Datenschutzerklärung EXIT (Deutsche Schweiz)

Der Schutz der Privatsphäre der Mitglieder ist EXIT wichtig. Diese Datenschutzerklärung beschreibt die Erhebung und Weiterverarbeitung personenbezogener Daten durch EXIT, soweit sie nicht durch andere Datenschutzrichtlinien abgedeckt sind oder sich aus den Umständen ergeben oder durch geltendes Recht vorgesehen sind. Der Begriff personenbezogene Daten umfasst alle Informationen über eine identifizierte oder identifizierbare Person.

Diese Datenschutzerklärung beschreibt in Abschnitt A. die Verarbeitung personenbezogener Daten durch EXIT im Allgemeinen. Abschnitt B. enthält spezielle Bestimmungen für bestimmte Anwendungen (Partner und Newsletter).

Wenn EXIT personenbezogene Daten von einer Person über andere Personen zur Verfügung gestellt werden, gibt die bekanntgebende Person EXIT die personenbezogenen Daten der betroffenen Person bitte nur dann bekannt, wenn sie dazu gemäss den geltenden Datenschutzgesetzen berechtigt und die betroffene Person damit einverstanden ist, dass EXIT ihre personenbezogenen Daten für die Zwecke der Datenerhebung und Verarbeitung gemäss dieser Datenschutzerklärung erhält.

A. Generelles
1. Verantwortliche Stelle

Für jede Webseite (einschliesslich Online-Shops und Minisites oder andere Landing-Pages, allfällige Präsenzen auf Social Media Pages oder Blogs, Multimedia-Portalen, Chatbots oder allfällige Apps von EXIT; nachfolgend "WEBSEITE") gilt EXIT (Deutsche Schweiz), Postfach, Witikonerstrasse 61, 8032 Zürich (hierin "EXIT") als verantwortliche Stelle hinsichtlich der Erhebung personenbezogener Daten gemäss dem Schweizer Datenschutzgesetz.

2. Bearbeitung personenbezogener Daten

EXIT erhebt und verarbeitet personenbezogene Daten von:

  • Benutzern ihrer WEBSEITE, die Mitglieder von EXIT oder anderweitig bei EXIT registriert sind;

  • Personen, die Produkte und Dienstleistungen von EXIT erwerben und in Anspruch nehmen;

  • potenzielle oder tatsächliche Interessenten an Produkten und Dienstleistungen von EXIT;

  • Empfänger von Newslettern von EXIT ;

  • Teilnehmer an durch EXIT (mit-)organisierten Events oder anderen Veranstaltungen; und

  • Personen, die Mitglieder von EXIT sind; (nachfolgend gemeinsam "MITGLIEDER").

    Die personenbezogenen Daten der MITGLIEDER werden in der Regel direkt von EXIT im Rahmen der Mitgliedschaft, der Nutzung der WEBSEITE, bei Veranstaltungen von EXIT oder bei der direkten Kommunikation per E-Mail oder Telefon sowie auf andere Weise erhoben. Personenbezogene Daten können aber auch indirekt erhoben werden, wie z.B., wenn EXIT Dritte als Bearbeiter auffordert, wie z.B. PARTNER (wie weiter unten definiert, - Informationen über EXIT einschliesslich Mitarbeiter und Kontakte von Partnern, Lieferanten und weiteren Geschäftspartnern) oder durch weitere Beschaffung von Zusatzinformationen aus Datenquellen Dritter (z.B. Social Media).

