Datenschutzerklärung der Lyreco Switzerland AG

Ihr Vertrauen ist uns wichtig, darum nehmen wir das Thema Datenschutz bei Lyreco Switzerland AG ernst und achten auf entsprechende Sicherheit. Selbstverständlich beachten wir die gesetzlichen Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über den Datenschutz (VDSG), des Fernmeldegesetztes (FMG) und andere gegebenenfalls anwendbare datenschutzrechtliche Bestimmungen des schweizerischen oder EU-Rechts, insbesondere die Datenschutzgrundverordnung (DSGVO).

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten sowie betreffend spezifischen Fragen zum Datenschutz können Sie uns wie folgt kontaktieren: Lyreco Switzerland AG, Riedstrasse 4, 8953 Dietikon, ch.dataprotection@lyreco.com.

Die Lyreco Switzerland AG ist auch die Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutzgrundverordnung (DSGVO).

Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis.

1. Überlassene Daten

Personendaten geben Sie uns häufig selbst bekannt, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben Sie uns meist selbst bekannt. Auch Präferenzdaten geben Sie uns häufig selbst bekannt.

Sie stellen uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung:

• Sie erstellen ein Kundenkonto; um im Webshop Bestellungen zu tätigen, müssen Sie die Eröffnung eines Kunden-Kontos beantragen. Bei der Registrierung für ein Kunden-Konto erheben wir folgende Daten:

- Firmenname

- Vor- und Nachname der Ansprechperson

- Firmenadresse

- Lieferadresse 

- Rechnungsadresse

- Telefonnummer

- E-Mail-Adresse

- Benutzername

- Passwort

Die Erhebung der Daten erfolgt zum Zweck, dem Kunden einen passwortgeschützten direkten Zugang zu seinen bei uns gespeicherten Basisdaten zur Verfügung zu stellen. Der Kunde kann darin seine abgeschlossenen und offenen Bestellungen einsehen oder seine persönlichen Daten verwalten bzw. ändern.

• Sie nehmen an einem Gewinnspiel oder an einem Wettbewerb teil;
• Sie wenden sich an unseren Kundendienst;
• Sie registrieren sich für andere Angebote, zum Beispiel unseren Newsletter.

Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen.

Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder) übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten richtig sind. Bitte stellen Sie auch sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.

2. Erhobene Daten

Wir können Personendaten über Sie auch selbst oder automatisiert erheben, z.B. wenn Sie bei uns einkaufen, unsere Angebote nutzen oder unsere Dienstleistungen in Anspruch nehmen. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten sowie um technische Daten (Z.B. Zeitpunkt, zu dem sie unsere Website aufrufen).

Wir erheben z.B. in folgenden Fällen selbständig Personendaten über Sie:

• Sie bestellen ein Produkt in unserem Webshop;
• Sie besuchen unsere Webseite; Beim Besuch unserer Website speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei, wie grundsätzlich bei jeder Verbindung mit einem Webserver, ohne Ihr Zutun erfasst von uns gespeichert:

- die IP-Adresse des anfragenden Rechners,

- der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet- Access-Provider),

- das Datum und die Uhrzeit des Zugriffs,

- die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort,

- der Name und die URL der abgerufenen Datei,

- den Status-Code (z.B. Fehlermeldung),

- das Betriebssystem Ihres Rechners,

- der von Ihnen verwendete Browser (Typ, Version und Sprache),

- ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen sowie zu internen statistischen Zwecken.

• Sie klicken auf einen Link in einem unserer Newsletter oder interagieren anderweitig mit einer unserer elektronischen Werbemitteilungen.

Wir können Personendaten auch aus bereits vorhandenen Personendaten ableiten, z.B. durch Auswertung von Verhaltens- und Transaktionsdaten. Bei solchen abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten.

Wir können z.B. die bei Einkäufen in unserem Webshop angefallenen Verhaltens- und Transaktionsdaten analysieren und gestützt darauf Annahmen über Ihre persönlichen Interessen, Präferenzen, Affinitäten und Gewohnheiten treffen. Dies ermöglicht es uns z.B., unsere Angebote und Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten. So können wir Ihnen eine individuelle Auswahl an für Sie relevanten Angeboten zustellen.

3. Erhaltene Daten

Personendaten können wir auch von der Lyreco Gruppe erhalten. Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.

