Datenschutz
1. Worum geht es in dieser Datenschutzerklärung?
Datenschutz ist Vertrauenssache, und dein Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir dich deshalb, wie und wozu wir deine Personendaten erheben, bearbeiten und verwenden.
Du erfährst in dieser Datenschutzerklärung unter anderem:
-
welche Personendaten wir erheben und bearbeiten;
-
zu welchen Zwecken wir deine Personendaten verwenden;
-
wer Zugang zu deinen Personendaten hat;
-
welchen Nutzen unsere Datenbearbeitung für dich hat;
-
wie lange wir deine Personendaten bearbeiten;
-
welche Rechte du mit Bezug auf deine Personendaten hast;
Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung – kurz DSGVO – ausgerichtet. Die DSGVO hat sich weltweit als Massstab für einen starken Datenschutz etabliert. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.
2. Wer ist für die Datenbearbeitung verantwortlich?
Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist carot.ch («wir» oder «uns») datenschutzrechtlich verantwortlich. In der Regel ist dies das Unternehmen, das Sie auf diese Datenschutzerklärung hingewiesen hat.
3. Für wen und wofür ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten, unabhängig davon, auf welche Weise du mit uns in Kontakt trittst. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar.
Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten:
-
Kund*innen unseres Online-Shops;
-
Besucher*innen unserer Webseite;
-
Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen;
-
Empfänger*innen von Informationen und Marketingkommunikationen;
Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten in allen unseren Geschäftsbereichen.
4. Welche Personendaten bearbeiten wir?
«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir bearbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien findest du zu deiner Orientierung nachstehend.
In Ziffer 5 erfährst du mehr zur Herkunft dieser Daten und in Ziffer 6 zu den Zwecken, zu denen wir diese Daten bearbeiten.
4.1 Stammdaten
Stammdaten sind die grundlegenden Daten über dich, wie z.B. Anrede, Name, Kontaktdaten oder Geburtsdatum. Wir erheben Stammdaten insbesondere, wenn du dich für eines unserer Angebote registrierst oder ein Kundenkonto anlegst.
Zu den Stammdaten gehören z.B.
-
Anrede, Vorname, Name, Geburtsdatum;
-
Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
-
Zahlungsinformationen (z.B. hinterlegte Zahlungsmittel, Bankverbindung, Rechnungsadresse);
-
Benutzername ;
-
Angaben zu verbundenen Webseiten, Social Media-Profilen etc.;
-
Einstellungen betreffend Erhalt von Werbung, abonnierte Newsletter etc.
-
Angaben zu Ihrem Status bei uns (Inaktivität oder Sperrung eines Benutzerkontos etc.);
-
Datum und Zeit von Registrierungen.
4.2 Vertragsdaten
Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen. Wenn du gestützt auf einen Vertrag Angebote von uns nutzt, z.B. Waren kaufst, erheben wir zudem häufig auch Verhaltens- und Transaktionsdaten (siehe Ziffer 4.4).
Zu den Vertragsdaten gehören z.B. Angaben
-
über den Abschluss von Verträgen, z.B. Datum des Vertragsschlusses
-
über die Abwicklung und Verwaltung von Verträgen (z.B. Kontaktangaben, Lieferadressen, erfolgte oder fehlgeschlagene Lieferungen und Zahlungsmittelinformationen);
-
über unsere Interaktionen mit Ihnen (allenfalls eine Historie mit entsprechenden Eintragungen);
4.3 Kommunikationsdaten
Wenn du mit uns oder wir mit dir in Kontakt stehen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation.
Kommunikationsdaten sind z.B.
-
Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer;
-
Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Posts, Kommentaren auf einer Webseite,
4.4 Verhaltens- und Transaktionsdaten
Wenn du bei uns einkaufst, können wir Daten über diese Nutzung und allgemein über dein Verhalten erheben.
Zu den Verhaltens- und Transaktionsdaten gehören z.B. folgende Angaben, soweit sie uns personenbezogen vorliegen:
-
über dein Verhalten in Online-Shops (bestellter und abgebrochener Warenkorb, Merklisten, angesehene Artikel, Suchbegriffe und -ergebnisse, abgegebene Bewertungen und Kommentare etc.);
-
über dein Verhalten auf der Webseite;
5. Woher stammen die Personendaten?
5.1 Überlassene Daten
Personendaten gibst du uns häufig selbst bekannt, z.B. wenn du uns Daten übermittelst oder mit uns kommunizierst. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten gibst du uns meist selbst bekannt.
Du stellst uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung:
-
du erstellst ein Benutzerkonto im Online-Shop
Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. du bist meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen.