EXIT verarbeitet insbesondere die folgenden Kategorien von personenbezogenen Daten:

  • Persönliche Daten und Kontaktinformationen wie Vor- und Nachname, Ledigname, Adresse, Wohnort, Telefonnummer, E-Mail-Adresse, Alter, Geburtsdatum, Geschlecht, Familienstand, Verwandte, Kontakt im Notfall, Bilder, etc;

  • Daten zu Bestellungen und Einkäufen, einschliesslich, aber nicht beschränkt auf Zahlungsinformationen, Rechnungs- und Lieferadresse, bestellte und gekaufte Produkte oder entsprechende Verträge, wie z. B. Garantieansprüche, Rücksendungen, etc.;

  • Daten im Zusammenhang mit dem Produkt- und Dienstleistungsmarketing einschliesslich, aber nicht beschränkt auf Informationen wie Newsletter Opt-Ins und Opt-Outs, erhaltene Dokumente, Einladungen und Teilnahme an Veranstaltungen, Mitgliedersegmentierungsinformationen etc.;

  • Daten über die Nutzung der WEBSEITE, einschliesslich, aber nicht beschränkt auf die IP-Adresse und andere Identifizierungsmerkmale (z.B. MAC-Adresse von Smartphones oder Computern, Cookies, Benutzername von Social Media Seiten), Datum und Uhrzeit der Besuche der WEBSEITE, besuchte Seiten und Inhalte, verweisende Webseiten etc.;

  • Daten im Zusammenhang mit der Kommunikation wie bevorzugte Kommunikationsmittel, Korrespondenz und Kommunikation mit EXIT (einschliesslich Aufzeichnungen der Kommunikation), etc.;

  • Daten, die von registrierten Nutzern gesammelt werden, wie Zugangscodes (einschliesslich Passwörter), bevorzugte Sprache, Datum und Dauer des Accounts, Zahlungsinformationen des Mitgliedes, Anzahl der Besuche der WEBSEITE, etc. (alle WEBSEITE-Accounts, -Aktivitäten und -Veranstaltungen, für die sich das MITGLIED mit seinen persönlichen Daten registrieren und damit einen Vertrag mit EXIT abschliessen muss, gelten als Account im Sinne dieser Richtlinie);

    zusammen MITGLIEDERDATEN.
     

    Darüber hinaus sammelt EXIT:

  • Daten von Nutzern der WEBSEITE, die sich nicht bei EXIT (BESUCHER) registrieren, aber personenbezogene Daten z.B. bei Social Media (BESUCHERDATEN) darstellen können; für diese Daten gelten die Bestimmungen dieses Hinweises über Daten, die von einem MITGLIED im Zusammenhang mit der Nutzung der WEBSEITE erhoben werden, entsprechend, auch wenn die Identifizierung eines BESUCHERS für EXIT in der Regel nicht möglich ist;

  • Informationen über Mitarbeiter und Kontakte von Partnern, Lieferanten und weiteren Geschäftspartner von EXIT (im Folgenden als PARTNER, deren Daten als PARTNER DATEN bezeichnet) wie z.B. Kontaktdaten, Informationen über deren Funktion, Informationen über den bisherigen Kontakt mit diesen Personen, Daten über Marketingaktivitäten (z.B. Empfang von Newslettern), Informationen über Geschäftsabschlüsse, Anfragen, Angebote, Angebote, Konditionen und Verträge, Informationen uüber berufliche oder sonstige Interessen der Personen.

    Das MITGLIED ist verpflichtet, im Rahmen seiner Geschäftsbeziehung die für die Begründung und Durchführung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen Verpflichtungen erforderlichen oder gesetzlich vorgeschriebenen Daten zur Verfügung zu stellen. Ohne diese Daten ist EXIT in der Regel nicht in der Lage, den Vertrag mit dem jeweiligen Mitglied abzuschliessen oder auszuführen. Dies gilt sinngemäss auch für Geschäftsbeziehungen zu Grosshändlern, Händlern, Einzelhändlern, Lieferanten und Geschäftspartnern von EXIT; diese können grundsätzlich nicht ohne Angaben zu ihren Mitarbeitern und sonstigen Ansprechpartnern abgeschlossen und verarbeitet werden. Da jeder Zugriff auf die WEBSEITE protokolliert wird, werden immer Verbindungsdaten (wie z.B. die IP- Adresse) protokolliert; dies geschieht automatisch während der Nutzung und kann nicht für

einzelne BESUCHER oder MITGLIEDER deaktiviert werden.

