apple blossom image

Datenschutzbestimmungen

apple blossom image
Datenschutzerklärung

Veröffentlicht am 28.09.2018

1. Wer sind wir


MIACAR wird von der Migros Digital Solutions AG betrieben. Wir sind verantwortlich für die Erhebung, Verarbeitung und Nutzung Deiner persönlichen Daten. Du kannst uns erreichen unter:

Migros Digital Solutions AG / Limmatstrasse 152 / 8005 Zürich / Schweiz / Web: www.miacar.ch / E-Mail: hello@miacar.ch

Unseren Datenschutzbeauftragten erreichst Du unter:

Stryber AG / Datenschutzverantwortlicher / Jan Sedlacek / Viaduktstrasse 93-95 / 8005 Zürich / Schweiz / hello@miacar.ch

2. Einleitung

Wir freuen uns, dass Du MIACAR nutzt! Im Folgenden wird beschrieben, wie wir mit Deinen Personendaten sowie den von Dir zu Verfügung gestellten Daten umgehen, wenn Du unsere Dienste nutzt und wie wir diese Daten speichern, verarbeiten und Dritten weitergeben. Es gelten die Definitionen in den AGB sinngemäss.

Der Schutz Deiner Personendaten ist uns ein grosses Anliegen. Wir nehmen das Thema Datenschutz ernst und achten auf die Sicherheit Deiner Daten. Wir beachten alle anwendbaren gesetzlichen Vorschriften, insbesondere des Schweizer Datenschutzgesetzes (DSG) und der Verordnung zu diesem Gesetz (VDSG). Soweit anwendbar, beachten wir ebenfalls die Bestimmungen der Datenschutzgrundverordnung (DSGVO) der Europäischen Union.

Uns ist wichtig, dass Du weisst, welche Personendaten wir von Dir erheben, auf welche Weise dies geschieht, wie diese Daten verarbeitet werden und für welche Zwecke dies erfolgt. Mit der Nutzung unserer Dienste erklärst Du Dein Einverständnis mit all diesen Datenverarbeitungen. Bitte lies Dir daher die nachfolgenden Informationen aufmerksam durch.

3. Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlagen für die Verarbeitung Deiner Personendaten durch uns finden sich in der Regel in:

• Der Verarbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags (Artikel 13 Absatz 2 Buchstabe a DSG)
• Der Einwilligung der betroffenen Person (Artikel 13 Absatz 1 DSG)
• Der Verpflichtung zur Verarbeitung durch Gesetz oder zur Wahrung unserer berechtigter Interessen (Artikel 13 Absatz 1 DSG)

Bitte beachte, dass Webseiten und Angebote Dritter die über unsere Dienste erreichbar sind nicht den hier festgehaltenen Grundsätzen unterliegen, sondern in der Regel eigene Datenschutzbestimmungen stellen. Wir können keine Verantwortung oder Haftung für deren Einhaltung des Datenschutzes übernehmen.

4. Welche Daten wir bearbeiten und zu welchem Zweck

Um unsere Dienste bestmöglich anbieten, weiterentwickeln und schützen zu können, erheben, verarbeiten, speichern und nutzen wir und die von uns beigezogenen Vertragspartner folgenden Daten: Besuch und Nutzung unserer Webseiten und mobile Applikationen (nachfolgend „Plattform“) – Wenn Du unsere Plattform besuchst, speichern unsere Server temporär jeden Zugriff in einer Protokolldatei.

Folgende Daten werden dabei automatisch erfasst:

• die IP-Adresse des anfragenden Rechners
• das Datum und die Uhrzeit des Zugriffs
• der Name und die URL der abgerufenen Datei
• die Website, von der aus der Zugriff erfolgte (Referrer-URL)
• das Betriebssystem Deines Rechners und der von Dir verwendete Browser
• der Name Deines Internet-Access-Providers

Diese Daten werden immer nur solange verwendet und gespeichert, wie diese insbesondere für folgende Zwecke tatsächlich gebraucht werden:

• Die Nutzung unserer Dienste zu ermöglichen (Verbindungsaufbau)
• Die Sicherheit und Stabilität unserer Systeme zu gewährleisten
• Die Nutzung unserer Dienste zu analysieren und auszuwerten
• Optimierung unserer Dienste
• Interne statistische und administrative Zwecke

Schliesslich möchten wir Dich darauf hinweisen, dass wir beim Besuch unserer Dienste auch sog. Cookies, Tracking Tools und Social Media Plug-Ins verwenden (nähere Informationen dazu findest Du nachfolgend unter „Webanalyse Cookies und Zählpixel“, „Werbung und Retargeting“ und Social Media Plugins“) und erhobene Daten an Dritte und/oder ins Ausland weitergeleitet werden können (vgl. dazu Ziffer 5).

