Datenschutzerklärung Stand: 1.07.2022
Der Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre ist uns, Astara Ital Switzerland AG (nachfolgend uns, wir, oder Astara Ital Switzerland), sehr wichtig. Sie können von uns erwarten, dass wir verantwortungsbewusst und sorgfältig mit Ihren Daten umgehen und ein hohes Mass an Datensicherheit gewährleisten. Dabei halten wir uns an die gesetzlichen Bestimmungen des geltenden Datenschutzrechts, insbesondere des Bundesgesetzes über den Datenschutz (DSG). Mit dieser Datenschutzerklärung informiert Sie Astara Ital Switzerland, wie wir Personendaten erheben, verwenden und weitergeben. Es handelt sich hierbei nicht um eine abschliessende Beschreibung; andere Datenschutzrichtlinien oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente können bestimmte Angelegenheiten regeln. Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person oder, soweit dies vom geltenden Datenschutzrecht abgedeckt ist, auf eine juristische Person beziehen. Astara Ital Switzerland gehört zur Astara-Gruppe mit ihrer Muttergesellschaft Astara Mobility S.L. in Spanien (Astara).
Verantwortlicher und Kontakt Der Verantwortliche für die in dieser Datenschutzerklärung beschriebene Datenbearbeitung ist: Astara Ital Switzerland AG Zürcherstrasse 111 8952 Schlieren Schweiz
Wenn Sie Anliegen bezüglich Datenschutz haben, können Sie uns unter folgender Adresse kontaktieren: Astara Ital Switzerland AG Datenschutz Zürcherstrasse 111 8952 Schlieren Schweiz privacy.ch@astara.com
Erhebung und Bearbeitung von Personendaten Die Kategorien von Personendaten, die wir von Ihnen bearbeiten, können insbesondere die folgenden Daten umfassen:
Kontaktdaten: insbesondere Vor- und Nachname, Adresse, Kontaktperson, Telefonnummer, E-Mail-Adresse, Angaben zu Ihren beruflichen Funktionen und Tätigkeiten; Vertragsdaten, Bestell- und Einkaufsdaten: insbesondere Zahlungsdaten, Zahlungsverbindungen, Rechnungs- und Lieferadresse, bestellte und gekaufte Produkte, bezogene Leistungen, Umsatzdaten im Zahlungsverkehr, Informationen im Zusammenhang mit Anfragen, Reklamationen und Differenzen zu Produkten oder den abgeschlossenen Verträgen, wie z.B. Garantiefälle, Rücktritte und Streitigkeiten, Informationen über die Einhaltung gesetzlicher Bestimmungen, Informationen von Banken, Versicherungen, Händlern und anderen Vertragspartnern von uns zur Nutzung oder Erbringung von Dienstleistungen, Informationen über Sie, die Sie oder Personen aus Ihrem Umfeld (Mitarbeiter, Berater, gesetzliche Vertreter, etc.) uns zur Verfügung stellen, damit wir mit Ihnen Verträge abschliessen, mit Ihnen zusammenarbeiten oder diese bearbeiten können; Daten im Zusammenhang mit Marketing: insbesondere E-Mail, Newsletter Opt-Ins und Opt-Outs, Einladungen und Teilnahme an Veranstaltungen und besonderen Aktivitäten, persönliche Vorlieben und Interessen, Beratungsprotokolle; Daten im Zusammenhang mit der Nutzung unserer Website und Anwendungen, Server-Log (wobei diese Daten meist keine Personendaten sind): insbesondere Verbindungsdaten, IP-Adresse und andere Identifizierungsmerkmale (z. B. Benutzername in sozialen Medien, MAC-Adresse des Smartphones oder Computers, Daten aus Cookies und ähnlichen Technologien), Datum und Uhrzeit des Besuchs unserer Website, Dauer des Besuchs der Website, angeforderte