Datenschutz

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten («Personendaten») bearbeiten. Personendaten sind all jene Informationen, die sich auf Sie als Person beziehen oder mit denen Sie persönlich identifiziert werden können.

1. Wozu dient diese Datenschutzerklärung und worüber informieren wir?

Datenschutz ist uns ein wichtiges Anliegen. Daher bearbeiten wir Ihre Daten nur mit grosser Sorgfalt und nach den anwendbaren gesetzlichen Vorgaben. Zu einem wirksamen Datenschutz gehört die transparente Information. Mit der vorliegenden Datenschutzerklärung informieren wir Sie darüber, wie und wozu wir Ihre Personendaten bearbeiten. Sie erfahren insbesondere:

  • welche Daten wir zu welchem Zweck bearbeiten;
  • wer Zugang zu Ihren Daten hat und an wen wir Ihre Daten weitergeben;
  • wie lange wir Ihre Daten aufbewahren;
  • welche Rechte Sie haben und wie Sie diese Rechte geltend machen können;
  • welche Cookies und sonstigen Tools wir auf unseren Webseiten einsetzen.

2. Wann ist diese Datenschutzerklärung anwendbar?

Diese Datenschutzerklärung ist auf alle Vorgänge anwendbar, bei denen wir Ihre Personendaten bearbeiten, sofern wir Sie über diese nicht separat informieren. Diese Datenschutzerklärung gilt insbesondere für folgende Vorgänge:

  • Sie besuchen unsere Webseiten;
  • Sie kaufen in unseren Läden oder Online-Shops ein;
  • Sie nutzen unsere Online-Angebote oder Apps;
  • Sie abonnieren einen unserer Newsletter;
  • Sie kontaktieren uns;
  • Sie erhalten von uns Informationen oder Marketingkommunikation;
  • Sie nehmen an unseren Wettbewerben oder Gewinnspielen teil;
  • Sie buchen einen unserer Kurse oder nehmen an einer unserer Veranstaltungen teil;
  • Sie erhalten von uns Marktforschungs-, Meinungs- oder Kundenumfragen.

Diese Datenschutzerklärung gilt auch für die Formate und Produktionsbetriebe der Coop Genossenschaft, wobei diese die Datenschutzerklärung noch mit eigenen Bestimmungen ergänzen können. Diese Datenschutzerklärung kann auch bei weiteren Unternehmen der Coop-Gruppe zur Anwendung kommen, wobei diese Unternehmen die Datenschutzerklärung mit eigenen Bestimmungen ergänzen können (vgl. Ziff. 3). Für die Datenbearbeitung im Rahmen der Supercard gelten in erster Linie die Supercard AGB. Die vorliegende Datenschutzerklärung kommt ergänzend zur Anwendung, falls auf sie verwiesen wird. Bitte beachten Sie, dass auch die jeweils anwendbaren Allgemeinen Geschäftsbedingungen Regelungen zum Datenschutz enthalten können (z. B. AGB unserer Online-Shops).

3. Wer ist für die Bearbeitung von Personendaten verantwortlich?

Gemäss den datenschutzrechtlichen Regeln ist dasjenige Unternehmen für die Bearbeitung von Personendaten verantwortlich, das festlegt, zu welchem Zweck und mit welchen Mitteln die Bearbeitung erfolgt. Es können auch mehrere Unternehmen gemeinsam für die Bearbeitung verantwortlich sein.

Für die Datenbearbeitung nach dieser Datenschutzerklärung ist jeweils die Coop Genossenschaft oder ein Unternehmen der Coop-Gruppe verantwortlich. Im Normalfall ist es dasjenige Unternehmen der Coop-Gruppe, das Sie auf die vorliegende Datenschutzerklärung aufmerksam gemacht hat (nachfolgend «wir»).

  • Coop.ch
  • Supercard
  • Interdiscount
  • Microspot.ch
  • Coop City
  • Jumbo
  • Livique
  • Lumimart
  • Christ Uhren & Schmuck
  • Import Parfumerie
  • Coop Restaurants
  • Betty Bossi
  • Coop Geschenkkartenshop für Businesskunden
  • CoopZeitung
  • scoop!
  • Hello Family
  • Bâle Hotels
  • Fooby
  • Karma
  • Taten statt Worte
  • Sapori d'Italia
  • Coop to go
  • WeNeed
  • Coop Einkaufszentren
  • Naturaline
  • Tropenhaus Frutigen
  • Oona Caviar
  • Per Piedi
  • Coop Immobilien
  • Coop Depositenkasse
  • Coop Tagungszentren
  • The Body Shop Switzerland AG
  • Swiss Household Services AG (fust.ch, nettoshop.ch, schubiger-online.ch)
  • Marché Restaurants Schweiz AG
  • RailCare AG
  • Coop Patenschaft für Berggebiete Genossenschaft

Sämtliche Aufzählungen sind nicht abschliessend.

4. Wo können Sie sich bei Fragen zum Datenschutz melden?

Bei Anliegen oder Fragen zum Datenschutz können Sie sich primär an die Coop Genossenschaft wenden:

Coop Genossenschaft
Thiersteinerallee 14
4053 Basel
Tel 0848 888 444
kundendienst@coop.ch

Falls Sie von einem anderen Unternehmen auf diese Datenschutzerklärung hingewiesen wurden, ist dieses Unternehmen für die Datenbearbeitung verantwortlich. Bei Fragen können Sie sich direkt an das entsprechende Unternehmen wenden. Die Kontaktdaten finden Sie im Impressum der Website des Unternehmens.

Für das Gebiet der EU haben wir zudem einen EU-Vertreter. Nachfolgend finden Sie die Kontaktdaten des EU-Vertreters:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland
info@datenschutzpartner.eu

5. Welche Rechte haben Sie?

5.1 Auskunftsrecht

Sie können jederzeit eine Auskunft über die von uns über Sie bearbeiteten Personendaten verlangen. Wir bitten Sie, Ihr Auskunftsgesuch zusammen mit einem Identitätsnachweis an das verantwortliche Unternehmen zu senden (vgl. Ziff. 3).

Wir können die Auskunft einschränken oder verweigern, wenn diese Auskunft unseren gesetzlichen Verpflichtungen, berechtigten eigenen oder öffentlichen Interessen oder Interessen einer Drittperson entgegensteht. Dasselbe gilt, wenn das Auskunftsbegehren rechtsmissbräuchlich ist. Bei unverhältnismässigem Aufwand können wir eine Kostenbeteiligung verlangen, über die wir Sie vorgängig informieren.

Die Bearbeitung Ihres Gesuchs unterliegt der gesetzlichen Bearbeitungsfrist von 30 Tagen. Diese Frist dürfen wir jedoch aufgrund von hohem Anfragevolumen, aus rechtlichen oder technischen Gründen oder weil wir nähere Angaben von Ihnen benötigen, verlängern. Sie werden über die Fristverlängerung rechtzeitig mindestens in Textform informiert.

5.2 Löschung und Berichtigung

Sie haben jederzeit die Möglichkeit, die Löschung oder Berichtigung Ihrer Personendaten zu verlangen. Wir bitten Sie, Ihr Löschungsbegehen zusammen mit einem Identitätsnachweis an das verantwortliche Unternehmen zu senden (vgl. Ziff. 3).

Wir können das Gesuch abweisen, wenn gesetzliche Vorschriften uns zur längeren bzw. unveränderten Aufbewahrung der Daten verpflichten oder ein Erlaubnistatbestand Ihrem Gesuch entgegensteht.

Bitte beachten Sie, dass die Ausübung Ihrer Rechte unter Umständen im Konflikt mit vertraglichen Abmachungen stehen und entsprechende Auswirkungen auf die Vertragsdurchführung haben kann (z. B. vorzeitige Vertragsauflösung oder Kostenfolgen).