5.2 Erhobene Daten
Wir können Personendaten über dich auch selbst oder automatisiert erheben, z.B. wenn du bei uns einkaufst oder unsere Angebote nutzt. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten sowie um technische Daten.
Wir erheben z.B. in folgenden Fällen selbständig Personendaten über dich:
-
du bestellst ein Produkt in einem unserem Online-Shop
-
du besuchst unsere Webseite carot.ch
6. Für welche Zwecke bearbeiten wir Personendaten?
6.1 Kommunikation
Wir möchten mit dir in Kontakt bleiben und auf deine individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit dir, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und Präferenzdaten und anderen Daten personalisieren.
Der Zweck der Kommunikation umfasst insbesondere:
-
die Beantwortung von Anfragen;
-
die Kontaktaufnahme mit dir bei Fragen;
-
die Kundenpflege;
-
die Authentifizierung, z.B. bei der Nutzung unserer Online-Angebote;
6.2 Vertragsabwicklung
Wir möchten dir den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um eine Bestellung auszuliefern. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.
Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen.
Dazu gehören z.B. Bearbeitungen:
-
um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit dir eingehen;
-
um vertraglich vereinbarte Leistungen zu erbringen, z.B. Waren auszuliefern;
-
um unsere Leistungen abzurechnen sowie generell für die Buchführung;
-
um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
6.3 Information und Marketing
Wir möchten dir attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um dir elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.
Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:
-
Newsletter
Soweit wir nicht separat um deine Einwilligung bitten, um Sie für Marketingzwecke zu kontaktieren, kannst du solche Kontakte jederzeit ablehnen (siehe Ziffer 15). Bei Newslettern kannst du dich über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.
6.4 Einhaltung rechtlicher Anforderungen
Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen.
Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:
-
die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
-
die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben oder rechtlich dazu verpflichtet sind;
-
die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
-
die Gewährleistung der rechtlich gebotenen Datensicherheit;
-
Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen;
-
die gesetzlich geregelte Bekämpfung der Geldwäscherei
6.5 Rechtswahrung
Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, oder aussergerichtlich und vor Behörden im Inland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:
-
für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
-
für die Wahrnehmung berechtigter Interessen erforderlich ist;
-
auf einer Einwilligung beruht;
Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 und den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.
8. Wem geben wir Personendaten weiter?
Wir können Personendaten, die wir von dir erhalten, an andere Unternehmen weitergeben.
Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:
-
Spedition und Logistik, z.B. für den Versand bestellter Waren;
-
Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
-
Zahlungsdienste;
-
IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, etc.;
-
Beratungsdienstleistungen, z.B. Leistungen von Steuerberater*innen,
9. Wie schützen wir Personendaten?
Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit deiner Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.
10. Wie lange bearbeiten wir Personendaten?
Wir bearbeiten und speichern deine Personendaten,
-
solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung;
-
solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
-
solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist.
11. Welche Rechte hast du im Zusammenhang mit der Bearbeitung deiner Personendaten?
Du hast das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir deine Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind.
Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, hast du zudem folgende Rechte:
-
das Recht, Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen;
-
das Recht, unrichtige oder unvollständige Personendaten korrigieren zu lassen;
-
das Recht, die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen;
-
das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen;
-
das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht.
-
Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
12. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.
Version Januar 2023
Cookie-Informationen
Worum geht es?
Diese Cookie-Informationen beschreiben, wie und wozu wir bei der Verwendung unserer Webseiten und Mobile Apps – insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien – Personen- und andere Daten erheben, bearbeiten und verwenden. Im Folgenden sprechen wir der Einfachheit halber allgemein von Webseiten, meinen damit aber jeweils auch Mobile Apps.
Was sind Log-Daten?
Bei jeder Verwendung unserer Webseiten fallen aus technischen Gründen automatisch bestimmte Daten an, die in Protokolldateien, den sogenannten Log-Daten, temporär gespeichert werden. Es handelt sich z.B. um folgende technische Daten:
-
IP-Adresse des anfragenden Endgeräts,
-
Angaben über Ihren Internet-Service-Provider,
-
Angaben über das Betriebssystem Ihres Endgeräts (Tablet, PC, Smartphone etc.),
-
Angaben zur verweisenden URL,
-
Angaben zum verwendeten Browser,
-
Datum und Zeit des Zugriffs, und
-
aufgerufene Inhalte beim Besuch der Webseite.
Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Webseiten zu ermöglichen (Verbindungsaufbau) und ihre Funktionalität sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen sowie zu statistischen Zwecken.