Wir können z.B. von folgenden Dritten Angaben über Sie erhalten:

• von Ihrem Arbeitgeber und von Arbeitskollegen, im Zusammenhang mit einer Bewerbung und mit ihren beruflichen Funktionen;
• von Dritten, wenn Korrespondenz und Besprechungen Sie betreffen;
• von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter*innen etc.), z.B. Ihre Adresse für Lieferungen, Referenzen oder Vollmachten;
• von Wirtschaftsauskunfteien, z.B. wenn wir Bonitätsauskünfte einholen;
• von der schweizerischen Post und von Adresshändlern, z.B. für Adressaktualisierungen;
• von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern bei Käufen und Zahlungen;
• von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
• Anbieter von Cyber-Security Dienstleistungen
• von Informationsdiensten zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen;
• von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
• von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie vorkommen;
• aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.

4. Für welche Zwecke bearbeiten wir Personendaten?  

a)           Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und Präferenzdaten und anderen Daten personalisieren.

Der Zweck der Kommunikation umfasst insbesondere:

• die Beantwortung von Anfragen;
• die Kontaktaufnahme mit Ihnen bei Fragen;
• den Kundendienst und die Kundenpflege;
• die Kommunikation im Zusammenhang mit Warenrückrufen (z.B. können wir Sie direkt kontaktieren, wenn wir wissen, dass Sie ein Produkt gekauft haben, das von einem Rückruf betroffen ist);
• die Zustellung von sonstigen Benachrichtigungen (z.B. Angaben zum Bestellstatus);
• die Authentifizierung, z.B. bei der Nutzung unserer Online-Angebote;
• die Qualitätssicherung und Schulung;
• alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren (z.B. die Vertragsabwicklung, die Information und die Direktwerbung).

b)           Vertragsabwicklung

Wir möchten Ihnen den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um eine Bestellung auszuliefern, eine Dienstleistung zu erbringen, Käufe und Dienstleistungen zu vermitteln, ein Treueprogramm durchzuführen oder ein Gewinnspiel zu veranstalten. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.

Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen. 

Dazu gehören z.B. Bearbeitungen:

• um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung);
• um vertraglich vereinbarte Leistungen zu erbringen, z.B. Waren auszuliefern, Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile);
• um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu erheben;
• um Treueprogramme durchzuführen und zu bewirtschaften, z.B. um erworbene Ansprüche und Vorteile (z.B. Promotionsgutscheine und Aktionscodes abzurechnen und gutzuschreiben);
• um die Gewinner*innen von Wettbewerben und Gewinnspielen zu ermitteln, zu benachrichtigen und ggf. zu publizieren;
• um unsere Leistungen abzurechnen sowie generell für die Buchführung;
• um die Bereitstellung unserer Leistungen zu planen und vorzubereiten, z.B. Einsatzplanung unserer Mitarbeitenden;
• um die Eignung von Stellenbewerber*innen zu prüfen und ggf. zur Vorbereitung und zum Abschluss des Arbeitsvertrags;
• um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen;
• um gesellschaftsrechtliche Transaktionen vorzubereiten und abzuwickeln, z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
• um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
• um unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften;
• um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
• um Verträge zu kündigen und zu beenden.

c)           Information und Marketing

Wir möchten Ihnen attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Dabei kann es sich um unsere eigenen Angebote handeln oder um solche von Werbepartnern. Wir können zudem für andere Unternehmen tätig werden und dabei auch die Rolle einer Agentur einnehmen, um beispielsweise für Produkte dieser Unternehmen Werbeaktionen durchzuführen.

Mitteilungen und Angebote können jeweils auch personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für sie voraussichtlich interessant sind. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, aber auch Bild- und Tonaufnahmen.

Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:

• Newsletter, Werbe-E-Mails und andere elektronische Nachrichten;
• Werbebroschüren, Magazine und andere Drucksachen;
• Werbebotschaften und -spots auf Screens und anderen Werbeflächen;
• Zustellung von Promotionsgutscheinen und Aktionscodes;
• Einladungen zu Anlässen, Gewinnspielen und Wettbewerben.

Sie können Kontakte zu Marketingzwecken jederzeit ablehnen (siehe Ziffer 15). Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich über das Kundenkonto sowie über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.