5.3 Rechtsweg

Sind Sie von der Bearbeitung von Personendaten betroffen, haben Sie die Möglichkeit, Ihre Rechte gerichtlich durchzusetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung einzureichen. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: http://www.edoeb.admin.ch.

6. Welche Begriffe verwenden wir in dieser Datenschutzerklärung?

Wir verwenden in dieser Datenschutzerklärung gewisse Begriffe, die eine rechtliche Bedeutung haben. Nachfolgend erklären wir die Bedeutung der wichtigsten Begriffe.

6.1 Personendaten

Zu den Personendaten zählen alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Geburtsdatum, E-Mail-Adresse oder Telefonnummer. Auch Daten über persönliche Vorlieben wie Freizeitbeschäftigungen oder Mitgliedschaften zählen zu den Personendaten.

6.2 Besonders schützenswerte Personendaten

Als besonders schützenswerte Personendaten gelten Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten; Daten über die Gesundheit und gegebenenfalls Angaben zu administrativen oder strafrechtlichen Verfolgungen und Sanktionen sowie Daten über Massnahmen der sozialen Hilfe. Soweit erforderlich und geeignet, können wir besonders schützenswerte Personendaten einfordern und bearbeiten. In diesem Fall unterliegt deren Bearbeitung strenger Vertraulichkeit.

6.3 Bearbeiten von Personendaten

Bearbeiten ist jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

6.4 Bekanntgeben von Personendaten

Das Bekanntgeben ist das Übermitteln oder Zugänglichmachen von Personendaten, bspw. die Veröffentlichung oder die Offenbarung an einen Dritten.

6.5 Anonymisierung

Anonymisierung bezeichnet den Vorgang, bei dem personenbezogene Daten verändert werden, sodass keine Rückschlüsse auf die entsprechende natürliche Person möglich sind. Im Gegensatz zur Pseudonymisierung kann die Anonymisierung nicht rückgängig gemacht werden.

6.6 Pseudonymisierung

Die Pseudonymisierung von Personendaten beschreibt den Vorgang der Unkenntlichmachung von Personendaten. Dazu werden personenidentifizierende Daten (bspw. Name, Geburtsdatum, Wohnort) durch ein Pseudonym (bspw. einen Code) ersetzt. Wer die Schlüsselinformation hat, kann damit die Daten einer bestimmten Person zuordnen (sog. Depseudonymisierung oder Reidentifizierung).

7. Welche Personendaten bearbeiten wir und woher stammen diese?

Wir bearbeiten die Personendaten von Ihnen, die notwendig sind, um die entsprechenden Zwecke zu erfüllen. Genauere Informationen zu den bearbeiteten Personendaten finden Sie bei den einzelnen Zwecken (vgl. Ziff. 8).

Im Normalfall überlassen Sie uns Ihre Personendaten selbst, z. B. indem Sie uns diese übermitteln oder wenn Sie mit uns kommunizieren.

In gewissen Fällen erheben wir Daten über Sie auch selbst oder automatisch, z. B. wenn Sie unsere Dienstleistungen nutzen, bei uns einkaufen, auf unseren Webseiten surfen oder unsere Apps nutzen. Darunter fallen insbesondere Verhaltens- und Transaktionsdaten, Onlinekennungen, Online-Tracking- und Verkehrsdaten (vgl. Ziff. 8.3). In bestimmten Fällen können wir die Daten auch aus bestehenden Daten ableiten, indem wir z. B. die Transaktions- oder Verhaltensdaten auswerten (vgl. Ziff. 13).

Falls es der Zweck erfordert, werden Ihre Personendaten auch von anderen Unternehmen der Coop-Gruppe zusammengeführt (vgl. Ziff. 8.3 und 13). Unter Umständen erhalten wir Ihre Personendaten auch von Dritten. Es kann sich z. B. um folgende Dritte handeln:

  • Personen aus Ihrem Umfeld (z. B. Adresse für Lieferung, Vollmachten);
  • Banken oder andere Vertragspartner (z. B. bei Käufen und Zahlungen);
  • Wirtschaftsauskunfteien (z. B. für das Einholen von Bonitätsauskünften);
  • Online-Dienstleister (z. B. Analysedienstleistungen) und Adresshändler (z. B. für Adressaktualisierungen);
  • Behörden (z. B. im Zusammenhang mit gerichtlichen Verfahren);
  • öffentliche Quellen (z. B. öffentliche Register, Medien, Internet).

Die Personendaten, die wir von Dritten erhalten, können folgende Kategorien umfassen:

  • Personenstammdaten (Name, Adresse, Geburtsdaten etc.);
  • Kontaktdaten (Handynummer, E-Mail-Adresse etc.);
  • Finanzdaten (bspw. Kontoangaben);
  • Onlinekennungen (bspw. Cookie-Kennung, IP-Adressen);
  • Standort- und Verkehrsdaten;
  • Ton- und Bildaufnahmen;
  • Profildaten oder Daten zur persönlichen Präferenz (z. B. Vorlieben in Bezug auf Produkte oder Dienstleistungen);
  • besonders schützenswerte Daten (bspw. biometrische Daten oder Angaben über Ihre Gesundheit).

8. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?

Wir können Ihre Personendaten zu mehreren Zwecken bearbeiten. Primär bearbeiten wir diese, um unsere Dienstleistungen Ihnen gegenüber erbringen zu können.

8.1 Vertragserfüllung

Damit wir Verträge mit Ihnen abschliessen und abwickeln können, müssen wir im Normalfall Ihre Personendaten bearbeiten. Dies ist z. B. der Fall, wenn Sie in einem unserer Online-Shops oder in einer unserer Filialen eine Kundenbestellung aufgeben, sich für ein Kundenkonto registrieren, eine unserer Apps benutzen oder weitere Angebote von uns im Online- und Offline-Bereich in Anspruch nehmen. Mit der Vertragserfüllung können insbesondere folgende Kategorien von Personendaten bearbeitet werden:

  • Personenstammdaten (z. B. Anrede, Vorname, Name, Geburtsdatum, Geschlecht, Kundennummer, Benutzername, Supercard-Nummer);
  • Kontaktinformationen (z. B. Wohnadresse, E-Mail-Adresse, Telefonnummer, Lieferadresse);
  • Finanzdaten (z. B. Angaben zur Zahlung, Bonitätsauskunft);
  • Transaktionsdaten (z. B. Warenkorb);
  • Kundenhistorie (z. B. Interaktion mit Kundendienst, Informationen zur Behandlung von Mängeln oder Beschwerden).

Zum Zweck der Vertragserfüllung können wir sämtliche Bearbeitungen vornehmen, die für die Vertragsanbahnung, den Vertragsabschluss, die Abwicklung des Vertrages oder zur Durchsetzung des Vertrages notwendig sind. So können wir bspw. vor Vertragsschluss eine Bonitätsauskunft über Sie einholen (mit Daten zu Ihrer Zahlungsfähigkeit und Zahlungsmoral), um zu entscheiden, ob oder in welcher Form wir einen Vertrag mit Ihnen eingehen. Für Produkte, zu denen eine Altersvorgabe besteht, können wir einen Nachweis Ihres Geburtsdatums mittels Pass- oder ID-Kopie verlangen oder das Alter anhand der Pass- oder ID-Nr. automatisch überprüfen. Um Ihnen eine bestellte Ware liefern zu können, kann es zu einer Weitergabe Ihrer Daten an Drittdienstleister (z. B. die Post) kommen. Für die Zahlungsabwicklung erfolgt zudem ein Austausch mit dem entsprechenden Zahlungsdienstleister. Wir können Ihre Daten auch im Zusammenhang mit Anfragen Ihrerseits zum Produkt, zur Behebung von Mängeln, zur Behandlung von Beschwerden, zur Reservation von Produkten oder zur Produktbewertung bearbeiten.