Kunden-Konto – Um auf unserer Plattform eine Bestellung tätigen zu können, benötigst du ein Kunden-Konto. Im Rahmen der Registrierung erheben, nutzen und speichern wir folgende Daten:

• Vor-und Nachname
• Adresse
• Telefonnummer und E-Mail
• Benutzername und Passwort
• Betriebssystem des Mobiltelefons

Dein verschlüsseltes Passwort sowie Deine E-Mail-Adresse werden von uns auf geschützten Servern gespeichert, um den Zugang zu Deinem Konto autorisieren zu können.

Kundendienst – Du hast verschiedene Möglichkeiten (Kontaktformular, Mail, Telefon), um mit uns in Kontakt zu treten. Dazu erheben, nutzen und speichern wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Nachricht

Wir bearbeiten diese Daten, um Deine Kontaktanfrage bestmöglich und personalisiert beantworten zu können.

Bestellungen – sofern Du über unsere Plattform eine Bestellung tätigst, erheben, speichern, nutzen wir folgende Daten von und über Dich:

• Anrede
• Vor- und Nachname
• Adresse (Strasse, Hausnummer, PLZ, Ort, Land)
• Weitere Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Daten in Zusammenhang mit der Bestellung (Warenkorb, Lieferzeit, Zahlungsbetrag)

Wenn Du Deine Bestellung via den auf der Plattform angebotenen Zahlungsmethoden bezahlst, erfolgt dies über das Online-Zahlungssystem des jeweiligen Anbieters. Die Bearbeitung von Personen-und Zahlungsdaten erfolgt in diesem Fall direkt über den Anbieter des jeweiligen Zahlungssystems. Wir kennen und speichern Deine Zahlungsdaten nicht. Es gelten jeweils zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters des Online-Zahlungssystems.

Webanalyse „Cookies und Zählpixel“ – Um unsere Dienste laufend zu verbessern und gezielt an Kundenbedürfnisse anzupassen sowie Dir auf unseren Diensten personalisierte Dienstleistungen und Informationen zur Verfügung zu stellen bzw. zuzusenden (Newsletter), nutzen und analysieren wir die Daten, welche wir über Dich sammeln, wenn Du die Plattform besuchst und unsere Dienste nutzt. Dazu nutzen wir „Cookies“ und „Zählpixel“, Technologien welche es uns ermöglichen, statistische Daten über die Nutzung unserer Plattform zu erheben und auszuwerten. Beim Cookie handelt es sich um ein kleines Datenpaket, welches vom Webserver an Deinen Browser gesendet und auf der Festplatte Deines Computers gespeichert wird. Cookies kannst Du über Deine Browsereinstellungen jederzeit löschen oder ganz verweigern. Die Deaktivierung von Cookies kann allerdings dazu führen, dass Du nicht alle Funktionen unserer Dienste nutzen kannst. Bei einem Zählpixel handelt es sich um eine Datei, die auf der unserer Plattform implementiert ist und es ermöglicht, statistische Nutzungsdaten wie beispielsweise die Auswertung des Besucherverkehrs zu erfassen.

Die Analyse Deines Nutzerverhaltens kann zur Erstellung eines sog. Nutzungsprofiles führen. Eine Zusammenführung der Nutzungsdaten erfolgt lediglich pseudonymisiert.

Unsere Plattform benutzt insbesondere Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Deinem Computer gespeichert werden und die eine Analyse der Benutzung der Plattform durch Dich ermöglichen. Die durch den Cookie erzeugten Informationen über Deine Nutzung der Plattform werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers der Plattform wird Google diese Informationen benutzen, um Deine Nutzung der Plattform auszuwerten, um Reports über die Plattformaktivitäten zusammenzustellen und um weitere mit der Plattformnutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Plattformbetreiber zu erbringen. Die im Rahmen von Google Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung Deiner Browser-Software verhindern; wir weisen Dich jedoch darauf hin, dass Du in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Plattform vollumfänglich nutzen kannst. Darüber hinaus kannst Du die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Plattform bezogenen Daten (inkl. Deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das Browser-Add-on zur Deaktivierung von Google Analytics herunterlädst und installierst.

Werbung und Retargeting – Wir setzen auf der Plattform sogenannte Retargeting-Technologien ein. Dabei wird Dein Nutzerverhalten auf unserer Plattform analysiert, um Dir anschliessend auch auf Partnerwebsites individuell auf Dich zugeschnittene Werbung anzeigen zu können. Dein Nutzerverhalten wird dabei pseudonymisiert erfasst. Die meisten Re-Targeting Technologien arbeiten mit sogenannten Cookies (vgl. oben).