Die Personalisierung unserer Mitteilungen ermöglicht es uns, Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten und Ihnen möglichst nur Angebote zu unterbreiten, die für Sie relevant sind. Die Personalisierung ermöglicht es Ihnen auch, die von Ihnen gesuchten Produkte in unserem grossen Online-Angebot schneller zu finden. Generell erlaubt die Ausrichtung unserer Aktivitäten auf die Wünsche und Bedürfnisse unserer Kunden eine Vereinfachung von Abläufen, wie Einkäufe oder Verkäufe, damit Sie schneller an Ihr Ziel gelangen.

d)           Marktforschung und Produktentwicklung

Wir möchten unsere Angebote laufend verbessern und für Sie attraktiver machen. Wir bearbeiten Personendaten deshalb zur Marktforschung und für die Produktentwicklung. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens-, Transaktions- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.

Zur Marktforschung und Produktentwicklung gehören insbesondere:

• die Durchführung von Kundenbefragungen, Umfragen und Studien;
• die Weiterentwicklung unserer Angebote (z.B. Gestaltung des Sortiments, Standortwahl, Preisgestaltung und Aktionsplanung etc.);
• die Beurteilung und Verbesserung der Akzeptanz unserer Angebote und unsere Kommunikation im Zusammenhang mit Angeboten;
• die Optimierung und Verbesserung der Nutzerfreundlichkeit von Webseiten;
• die Entwicklung und den Test neuer Angebote;
• die Prüfung und Verbesserung unserer internen Abläufe;
• statistische Auswertungen, z.B. um auf nicht-personenbezogener Basis Informationen über Interaktionen unserer Kund*innen mit uns auszuwerten;
• die Einschätzung der Angebotssituation auf einem bestimmten Markt und das Verhalten unserer Mitbewerber;
• die Marktbeobachtung, z.B. um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren.

e)           Sicherheit und Prävention

Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 2 und 3 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern.

Der Zweck der Sicherheit und Prävention umfasst z.B.:

• die Anfertigung und Auswertung (manuell und automatisch) von Videoaufzeichnungen zur Erkennung und Verfolgung von strafbaren Handlungen;
• das Aussprechen von Hausverboten und die Administration von Hausverbotslisten;
• die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
• die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
• das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
• Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
• Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
• physische Zugangskontrollen (z.B. Zutritte zu Büroräumlichkeiten);
• Dokumentationszwecke und Anlegen von Sicherheitskopien.

f)            Einhaltung rechtlicher Anforderungen

Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann alle in Ziffer 2 und 3 genannten Personendatenkategorien betreffen.

Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:

• der Jugendschutz und Schutz von Minderjährigen, z.B. die Durchsetzung von Altersgrenzen für den Erwerb von Alkohol;
• die Durchführung von Gesundheits- und Schutzkonzepten;
• Abklärungen über Geschäftspartner;
• die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
• die Durchführung interner Untersuchungen;
• die Sicherstellung der Compliance und das Risikomanagement;
• die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben (z.B., weil wir selber geschädigte Partei sind) oder rechtlich dazu verpflichtet sind;
• die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
• die Gewährleistung der rechtlich gebotenen Datensicherheit;
• die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen;
• die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung.  

In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.

g)           Rechtswahrung

Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.

Zum Zweck der Rechtswahrung gehört insbesondere:

• die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;
• die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
• die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
• die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.

h)           Gruppeninterne Administration und Unterstützung

Wir möchten unsere internen Abläufe effizient gestalten. Wir bearbeiten Personendaten deshalb auch für die gruppeninterne Administration der Lyreco-Gruppe. Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und technische Daten, aber auch Verhaltens- und Transaktionsdaten sowie Kommunikationsdaten.

Zur gruppeninternen Administration gehören insbesondere:

• die Verwaltung der IT und von Immobilien;
• die Buchhaltung;
• die Archivierung von Daten und die Bewirtschaftung unserer Archive;
• die Schulung und Ausbildung, z.B. wenn wir Aufnahmen von Telefon-, Video- oder sonstigen Kommunikationen auswerten;
• die zentrale Speicherung und Bewirtschaftung von Daten, die von mehreren Unternehmen der Lyreco Gruppe

verwendet werden;

• die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
• die Weiterleitung von Anfragen an die zuständigen Stellen
• der Verkauf von Forderungen, bei dem wir dem Erwerber z.B. Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln;
• generell die Prüfung und Verbesserung interner Abläufe.
•  

5. Einkauf im Webshop

Wenn Sie in unserem Webshop Bestellungen tätigen möchten, benötigen wir für die Abwicklung des Vertrags folgende Daten:

- Firmenname

- Vor- und Nachname der Ansprechperson

- Rechnungsadresse (und falls abweichend Lieferadresse)

- Angaben im Rahmen der Zahlung (abhängig von der gewählten Zahlungsmethode)

- Login-Daten, d.h. E-Mail-Adresse, Passwort, Benutzername und Telefonnummer (bei registrierten Kunden)

Wird Hauslieferung gewählt, benötigen wir zusätzlich den Vor- und Nachnamen des Mitarbeiters sowie dessen Adresse.