3. Bearbeitungszweck und Rechtsgrundlagen
3.1. Zweck der Bearbeitung

EXIT kann gemäss geltendem Recht MITGLIEDERDATEN insbesondere, aber nicht ausschliesslich, für die folgenden Zwecke verarbeiten:

  • Im Zusammenhang mit den angebotenen Dienstleistungen, Vertragsabschlüssen (auch Kaufverträgen), Teilnahmen an Veranstaltungen, Pflege und Ausbau der Mitgliederbeziehungen, Kommunikation, Mitgliederdienst und Support, Promotionen, Versand von Mitgliedermaterialien oder Newsletter;

  • Verwaltung der Benutzer der WEBSEITE und anderer Aktivitäten, an denen MITGLIEDER teilnehmen, Betrieb und Weiterentwicklung der WEBSEITE (einschliesslich der Bereitstellung von Funktionen, die Identifikatoren oder andere persönliche Daten erfordern) und weiterer IT- Systeme, Identitätsprüfungen;

  • Schutz von MITGLIEDERN, Mitarbeitern und anderen Personen und Schutz von Daten, Geheimnissen und Vermögenswerten von EXIT, Sicherheit der Systeme und Räumlichkeiten von EXIT;

  • Einhaltung gesetzlicher und behördlicher Vorschriften und interner Vorschriften von EXIT, Durchsetzung und Verwertung von Rechten und Ansprüchen, Abwehr von Rechtsansprüchen, Rechtsstreitigkeiten, Klagen, Bekämpfung missbräuchlichen Verhaltens, Einleitung von Ermittlungen und Verfahren sowie Beantwortung von Anfragen von Behörden;

  • Für andere Zwecke, soweit eine gesetzliche Verpflichtung eine Verarbeitung erfordert und diese aus den Umständen ersichtlich war oder zum Zeitpunkt der Erhebung angegeben wurde.

    (zusammen der ZWECK DER DATENBEARBEITUNG).

3.2. Rechtliche Grundlagen der Bearbeitung

EXIT verwendet die MITGLIEDERDATEN für den ZWECK DER DATENVERARBEITUNG auf der Grundlage der folgenden rechtlichen Grundlagen:

  • Erfüllung von Verträgen;

  • Einhaltung der gesetzlichen Verpflichtungen von EXIT;

  • Einwilligung des Mitgliedes (nur soweit die Bearbeitung auf einer konkreten Anfrage beruht und jederzeit widerrufen werden kann, wie zum Beispiel der Empfang von Newslettern, für die sich das Mitglied registriert hat);

  • berechtigte Interessen von EXIT, einschliesslich, aber nicht beschränkt auf

o Mitgliedschaften

o Effiziente und effektive Mitgliederbetreuung, Kontaktpflege und sonstige Kommunikation mit MITGLIEDERN ausserhalb der Vertragsabwicklung;

o Verständnis von Mitgliederverhalten, Aktivitäten, Anliegen und Bedürfnissen, Marktstudien;

o Effizienter und effektiver Schutz von Mitgliedern, Mitarbeitern und anderen Personen sowie Schutz von Daten, Geheimnissen und Vermögenswerten von EXIT, Sicherheit von Systemen und Räumlichkeiten von EXIT;

o Wartung und sichere, effiziente und effektive Organisation des Geschäftsbetriebs einschliesslich eines sicheren, effizienten und effektiven Betriebs und einer erfolgreichen Weiterentwicklung der WEBSEITE und anderer IT-Systeme;

o Einhaltung der gesetzlichen und regulatorischen Anforderungen und der internen Regeln von EXIT;

o Bedenken hinsichtlich der Verhütung von Betrug, Straftaten und Verbrechen sowie Ermittlungen im Zusammenhang mit solchen Straftaten und sonstigem Fehlverhalten, der Bearbeitung von Ansprüchen und Klagen gegen EXIT, der Zusammenarbeit in Gerichtsverfahren und mit Behörden sowie der Verfolgung, Ausübung und Abwehr von Klagen.