Weitere Informationen zu den verwendeten Retargeting-Technologien und den dadurch erfolgenden Datenverarbeitungen findest du unter: Google Analytics / Global / Terms and Conditions / Privacy Policy, sowie Facebook / Global / Terms and Conditions / Privacy Policy / Google AdWords Remarketing / UK / Terms and Conditions / Privacy Policy

Du kannst das Re-Targeting jederzeit verhindern, indem Du in der Menüleiste Deines Webbrowsers die betreffenden Cookies abweist. Zudem kannst Du über die Website der Digital Advertising Alliance unter optout.aboutads.info ein Opt-Out für die genannten weiteren Werbe- und Re-Targeting-Tools beantragen.

Social-Media-Plugins – Um personalisiertes Marketing in sozialen Netzwerken zu ermöglichen, können wir auf unserer Plattform sogenannte Social-Media-Plugins einbetten (wie Facebook, Instagram und Twitter). Du erkennst diese an den jeweiligen Icons. Diese Plugins ermöglichen es Dir, Inhalte in sozialen Netzwerken zu teilen. Sofern Du einen Account bei einem hierüber einbezogenen sozialen Netzwerk besitzt und zum Zeitpunkt des Seitenbesuchs dort angemeldet bist, verknüpft dieses Pixel den Seitenbesuch zudem mit Deinem Account. Wenn Du diese Verknüpfung verhindern möchtest, musst Du Dich vor dem Besuch unserer Plattform aus Deinem jeweiligen Social-Media-Account ausloggen. Wir haben keinen Einfluss auf die Art und Weise dieser Datenübermittlung. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Deinen Social-Media-Anbieter sowie Deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Deiner Privatsphäre entnimmst Du bitte den Datenschutzhinweisen dieses Anbieters bzw. Deinem dortigen Nutzerprofil.

5. Weitergabe von Daten an Dritten

Für die Verarbeitung von Personendaten können wir Dritte beiziehen. Dies insbesondere dann, wenn es unsere Dienstleistungen sicherer und zuverlässiger macht sowie generell der Erfüllung des Vertragszwecks dient. Mit folgenden Kategorien von Auftragsdatenbearbeitern teilen wir Personendaten.

Vertragspartner / Auftragsdatenbearbeiter – In gewissen Fällen (insb. zur Verbesserung und zu Schutz unserer Dienste) kann es für uns sinnvoll sein, auf Dienstleistungen Dritter (Hosting-Provider, IT-Support, Webanalyse- und Werbedienstleister, Anbieter von Zahlungssystemen und Logistikdienstleister) zurückzugreifen. Bei der Auswahl dieser Vertragspartner achten wir besonders auf deren Vertrauenswürdigkeit und darauf, dass allfällig übermittelte Personendaten ausschliesslich im Umfang des jeweiligen Vertragszweckes und wo immer möglich anonymisiert oder verschlüsselt bearbeitet und nicht weitergegeben werden.

Justiz-und Verwaltungsbehörden – Bei Vorliegen plausibler Anhaltspunkte können wir diejenigen Personendaten bearbeiten und bekannt geben, die zum Aufdecken sowie Unterbinden betrügerischer, rechts- oder vertragswidriger Nutzung unserer Dienste oder unserer Eigentumsrechte erforderlich sind. Zudem können wir aufgrund gerichtlicher oder verwaltungsbehördlicher Anfrage oder wegen eines Verdachts einer Straftat oder einer rechtswidrigen Handlung dazu angehalten werden, Personendaten offen zu legen.

Übermittlung von Personendaten ins Ausland – Sofern eine Übermittlung Deiner Personendaten an beauftragte Dienstleister für die in vorliegender Datenschutzerklärung umschriebenen Datenverarbeitungen zweckmässig erscheint, sind wir berechtigt, diese an Dritte im Ausland zu übermitteln. Diese sind in gleichem Masse wie wir selbst zum Datenschutz verpflichtet. Sollte das Datenschutzniveau in einem Land nicht den schweizerischen Anforderungen entsprechen, stellen wir vertraglich sicher, dass der Schutz Deiner Personendaten demjenigen der Schweiz entspricht. Dabei nutzen wir Verträge, die sich nach den (auch in der Schweiz) anerkannten Standards der Europäischen Kommission richten, stellen sicher dass die beauftragten Dienstleister datenschutzzertifiziert sind oder vergewissern uns, dass durch eine Datenschutzbehörde anerkannte Binding Corporate Rules (BCR) vorliegen.