Internetadresse (Uniform Resource Locator, URL), Referrer-URL (d. h. die Internetadresse der Website, auf die zugegriffen wurde). d.h. die Internetadresse der Website, von der aus Sie auf unsere Website zugegriffen haben, ggf. mit dem verwendeten Suchbegriff), Browsertyp und -version, verwendetes Betriebssystem, Menge der gesendeten Daten in Bytes, verwendeter Suchbegriff, Standortdaten, aufgerufene Seiten und Inhalte, verwendete Funktionen, Standortdaten; Kommunikationsdaten: Daten, die bei oder im Zusammenhang mit der Kontaktaufnahme mit uns ausgetauscht werden, insbesondere bevorzugter Kommunikationskanal, Kommunikation per Brief, Telefon, Fax, E-Mail, Textnachrichten (einschliesslich Aufzeichnungen der Kommunikation); Daten über Ihre finanzielle Situation: insbesondere Bonitätsdaten, Scoring- oder Ratingdaten, Zahlungserfahrungen Dritter mit Ihnen, Schulden- und Konkursgeschichte, ggf. aufgezeichnete Einschränkungen der Handlungsfähigkeit; Daten aus öffentlichen Registern, z.B. Auskünfte aus dem Handelsregister; Informationen, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren. Quellen für Personendaten Wir können Personendaten aus den folgenden Quellen erhalten:
Direkte Quellen: Grundsätzlich bearbeiten wir Personendaten, die wir direkt von Ihnen erhalten, z.B. im Rahmen unserer Geschäftsbeziehung, der Nutzung der Website, dem Besuch von Veranstaltungen von Astara Ital Switzerland, der Registrierung für unseren Newsletter oder in der direkten Kommunikation per E-Mail, Telefon oder auf anderem Wege. Indirekte Quellen: In bestimmten Fällen können wir Personendaten indirekt erheben. Dies ist insbesondere dann der Fall, wenn Sie Produkte oder Dienstleistungen von einem unserer Händler bezogen haben und der Händler Personendaten über Sie in eine von uns betriebene oder zugängliche Datenbank eingibt. Darüber hinaus können wir ergänzende Informationen aus Datenquellen (z. B. Kreditauskunfteien, soziale Medien und Adresshändler, andere in- und ausländische Unternehmen der Astara Gruppe) erhalten. Wir können Personendaten aus öffentlich zugänglichen Quellen (z.B. aus Betreibungs- oder Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsregistern, der Presse, dem Internet) beziehen. Im Einzelfall ist es möglich, dass sich Personendaten aus der Kombination verschiedener Daten, welche keine Personendaten sind, ergeben. Zwecke der Datenbearbeitung und Rechtsgrundlagen Wir dürfen Personendaten in Übereinstimmung mit dem geltenden Datenschutzrecht, insbesondere den Bestimmungen des DSG, zu den folgenden Zwecken (zusammen die Bearbeitungszwecke) und, soweit nach geltendem Datenschutzrecht erforderlich, auf der Grundlage der folgenden Rechtsgrundlagen bearbeiten:
Wir bearbeiten Personendaten in unmittelbarem Zusammenhang mit dem Abschluss und der Abwicklung von Verträgen mit unseren Kunden, Lieferanten, Händlern und Geschäftspartnern, insbesondere im Rahmen des Imports, des Vertriebs und des Handels mit Kraftfahrzeugen und damit verbundenen Produkten und Dienstleistungen. Dazu können unter anderem auch der Einzug von Zahlungen sowie die Bearbeitung von Anfragen und Garantiefällen gehören. Die Zwecke der Datenbearbeitung und weitere datenschutzrelevante Informationen finden Sie in den jeweiligen Vertragsunterlagen, AGBs und/oder Teilnahmebedingungen.
