In Bearbeitung...
Abmelden
Vielen Dank für Ihren Besuch.
Datenschutzerklärung
Ihr Vertrauen ist
uns wichtig, darum nehmen wir das Thema Datenschutz bei Lyreco Switzerland AG ernst und achten auf entsprechende
Sicherheit. Selbstverständlich beachten wir die gesetzlichen Bestimmungen des
Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über
den Datenschutz (VDSG), des Fernmeldegesetztes (FMG) und andere gegebenenfalls
anwendbare datenschutzrechtliche Bestimmungen des schweizerischen oder
EU-Rechts, insbesondere die Datenschutzgrundverordnung (DSGVO).
Bei Fragen zu
dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten sowie betreffend spezifischen Fragen zum Datenschutz können Sie
uns wie folgt kontaktieren: Lyreco Switzerland AG,
Riedstrasse 4, 8953 Dietikon, ch.dataprotection@lyreco.com.
Die Lyreco Switzerland AG ist auch die Verantwortliche gem. Art. 4
Abs. 7 EU-Datenschutzgrundverordnung (DSGVO).
Damit Sie wissen,
welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir
sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis.
1. Überlassene Daten
Personendaten geben Sie uns häufig selbst bekannt, z.B. wenn Sie
uns Daten übermitteln oder mit uns kommunizieren. Insbesondere Stamm-,
Vertrags- und Kommunikationsdaten geben Sie uns meist selbst bekannt. Auch
Präferenzdaten geben Sie uns häufig selbst bekannt.
Sie
stellen uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung:
- Firmenname
- Vor- und Nachname
der Ansprechperson
- Firmenadresse
-
Lieferadresse
- Rechnungsadresse
- Telefonnummer
- E-Mail-Adresse
- Benutzername
- Passwort
Die Erhebung der Daten erfolgt zum Zweck, dem Kunden einen
passwortgeschützten direkten Zugang zu seinen bei uns gespeicherten Basisdaten
zur Verfügung zu stellen. Der Kunde kann darin seine abgeschlossenen und
offenen Bestellungen einsehen oder seine persönlichen Daten verwalten bzw.
ändern.
Die
Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind
meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen
wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung
einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten
erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm-
und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht
abschliessen oder weiterführen.
Wenn Sie
uns Daten über andere Personen (z.B. Familienmitglieder) übermitteln, gehen wir
davon aus, dass Sie dazu befugt sind und diese Daten richtig sind. Bitte
stellen Sie auch sicher, dass diese anderen Personen über diese
Datenschutzerklärung informiert wurden.
2. Erhobene Daten
Wir können Personendaten über Sie auch selbst oder automatisiert
erheben, z.B. wenn Sie bei uns einkaufen, unsere Angebote nutzen oder unsere
Dienstleistungen in Anspruch nehmen. Es handelt sich dabei häufig um
Verhaltens- und Transaktionsdaten sowie um technische Daten (Z.B. Zeitpunkt, zu
dem sie unsere Website aufrufen).
Wir
erheben z.B. in folgenden Fällen selbständig Personendaten über Sie:
- die IP-Adresse
des anfragenden Rechners,
- der Name des
Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet- Access-Provider),
- das Datum und die
Uhrzeit des Zugriffs,
- die Website, von
der aus der Zugriff erfolgte (Referrer
URL) ggf. mit verwendetem Suchwort,
- der Name und die
URL der abgerufenen Datei,
- den Status-Code
(z.B. Fehlermeldung),
- das
Betriebssystem Ihres Rechners,
- der von Ihnen
verwendete Browser (Typ, Version und Sprache),
- ggf. Ihr
Nutzername aus einer Registrierung/Authentifizierung
Die Erhebung und
Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu
ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft
zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen
sowie zu internen statistischen Zwecken.