Die IP-Adresse wird ferner zusammen mit den anderen Log-Daten und ggf. weiteren bei uns vorhandenen Daten bei Angriffen auf die IT-Infrastruktur oder anderen möglicherweise unerlaubten oder missbräuchlichen Nutzungen der Webseiten zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Personen verwendet.
Was sind Cookies und ähnliche Technologien?
Cookies sind Dateien, die dein Browser automatisch auf deinem Endgerät speichert, wenn du unsere Webseiten besuchst. Cookies enthalten eine eindeutige Kennnummer (eine ID), durch die wir einzelne Besucher*innen von anderen unterscheiden können, in der Regel aber ohne sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben (in der Regel zwischen wenigen Tagen und zwei Jahren) und dazu dienen, Besucher*innen bei einem späteren Besuch wiederzuerkennen.
Wie können Cookies und ähnliche Technologien deaktiviert werden?
Teilweise hast du beim Aufruf unserer Webseite die Möglichkeit, über eine im Browser angezeigte Schaltfläche bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren. Ferner kannst du deinen Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Du kannst deinen Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu findest du in den Hilfeseiten deines Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachte, dass unsere Webseiten allenfalls nicht mehr in vollem Umfang funktionieren, wenn du Cookies und ähnliche Technologien blockierst.
Welche Arten von Cookies und ähnlichen Technologien setzen wir ein?
Wir verwenden folgende Arten von Cookies und ähnlichen Technologien:
-
Notwendige Cookies: Notwendige Cookies sind erforderlich, damit eine Webseite und ihre Funktionen verwendet werden können. Diese Cookies stellen z.B. sicher, dass du zwischen den Seiten wechseln kannst, ohne dass die in einem Formular eingegebenen Angaben oder die in einen Warenkorb gelegten Produkte verloren gehen.
-
Leistungs-Cookies: Leistungs-Cookies erheben Informationen über die Nutzungsweise einer Webseite und ermöglichen es uns, Analysen durchzuführen, z.B. welche Seiten am beliebtesten sind und wie sich Besucher*innen auf einer Webseite bewegen. Diese Cookies dienen dazu, den Besuch auf der Webseite zu vereinfachen und zu beschleunigen sowie generell die Nutzerfreundlichkeit zu verbessern.
-
Funktionale Cookies: Funktionale Cookies ermöglichen es uns, erweiterte Funktionalitäten bereitzustellen und personalisierte Inhalte anzuzeigen. Diese Cookies erlauben es uns z.B., bereits getätigte Angaben (z.B. Sprachauswahl) zu speichern oder Ihnen basierend auf angesehenen Artikeln Produkte anzuzeigen, die Ihnen ebenfalls gefallen könnten.
-
Marketing-Cookies: Marketing-Cookies helfen uns und unseren Werbepartnern, Sie auf unseren Webseiten und auf Webseiten Dritter mit Werbung für Produkte oder Dienstleistungen anzusprechen, die für Sie interessant sein könnten, oder nach einem Besuch unserer Webseiten bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen anzuzeigen.
Wie nutzen wir Cookies und ähnliche Technologien anderer Unternehmen?
Die von uns verwendeten Cookies und/oder ähnliche Technologien können jeweils von uns selbst oder von Drittunternehmen stammen, z.B. wenn wir Funktionen verwenden, die Dritte bereitstellen. Solche Drittanbieter können sich auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) befinden, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist.
Zum Beispiel werten wir mithilfe von Analysediensten aus, wie du unsere Webseite verwendest, um diese zu optimieren und zu personalisieren. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, dich auf unseren Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen).
Drittanbieter können dabei die Nutzung der betreffenden Webseite aufzeichnen. Diese Aufzeichnungen können vom jeweiligen Anbieter mit ähnlichen Informationen aus anderen Webseiten verbunden werden. Das Verhalten bestimmter Nutzer*innen kann so über mehrere Webseiten und über mehrere Endgeräte hinweg aufgezeichnet werden. Der jeweilige Anbieter kann diese Daten oft auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf seiner eigenen Webseite und auf anderen Webseiten, die er mit Werbung beliefert. Falls Nutzer*innen beim Anbieter registriert sind, kann der Anbieter die Nutzungsdaten der betreffenden Person zuordnen. Die Bearbeitung solcher Personendaten erfolgt hier durch den Anbieter in dessen Verantwortung und nach dessen eigenen Datenschutzbestimmungen.
Änderungen dieser Cookie-Informationen
Diese Cookie-Informationen können im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Generell gelten für Datenbearbeitungen jeweils die Cookie-Informationen in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.
Januar 2023