Zur Erfüllung gesetzlicher Pflichten Wir bearbeiten Personendaten, um unsere gesetzlichen oder regulatorischen Verpflichtungen in der Schweiz und im Ausland zu erfüllen. Wenn Sie für einen unserer Kunden, Lieferanten, Händler oder Geschäftspartner arbeiten, können Ihre Personendaten in diesem Zusammenhang ebenfalls betroffen sein. Zu den Bearbeitungszwecken gehören unter anderem:
Dokumentation der Einhaltung bestimmter rechtlicher und regulatorischer Anforderungen; Teilnahme an Untersuchungen und Verfahren, Zusammenarbeit mit und Beantwortung von Anfragen von Behörden und Gerichten. Zur Wahrung berechtigter Interessen Wir bearbeiten Personendaten auch für die folgenden Zwecke, wenn dies zur Wahrung der berechtigten Interessen von uns oder von Dritten oder zur Wahrung berechtigter öffentlicher Interessen erforderlich ist:
Anbieten und Weiterentwicklung unserer Produkte: insbesondere das Anbieten und die Weiterentwicklung unserer Produkte, Dienstleistungen, Websites, Online-Dienste und anderer Plattformen, auf denen wir präsent sind; Sicherstellung des Geschäftsbetriebs: insbesondere die Koordination und Optimierung von Aktivitäten und Angeboten sowie die Sicherstellung einer effizienten Transaktionsabwicklung unter Einbezug verschiedener Astara Gesellschaften im In- und Ausland, die Kommunikation mit anderen Gruppengesellschaften, Geschäftspartnern und Dritten, die Bearbeitung von Anfragen (z.B. Supportanfragen, Inserate, Medienanfragen); Gewährleistung der IT-Sicherheit und des IT-Betriebs: insbesondere Störungsbehebung, Betrieb und Weiterentwicklung unserer IT-Systeme, unserer Website, unseres Webshops und anderer Plattformen, Identitätsprüfungen, Schutz von IT-Anlagen, unserer Mitarbeiter und anderer Personen und Anlagen (z.B. durch Netzwerk- und Mailscanner); Qualitätskontrolle: insbesondere die Erstellung von Berichten über Benutzer, Transaktionen, Aktivitäten, Dienstleistungen und andere geschäftliche Aspekte von Astara Ital Switzerland für die Unternehmensführung und -entwicklung, die Erstellung von Statistiken, Budgets, Aufzeichnungen und Managementinformationen, die Organisation des Geschäftsbetriebs, das Projektmanagement, die Forschung, Entwicklung und Weiterentwicklung von Dienstleistungen; Werbung und Marketing: insbesondere Markt- und Meinungsforschung, Medienbeobachtung, Webanalyse und Tracking (z.B. mittels Cookies), Einsatz, Test und Optimierung von Methoden der Bedarfsanalyse (z.B. Tracking von Kundenverhalten, Aktivitäten, Präferenzen und Bedürfnissen), Verbesserung unserer Sichtbarkeit, Bekanntmachung der Inhalte unserer Dienstleistungen (z.B. mittels Social Media-Plug-Ins), Versand von Newslettern und Werbematerial (inkl. personalisierter Angebote, z.B. mittels Webbanner-Werbung), Durchführung von Schulungen, Events und Wettbewerben, Kundenakquisition; Kundenpflege: insbesondere Pflege und Ausbau der Kundenbeziehungen, Durchführung von Kundenprogrammen, Erbringung von Vorzugsdiensten, Gewährung von Sonderkonditionen und Vergünstigungen, Durchführung und Verwaltung von Mitarbeiter- und Händlerschulungen, Verwaltung der Nutzer unserer Website, Kommunikation, Kundendienst und Support, auch ausserhalb der Vertragsabwicklung; Risikomanagement: insbesondere Abfrage und Austausch von Daten mit Kreditauskunfteien zur Ermittlung von Bonitäts- und Ausfallrisiken, Entscheidung, ob Sie einen Kaufvertrag abschliessen und die Möglichkeit des Kaufs auf Rechnung nutzen können; Sicherstellung der Compliance: insbesondere Überprüfung der Einhaltung der gesetzlichen und internen Vorschriften von Astara Ital Switzerland; Durchführung von Unternehmenstransaktionen: insbesondere Verkauf oder Kauf von Geschäftseinheiten, Unternehmen oder Unternehmensteilen und andere gesellschaftsrechtliche Transaktionen und die damit verbundene Übermittlung von Personendaten; Erledigung von Rechtsstreitigkeiten: insbesondere Geltendmachung von Rechtsansprüchen und Verteidigung im Zusammenhang mit Rechtsstreitigkeiten und behördlichen Verfahren; Selbst- und Fremdschutz: insbesondere Schutz von Dritten und unseren Mitarbeitern, unseren Daten, Geschäftsgeheimnissen und Vermögenswerten sowie uns anvertrauten Vermögenswerten, Wahrung des Hausrechts, Sicherheit unserer Einrichtungen und Gebäude (z.B. Zugangskontrollen, Videoüberwachung); Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten: insbesondere Missbrauchsbekämpfung, Beweissicherung, behördenübergreifende Ermittlungen, Datenanalyse zur Betrugsbekämpfung. Auf der Grundlage Ihrer Einwilligung Wenn Sie uns Ihre Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben (z.B. bei der Registrierung für den Erhalt von Newslettern), bearbeiten wir Ihre Personendaten im Rahmen und auf Grundlage dieser Einwilligung, es sei denn, wir haben eine andere Rechtsgrundlage und benötigen eine solche. Eine erteilte Einwilligung kann jederzeit widerrufen werden, dies hat jedoch keine Auswirkungen auf eine bereits erfolgte Datenbearbeitung.