8.2 Kommunikation

Damit wir mit Ihnen kommunizieren und auf Ihre Anliegen eingehen können, müssen wir Ihre Personendaten bearbeiten. Dies kann der Fall sein, wenn Sie ein Kontaktformular von uns verwenden, uns per E-Mail, Post oder Telefon oder in anderer Weise kontaktieren, wenn wir mit Ihnen Kontakt aufnehmen, oder zur Kundenpflege. Hierfür bearbeiten wir insbesondere die folgenden Daten:

  • Name und Kontaktangaben (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer);
  • Inhalt der Kommunikation (z. B. Brief, E-Mail, Chat, Kommentare auf der Website, Telefongespräche);
  • Randdaten der Kommunikation (z. B. Angaben zu Art, Zeit oder ggf. Ort der Kommunikation).

Wir können sämtliche Bearbeitungsvorgänge durchführen, die für die Kommunikation mit Ihnen notwendig sind. Wir können insbesondere Ihre Anfragen beantworten oder mit Ihnen Kontakt aufnehmen, wenn wir Fragen haben. Wir können die Kommunikationsdaten zudem zu Qualitätssicherungs- und Schulungszwecken verwenden. Die Daten werden in diesem Fall, soweit möglich, nur pseudonymisiert oder anonymisiert verwendet. Wenn wir Telefongespräche oder Video-Konferenzen zu Qualitätssicherungs- und Schulungszwecken aufzeichnen oder mithören, weisen wir Sie besonders darauf hin. Falls Sie keine Aufzeichnung wünschen, weisen Sie uns bitte darauf hin oder beenden Sie Ihre Teilnahme. Möchten Sie lediglich keine Aufzeichnung des Bildes, können Sie Ihre Kamera ausschalten. Erfasst werden kann auch die Kommunikation im Zusammenhang mit anderen Zwecken wie Vertragserfüllung (Ziff. 8.1), Marketing (Ziff. 8.3) oder Marktforschung (Ziff. 8.4). Zusätzliche Informationen erhalten Sie beim jeweiligen Zweck.

8.3 Marketing und Informationen

Damit wir Ihnen attraktive und passende Angebote unterbreiten sowie interessante Informationen zu Produkten, Dienstleistungen, Veranstaltungen etc. zukommen lassen können, können wir Ihre Personendaten zu Marketingzwecken bearbeiten. Dies ist z. B. der Fall, wenn Sie in einem unserer Online-Shops einkaufen, eine Bestellung in einem unserer Läden aufgeben, sich für ein Kundenkonto registrieren, eine unserer Apps benutzen, an einem Wettbewerb oder Gewinnspiel teilnehmen, oder bei der Inanspruchnahme von weiteren Angeboten von uns im Online- und Offline-Bereich. Zu Marketingzwecken können wir insbesondere folgende Daten von Ihnen bearbeiten:

  • Personenstammdaten (z. B. Anrede, Vorname, Name, Geburtsdatum, Geschlecht, Kundennummer, Benutzername);
  • Kontaktinformationen (z. B. Wohn- / Lieferadresse, E-Mail-Adresse, Telefonnummer);
  • Verhaltens- und Transaktionsdaten (z. B. Warenkorbdetails, Verhalten bei Einkäufen, Teilnahme an Wettbewerben, Teilnahme an Veranstaltungen, Informationen zu abonnierten Diensten);
  • Onlinekennungen (z. B. Cookie-Kennung, IP-Adressen);
  • Online-Tracking- und Verkehrsdaten (z. B. Surfverhalten, Klick-Verhalten beim Erhalt von Newslettern);
  • Profildaten oder Daten zur persönlichen Präferenz (z. B. Vorlieben in Bezug auf Produkte oder Dienstleistungen).

Der Marketingzweck umfasst alle Bearbeitungen, die es uns ermöglichen, Sie passend über unsere Angebote zu informieren. Wir können Ihnen schriftliche und elektronische Informationen oder Angebote zukommen lassen. Dies umfasst z. B. den elektronischen Versand von Newslettern, E-Mails, Push-Mitteilungen in Apps oder andere elektronische Mitteilungen sowie den postalischen Versand von Werbebroschüren, Magazinen oder anderen Drucksachen. Erfasst sind auch digitale Werbebotschaften wie Such-, Display-, Video- oder Social-Ads. Zudem können wir Ihnen Gutscheine zustellen oder sie zu Anlässen, Gewinnspielen und Wettbewerben einladen. Wir können Ihnen auch Empfehlungen für Produkte oder Dienstleistungen auf unseren Websites und Apps anzeigen oder Sie auf abgebrochene Bestellungen hinweisen.

Die entsprechenden Angebote und Informationen können wir auch anhand der über Sie vorhandenen Daten personalisieren, damit Sie, soweit möglich, nur Informationen und Angebote erhalten, die für Sie auch relevant und interessant sind. Hierfür können wir entsprechende Auswertungen vornehmen und Profile bilden (vgl. Ziff. 13). Ausserdem messen wir die Wirksamkeit unserer Werbemassnahmen und werten diese aus.

Wir können auch Drittanbieter mit dem Schalten von Werbemassnahmen, Werbekampagnen und der Messung von Conversions sowie entsprechenden Auswertungen beauftragen (bspw. mit dem Einsatz von Drittanbieter-Cookies, vgl. dazu Ziff. 18.2, 18.3).

Sie können sich jederzeit von erhaltener Marketing-Kommunikation abmelden. In der E-Mail-Kommunikation finden Sie hierzu jeweils einen entsprechenden Abmeldelink. Die entsprechenden Hinweise für das Verhindern von Marketing-Cookies (die z. B. zu personalisierten Ads führen) finden Sie bei den Cookie-Bestimmungen (Ziff. 18.2).

8.4 Weitere Zwecke

Zusätzlich können wir Ihre Personendaten auch noch zu weiteren Zwecken bearbeiten. Zu diesen gehören:

  • Markt- und Meinungsforschung: Damit es uns gelingt, unsere Angebote stetig weiterzuentwickeln und zu verbessern, können wir Ihre Personendaten bearbeiten. Wir führen bspw. Kundenbefragungen oder Umfragen durch, nachdem Sie bei uns ein Produkt bestellt oder eine Dienstleistung in Anspruch genommen haben. Entsprechende Umfragen oder Befragungen können z. B. per E-Mail, SMS, App oder über eine Website erfolgen. Zu diesem Zweck verwenden wir im Normalfall nur pseudonymisierte oder anonymisierte Daten. Unter Umständen können wir die Informationen auswerten und nutzen, um Ihnen personalisierte Angebote zukommen zu lassen (vgl. Ziff. 8.3 und 13). Online-Bewertungen von Produkten können wir auch in der Werbung der Produkte verwenden und Ihre Bewertung dort zeigen (sowohl in Online- oder in Print-Medien möglich). Wir können auch Online-Bewertungen von Produkten und Daten aus öffentlichen Quellen (z.B. Internet) für die Markt- und Meinungsforschung nutzen, insbesondere auch um unsere Angebote weiterzuentwickeln, Bedürfnisse besser zu verstehen und uns zu verbessern.  
  • Geltendmachung rechtlicher Ansprüche: Damit wir in der Lage sind, rechtliche Ansprüche geltend zu machen oder unberechtigte Ansprüche abzuwehren, müssen wir unter Umständen Ihre Personendaten bearbeiten. Dies kann unterschiedliche Kategorien von Personendaten betreffen, je nach betroffenem Fall.
  • Einhaltung rechtlicher Anforderungen sowie Verhinderung und Aufklärung von Straftaten oder sonstigem Fehlverhalten: Wir sind unter Umständen verpflichtet, die Einhaltung rechtlicher Anforderungen zu überprüfen und bei rechtlichen Verstössen mit den Behörden zusammenzuarbeiten. Zu diesen Zwecken kann es zu einer Bearbeitung von Personendaten kommen. Davon können sämtliche relevanten Personendaten betroffen sein. Dies ist z. B. der Fall zur Durchsetzung des Jugendschutzes (z. B. Altersgrenze beim Verkauf von Alkohol) oder weiterer regulatorischer Anforderungen, bei der Offenlegung von Informationen oder Unterlagen an Behörden, wenn wir rechtlich dazu verpflichtet sind, oder der Mitwirkung bei einer behördlichen Untersuchung (z. B. Strafverfolgung oder Aufsichtsbehörde), wenn hierzu rechtlich eine Verpflichtung besteht.
  • Sicherheit: Damit wir Ihre Sicherheit und die Sicherheit unseres Betriebes gewährleisten können, müssen wir Ihre Personendaten unter Umständen bearbeiten. Dies kann sämtliche Personendaten von Ihnen betreffen. Dazu gehört insbesondere die Videoüberwachung in unseren Verkaufsstellen zur Sicherung der Verkaufsprodukte und zur Aufdeckung von Diebstählen oder Überfällen. Die Videoüberwachungssysteme sind örtlich begrenzt und entsprechend gekennzeichnet. Weiter fallen darunter insbesondere die Durchführung von Stichproben zur Prüfung der korrekten Abrechnung von Waren, die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern oder die Auswertung und Analyse der Nutzung unserer Systeme.
  • Weitere Zwecke: Wir können Ihre Personendaten zu weiteren Zwecken bearbeiten, z. B. im Rahmen unserer internen Abläufe und Administration. Zu diesen weiteren Zwecken gehören z. B. administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung, die Datenarchivierung sowie die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur) und die Evaluation und Verbesserung interner Abläufe. Dazu gehört bspw. auch die Analyse des Nutzungsverhaltens auf unseren Apps und Websites zu deren Optimierung (vgl. auch Ziff. 18). Um gewisse Dienstleistungen zu verbessern, können wir auch künstliche Intelligenz (KI) zur Analyse und Auswertung von Nutzerdaten brauchen. Die KI-Auswertung dient in diesen Fällen ausschliesslich dem Zweck der Optimierung der entsprechenden Dienstleistung. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

9. Auf welchen Rechtsgrundlagen erfassen und bearbeiten wir Ihre Personendaten?

Die Rechtsgrundlage für die Erfassung und Bearbeitung Ihrer Personendaten hängt im Einzelfall vom jeweiligen Zweck der Datenbearbeitung ab. Es gelten die nachfolgenden Grundsätze:

Wir bearbeiten Ihre Daten nach Treu und Glauben sowie den in dieser Datenschutzerklärung festgelegten Zwecken (vgl. Ziff. 8). Dabei achten wir auf eine transparente und verhältnismässige Bearbeitung.

Sollten wir diese Grundsätze ausnahmsweise nicht einhalten können, kann die Datenbearbeitung trotzdem rechtmässig sein, weil ein Rechtfertigungsgrund vorliegt. Als Rechtfertigungsgrund kommt namentlich in Frage:

  • Ihre Einwilligung;
  • die Durchführung eines Vertrages oder vorvertraglicher Massnahmen;
  • die Erfüllung gesetzlicher Vorschriften;
  • unsere berechtigten Interessen, sofern Ihre Interessen nicht überwiegen.

Eine allfällig erteilte Einwilligung können Sie jederzeit widerrufen. Dazu haben wir bei gewissen Bearbeitungen eine Opt-out-Möglichkeit geschaffen. Ebenfalls ausreichend ist eine formlose Mitteilung per E-Mail. Die Rechtmässigkeit der bereits erfolgten Datenbearbeitung bleibt vom Widerruf unberührt.

Als berechtigte Interessen kommen namentlich die folgenden Gründe in Frage:

  • das Angebot und die Weiterentwicklung unserer Angebote, Dienstleistungen, Websites, Apps und weiterer Plattformen, auf denen wir präsent sind;
  • die Kommunikation mit Dritten und Bearbeitung derer Anfragen (z. B. zur Lieferung von Produkten und Dienstleistungen an Dritte);
  • die Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;
  • die Durchführung von Werbe- und Marketingaktivitäten sowie die Betreibung von Markt- und Meinungsforschung;
  • die Betrugsbekämpfung und Einhaltung der rechtlichen Vorschriften.

10. An wen geben wir Ihre Personendaten weiter?

10.1 Innerhalb der Coop-Gruppe

Wir können Ihre Personendaten an andere Unternehmen innerhalb der Coop-Gruppe weitergeben. Eine Weitergabe dient in erster Linie der gruppeninternen Administration oder der Abwicklung von Verträgen (vgl. Ziff. 8.1). Eine Bearbeitung zu eigenen Zwecken der entsprechenden Unternehmen erfolgt in diesen Fällen nicht. Wir können aber zu diesem Zweck z. B. Änderungen Ihrer Stammdaten (z. B. Adresswechsel) an einer Stelle an anderen Stellen innerhalb der Coop-Gruppe übernehmen.

Eine Weitergabe kann aber auch zur Durchführung von Marketingaktivitäten erfolgen, zudem können Ihre Personendaten mit den Daten von anderen Unternehmen der Coop-Gruppe abgeglichen und ausgewertet werden (vgl. Ziff. 13). Andere Unternehmen der Coop-Gruppe oder Formate der Coop Genossenschaft können die Personendaten zu eigenen Zwecken verwenden und Ihnen auf Sie zugeschnittene Angebote unterbreiten. Eine solche Auswertung und Weitergabe erfolgt allerdings nur mit Ihrer Einwilligung, die Sie jederzeit widerrufen können (weitere Informationen hierzu auch unter Ziff. 13).

Hinweise zu den Formaten und Gesellschaften der Coop-Gruppe finden Sie unter Ziff. 3.

10.2 Ausserhalb der Coop-Gruppe

Wir können Ihre Personendaten zudem an Dritte ausserhalb der Coop-Gruppe weitergeben, wenn dies im Rahmen der Vertragsabwicklung notwendig ist (z. B. an das mit der Lieferung der Ware betraute Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut), oder um notwendige technische oder organisatorische Dienstleistungen in Anspruch zu nehmen. Solche Dritte sind vertraglich verpflichtet, Ihre Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten. Zudem müssen Dritte die Sicherheit Ihrer Personendaten mittels geeigneter technischer und organisatorischer Massnahmen sicherstellen. Betroffen von einer solchen Auftragsbearbeitung können namentlich Dienstleister in den folgenden Bereichen sein:

  • Versand und Logistik (z. B. für den Versand bestellter Waren);
  • Werbung und Marketing (z. B. für den Versand von Mitteilungen wie Mailings, Postkarten, Newsletter, Display-Werbung; Abwicklung von Wettbewerben, Umfragen und Marktforschung);
  • Organisation und Durchführung von Veranstaltungen und Empfängen;
  • Betrugsbekämpfungsmassnahmen;
  • Unternehmensverwaltung und Treuhand;
  • Zahlungsdienstleistungen;
  • Inkassodienstleistungen;
  • IT-Dienstleistungen;
  • Beratungsdienstleistungen und weitere Dienstleistungen wie z. B. die Miete von Geräten oder Handwerkervermittlung.

Unsere Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden, und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen, unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten (z. B. zur statistischen Auswertung oder Abrechnung). Über eigenständige Datenbearbeitungen informieren die Dienstleister in ihren jeweiligen Datenschutzerklärungen.