Sofern in dieser Datenschutzerklärung nicht anders festgehalten bzw. Sie dazu nicht gesondert eingewilligt haben, werden wir die vorgenannten Daten benutzen, um den Vertrag abzuwickeln, namentlich um Ihre Bestellungen zu bearbeiten, die bestellten Produkte auszuliefern und die korrekte Zahlung sicherzustellen. 

6. Coffee Operating Service (COS)

Werden für das Angebot COS Badges mit Zahlungsfunktionen und Auflademöglichkeiten an Lyreco-Ladestationen verwendet, benötigt Lyreco zusätzlich zu den unter Ziffer 2 und 3 aufgeführten Daten die Vor- und Nachnamen der Badgeinhaber. Die Daten werden nur zur Überprüfung der Anzahl ausgegeben Badges pro Person verwendet. 

7. Newsletter

Im regelmässig erscheinenden Lyreco Switzerland AG Newsletter informieren wir über unsere Produkte sowie Servicedienstleistungen und geben aktuelle Informationen rund um das Thema Bürobedarf und Arbeitsplatzlösungen. 

Lyreco Switzerland AG gewährleistet die vertrauliche Behandlung Ihrer Daten. Wenn Sie es wünschen, können Sie sich jederzeit vom Newsletter über den Link «Newsletter abbestellen», der in jedem Newsletter enthalten ist, abmelden.

8. Kontaktaufnahme

Bei ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungsfristen bestehen.

9. Weitergabe der Daten an Dritte und Ort der Verarbeitung

Wir geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich eingewilligt haben, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, erforderlich ist. 

Darüber hinaus geben wir Ihre Daten an Dritte weiter, soweit dies im Rahmen der Nutzung der Webseite und der Vertragsabwicklung (auch ausserhalb der Webseite), namentlich der Verarbeitung Ihrer Buchungen erforderlich ist. Hierzu zählt unter anderem der jeweilige Transportdienstleister, der mit dem Versand von bestellten Waren betraut wurde. Eine Weitergabe Ihrer personenbezogenen Daten findet zudem an folgende Empfänger statt: Lyreco Management SAS, Marly (F). Eine Weitergabe an Lyreco Management SAS kann der gruppeninternen Administration oder der Unterstützung der betreffenden Gruppenunternehmen und ihrer eigenen Bearbeitungszwecke (Ziffer 4) dienen, etwa dann, wenn wir die Personalisierung von Marketingaktivitäten, die Entwicklung und Verbesserung von Produkten und Dienstleistungen, die Durchführung von Bonitätsprüfungen oder Bemühungen zur Diebstahls-, Betrugs- und Missbrauchsprävention unterstützen. Die Datenverarbeitung erfolgt ausschliesslich innerhalb der Schweiz und der EU. 

Wir können Ihre Personendaten an Unternehmen ausserhalb der Lyreco weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.

Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:

• Spedition und Logistik, z.B. für den Versand bestellter Waren;
• Werbe- und Marketingdienstleistungen, z.B. für den Versand von Mitteilungen und Informationen;
• Garantie und Rückgabe, z.B. für die Reparatur bei Defekten
• Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
• Zahlungsdienste;
• Inkassodienstleistungen;
• Versicherungsdienstleister
• Dienstleistungen zur Betrugsprävention, die Zahlungsdienstleister in eigener Verantwortung durchführen, wie beispielsweise die PayPal Fraud Protection. Entsprechende Verfahren kommen nur dann zur Anwendung, wenn Sie bereits Kunde des jeweiligen Zahlungsdienstleisters sind. Genauere Informationen sind dann in der Datenschutzerklärung des jeweiligen Dienstleisters abrufbar;
• IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;
• Beratungsdienstleistungen, z.B. Leistungen von Steuerberater*innen, Rechtsanwält*innen, Unternehmensberater*innen oder Berater*innen im Bereich der Personalgewinnung und -vermittlung.