EXIT kann im Einklang mit den geltenden Datenschutzgesetzen insbesondere BESUCHERDATEN zum Zwecke der Pflege und Weiterentwicklung der WEBSEITE (einschliesslich der Bereitstellung von Funktionen, die Identifikatoren oder andere personenbezogene Daten erfordern), zur statistischen Auswertung der Nutzung der WEBSEITE sowie zur Bekämpfung missbräuchlichen Verhaltens, für Zwecke der gerichtlichen Ermittlungen oder Verfahren und zur Beantwortung von Anfragen von Behörden verarbeiten. Die BESUCHERDATEN werden nach den für MITGLIEDERDATEN festgelegten Grundsätzen verarbeitet.

EXIT kann PARTNERDATEN namentlich zum Zwecke des Abschlusses und der Abwicklung von Verträgen und sonstigen Geschäftsbeziehungen mit PARTNERN, Kommunikation, Einladung zu Veranstaltungen, Organisation gemeinsamer Aktivitäten, Einhaltung gesetzlicher und behördlicher Auflagen und interner Regeln von EXIT, Durchsetzung und Verwertung von Rechten und Ansprüchen, Abwehr von Rechtsansprüchen, Rechtsstreitigkeiten, Beschwerden, Missbrauchsbekämpfung verarbeiten.

4. Datenübermittlung und -weitergabe

EXIT kann in Übereinstimmung mit den geltenden Datenschutzgesetzen MITGLIEDER-, BESUCHER- und PARTNERDATEN an die folgenden Kategorien von DRITTEN weitergeben, die PERSÖNLICHE DATEN im Auftrag von EXIT oder im Rahmen der geltenden Gesetze für eigene Zwecke verarbeiten:

  • Dienstleister (sowohl innerhalb von EXIT als auch extern), einschliesslich Datenbearbeiter;

  • Ärzte, Apotheker, andere Einrichtungen im Gesundheitswesen, Strafverfolgungsbehörden und andere lokale, nationale staatliche Behörden;

  • Mitglieder von EXIT ;

  • Branchenorganisationen, Verbände, Organisationen und andere Gremien;

  • andere Parteien in potenziellen oder tatsächlichen Gerichtsverfahren; (zusammen DRITTE).

    EXIT kann MITGLIEDER-, BESUCHER- und PARTNERDATEN innerhalb von EXIT (alle zu EXIT gehörende Vereine und Vertretungen) sowie gegenüber Dritten und in jedem Land weltweit offenlegen, insbesondere in allen Ländern, in denen Dienstleister von EXIT ihre Daten bearbeiten. Werden Daten an Länder weitergegeben, die keinen ausreichenden Schutz gewährleisten, sorgt EXIT für einen angemessenen Schutz der offengelegten Daten.

5. Vorratsspeicherung von Daten

EXIT speichert personenbezogene Daten grundsätzlich nicht länger, als es für die ZWECKE, für die sie bearbeitet werden, erforderlich ist. EXIT ist jedoch berechtigt, personenbezogene Daten über einen längeren Zeitraum zu bearbeiten, sofern die folgenden Regeln und Verpflichtungen eingehalten werden: EXIT speichert personenbezogene Daten, solange EXIT (i) dazu verpflichtet ist (durch Vertrag, Gesetz oder andere Bestimmungen) oder (ii) ein Interesse daran hat (nämlich ein Interesse aus Beweisgründen im Falle von Ansprüchen, Dokumentation der Einhaltung bestimmter gesetzlicher oder sonstiger Anforderungen, ein Interesse an einer nicht personenbezogenen Analyse). Abweichende Regelungen gelten insbesondere in Bezug auf die Anonymisierung oder Pseudonymisierung personenbezogener Daten nach geltendem Recht.