Cookies, Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website Wir verwenden auf unseren Websites in der Regel Cookies und ähnliche Technologien, die es uns ermöglichen, Informationen auf Ihrem Gerät zu speichern oder auf Informationen zuzugreifen, die auf Ihrem Gerät gespeichert sind. Dies ermöglicht es uns, das Nutzerverhalten besser zu verstehen, z.B. um unsere Dienste technisch fehlerfrei, sicher, benutzerfreundlich und bedarfsgerecht bereitzustellen:
Cookies: Hierbei handelt es sich um kleine Textdateien, die in der Cookie-Datei auf der Festplatte Ihres Computers gespeichert werden, wenn Sie unsere Website besuchen. Durch die Verwendung von Cookies erhält Ihr Browser eine Kennung und zeigt diese auf Anfrage an. Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Sie speichern Ihre Eingaben, während Sie innerhalb einer Sitzung auf der Website navigieren (z.B. damit der Inhalt Ihres Warenkorbs nicht verloren geht). Session-Cookies werden nach Ende Ihres Besuchs auf unserer Website automatisch gelöscht. Permanente Cookies hingegen bleiben für mehrere Sitzungen auf Ihrem Gerät gespeichert und ermöglichen es uns, Ihren Browser beim nächsten Besuch der Website wiederzuerkennen (und z. B. ein automatisches Log-in durchzuführen oder die Website in Ihrer bevorzugten Sprache und nach Ihren Präferenzen anzuzeigen). Wir verwenden permanente Cookies, um uns Ihre Präferenzen zu merken (z. B. Sprache, automatisches Einloggen), um zu verstehen, wie Sie unsere Dienste und Inhalte nutzen, und um Ihnen massgeschneiderte Angebote und Werbung zukommen zu lassen (was auch auf den Websites anderer Unternehmen vorkommen kann; wir sagen ihnen jedoch nicht, wer Sie sind, wenn wir es überhaupt wissen, denn sie sehen nur, dass derselbe Nutzer auf ihrer Website ist, der auf einer bestimmten Seite von uns war). Einige der Cookies werden von uns selbst gesetzt, andere werden von Vertragspartnern gesetzt, mit denen wir zusammenarbeiten. Wenn Sie Cookies blockieren, können bestimmte Funktionen (z. B. Sprachauswahl, Warenkorb, Bestellvorgänge) nicht mehr funktionieren. Permanente Cookies werden gelöscht, wenn ihr Verfallsdatum erreicht ist oder wenn Sie sie vorher löschen. Die meisten Browser sind so eingestellt, dass sie Cookies standardmässig akzeptieren. Plug-Ins (auch Social Plug-Ins, Social Media Plug-Ins oder Social Share Plug-Ins): Sie erkennen Plug-Ins an dem entsprechenden Netzwerklogo oder den "Gefällt mir"- oder "Teilen"-Buttons auf unserer Website. Durch Anklicken des Plug-Ins können Sie Inhalte unserer Website in sozialen Netzwerken teilen. Das Plug-In meldet dem sozialen Netzwerk, dass Sie mit Ihrer IP-Adresse unsere Website besucht haben. Dies kann auch dann geschehen, wenn Sie nicht bei dem sozialen Netzwerk angemeldet sind oder kein Mitglied des sozialen Netzwerks sind. Wenn Sie bei dem sozialen Netzwerk eingeloggt sind, kann das soziale Netzwerk Ihr Surfverhalten direkt Ihrem dortigen Profil zuordnen. Für die mit dem Plug-In übermittelten Personendaten ist das soziale Netzwerk verantwortlich und es gelten die Datenschutzbestimmungen des jeweiligen sozialen Netzwerks. Wir erhalten keine genaue Kenntnis vom Inhalt und Umfang der übermittelten Daten sowie deren Nutzung durch das soziale Netzwerk und haben keinen Einfluss darauf. In der Regel handelt es sich dabei um folgende Daten: besuchte Website, von Ihrem Browser übermittelte Daten (IP-Adresse, Browsertyp und -version, Betriebssystem, Uhrzeit) und Ihre Identifikationsnummer im sozialen Netzwerk, sofern Sie dort als Nutzer registriert sind. Wenn Sie Inhalte über ein Plug-In teilen, sind Sie nicht berechtigt, in unserem Namen