Unter Umständen können wir Ihre Personendaten auch weiteren Dritten zu deren eigenen Datenbearbeitungen weitergeben. Dies können insbesondere Vertragspartner sein, bei denen sich die Datenübermittlung aus den entsprechenden Verträgen ergibt. Die Vertragspartner erhalten z. B. Registrierungsdaten zu ausgegebenen und eingelösten Gutscheinen, Einladungen etc. Wenn Sie entsprechende Angebote wahrnehmen, können wir den Vertragspartnern auch in diesem Zusammenhang Daten über Sie übermitteln. Zu den Empfängern gehören weitere Vertragspartner, mit denen wir kooperieren oder die für uns Werbung betreiben und denen wir deshalb pseudonymisierte Daten für Analyse- und Marketingzwecke übermitteln können (dies können z. B. Social-Media-Anbieter sein). Eine Ausspielung solcher Werbung erfolgt nur, wenn Sie dieser zugestimmt haben oder eine sonstige Rechtfertigung vorliegt (vgl. Ziff. 9; für den Online-Bereich vgl. Ziff. 18.2 und 18.3). Kooperations- und Werbe-Vertragspartner erhalten von uns unter Umständen Zugang auf Ihre durch uns für Marketing- und Werbezwecke bearbeiteten Daten auf Basis einer Identifikationsnummer in aggregierter Form (z. B. aufgrund von Präferenzen) und ohne Personenbezug. Dies erlaubt es den Partnern, zielgruppenbasierte Werbung zu schalten und in ihrem Bereich entsprechende nicht personenbezogene Auswertungen vorzunehmen (z. B. über die Anzahl Kunden, die ihre Werbung angesehen haben). Wir geben Ihre Identität in diesem Zusammenhang nicht bekannt. Sie haben jederzeit die Möglichkeit, die Bereitstellung der Daten durch ein Opt-out aus dem Profiling (vgl. Ziff. 13) zu verhindern. Zudem können Sie die entsprechenden Cookies deaktivieren und zielgruppenbasierte Werbung auf unseren Websites und Websites von Dritten verhindern (vgl. 18.2). Wir arbeiten diesbezüglich u.a. mit der Virtual Minds GmbH zusammen, welche für die Erhebung gewisser Nutzerdaten (Gerätespezifische ID, Mobile Advertising ID, Informationen über Interessen und Surfverhalten und Zuordnung des Nutzers zu Segmente Dritter) mit uns gemeinsam verantwortlich ist. Hier finden Sie die Datenschutzerklärung der Virtual Minds GmbH.

Zum Zwecke der Bonitätsprüfung, können wir gewisse Personendaten an Wirtschaftsauskunfteien weiterleiten, mit denen wir zur Bonitätsprüfung zusammenarbeiten und welche die Daten bei sich bearbeiten.

Unter Umständen können wir Personendaten auch an Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer berechtigten Interessen erforderlich ist. Die Behörden bearbeiten die Daten, die sie von uns erhalten haben, in eigener Verantwortlichkeit.

11. Können wir Ihre Personendaten ins Ausland weitergeben?

Wir bearbeiten Ihre Personendaten soweit möglich in der Schweiz oder im Europäischen Wirtschaftsraum (EWR). Unter Umständen kann es im Rahmen der Auftragsbearbeitung (vgl. Ziff. 10.2) zu einer Übermittlung Ihrer Personendaten an Dienstleister im Ausland kommen. Die Übermittlung kann weltweit stattfinden.

Ein Datentransfer in ein Drittland erfolgt bei Fehlen eines angemessenen Datenschutzes im betreffenden Drittland nur dann, wenn der Auftragsbearbeiter vom Gesetzgeber als geeignet angesehene Garantien zur Sicherstellung des Datenschutzes vorgesehen hat (z. B. Standard-Vertragsklauseln der EU). Eine Übermittlung basierend auf Standard-Vertragsklauseln erfolgt erst nach einer vorgängigen Risikoeinschätzung. Ergibt die Risikoeinschätzung, dass der Auftragsbearbeiter die Standard-Vertragsklauseln nicht einhalten kann, werden wir sicherstellen, dass zusätzliche technische Massnahmen zur Wahrung der Integrität und Vertraulichkeit der übermittelten Personendaten ergriffen werden.

12. Bearbeiten wir besonders schützenswerte Personendaten?

Besonders schützenswerte Personendaten (vgl. Ziff. 6.2) bearbeiten wir nur, wenn dies für die Leistungserbringung unbedingt notwendig ist und Sie uns die entsprechenden Daten bekanntgegeben oder in die Bearbeitung eingewilligt haben. Eine solche Bearbeitung liegt bspw. vor, wenn Sie uns nach dem Kauf eines Produktes gesundheitliche Beschwerden melden.

13. Wie setzen wir Profiling ein?

Beim Profiling werden Kauf- und Verhaltensdaten von Personen automatisch verarbeitet und zu Profilen zusammengeführt, die Ihre Interessen und Präferenzen widerspiegeln können. Diese Profile bilden die Basis, damit wir Ihnen Produkte ausspielen können, die Sie interessieren und für Sie relevant sind. Zu diesem Zweck werden Personendaten wie die Personenstammdaten (vgl. Ziff. 8.1), Vertragsdaten (vgl. Ziff. 8.1), Kommunikationsdaten (vgl. Ziff. 8.2), Verhaltens- und Transaktionsdaten, Onlinekennungen oder Online-Tracking- und Verkehrsdaten (vgl. Ziff. 8.3) ausgewertet und auf Basis anerkannter mathematisch-statistischer Verfahren sowie Logik ausgewertet und untereinander kombiniert.

Solche Bewertungen werden von uns insbesondere eingesetzt, um Sie zielgerichtet über gewisse Dienstleistungen oder Produkte informieren und beraten zu können. Dank des Profilings können wir unsere Angebote stetig verbessern und an individuelle Bedürfnisse anpassen, Ihnen Informationen und Angebote bedarfsgerecht kommunizieren oder Sie beim Kundendienst besser unterstützen. Das Profiling ermöglicht uns zudem, Ihnen möglichst nur Informationen und Angebote zukommen zu lassen, die für Sie auch tatsächlich relevant sind. Sie erhalten bspw. Vorteilsrabatte, sehen individuelle Inhalte in Newslettern, Apps und Webshops (z. B. auf Sie zugeschnittene Reihenfolge der Artikel und Vorteilsrabatte) und nur für Sie interessante Werbung.

Wir führen ein gruppenweites Profiling durch, mit dem wir auch Personendaten aus unterschiedlichen Quellen verknüpfen können (z. B. aus verschiedenen Services der Coop-Gruppe). Ein solches Profiling führen wir nur dann durch, wenn Sie hierfür Ihre Zustimmung gegeben haben. Dies ist der Fall, wenn Sie ein Kundenkonto bei einem unserer Online-Shops angelegt und die entsprechenden AGB akzeptiert haben. Dank dieses Profilings können wir noch besser auf Ihre Bedürfnisse eingehen. Sie können der Verwendung der entsprechenden Auswertungen zu Marketingzwecken innerhalb der Coop-Gruppe im Konto des jeweiligen Online-Shops gegebenenfalls widersprechen. In einigen Online-Shops können Sie Bestellungen machen, ohne ein Kundenkonto zu eröffnen. Legen Sie kein Kundenkonto an, erfolgt kein entsprechendes Profiling.

Einzelne Bereiche (z. B. Online-Shops) können auch ihr eigenes Profiling, basierend auf den Daten aus diesem Bereich (ohne Anreicherung zusätzlicher Daten), durchführen. Falls Sie kein solches Profiling wünschen, können Sie auf die Anlegung eines entsprechenden Kundenkontos verzichten oder sich gegebenenfalls im entsprechenden Kundenkonto abmelden.

14. Setzen wir automatisierte Einzelentscheidungen ein?

Von automatisierter Einzelentscheidung spricht man, wenn Entscheidungen, die rechtliche Konsequenzen für die betroffene Person haben oder sie in anderer Weise erheblich beeinträchtigen, vollständig automatisiert, also ohne Einfluss eines Menschen durchgeführt werden.

Wir setzen automatisierte Einzelentscheidungen im Normalfall nicht ein. Falls wir es doch tun, werden Sie darüber gesondert informiert.