Wir
können Personendaten auch aus bereits vorhandenen Personendaten ableiten, z.B.
durch Auswertung von Verhaltens- und Transaktionsdaten. Bei solchen
abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten.
Wir
können z.B. die bei Einkäufen in unserem Webshop angefallenen Verhaltens- und
Transaktionsdaten analysieren und gestützt darauf Annahmen über Ihre
persönlichen Interessen, Präferenzen, Affinitäten und Gewohnheiten treffen.
Dies ermöglicht es uns z.B., unsere Angebote und Informationen auf Ihre
individuellen Bedürfnisse und Interessen auszurichten. So können wir Ihnen eine
individuelle Auswahl an für Sie relevanten Angeboten zustellen.
3. Erhaltene Daten
Personendaten können wir auch von der Lyreco Gruppe erhalten.
Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von
Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns
kommunizieren, oder aus öffentlichen Quellen.
Wir
können z.B. von folgenden Dritten Angaben über Sie erhalten:
4. Für welche Zwecke bearbeiten wir
Personendaten?
a) Kommunikation
Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre
individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation
mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu
verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die
Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Wir können den Inhalt
und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-,
Transaktions- und Präferenzdaten und anderen Daten personalisieren.
Der Zweck
der Kommunikation umfasst insbesondere:
b) Vertragsabwicklung
Wir möchten Ihnen den bestmöglichen Service bieten. Wir
bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung
und Abwicklung von Vertragsbeziehungen, z.B. um eine Bestellung auszuliefern,
eine Dienstleistung zu erbringen, Käufe und Dienstleistungen zu vermitteln, ein
Treueprogramm durchzuführen oder ein Gewinnspiel zu veranstalten. Die
Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von
Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten,
Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.
Der Zweck
der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig
ist, um einen Vertrag zu schliessen, durchzuführen und ggf.
durchzusetzen.
Dazu
gehören z.B. Bearbeitungen:
c) Information und Marketing
Wir möchten Ihnen attraktive Angebote unterbreiten. Wir
bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke,
z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote
zuzustellen und um Marketingaktionen durchzuführen. Dabei kann es sich um
unsere eigenen Angebote handeln oder um solche von Werbepartnern. Wir können
zudem für andere Unternehmen tätig werden und dabei auch die Rolle einer
Agentur einnehmen, um beispielsweise für Produkte dieser Unternehmen
Werbeaktionen durchzuführen.
Mitteilungen
und Angebote können jeweils auch personalisiert werden, um Ihnen möglichst nur
Informationen zu übermitteln, die für sie voraussichtlich interessant sind.
Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-,
Verhaltens- und Transaktionsdaten sowie Präferenzdaten, aber auch Bild- und
Tonaufnahmen.
Dabei
kann es sich z.B. um folgende Mitteilungen und Angebote handeln:
Sie
können Kontakte zu Marketingzwecken jederzeit ablehnen (siehe Ziffer 15). Bei
Newslettern und anderen elektronischen Mitteilungen können Sie sich über das
Kundenkonto sowie über einen in der Mitteilung integrierten Abmeldelink vom
entsprechenden Service abmelden.
Die
Personalisierung unserer Mitteilungen ermöglicht es uns, Informationen auf Ihre
individuellen Bedürfnisse und Interessen auszurichten und Ihnen möglichst nur
Angebote zu unterbreiten, die für Sie relevant sind. Die Personalisierung
ermöglicht es Ihnen auch, die von Ihnen gesuchten Produkte in unserem grossen
Online-Angebot schneller zu finden. Generell erlaubt die Ausrichtung unserer
Aktivitäten auf die Wünsche und Bedürfnisse unserer Kunden eine Vereinfachung
von Abläufen, wie Einkäufe oder Verkäufe, damit Sie schneller an Ihr Ziel
gelangen.
d) Marktforschung und Produktentwicklung
Wir möchten unsere Angebote laufend verbessern und für Sie
attraktiver machen. Wir bearbeiten Personendaten deshalb zur Marktforschung und
für die Produktentwicklung. Dazu bearbeiten wir insbesondere Stamm-,
Verhaltens-, Transaktions- und Präferenzdaten, aber auch Kommunikationsdaten
und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben
z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen.
Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder
anonymisierte Angaben.
Zur
Marktforschung und Produktentwicklung gehören insbesondere:
e) Sicherheit und Prävention
Wir möchten Ihre und unsere Sicherheit gewährleisten und
Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu
Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-,
Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle
in Ziffer 2 und 3 genannten
Personendatenkategorien betreffen, insbesondere auch Verhaltens- und
Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die
genannten Zwecke erfassen, auswerten und speichern.
Der Zweck
der Sicherheit und Prävention umfasst z.B.:
f) Einhaltung rechtlicher Anforderungen
Wir möchten die Voraussetzungen zur Einhaltung rechtlicher
Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um
rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken.
Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen
Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde
sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann alle
in Ziffer 2 und 3 4 genannten
Personendatenkategorien betreffen.
Zur
Einhaltung rechtlicher Anforderungen gehören insbesondere:
In allen
Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen
handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und
andere Standards, die eigene «Corporate Governance»
oder behördliche Anweisungen.
g) Rechtswahrung
Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und
uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten
deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder
aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns
gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation
unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die
zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
Zum Zweck
der Rechtswahrung gehört insbesondere:
h) Gruppeninterne Administration und
Unterstützung
Wir möchten unsere internen Abläufe effizient gestalten. Wir
bearbeiten Personendaten deshalb auch für die gruppeninterne Administration der
Lyreco-Gruppe. Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und
technische Daten, aber auch Verhaltens- und Transaktionsdaten sowie
Kommunikationsdaten.
Zur
gruppeninternen Administration gehören insbesondere:
verwendet werden;
5. Einkauf im Webshop
Wenn Sie in unserem Webshop Bestellungen tätigen möchten, benötigen wir
für die Abwicklung des Vertrags folgende Daten:
- Firmenname
- Vor- und Nachname der Ansprechperson
- Rechnungsadresse (und falls abweichend Lieferadresse)
- Angaben im Rahmen der Zahlung (abhängig von der gewählten
Zahlungsmethode)
- Login-Daten, d.h. E-Mail-Adresse, Passwort, Benutzername und
Telefonnummer (bei registrierten Kunden)
Wird Hauslieferung gewählt, benötigen wir zusätzlich den Vor- und Nachnamen des
Mitarbeiters sowie dessen Adresse.
Sofern in dieser Datenschutzerklärung nicht anders festgehalten bzw. Sie dazu
nicht gesondert eingewilligt haben, werden wir die vorgenannten Daten benutzen,
um den Vertrag abzuwickeln, namentlich um Ihre Bestellungen zu bearbeiten, die
bestellten Produkte auszuliefern und die korrekte Zahlung
sicherzustellen.
6. Coffee Operating Service (COS)
Werden für das Angebot COS Badges mit Zahlungsfunktionen und Auflademöglichkeiten an Lyreco-Ladestationen verwendet,
benötigt Lyreco zusätzlich zu den unter Ziffer 2 und 3 aufgeführten Daten die
Vor- und Nachnamen der Badgeinhaber. Die Daten werden
nur zur Überprüfung der Anzahl ausgegeben Badges pro Person verwendet.
7. Newsletter
Im regelmässig erscheinenden Lyreco Switzerland
AG Newsletter informieren wir über unsere Produkte sowie
Servicedienstleistungen und geben aktuelle Informationen rund um das Thema
Bürobedarf und Arbeitsplatzlösungen.
Lyreco Switzerland AG gewährleistet die
vertrauliche Behandlung Ihrer Daten. Wenn Sie es wünschen, können Sie sich
jederzeit vom Newsletter über den Link «Newsletter abbestellen», der in jedem
Newsletter enthalten ist, abmelden.