Wir können Ihre Personendaten zudem an andere Unternehmen der Migros-Gruppe weitergeben. Zur Migros-Gruppe gehören neben dem Migros-Genossenschafts-Bund und den regionalen Migros Genossenschaften auch ihre jeweiligen Tochtergesellschaften. Weitere Informationen zu den zur Migros-Gruppe gehörenden Unternehmen finden Sie im Geschäftsbericht des Migros-Genossenschafts-Bunds. Die Weitergabe von Personendaten an andere Gruppenunternehmen dient häufig der konzerninternen Verwaltung. In bestimmten Fällen können einzelne Unternehmen der Migros-Gruppe Ihre Personendaten zudem im eigenen Interesse für die in dieser Datenschutzerklärung genannten Bearbeitungszwecke bearbeiten. Ihre Personendaten können sodann für die jeweiligen Zwecke auch mit Personendaten verknüpft und bearbeitet werden, die von anderen Unternehmen der Migros-Gruppe stammen.

6. Wie wir Deine Daten schützen

Ort – Sofern die Datenschutzerklärung nicht etwas anderes bestimmt, werden Deine Personedaten ausschliesslich innerhalb der EU und der Schweiz in eigenen oder vertrauenswürdigen Datencentern von Drittanbietern gespeichert und bearbeitet. Vertraglich stellen wir dabei sicher, dass zwischen Dir und uns geltenden Rechte auch im Verhältnis zwischen uns und dem jeweiligen Anbieter gewährleistet sind.

Sicherheit – wir schützen Deine Personendaten mittels geeigneter technischer und organisatorischer Massnahmen gegen Manipulation, Verlust und gegen unbefugten Zugriff Dritter und verbessern unsere Sicherheitsmassnahmen entsprechend der technologischen Entwicklung fortlaufend. Unsere Mitarbeiter und die von uns beauftragten Dritten sind von uns zur Verschwiegenheit und zur Einhaltung datenschutzrechtlichen Bestimmungen verpflichtet worden. Alle Passwörter werden verschlüsselt gespeichert. Wir verwenden dazu anerkannte, hohe Standards der Verschlüsselungstechnik.

7. Aufbewahrungsdauer

Wir speichern Personendaten nur so lange, wie es erforderlich ist, um die in dieser Datenschutzerklärung erläuterten Datenverarbeitungen im Rahmen unseres berechtigten Interesses auszuführen; um unsere Dienste in dem Umfang auszuführen, wie es der Vertragszweck erfordert; Du Deine Einwilligung erteilt hast und um unseren gesetzlichen Verpflichtungen nachzukommen. Daten im Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags werden von uns länger aufbewahrt, da uns dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist, beispielsweise in Vorschriften der Rechnungslegung und dem Steuerrecht. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Bestellungen bis zu 10 Jahre aufzubewahren. Soweit wir Deine Personendaten nicht mehr zur Durchführung der Dienste für Dich benötigen, werden die Daten grundsätzlich gesperrt bzw. gelöscht.

8. Deine Rechte

Mittels schriftlichem Antrag an hello@miacar.ch und Nachweis Deiner Identität hast Du das jederzeitige Recht, uns gegenüber Deine Datenschutzrechte geltend zu machen. Diese beinhalten Dein Recht auf Auskunft über Deine bei uns gespeicherten Personendaten, Dein Recht auf Berichtigung, Ergänzung und Löschung Deiner Personendaten, Dein Recht der Bearbeitung zu widersprechen sowie unter gewissen Voraussetzungen, Deine von Dir uns zur Verfügung gestellten Personendaten in einem gängigen Format zu erhalten bzw. an einen von Dir bestimmten Dritten weiterzugeben.

Wenn wir Deinem Antrag nicht Folge leisten, informieren wir Dich über die Gründe hierfür. Wir dürfen beispielsweise in rechtlich zulässiger Weise die Löschung verweigern, wenn Deine Personendaten für die ursprünglichen Zwecke weiterhin benötigt werden (etwa wenn Du nach wie vor unsere Dienste nutzt), wenn die Bearbeitung auf einer zwingenden gesetzlichen Grundlage beruht (wie z.B. gesetzliche Aufbewahrungsvorschriften), oder wenn wir ein überwiegendes eigenes Interesse haben (so etwa im Fall eines Rechtsstreits gegen die betroffene Person).

Migros Digital Solutions AG – alle Rechte vorbehalten – Version 1.1 – Januar 2019