15. Wie lange bewahren wir Ihre Daten auf?

Wir speichern Personendaten nur so lange, wie es erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen oder wenn wir gesetzlich zur längeren Aufbewahrung verpflichtet sind.

Wir müssen insbesondere geschäftliche Kommunikation, abgeschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufbewahren (siehe insb. Art. 958f des Schweizer Obligationenrechts [OR]). Soweit wir solche Daten von Ihnen nicht mehr zur Durchführung der Dienstleistungen benötigen, werden die Daten gesperrt. Anschliessend verwenden wir sie nur noch für Zwecke der Rechnungslegung und für Steuerzwecke.

16. Wie schützen wir Ihre Daten?

Wir bewahren Ihre Personendaten sicher auf und ergreifen geeignete technische und organisatorische Massnahmen, um Ihre Personendaten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen. Unsere Vertragspartner und Mitarbeitenden, die Zugriff auf Ihre Personendaten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Informationen (z. B. Ihre Bestellungen oder Anfragen) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt, und an dem Schloss-Symbol in Ihrer Browserzeile. Der Zahlungsverkehr über die gängigen Zahlungsmittel (z. B. Visa/MasterCard etc.) erfolgt ausschliesslich über eine verschlüsselte SSL- bzw. TLS-Verbindung.

Da für die Kommunikation per E-Mail keine vollkommene Datensicherheit gewährleistet werden kann, empfehlen wir, für vertrauliche Informationen eine sichere Übertragungsform zu wählen.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung im Laufe der Zeit ändern, z. B. wenn sich Bearbeitungen oder die Rechtslage ändern. Sofern dies mit verhältnismässigem Aufwand möglich ist, werden Sie bei erheblichen Änderungen separat benachrichtigt.

18. Website und Cookie-Informationen

Die nachfolgenden Informationen zeigen Ihnen auf, wie wir im Zusammenhang mit unseren Websites oder Apps Personendaten oder weitere Daten bearbeiten. Dies erfolgt insbesondere durch Cookies oder ähnliche Technologien. Die nachfolgenden Bestimmungen gelten sowohl für unsere Websites als auch für Apps, auch wenn jeweils nur von einer Website gesprochen wird.

18.1 Bereitstellen der Website und Erstellung von Logfiles

Welche Informationen erhalten wir und wie nutzen wir sie?

Wenn Sie unsere Website besuchen, werden auf unseren Servern oder auf Servern von Dienstleistungen und Produkten, die wir beziehen und/oder installiert haben, bestimmte Daten automatisch gespeichert. Dies geschieht zu Zwecken der Systemadministration, der Sicherung, des Trackings oder für statistische Auswertungen. Dabei handelt es sich um folgende Daten:

  • den Namen Ihres Internetserviceproviders;
  • Ihre IP-Adresse (unter Umständen);
  • die Version Ihrer Browser-Software;
  • das Betriebssystem des Rechners, mit dem auf unsere Website zugegriffen wird;
  • das Datum und die Uhrzeit des Zugriffs;
  • die Website, die Sie zuvor besucht haben;
  • die Suchwörter, die Sie benutzt haben, um unsere Website zu finden;
  • Browserart;
  • Hostname des Rechners;
  • Zugriffsart;
  • Login-Status.

Wie können Sie die Datenerfassung verhindern?

Die Daten werden nur so lange gespeichert, wie es zur Erreichung des Zweckes ihrer Erhebung notwendig ist. Dementsprechend werden die Daten im Normalfall nach Beendigung jeder Sitzung gelöscht. Die Speicherung der Logfiles ist für den Betrieb der Website zwingend notwendig. Sie haben daher keine Möglichkeit, dagegen Widerspruch zu erheben.

18.2 Cookies

Wie funktionieren Cookies und wozu dienen sie?

Bei Cookies handelt es sich um Textdateien, die mit Hilfe des Browsers auf dem Betriebssystem Ihres Gerätes abgelegt werden, wenn Sie eine Website aufrufen. Cookies enthalten eine eindeutige Kennnummer (ID), durch die wir einzelne Besucher/innen von anderen unterscheiden können. In der Regel werden Sie aber nicht identifiziert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen auch zur deutlichen Verbesserung der Benutzerinteraktion, damit gewisse Einstellungen für Sie gespeichert bleiben, und sind für einige technische Steuerungen (z. B. Session- oder Warenkorb-Verwaltung) unumgänglich.

Welche Arten von Cookies gibt es?

Die meisten der von uns verwendeten Cookies sind sogenannte «Session-Cookies», die nach Ende Ihres Besuchs automatisch gelöscht werden.

Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen (im Normalfall werden sie jedoch spätestens nach 2 Jahren gelöscht). Zweck dieser Cookies ist das Speichern Ihrer Präferenzen (bspw. Sprach- und Ortseinstellungen), die schnelle Bereitstellung und attraktive Darstellung der Website-Inhalte (bspw. durch die Verwendung von Fonts und Content Delivery Networks), die Analyse der Nutzung dieser Website zur statistischen Auswertung sowie für kontinuierliche Verbesserungen und zu Marketingzwecken (i. d. R. mittels Drittanbieter-Cookies, vgl. dazu unten).

Wir können zudem auch ähnliche Technologien wie z. B. Pixel Tags, Fingerprint oder andere Technologien zur Speicherung von Daten im Browser einsetzen. Mit Pixel Tags können dem Betreiber des Servers durch kleine, normalerweise nicht sichtbare Bilder oder Programmcodes, die von einem Server geladen werden, bestimmte Angaben übermittelt werden (z. B. ob und wann eine Website besucht wurde). Mit Fingerprints werden bei Ihrem Website-Besuch Informationen über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt, um Ihr Endgerät von anderen Geräten zu unterscheiden. Die meisten Browser unterstützen zudem zusätzliche Technologien (z. B. Web Storage), die wir ebenfalls einsetzen können.

Welche Cookies oder ähnliche Technologien setzen wir ein?

Wir können die nachfolgenden Arten von Cookies oder ähnlichen Technologien einsetzen:

  • Notwendige Cookies: Darunter fallen Cookies, die notwendig sind, damit eine Website und ihre Funktionen verwendet werden können. Diese Cookies stellen z. B. sicher, dass bei einem Wechsel zwischen den Seiten bereits eingegebene Formulardaten nicht gelöscht werden und Warenkorbinhalte nicht verloren gehen.
  • Leistungs- und Performance-Cookies: Mit Leistungs-Cookies können wir Analysen durchführen, indem Informationen über die Nutzungsweise einer Website gesammelt werden. Dadurch sehen wir bspw., wie sich Besucher/innen auf einer Website bewegen. Wir können auch die Ladezeiten oder das Verhalten der Website bei verschiedenen Browser-Typen messen. Dank Leistungs- und Performance-Cookies können wir unsere Webseiten und das Nutzererlebnis stets verbessern.
  • Funktions-Cookies: Dank dieser Cookies können wir gewisse Daten, die Sie auf unseren Webseiten eingeben, speichern, damit Sie diese nicht erneut eingeben müssen (z. B. Standort, Sprache, Formulardaten etc.). Dadurch können wir die Nutzerfreundlichkeit unserer Webseiten erhöhen.
  • Marketing-Cookies: Mit Marketing-Cookies können wir (oder unsere Marketingpartner) Ihnen auf unseren Websites (oder den Websites Dritter) Werbeanzeigen präsentieren, die Ihrem Surfverhalten angepasst und für Sie interessant sind.

Setzen wir Cookies von Drittanbietern ein?

Wir können auch Drittanbieter-Cookies einsetzen. In diesem Fall werden die Cookies beim Besuch der Website nicht durch uns hinterlegt, sondern durch den Drittanbieter. Solche Anbieter können auch ausserhalb des Europäischen Wirtschaftsraums (EWR) ansässig sein, in diesem Fall wird der Datenschutz mit angemessenen Massnahmen sichergestellt (vgl. Ziff. 11).