Sofern wir in Vorleistung treten, z.B. bei einem Kauf auf Rechnung, können wir zur Wahrung unserer berechtigten Interessen gegebenenfalls eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren bei einer Auskunft einholen. Hierzu übermitteln wir die zu einer Bonitätsprüfung benötigten Personendaten an die Auskunftstelle (Creditreform, Teufener Strasse 36, 9000 St. Gallen) und verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalles für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet wurden und in deren Berechnung unter anderem Adressdaten einfliessen. Ihre schutzwürdigen Interessen werden gemäss den gesetzlichen Bestimmungen berücksichtigt. 

Schliesslich leiten wir Ihre Kreditkarteninformationen bei Kreditkartenzahlung auf der Webseite an Ihren Kreditkartenherausgeber sowie an den Kreditkarten-Acquirer weiter. Betreffend die Bearbeitung Ihrer Kreditkarteninformationen durch diese Dritten bitten wir Sie, auch die Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärung Ihres Kreditkartenherausgebers zu lesen. Wenn Sie uns bspw. mit einem Anliegen zu einem Produkt kontaktieren, geben wir diese Informationen möglicherweise zwecks Produkt- und Qualitätsverbesserung an das herstellende Unternehmen der Lyreco Eigenindustrie weiter.

Es ist zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.

Dazu gehören z.B. die folgenden Fälle:

• die Information zu Produkterückrufen durch Hersteller, sofern sie bei uns ein Produkt des Herstellers gekauft haben.
• die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
• die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
• die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
• die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.

Bitte beachten Sie auch unsere Cookie-Informationen zur selbständigen Datenerhebung durch Drittanbieter, deren Tools wir auf unseren Webseiten eingebunden haben.

Wir unterstehen grundsätzlich keiner beruflichen Schweigepflicht (wie z.B. dem Bank- oder Arztgeheimnis). Teilen Sie uns bitte im Einzelfall mit, sollten Sie der Ansicht sein, dass bestimmte Personendaten einer Schweigepflicht unterstehen, damit wir Ihr Anliegen prüfen können.

10. Cookies

Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Internetseite besuchen. 

Wir setzen Cookies beispielsweise ein, um Ihnen die Warenkorb-Funktion über mehrere Seiten hinweg anzubieten und um Ihre Eingaben beim Ausfüllen eines Formulars auf der Website temporär zu speichern, damit Sie die Eingabe beim Aufruf einer anderen Unterseite nicht wiederholen müssen. Cookies werden gegebenenfalls auch eingesetzt, um Sie nach der Registrierung auf der Website als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Aufruf einer anderen Unterseite erneut einloggen müssen.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. 

Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
 

11. Tracking-Tools

a)           Allgemeines

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir den Webanalysedienst von Google Analytics. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und kleine Textdateien, die auf Ihrem Computer gespeichert sind („Cookies“), verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden an die Server der Anbieter dieser Dienste übertragen, dort gespeichert und für uns aufbereitet. Zusätzlich zu den unter Ziffer 2 und 3 aufgeführten Daten erhalten wir dadurch unter Umständen folgende Informationen:

- Navigationspfad, den ein Besucher auf der Site beschreitet,

- Verweildauer auf der Website oder Unterseite,

- die Unterseite, auf welcher die Website verlassen wird, 

- das Land, die Region oder die Stadt, von wo ein Zugriff erfolgt, 

- Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters) und

- Wiederkehrender oder neuer Besucher.

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Website zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. 

b)           Google Analytics 

Anbieter von Google Analytics ist Google Inc., ein Unternehmen der Holding Gesellschaft Alphabet Inc, mit Sitz in den USA. Vor der Übermittlung der Daten an den An-bieter wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung („anonymizeIP“) auf dieser Webseite innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Fällen stellen wir durch vertragliche Garantien sicher, dass Google Inc. ein ausreichendes Datenschutzniveau einhält. Gemäss Google Inc. wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht werden. 
Weitere Informationen über den genutzten Webanalyse-Dienst finden Sie auf der Website von Google Analytics. Eine Anleitung, wie sie die Verarbeitung ihrer Daten durch den Webanalyse-Dienst verhindern können, finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de.