8. Kontaktaufnahme
Bei ihrer Kontaktaufnahme mit uns per E-Mail oder über ein
Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse,
ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu
beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem
die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung
ein, falls gesetzliche Aufbewahrungsfristen bestehen.
9. Weitergabe der Daten an Dritte und Ort der
Verarbeitung
Wir geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich
eingewilligt haben, hierfür eine gesetzliche Verpflichtung besteht oder dies
zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen
aus dem Vertragsverhältnis, erforderlich ist.
Darüber hinaus geben wir Ihre Daten an Dritte weiter, soweit dies im Rahmen der
Nutzung der Webseite und der Vertragsabwicklung (auch ausserhalb der Webseite),
namentlich der Verarbeitung Ihrer Buchungen erforderlich ist. Hierzu zählt
unter anderem der jeweilige Transportdienstleister, der mit dem Versand von
bestellten Waren betraut wurde. Eine Weitergabe Ihrer personenbezogenen Daten
findet zudem an folgende Empfänger statt: Lyreco Management SAS, Marly (F).
Eine Weitergabe an Lyreco Management SAS kann der gruppeninternen
Administration oder der Unterstützung der betreffenden Gruppenunternehmen und
ihrer eigenen Bearbeitungszwecke (Ziffer 4) dienen, etwa dann, wenn
wir die Personalisierung von Marketingaktivitäten, die Entwicklung und
Verbesserung von Produkten und Dienstleistungen, die Durchführung von
Bonitätsprüfungen oder Bemühungen zur Diebstahls-, Betrugs- und Missbrauchsprävention
unterstützen. Die Datenverarbeitung erfolgt ausschliesslich innerhalb der
Schweiz und der EU.
Wir können Ihre Personendaten an Unternehmen ausserhalb der Lyreco
weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel
bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog.
«Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet,
Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie
geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister
sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B.
Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch
geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der
gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.
Dabei
geht es z.B. um Dienstleistungen in folgenden Bereichen:
Sofern wir in Vorleistung treten, z.B. bei einem Kauf auf Rechnung,
können wir zur Wahrung unserer berechtigten Interessen gegebenenfalls eine
Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren bei einer
Auskunft einholen. Hierzu übermitteln wir die zu einer Bonitätsprüfung
benötigten Personendaten an die Auskunftstelle (Creditreform, Teufener Strasse 36, 9000 St. Gallen) und verwenden die
erhaltenen Informationen über die statistische Wahrscheinlichkeit eines
Zahlungsausfalles für eine abgewogene Entscheidung über die Begründung,
Durchführung oder Beendigung des Vertragsverhältnisses. Die Bonitätsauskunft
kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis
wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet
wurden und in deren Berechnung unter anderem Adressdaten einfliessen. Ihre
schutzwürdigen Interessen werden gemäss den gesetzlichen Bestimmungen
berücksichtigt.
Schliesslich leiten wir Ihre Kreditkarteninformationen bei
Kreditkartenzahlung auf der Webseite an Ihren Kreditkartenherausgeber sowie an
den Kreditkarten-Acquirer weiter. Betreffend die Bearbeitung Ihrer
Kreditkarteninformationen durch diese Dritten bitten wir Sie, auch die
Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärung Ihres
Kreditkartenherausgebers zu lesen. Wenn Sie uns bspw. mit einem Anliegen zu
einem Produkt kontaktieren, geben wir diese Informationen möglicherweise zwecks
Produkt- und Qualitätsverbesserung an das herstellende Unternehmen der Lyreco
Eigenindustrie weiter.
Es ist
zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen
Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder
wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In
diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener
Verantwortlicher.
Dazu
gehören z.B. die folgenden Fälle:
Bitte
beachten Sie auch unsere Cookie-Informationen zur
selbständigen Datenerhebung durch Drittanbieter, deren Tools wir auf unseren
Webseiten eingebunden haben.