Cookies von Drittanbietern können bspw. Analyse-Dienste, aber auch Tracking- und Retargeting-Massnahmen sein. Diese ermöglichen es uns, Sie auf unseren Websites oder auf den Websites von Dritten mit Werbeanzeigen anzusprechen und die Wirksamkeit dieser Anzeigen zu messen. Die Drittanbieter können Ihre Nutzung auf unseren Websites aufzeichnen und gegebenenfalls Datenverbinden, die auf anderen Websites erhoben wurden. Der entsprechende Anbieter kann diese Daten auch für eigene Zwecke verwenden, z. B. für personalisierte Werbung auf seinen eigenen Websites oder anderen Websites, für die er Werbeanzeigen liefert. Sofern der Anbieter Sie identifizieren kann (z. B. weil Sie ein Kundenkonto besitzen), kann er Ihnen die Nutzerdaten zuweisen. Die entsprechenden Bearbeitungen erfolgen nach den Datenschutzbestimmungen des Drittanbieters. Die wichtigsten Drittanbieter sind Google und Facebook. Nachfolgend finden Sie eine Beschreibung der wichtigsten Tools, die wir einsetzen (vgl. Ziff. 18.3).

Wie können Sie die Datenerfassung via Cookies verhindern?

Die Cookies werden auf Ihrem Rechner gespeichert. Sie haben daher die volle Kontrolle über die Verwendung der Cookies. Sie können diese vollständig löschen oder die Übertragung durch Änderung der Browser-Einstellungen deaktivieren oder einschränken. Auch mittels einer Browser-Erweiterung können Sie das Tracking durch bestimmte Dritte sperren. Weitere Angaben zur Nutzung von Cookies finden Sie auf den Hilfeseiten Ihres Browsers. Nach der Deaktivierung von Cookies können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Nachfolgend finden Sie Anleitungen zu den gängigsten Browsern:

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder Werbung verwendet werden, ist für zahlreiche Dienste in der Regel ein allgemeiner Widerspruch («Opt-out») über die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

Welche weiteren Methoden der Online-Werbung setzen wir ein?

Neben Marketing und Cookies von Drittanbietern verwenden wir weitere Techniken, um Online-Werbung auf anderen Websites zu steuern und dadurch Streuverluste zu verhindern. Wir können bspw. die E-Mail-Adressen unserer Nutzer in pseudonymisierter Form (sog. Hashing) an Drittunternehmen weitergeben (vgl. für Definition Ziff. 6.6). Durch Abgleichen der Datenbank erkennt das Werbeunternehmen (i. d. R. ein Social-Media-Anbieter) jene Kontaktdaten, die bereits in seiner eigenen Datenbank vorhanden sind, und kann Ihnen auf Ihre Interessen zugeschnittene Werbeanzeigen schalten (vgl. z. B. die eingesetzten Cookies unter Ziff. 18.3). Personenbezogene E-Mail-Adressen von nicht bereits bekannten Personen erhalten die Drittunternehmen nicht. Sie können die Schaltung personalisierter Werbung durch die entsprechenden Cookie-Einstellungen verhindern (vgl. oben).   

Können wir auf unserer Website Angebote von Dritten einbeziehen?

Wir können auf unseren Websites weitere Angebote Dritter einbinden, insbesondere von Social-Media-Anbietern. Diese Angebote sind standardmässig deaktiviert. Sobald Sie diese aktivieren (z. B. durch Anklicken eines Schalters), können die entsprechenden Anbieter feststellen, dass Sie sich auf unserer Website befinden. Falls Sie bei diesem Social-Media-Anbieter ein Konto haben, kann er Ihnen diese Angabe zuordnen und so Ihre Nutzung von Online-Angeboten verfolgen. Die Social-Media-Anbieter bearbeiten diese Daten in eigener Verantwortung.

18.3 Tracking Tools

Auf unseren Websites und Apps können wir Tracking Tools einsetzen, mit deren Hilfe wir Auswertungen der Benutzung unserer Online-Angebote vornehmen und die Besucher mit Marketingmassnahmen gezielt ansprechen können. Nachfolgend finden Sie eine Auflistung inkl. Erklärung der wichtigsten Tracking Tools, die wir einsetzen.

a. Google Analytics

Wie funktioniert Google Analytics?

Unsere Website benutzt Google Analytics, eine Dienstleistung von Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland). Google verwendet Cookies, die auf Ihrem Gerät gespeichert werden und eine Analyse der Webseitennutzung ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung der Website werden im Normalfall an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben Google Analytics um den Code «anonymizeIP» ergänzt. Dadurch wird sichergestellt, dass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Weshalb verwenden wir Google Analytics?

Google wertet die erhobenen Daten in unserem Auftrag aus, damit wir uns ein Bild über die Besuche und das Nutzerverhalten auf unseren Webseiten machen können. Dadurch können wir unsere Dienstleistungen und die Webseiteninhalte sowie deren Gestaltung verbessern.

Welche zusätzlichen Funktionen nutzen wir?

Wir nutzen Cookies zusätzlich für Remarketing-Kampagnen. Diese Funktion ermöglicht es, die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit von Ihrem früheren Nutzungs- und Surfverhalten auf einem Endgerät (z. B. Smartphone) an Sie angepasst wurden, auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden. Falls Sie Google eine entsprechende Einwilligung erteilt haben, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. Zur Unterstützung dieser Funktion erfasst Google Analytics Google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.

Wie können Sie die Erfassung Ihrer Daten über Google Analytics verhindern?

Sie können die Speicherung der Cookies durch eine entsprechende Anpassung der Einstellungen in Ihrem Browser verhindern (vgl. Ziff. 18.2). Sie können Google Analytics deaktivieren, indem Sie das Google Browser-Add-on herunterladen und installieren.

b. Google Ads Conversion Tracking oder ähnliche Dienste von anderen Anbietern

Bei Google Ads Conversion Tracking oder vergleichbaren Diensten von anderen Anbietern wird auf Ihrem Rechner ein Cookie gesetzt, sofern Sie über eine entsprechende Anzeige auf eine unserer Websites gelangt sind. Dies erfolgt zum Zweck des Trackings und der Leistungsbestimmung. Es werden keine Informationen gesammelt, mit denen sich der Nutzer identifizieren lassen könnte. Als Rechtsgrundlage dienen unsere berechtigten Interessen an der Leistungsbestimmung. Die Cookies werden nach 30 Tagen automatisch gelöscht.

Widerspruchsrecht

Falls Sie nicht am Tracking-Verfahren teilnehmen wollen, können Sie das Setzen des erforderlichen Cookies in Ihren Browser-Einstellungen verhindern.

Mehr Informationen zu Google Ads und Google Conversion Tracking finden Sie in den Datenschutzbestimmungen von Google unter https://www.google.de/policies/privacy/.

c. Google Customer Match

Damit wir in der Lage sind, über die Dienste von Google personalisierte Werbeanzeigen zu schalten, können wir Listen mit verschlüsselten und pseudonymisierten Personendaten unserer Kunden (z. B. E-Mail-Adresse) an Google weiterleiten (vgl. dazu auch Ziff. 8.3). Diese Daten werden anschliessend abgeglichen, sodass über das Google-Netzwerk Werbung an die Personen ausgespielt werden kann, welche Google identifizieren kann. Google gelangt durch diesen Vorgang nicht zu neuen Personendaten, die zu eigenen Zwecken verwendet werden können.

Sofern Sie einen Google Account haben, können Sie personalisierte Werbeanzeigen hier deaktivieren. Ohne Google Account können Sie die Schaltung personalisierter Werbung durch Deaktivierung der Cookies erreichen (vgl. dazu Ziff. 18.2).

d. Meta Pixel und Custom Audience

Wie funktioniert Meta Pixel und Custom Audience?