EXIT speichert in der Regel für vertragsbezogene MITGLIEDER- und PARTNERDATEN (einschliesslich Geschäftsunterlagen und Kommunikation) personenbezogene Daten, solange das Vertragsverhältnis besteht und zehn Jahre nach Beendigung des Vertragsverhältnisses, sofern nicht (i) im Einzelfall eine kürzere oder längere gesetzliche Aufbewahrungspflicht besteht, (ii) die Aufbewahrung aus Beweisgründen oder aus einem anderen nach geltendem Recht gültigen Grund erforderlich ist oder (iii) die Löschung der Daten früher erforderlich ist (z.B. weil die Daten nicht mehr benötigt werden oder EXIT die entsprechenden Daten löschen muss).

Für Betriebsdaten (Istdaten über Zustände und Prozesse), die MITGLIEDER-, BESUCHER- oder PARTNERDATEN enthalten (z.B. Protokolle), speichert EXIT in der Regel personenbezogene Daten für einen Zeitraum von 6 - 12 Monaten.

6. Cookies und Analysetools
6.1. Cookies

EXIT nutzt für die WEBSEITE Trackingtechnologien ("Cookies").

EXIT verwendet Cookies, um mehr über die Art und Weise zu erfahren, auf die ein User mit der WEBSEITE interagiert um es zu ermöglichen, die Erfahrungen des Users beim Besuch der WEBSEITE zu verbessern.

Zum einen verwendet EXIT Session-Cookies, die beim Schliessen der WEBSEITE automatisch gelöscht werden und die es dem Server ermöglichen, eine stabile Verbindung zum Benutzer herzustellen (damit z.B. der Inhalt eines Warenkorbs nicht verloren geht), solange er auf der Webseite surft. Andererseits werden permanente Cookies verwendet, die erst nach einer pro WEBSEITE festgelegten Zeit gelöscht werden.

Permanente Cookies werden verwendet, um sich Präferenzen des Users auf der WEBSEITE zu merken und verbleiben auf dem Desktop oder internetfähigen Gerät des Users, auch nachdem der Browser geschlossen oder das Gerät neu gestartet wird. EXIT verwendet diese Cookies zur Analyse von Benutzerverhalten und um Besuchsmuster festzustellen, so dass die Webseitenfunktionalität für alle User verbessert werden kann.

Cookies richten keinen Schaden an und enthalten keine Viren. Wenn der User das Setzen von Cookies trotzdem nicht wünscht, kann der Browser so eingestellt werden, dass Cookies nur mit dem Einverständnis des Users erstellt oder generell abgelehnt werden.

Zu beachten ist jedoch, wenn Cookies auf der Webseite abgelehnt werden, einige Funktionen auf der Webseite eingeschränkt oder nicht verfügbar sein können.

EXIT ist berechtigt, in Newslettern und anderen Marketing-E-Mails eine Codierung zu installieren, mit der festgestellt werden kann, ob der Empfänger eine E-Mail geöffnet oder in der E-Mail enthaltene Bilder heruntergeladen hat. Der Empfänger kann diese Anwendung jedoch in seinem E-Mail-Programm blockieren. In jedem Fall stimmt er dem Einsatz dieser Technologie durch den Erhalt von Newslettern über andere Marketing-E-Mails zu.

Sollte EXIT Werbung Dritter auf der WEBSEITE platzieren (z.B. Banner) oder beabsichtigen, eine eigene Anzeige auf der Webseite eines Dritten zu schalten, können Cookies von auf die Nutzung dieser Werbung spezialisierten Unternehmen eingesetzt werden. EXIT gibt keine personenbezogenen Daten an solche Unternehmen weiter, d.h. sie setzen lediglich ein permanentes Cookie bei den Nutzern der WEBSEITE, um Nutzer zu erkennen. Dies geschieht im alleinigen Interesse von EXIT und ermöglicht es EXIT, gezielt Werbung für diese Personen auf Webseiten Dritter zu schalten (z.B. in Verbindung mit Produkten, für die diese Personen Interesse am Online-Shop gezeigt haben). EXIT gibt auch keine personenbezogenen Daten an die Betreiber externer Webseiten weiter.