Wir
unterstehen grundsätzlich keiner beruflichen Schweigepflicht (wie z.B. dem
Bank- oder Arztgeheimnis). Teilen Sie uns bitte im Einzelfall mit, sollten Sie
der Ansicht sein, dass bestimmte Personendaten einer Schweigepflicht
unterstehen, damit wir Ihr Anliegen prüfen können.
10.
Cookies
Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Website
einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind
Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres
Computers speichert, wenn Sie unsere Internetseite besuchen.
Wir setzen Cookies beispielsweise ein, um Ihnen die Warenkorb-Funktion
über mehrere Seiten hinweg anzubieten und um Ihre Eingaben beim Ausfüllen eines
Formulars auf der Website temporär zu speichern, damit Sie die Eingabe beim
Aufruf einer anderen Unterseite nicht wiederholen müssen. Cookies werden
gegebenenfalls auch eingesetzt, um Sie nach der Registrierung auf der Website
als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim
Aufruf einer anderen Unterseite erneut einloggen müssen.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren
Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer
gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie
erhalten.
Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle
Funktionen unserer Website nutzen können.
11. Tracking-Tools
a) Allgemeines
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung
unserer Website nutzen wir den Webanalysedienst von Google Analytics. In diesem
Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und kleine
Textdateien, die auf Ihrem Computer gespeichert sind („Cookies“), verwendet.
Die durch den Cookie erzeugten Informationen über Ihre
Benutzung dieser Website werden an die Server der Anbieter dieser Dienste
übertragen, dort gespeichert und für uns aufbereitet. Zusätzlich zu den unter
Ziffer 2 und 3 aufgeführten Daten erhalten wir dadurch unter Umständen folgende
Informationen:
- Navigationspfad,
den ein Besucher auf der Site beschreitet,
- Verweildauer auf
der Website oder Unterseite,
- die Unterseite,
auf welcher die Website verlassen wird,
- das Land, die
Region oder die Stadt, von wo ein Zugriff erfolgt,
- Endgerät (Typ,
Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters) und
- Wiederkehrender
oder neuer Besucher.
Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um
Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der
Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken
der Marktforschung und bedarfsgerechten Gestaltung dieser Website zu erbringen.
Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern
dies gesetzlich vorgeschrieben ist oder soweit Dritte
diese Daten im Auftrag verarbeiten.
b) Google Analytics
Anbieter von Google Analytics ist Google Inc., ein Unternehmen der
Holding Gesellschaft Alphabet Inc, mit Sitz in den
USA. Vor der Übermittlung der Daten an den An-bieter wird die IP-Adresse durch
die Aktivierung der IP-Anonymisierung („anonymizeIP“)
auf dieser Webseite innerhalb der Mitgliedstaaten der Europäischen Union oder
in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum
gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von
Google in den USA übertragen und dort gekürzt. In diesen Fällen stellen wir
durch vertragliche Garantien sicher, dass Google Inc. ein ausreichendes
Datenschutzniveau einhält. Gemäss Google Inc. wird in keinem Fall die IP-Adresse
mit anderen den Nutzer betreffenden Daten in Verbindung gebracht werden.
Weitere Informationen über den genutzten Webanalyse-Dienst finden Sie auf der
Website von Google Analytics. Eine Anleitung, wie sie die Verarbeitung ihrer
Daten durch den Webanalyse-Dienst verhindern können, finden Sie unter
http://tools.google.com/dlpage/gaoptout?hl=de.