c)           Hubspot

Wir verwenden HubSpot der HubSpot, Inc um Inhalte auf Website-Besucher und darauf, wie wir mit ihnen kommunizieren, anpassen zu können. Anbieter ist die HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA. Die Cookies sammeln dabei Daten über das Nutzungsverhalten der Besucher unserer Seiten. Diese Daten fliessen in Analysen ein und helfen uns bei der Verbesserung unserer Webseite. Die Cookies sammeln Daten, wie z.B. die Anzahl der Besucher der Webseite, wie sie auf die Seite gestossen sind und welche Seiten sie besucht haben. Weitere Informationen zu den Hubspot-Cookies finden Sie in der Datenschutzerklärung von HubSpot unter https://legal.hubspot.com/privacy-policy.

d)           Push-Alert

Wir verwenden Push-Alert der InkWired Technologies Private Limited in India als Nachrichtendienst des Browsers für Webpush-Benachrichtigungen bzw. um Nachrichten auf der Website anzuzeigen. 

Weitere Informationen zu den verwendeten Cookies finden Sie in der Datenschutzerklärung unter https://pushalert.co/privacy-policy.html.

e)           VWO (Visual Website Optimizer)

Wir nutzen auf unserer Seite das Tool VWO der Firma Wingify mit Sitz in Indien, um durch A/B-Tests mehr über unsere User zu erfahren und unser Angebot bzw. Website userfreundlich zu gestalten. Die hier erhobenen Daten sind alle anonymisiert und entsprechen den geltenden Datenschutzbestimmungen. Die Datenschutzerklärung finden Sie unter dem folgenden Link: https://vwo.com/privacy-policy/. 

f)            Getsitecontrol

Wir nutzen auf unserer Seite das Tool Getsitecontrol um mehr über unsere User zu erfahren, relevante Inhalte für ausgewählte Kundensegmente mit anonymisierten Kundenkonten zu zeigen und unser Angebot zu optimieren. Sämtliche hier erhobenen Daten sind alle anonymisiert und entsprechen den geltenden Datenschutzbestimmungen. Die Datenschutzerklärung finden Sie unter dem folgenden Link: Privacy policy | Getsitecontrol

g)           Social Media Plugins

Auf unserer Webseite werden Plugins des Netzwerks LinkedIn Inc., 2029 Stierlin Court, Mountain View, CA 94043, USA verwendet.
Bitte beachten Sie, dass das Plugin beim Besuch unserer Webseite eine Verbindung zwischen Ihrem Browser und dem Server von LinkedIn aufbaut. LinkedIn wird somit darüber informiert, dass unsere Webseite mit Ihrer IP-Adresse besucht wurde. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und dabei zugleich in Ihrem Account bei LinkedIn eingeloggt sind, haben Sie die Möglichkeit, einen Inhalt von unserer Webseite auf Ihrer Profilseite bei LinkedIn-Profil zu verlinken. Dabei ermöglichen Sie es LinkedIn, Ihren Besuch auf unserer Webseite Ihrem Benutzerkonto zuzuordnen.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy
 

12. Hinweis zu Datenübermittlungen ins Ausland 

Wir bearbeiten und speichern Personendaten meist in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben (dazu 9), die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.

Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.

Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz keine Rechtsbehelfe vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt. Wir weisen den Betroffenen explizit auf diese Rechts- und Sachlage hin, um eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung seiner Daten zu treffen.

Nutzer mit Wohnsitz in einem Mitgliedstaat der EU weisen wir darauf hin, dass die USA aus Sicht der Europäischen Union – unter anderem aufgrund der in diesem Abschnitt genannten Themen – nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir entweder durch vertragliche Regelungen zu diesen Unternehmen oder durch die Sicherstellung der Zertifizierung dieser Unternehmen unter dem EU- bzw. Swiss-US-Privacy Schild sicherstellen, dass Ihre Daten bei unseren Partnern mit einem angemessenen Niveau geschützt sind.

13. Grundlage für die Bearbeitung Ihrer Daten

Bei der Bearbeitung von Personendaten für die hierin beschriebenen Zwecke stützen wir uns unter anderem auf ihre Einwilligung zu dieser Datenschutzerklärung, die Pflicht zur Erfüllung eines Vertrages sowie die Wahrnehmung  berechtigter Interesse, bspw. wenn Datenbearbeitungen zentraler Bestandteil unserer Geschäftstätigkeit sind, unter anderem an der Aufrechterhaltung und Verwaltung der Geschäftsbeziehung und der Kommunikation mit Ihnen, als Geschäftskontakt, über unseren Betrieb und unsere Veranstaltungen oder zur Einhaltung von in- und ausländischen Rechtsvorschriften.