6.2. Analysetools

6.2.1. Google Analytics

Die WEBSEITE nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem Endgerät des Users gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch Cookies erzeugten Informationen über die Nutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP- Anonymisierung auf dieser Webseite, wird die IP-Adresse des Users von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers der Website wird Google diese Informationen nutzen, um die Nutzung des Users der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics vom Browser des Users übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der User kann die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; es wird darauf hingewiesen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Der User kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website durch den User bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem der User das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterlädt und installiert.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden sich unter www.google.com/analytics/terms/de.html bzw. unter www.google.com/intl/de/analytics/privacyoverview.html.

7. Auskunft, Berichtigung und Löschung von Daten sowie Ansprechpartner für Datenschutz

Betroffene Personen sind berechtigt, jederzeit von EXIT über die zu ihrer Person gespeicherten Daten, über die Empfänger oder die Kategorien von Empfängern, an die ihre Daten weitergegeben werden, sowie über den Zweck der Speicherung Auskunft zu verlangen und können sich hierfür an folgende Stellen wenden:

EXIT Datenschutz
Witikonerstrasse 61
Postfach
8032 Zürich

Darüber hinaus können die betroffenen Personen EXIT jederzeit unter den vorgenannten Kontaktdaten kontaktieren, um die über sie gespeicherten Daten zu aktualisieren, zu berichtigen, zu vervollständigen oder zu löschen.

8. Änderungen der Datenschutzerklärung

EXIT ist berechtigt, diese Datenschutzerklärung jederzeit und ohne vorherige Ankündigung zu ändern. EXIT kommuniziert und informiert Aktualisierung oder Änderung auf der WEBSEITE, per E-Mail oder auf andere geeignete Weise. Die Änderungen gelten als angenommen, wenn nicht innerhalb von 30 Tagen nach Bekanntgabe Widerspruch erhoben wird. Im Falle eines Widerspruchs steht es EXIT frei, den Vertrag ausnahmsweise und mit sofortiger Wirkung zu kündigen.

B. Besondere Bestimmungen

Die folgenden Bestimmungen ergänzen die Bestimmungen des allgemeinen Teils für bestimmte Tätigkeiten von EXIT. Im Falle eines Widerspruchs gehen die folgenden Bestimmungen den Bestimmungen des allgemeinen Teils vor.

1. Partner und Händler

MITGLIEDERDATEN, PARTNERDATEN und BESUCHERDATEN können ausser direkt durch EXIT auch indirekt durch Partner erhoben werden. In diesen Fällen bearbeiten die PARTNER von EXIT personenbezogene Daten im Auftrag von EXIT und sind an spezielle Verarbeitungsverträge gebunden, die die Bedingungen ihrer Pflichten in einer Weise regeln, die den Schutz der Rechte von MITGLIEDERN, PARTNERN und BESUCHERN sowie die Verarbeitung und Sicherheit ihrer personenbezogenen Daten gemäss den geltenden Datenschutzgesetzen gewährleistet.

2. Newsletter

Soweit das MITGLIED dazu einwilligt, kann EXIT Newsletter oder andere kommerzielle Mitteilungen im Zusammenhang mit Produkten und Dienstleistungen senden. Auf Grundlage der angegebenen Daten kann EXIT die dem MITGLIED übersendeten Informationen so individualisieren, dass das MITGLIED nach Möglichkeit nur solche Informationen erhält, die EXIT als für das MITGLIED interessant und relevant einstuft. Hierfür analysiert EXIT die Daten und berücksichtigt insbesondere die gespeicherten Informationen über Alter, Geschlecht, Interessen und Vorlieben sowie weitere Informationen, die sich aus der Verknüpfung weiterer durch das MITGLIED angegebenen oder gesammelten Daten ableiten lassen. Die MITGLIEDER können jederzeit einem weiteren Versand von Newslettern oder anderen kommerziellen Mitteilungen über ihr Konto auf der jeweiligen WEBSEITE oder über den in jedem Mailing angegebenen Link widersprechen.

Stand Juli 2018