c) Hubspot
Wir verwenden HubSpot der HubSpot,
Inc um Inhalte auf Website-Besucher und da-rauf, wie
wir mit ihnen kommunizieren, anpassen zu können. Anbieter ist die HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA
02141 USA. Die Cookies sammeln dabei Daten über das Nutzungsverhalten der
Besucher unserer Seiten. Diese Daten fliessen in Analysen ein und helfen uns
bei der Verbesserung unserer Webseite. Die Cookies sammeln Daten, wie z.B. die
Anzahl der Besucher der Webseite, wie sie auf die Seite gestossen sind und
welche Seiten sie besucht haben. Weitere Informationen zu den Hubspot-Cookies
finden Sie in der Datenschutzerklärung von HubSpot
unter https://legal.hubspot.com/privacy-policy.
d) Push-Alert
Wir verwenden Push-Alert der InkWired
Technologies Private Limited in India als Nachrichtendienst des Browsers für Webpush-Benachrichtigungen bzw. um Nachrichten auf der
Website anzuzeigen.
Weitere Informationen zu den verwendeten Cookies finden Sie in der
Datenschutzerklärung unter https://pushalert.co/privacy-policy.html.
e) VWO (Visual Website Optimizer)
Wir nutzen auf unserer Seite das Tool VWO der Firma Wingify
mit Sitz in Indien, um durch A/B-Tests mehr über unsere User zu erfahren und
unser Angebot bzw. Website userfreundlich zu gestalten. Die hier erhobenen
Daten sind alle anonymisiert und entsprechen den geltenden
Datenschutzbestimmungen. Die Datenschutzerklärung finden Sie unter dem
folgenden Link: https://vwo.com/privacy-policy/.
f) Convertful
Wir nutzen auf unserer Seite das Tool Convertful
der Firma IP Sukhar Ruslan Sergeevich
in Russland, um mehr über unsere User zu erfahren, relevante Inhalte für
ausgewählte Kundensegmente mit anonymisierten Kundenkonten zu zeigen und unser
Angebot zu optimieren. Sämtliche hier erhobenen Daten sind alle anonymisiert
und entsprechen den geltenden Datenschutzbestimmungen. Die Datenschutzerklärung
finden Sie unter dem folgenden Link: https://convertful.com/legal/privacy/
g) Social Media
Plugins
Auf unserer Webseite werden Plugins des Netzwerks LinkedIn Inc., 2029
Stierlin Court, Mountain View, CA 94043, USA verwendet.
Bitte beachten Sie, dass das Plugin beim Besuch unserer Webseite eine
Verbindung zwischen Ihrem Browser und dem Server von LinkedIn aufbaut. LinkedIn
wird somit darüber informiert, dass unsere Webseite mit Ihrer IP-Adresse
besucht wurde. Wenn Sie den „Recommend-Button“ von
LinkedIn anklicken und dabei zugleich in Ihrem Account bei LinkedIn eingeloggt
sind, haben Sie die Möglichkeit, einen Inhalt von unserer Webseite auf Ihrer
Profilseite bei LinkedIn-Profil zu verlinken. Dabei ermöglichen Sie es
LinkedIn, Ihren Besuch auf unserer Webseite Ihrem Benutzerkonto zuzuordnen.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von
LinkedIn unter: https://www.linkedin.com/legal/privacy-policy
12. Hinweis zu Datenübermittlungen ins
Ausland
Wir bearbeiten und speichern Personendaten meist in der Schweiz
und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir
Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben
(dazu 9), die sich ausserhalb dieses Gebiets befinden
oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem
Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über
Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im
EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln,
stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.
Ein Mittel
zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von
Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in
Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören
Verträge, die von der Europäischen Kommission und dem Eidgenössischen
Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder
anerkannt wurden, sogenannte Standardvertragsklauseln. Bitte beachten Sie, dass
solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen
Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen
können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die
Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig
sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem
Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines
Vertrags erforderlich ist.
Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder
Sitz in der Schweiz darauf hin, dass in den USA Überwachungsmassnahmen von
US-Behörden bestehen, die generell die Speicherung aller personenbezogenen
Daten sämtlicher Personen, deren Daten aus der Schweiz in die USA übermittelt
wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme
anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es
ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung
auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit
dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu
rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für
die betroffenen Personen aus der Schweiz keine Rechtsbehelfe vorliegen, die es
ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren
Berichtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher
Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt. Wir
weisen den Betroffenen explizit auf diese Rechts- und Sachlage hin, um eine
entsprechend informierte Entscheidung zur Einwilligung in die Verwendung seiner
Daten zu treffen.
Nutzer mit Wohnsitz in einem Mitgliedstaat der EU weisen wir darauf hin, dass
die USA aus Sicht der Europäischen Union – unter anderem aufgrund der in diesem
Abschnitt genannten Themen – nicht über ein ausreichendes Datenschutzniveau
verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass
Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir
entweder durch vertragliche Regelungen zu diesen Unternehmen oder durch die
Sicherstellung der Zertifizierung dieser Unternehmen unter dem EU- bzw.
Swiss-US-Privacy Schild sicherstellen, dass Ihre Daten bei unseren Partnern mit
einem angemessenen Niveau geschützt sind.
13. Grundlage für die Bearbeitung Ihrer Daten
Bei der Bearbeitung von Personendaten für die hierin beschriebenen
Zwecke stützen wir uns unter anderem auf ihre Einwilligung zu dieser
Datenschutzerklärung, die Pflicht zur Erfüllung eines Vertrages sowie die
Wahrnehmung berechtigter Interesse,
bspw. wenn Datenbearbeitungen zentraler Bestandteil unserer Geschäftstätigkeit
sind, unter anderem an der Aufrechterhaltung und Verwaltung der
Geschäftsbeziehung und der Kommunikation mit Ihnen, als Geschäftskontakt, über
unseren Betrieb und unsere Veranstaltungen oder zur Einhaltung von in- und
ausländischen Rechtsvorschriften.
14. Wie bearbeiten wir besonders schützenswerte
Personendaten?
Bestimmte Arten von Personendaten gelten datenschutzrechtlich
als «besonders schützenswert», z.B. Angaben über die Gesundheit und
biometrische Merkmale. Je nach Konstellation können die in Ziffer 2 und 3 genannten
Kategorien von Personendaten auch solche besonders schützenswerten
Personendaten umfassen. Wir bearbeiten besonders schützenswerte Personendaten
in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich
ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die
Bearbeitung eingewilligt haben. Wir können besonders schützenswerte
Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung
von in- oder ausländischen Rechtsvorschriften erforderlich ist, die
entsprechenden Daten von der betroffenen Person offensichtlich öffentlich
bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.
Wir
können besonders schützenswerte Personendaten z.B. in folgenden Fällen
bearbeiten:
15. Ihre Rechte im Zusammenhang mit der
Bearbeitung Ihrer Personendaten; Recht auf Auskunft, Berichtigung, Löschung und
Einschränkung der Verarbeitung; Recht auf Datenübertragbarkeit
Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn
wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und
die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können ausserdem
Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails)
jederzeit widersprechen. Dies gilt auch für ein Profiling,
soweit dieses mit solchem Direktmarketing in Verbindung steht.
Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine
gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:
Bitte beachten Sie, dass diese Rechte im Einzelfall gegebenenfalls
eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität
bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen
Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Sie
können die wichtigsten der oben genannten Rechte über das Kundenkonto oder mit
dem Lyreco Customer Care ausüben. Wenn Sie über ein Kundenkonto verfügen, können Sie jederzeit Ihre
dort hinterlegten Stammdaten (z.B. Ihre Adresse) berichtigen. Sie können dort auch
die Deaktivierung des Kundenkontos oder die vollständige Löschung Ihrer
Personendaten verlangen. Zudem können Sie Newsletter und andere Werbe-E-Mails
durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen.
Es steht
Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde
einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten
rechtskonform ist.