14. Wie bearbeiten wir besonders schützenswerte Personendaten?

Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B.  Angaben über die Gesundheit und biometrische Merkmale. Je nach Konstellation können die in Ziffer 2 und 3 genannten Kategorien von Personendaten auch solche besonders schützenswerten Personendaten umfassen. Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung eingewilligt haben. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.

Wir können besonders schützenswerte Personendaten z.B. in folgenden Fällen bearbeiten:

• Sie möchten in unserem Webshop ein alkoholisches Getränk bestellen und fügen Ihrem Kundenkonto ein Ausweisdokument zur digitalen Altersverifikation hinzu;
• Sie bewerben sich auf eine offene Stelle und machen dabei Angaben zu Ihrer Gesundheit, über eine Gewerkschaftszugehörigkeit oder zu Vorstrafen und strafrechtlichen Massnahmen.

15. Ihre Rechte im Zusammenhang mit der Bearbeitung Ihrer Personendaten; Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung; Recht auf Datenübertragbarkeit

Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails) jederzeit widersprechen. Dies gilt auch für ein Profiling, soweit dieses mit solchem Direktmarketing in Verbindung steht.

Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:

• das Recht, Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen;
• das Recht, unrichtige oder unvollständige Personendaten korrigieren zu lassen;
• das Recht, die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen;
• das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen;
• das Recht, bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
• das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht. 

Bitte beachten Sie, dass diese Rechte im Einzelfall gegebenenfalls eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Sie können die wichtigsten der oben genannten Rechte über das Kundenkonto oder mit dem Lyreco Customer Care ausüben. Wenn Sie über ein Kundenkonto verfügen, können Sie jederzeit Ihre dort hinterlegten Stammdaten (z.B. Ihre Adresse) berichtigen. Sie können dort auch die Deaktivierung des Kundenkontos oder die vollständige Löschung Ihrer Personendaten verlangen. Zudem können Sie Newsletter und andere Werbe-E-Mails durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen.

Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.

Sie haben zudem das Recht, diejenigen Daten, die Sie uns übergeben haben, wieder von uns herauszuverlangen (Recht auf Datenportabilität). Auf Anfrage geben wir die Daten auch an einen Dritten Ihrer Wahl weiter. Sie haben das Recht, die Daten in einem gängigen Dateiformat zu erhalten.

Beruht die rechtmässige Verarbeitung auf Ihrer Einwilligung, so haben Sie jederzeit das Recht, diese zu widerrufen. 

Sie können uns für die vorgenannten Zwecke über die E-Mail-Adresse ch.dataprotection@lyreco.com erreichen. Für die Bearbeitung Ihrer Gesuche können wir, nach eigenem Ermessen, einen Identitätsnachweis verlangen.

16. Profiling

«Profiling» meint die automatisierte Bearbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens. Mittels Profiling können insbesondere Präferenzdaten abgeleitet werden (dazu finden Sie weitere Angaben in «Präferenzdaten»).

Profiling ist ein häufiger Vorgang, z.B. bei der automatisierten Bearbeitung

• von Stamm-, Vertrags-, Verhaltens- und Transaktionsdaten bei Einkäufen in unserem Webshop;
• von Verhaltens- und Transaktionsdaten sowie technischen Daten im Zusammenhang mit unseren Webseiten;
• von Angaben im Zusammenhang mit dem Besuch von Events, oder der Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
• von Kommunikationsdaten, z.B. Ihrer Reaktion auf Werbe- und andere Mitteilungen;
• von anderen Verhaltens- und Transaktionsdaten.

Profiling hilft uns z.B. dabei,

• unsere Angebote laufend zu verbessern und besser auf individuelle Bedürfnisse auszurichten;
• Ihnen unsere Inhalte und Angebote bedarfsgerecht zu präsentieren;
• Ihnen möglichst nur Werbung und Angebote zu unterbreiten, die für Sie wahrscheinlich relevant sind;
• Sie beim Kundendienst besser zu unterstützen;
• um auf Basis einer Bonitätsprüfung zu entscheiden, welche Zahlungsmöglichkeiten verfügbar sind.