Unsere Websites nutzen zur Konversionsmessung das Besucheraktions-Pixel von Facebook (Meta Platforms Ireland Ltd., Harbour 4, Grand Canal Quay, Grand Canal Bridge, Dublin 2, Irland). Meta Pixel ermöglicht es uns, Ihr Verhalten nachzuverfolgen, nachdem Sie durch Klicken auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Die erhobenen Daten sind für uns als Betreiber dieser Website anonym und ermöglichen daher keine Rückschlüsse auf Ihre Person.

Weshalb verwenden wir Meta Pixel?

Wir nutzen Meta Pixel, um die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und zukünftige Werbemassnahmen zu optimieren.

Zudem setzen wir Custom Audience ein, damit unsere Facebook-Werbeanzeigen nur jenen Personen angezeigt werden, die bereits an unseren Angeboten interessiert sind oder ähnliche Interessen haben). Hierzu können wir E-Mail-Adressen in verschlüsselter und pseudonymisierter Form (sog. Hashing) an Facebook übermitteln, damit ein Abgleich mit der Datenbank erfolgen kann und identische Nutzer ermittelt werden können (vgl. dazu auch oben Ziff. 8.3). Facebook gelangt durch diesen Vorgang nicht zu neuen E-Mail-Adressen, die zu eigenen Zwecken verwendet werden können.

Falls Sie keine personalisierten Werbeanzeigen von Facebook wünschen, können Sie dies in den Einstellungen entsprechend einstellen.

Wer ist für die Datenbearbeitung verantwortlich?

Für den Austausch von Daten, die Facebook über Meta Pixel oder vergleichbare Funktionen erhebt oder erhält, für die Anzeige von Werbeinformationen, die den Besucherinnen und Besuchern entsprechen, für die Verbesserung der Anzeigenauslieferung und die Personalisierung von Funktionen und Inhalten sind wir mit Facebook gemeinsam verantwortlich. Sie können daher Auskunftsbegehren oder sonstige datenschutzrechtliche Anliegen auch direkt an Facebook richten.

Für weitere Datenbearbeitungen sind wir nicht verantwortlich. Ihre Daten können diesbezüglich von Facebook verarbeitet werden. Insbesondere ist eine Verbindung zu Ihrem jeweiligen Nutzerprofil möglich und Facebook kann die erhobenen Daten für eigene Werbezwecke verwenden.

e. Facebook-SDK

Wo und zu welchem Zweck setzen wir Facebook SDK ein?

Einige unserer Apps verwenden das sogenannte Facebook Software Development Kit (Facebook SDK). Anbieter ist Meta Platforms Ireland Ltd., Harbour 4, Grand Canal Quay, Grand Canal Bridge, Dublin 2, Irland. Facebook SDK wird benutzt, um Facebook Ads zu messen, die wir auf Facebook schalten. Facebook SDK dient dabei als Schnittstelle für die Übertragung von Informationen zur Ausspielung von Werbung auf Endgeräten. Für die Identifikation unserer Apps übermitteln wir Facebook über diese Schnittstelle eine ID. Darüber hinaus werden über das SDK keine weiteren Benutzerdaten an Facebook übermittelt. Facebook SDK ist jedoch selbst in der Lage, verschiedene Daten zusammenzutragen und an Facebook zu senden.

Welche Daten das Facebook SDK protokolliert, ist auf der Website von Facebook unter «Welche Daten erfasst Facebook mit dem SDK?» ersichtlich.

Wie können Sie die Übermittlung an Facebook einschränken?

Sie können die Übermittlung der Daten durch das Facebook SDK einschränken, indem Sie in der App die Option «Facebook SDK einschränken» aktivieren. Mit der Einschränkung werden nur noch folgende Daten übermittelt:

  • eine Facebook-App-ID, welche die App gegenüber Facebook identifiziert;
  • die Version von Facebook SDK;
  • die auf dem Gerät eingestellte Sprache;
  • die Plattform (iOS/Android);
  • die Version des Betriebssystems.

f. Zugriffsrechte der Apps

Zur Bereitstellung der Dienste in unseren Apps benötigen wir unter Umständen die nachfolgend aufgezählten Zugriffsrechte, die es uns ermöglichen, auf bestimmte Funktionen Ihres Endgerätes zuzugreifen:

  • Standortdaten bis zur Ebene genauer Standort: Die Erfassung der Standortdaten erfolgt beispielsweise, um die nächstgelegene Verkaufsstelle anzeigen zu können. Die Daten werden nicht gespeichert.
  • Fotos, Videos: Die Erfassung erfolgt beispielsweise, um die schnelle Nutzung von Funktionen wie Google Maps sicherstellen zu können. An anderer Stelle können Fotos und Videos zum Ergänzen von selbsterstellten Einträgen genutzt werden (beispielsweise für den Einkaufszettel oder das Rezeptbuch).
  • Mitteilungen (nur iOS): Die Erfassung erfolgt, um den Erhalt von Push-Nachrichten zu regeln.
  • Kamera: Die Erfassung erfolgt, um Barcodes (auf Karten und Produkten) und QR-Codes (z. B. für Verlinkungen zu weiteren Produktinformationen) einlesen sowie Fotos und Videos (z. B. für den Einkaufszettel oder das Rezeptbuch) aufnehmen zu können.
  • Kalender (nur iOS): Die Erfassung erfolgt, um im Kalender Termine setzen zu können (z. B. für Mondovino Weinmessen).
  • Ruhezustand deaktivieren (nur Android): Die Erfassung erfolgt, um Push-Nachrichten erhalten zu können.
  • Lesen der Google-Servicekonfiguration: Die Erfassung erfolgt beispielsweise, um die verknüpfte Nutzung von Google Maps zu ermöglichen.
  • Vibrationsfunktion: Die Erfassung erfolgt beispielsweise, um das Scannen eines Barcodes oder QR-Codes mit einer Vibration zu bestätigen.
  • Abruf einer Netzwerkverbindung: Die Erfassung erfolgt, um das Vorhandensein einer Netzwerkverbindung zu eruieren.
  • Alle Netzwerke / Mobile Daten verwenden: Die Erfassung erfolgt, um auf das Internet zugreifen zu können (z. B. zur Datenaktualisierung, für Logins, die Aktivierung von Bons).
  • Lichtanzeige (Blitz): Die Erfassung erfolgt, um bei Verwendung der Kamera den Blitz einschalten zu können.
  • WLAN-Verbindungsinformationen: Die Erfassung erfolgt, um die WLAN-Verbindungen abrufen und den WLAN-Status anzeigen zu können.
  • Siri und Suchen (nur iOS): Die Erfassung erfolgt, um bei einer Eingabe in der App Vorschläge machen zu können.
  • Hintergrundaktualisierung (nur iOS): Die Erfassung erfolgt, um die App im Hintergrund aktualisieren zu können.

18.4 Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziff. 7 und nachfolgend umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über eine unserer Online-Präsenzen mit uns in Kontakt kommen (z. B. wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z. B. zu Ihrem Verhalten und Ihren Präferenzen). Die Plattformen bearbeiten diese Daten in eigener Verantwortlichkeit auch für eigene Zwecke, insbesondere für Marketing- und Marktforschungszwecke (z. B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z. B. welche Inhalte sie Ihnen anzeigen).

Wir bearbeiten diese Daten zu den in Ziff. 8 beschriebenen Zwecken, insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, vgl. dazu Ziff. 18.2) und zur Marktforschung. Von Ihnen selbst veröffentlichte Inhalte (z. B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z. B. in unserer Werbung auf der Plattform oder an anderen Stellen). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z. B. unangemessene Kommentare).

Weitere Angaben zu den Bearbeitungen der Plattform-Betreiber entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Plattform. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können.

Letzte Aktualisierung: Dezember 2023