Sie haben zudem das Recht, diejenigen Daten, die Sie uns übergeben
haben, wieder von uns herauszuverlangen (Recht auf Datenportabilität). Auf Anfrage geben wir die Daten auch an
einen Dritten Ihrer Wahl weiter. Sie haben das Recht, die Daten in einem
gängigen Dateiformat zu erhalten.
Beruht die rechtmässige Verarbeitung auf Ihrer Einwilligung, so haben
Sie jederzeit das Recht, diese zu widerrufen.
Sie können uns für die vorgenannten Zwecke über die E-Mail-Adresse
ch.dataprotection@lyreco.com erreichen. Für die Bearbeitung Ihrer Gesuche
können wir, nach eigenem Ermessen, einen Identitätsnachweis verlangen.
16. Profiling
«Profiling» meint die automatisierte
Bearbeitung von Personendaten, um persönliche Aspekte zu analysieren oder
Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen,
Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens.
Mittels Profiling können insbesondere Präferenzdaten
abgeleitet werden (dazu finden Sie weitere Angaben in «Präferenzdaten»).
Profiling ist ein häufiger Vorgang, z.B. bei der
automatisierten Bearbeitung
Profiling hilft uns z.B. dabei,
Wir
führen Profiling z.B. im Zusammenhang mit unserem
Webshop durch, indem wir Ihr Einkaufsverhalten auswerten und Sie gestützt
darauf bestimmten Interessen zuordnen. Solche Interessen können dauerhaft
oder einzelfallbezogen gebildet werden und können sich z.B. auf das Kaufmotiv
beziehen. Dieses Profiling ermöglicht uns z.B., Ihnen
für Sie relevante Produktvorschläge via Newsletter zuzustellen.
Profiling erfolgt z.B. auch im Zusammenhang mit
dem Kundenkonto, bspw. indem wir Ihr Nutzungs- und Einkaufsverhalten in
unserem Webshop sowie auf unserer Website auswerten, etwa um Ihnen ein
individuelles Nutzererlebnis zu bieten und Ihnen auf Ihre Interessen
zugeschnittene Angebote zu unterbreiten.
Sie
können Profiling in bestimmten Fällen wie in Ziffer
15 beschrieben widersprechen.
17. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer
Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen
Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten
Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend
der technologischen Entwicklung fortlaufend verbessert. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht
mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar. Zu
den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung
und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und
die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer
Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Schulungen und Kontrollen.
Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische
und organisatorische Sicherheitsmassnahmen zu treffen.
18. Aufbewahrung von Daten
Wir speichern personenbezogene Daten nur so lange, wie es erforderlich
ist, um die oben genannten Tracking- und Analysedienste sowie die weiteren
Bearbeitungen im Rahmen unseres berechtigten Interesses zu verwenden.
Das heisst, wir bearbeiten und speichern Ihre Personendaten:
In bestimmten Fällen bitten wir Sie zudem um Ihre Einwilligung, wenn wir
Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die wir
pendent halten möchten). Nach Ablauf der genannten Fristen löschen oder
anonymisieren wir Ihre Personendaten.
Wir orientieren uns z.B. an folgenden Aufbewahrungsfristen, wobei wir im
Einzelfall aber davon abweichen können:
Vertragsdaten werden von uns länger aufbewahrt, da dies durch
gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten,
die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften
der Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen
Vorschriften sind geschlossene Verträge und Buchungsbelege sowie unter
Umständen geschäftliche Kommunikation bis zu 10 Jahren aufzubewahren.
Diejenigen Daten, welche nicht dieser Aufbewahrungsfrist unterliegen, werden
nach Ablauf von 3 Jahren nach dem letzten Kontakt oder der letzten Bestellung
gelöscht.
19. Recht auf Beschwerde bei einer
Datenschutzaufsichtsbehörde
Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde
zu beschweren.
20. Änderung dieser Datenschutzerklärung
Diese
Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn
wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften
anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns
registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn
das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen
jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung
aktuellen Fassung.
Mai 2023