Wir führen Profiling z.B. im Zusammenhang mit unserem Webshop durch, indem wir Ihr Einkaufsverhalten auswerten und Sie gestützt darauf bestimmten Interessen zuordnen. Solche Interessen können dauerhaft oder einzelfallbezogen gebildet werden und können sich z.B. auf das Kaufmotiv beziehen. Dieses Profiling ermöglicht uns z.B., Ihnen für Sie relevante Produktvorschläge via Newsletter zuzustellen.

Profiling erfolgt z.B. auch im Zusammenhang mit dem Kundenkonto, bspw. indem wir Ihr Nutzungs- und Einkaufsverhalten in unserem Webshop sowie auf unserer Website auswerten, etwa um Ihnen ein individuelles Nutzererlebnis zu bieten und Ihnen auf Ihre Interessen zugeschnittene Angebote zu unterbreiten.

Sie können Profiling in bestimmten Fällen wie in Ziffer 15 beschrieben widersprechen.

17. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar. Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Schulungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

18. Aufbewahrung von Daten 

Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die oben genannten Tracking- und Analysedienste sowie die weiteren Bearbeitungen im Rahmen unseres berechtigten Interesses zu verwenden.

Das heisst, wir bearbeiten und speichern Ihre Personendaten:

• solange es für den Zweck der Bearbeitung bzw. die damit vereinbaren Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung;
• solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
• solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).

In bestimmten Fällen bitten wir Sie zudem um Ihre Einwilligung, wenn wir Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die wir pendent halten möchten). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

Wir orientieren uns z.B. an folgenden Aufbewahrungsfristen, wobei wir im Einzelfall aber davon abweichen können:

• Kundenkonto: Die Personendaten werden über die Laufzeit des Kundenkontos gespeichert. Wird eine Löschung des Kundenkontos beauftragt, werden die Daten nach Prüfung von offenen Forderungen sowie weiterer relevanter Punkte, welche einer unmittelbaren Löschung entgegenstehen, spätestens nach 30 Tagen gelöscht.
• Verträge: Stamm- und Vertragsdaten bewahren wir in der Regel während zehn Jahren ab der letzten Vertragsaktivität bzw. ab Vertragsende auf. Diese Frist kann jedoch länger sein, soweit dies aus Beweisgründen, aufgrund von gesetzlichen oder vertraglichen Vorgaben oder technisch bedingt notwendig ist. Transaktionsdaten in Zusammenhang mit Verträgen werden in der Regel während zehn Jahren aufbewahrt.
• Technische Daten: Die Speicherdauer von Cookies beträgt meist zwischen wenigen Tagen und zwei Jahren, sofern sie nicht unmittelbar nach Ende der Session gelöscht werden.
• Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während zehn Jahren aufbewahrt.
• Bild- und Tonaufnahmen: Die Aufbewahrungsdauer ist je nach Zweck unterschiedlich. Das reicht von einigen Tagen bei Aufzeichnungen von Sicherheitskameras bis hin zu mehreren Jahren bei Berichten über Anlässe mit Bildern.
• Stellenbewerbungen: Bewerbungsdaten löschen wir in der Regel innerhalb von sechs Monaten nach Abschluss des Bewerbungsprozesses. Mit Ihrem Einverständnis halten wir Ihre Bewerbung im Hinblick auf eine allfällige spätere Anstellung ggf. pendent.

Vertragsdaten werden von uns länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind geschlossene Verträge und Buchungsbelege sowie unter Umständen geschäftliche Kommunikation bis zu 10 Jahren aufzubewahren. Diejenigen Daten, welche nicht dieser Aufbewahrungsfrist unterliegen, werden nach Ablauf von 3 Jahren nach dem letzten Kontakt oder der letzten Bestellung gelöscht.
 

19. Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.

• Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
• Zuständige Aufsichtsbehörde im Fürstentum Liechtenstein ist die Datenschutzstelle des Fürstentums Liechtenstein.
• Zuständige Aufsichtsbehörde in Deutschland ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg
• Zuständige Aufsichtsbehörde in Österreich ist die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
• Zuständige Aufsichtsbehörde in Frankreich ist die Commission nationale de l'informatique et des libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
• Zuständige Aufsichtsbehörde in Italien ist die Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, IT-00187, Roma

20. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

Juni 2024