zu sprechen. Dies sind Ihre eigenen Äusserungen, für die wir nicht verantwortlich und haftbar sind. Zählpixel (auch Pixel-Tag, Web-Beacon oder Clear GIF): Ein Zählpixel ist eine 1x1 Pixel grosse unsichtbare Grafik, die mit Ihrer Benutzerkennung verknüpft ist. Zählpixel messen z. B. die Anzahl der Besucher unserer Website, die Anzahl der Klicks auf wichtige Teile einer Website oder welche Dateien oder E-Mails geöffnet werden. Auf diese Weise helfen sie uns, die Effektivität unserer Dienstleistungen zu analysieren. Analyse-Tools: Wir verwenden auf unserer Website Google Analytics. Dies ist ein Dienst der Google LLC in den USA (Google) (www.google.com), mit dem wir die Nutzung der Website messen und auswerten können (ohne Personendaten). Zu diesem Zweck werden auch permanente Cookies verwendet, die Google setzt. Google erhält von uns keine Personendaten (und speichert auch keine IP-Adressen), kann aber Ihre Nutzung der Website nachverfolgen, diese Informationen mit Daten von anderen Websites, die Sie besucht haben und die ebenfalls von Google nachverfolgt werden, kombinieren und diese Informationen für eigene Zwecke (z.B. zur Steuerung von Werbung) nutzen. Wenn Sie sich bei Google registriert haben, kennt Google Sie auch. Die Bearbeitung Ihrer Personendaten durch Google erfolgt dann unter der Verantwortung von Google gemäss deren Datenschutzbestimmungen. Google teilt uns nur mit, wie unsere Website genutzt wird (keine Informationen über Sie persönlich). Cookies und ähnliche Technologien liefern in der Regel keine Personendaten, sondern nur anonyme, auf Ihr Gerät bezogene Verkehrsdaten (z.B. Ihre IP-Adresse) und statistische Daten (z.B. Anzahl und Art der Websitebesuche). Soweit die erfassten Identifikatoren jedoch nach geltendem Recht als Personendaten eingestuft werden, behandeln wir sie auch als solche. Darüber hinaus kombinieren wir manchmal auch Daten, welche keine Personendaten darstellen, die mit diesen Technologien gesammelt wurden, mit anderen Personendaten, die sich im Besitz von Astara Ital Switzerland befinden. Wenn wir Daten auf diese Weise kombinieren, behandeln wir die kombinierten Daten für die Zwecke dieser Datenschutzrichtlinie als Personendaten. Indem Sie unsere Websites und Apps nutzen und dem Erhalt von Newslettern und anderen Marketing-E-Mails zustimmen, erklären Sie sich mit der Nutzung der oben genannten Technologien einverstanden. Wenn Sie dies nicht wünschen, können Sie die Cookies und ähnliche Technologien über die Datenschutzeinstellungen Ihres Browsers und E-Mail-Programms blockieren oder löschen, wobei die Löschung unter Umständen die Nutzung unserer Website beeinträchtigen kann.
Weitergabe von Personendaten Innerhalb von Astara Ital Switzerland haben diejenigen Abteilungen und Mitarbeiter Zugriff auf Ihre Personendaten, die diese zur Erfüllung der oben genannten Bearbeitungszwecke benötigen und die einer strengen Vertraulichkeitspflicht unterworfen sind. Darüber hinaus können wir Personendaten an die folgenden Kategorien von Empfängern weitergeben, sofern die Weitergabe zur Erfüllung der oben genannten Bearbeitungszwecke dient, die erforderlichen Vereinbarungen unterzeichnet wurden und die Empfänger einer strengen Geheimhaltungspflicht unterliegen:
Dienstleister (einschliesslich Datenbearbeiter und Erfüllungsgehilfen) innerhalb der Astara Gruppe sowie externe Dritte wie z.B. IT-/Softwareanbieter; Unternehmen der Astara Gruppe; Geschäftspartner, einschliesslich Händler, Lieferanten, Subunternehmer und Agenten; Kunden von Astara Ital Switzerland; Branchenorganisationen, Verbände, Organisationen und andere Einrichtungen; Konkurrenten; Erwerber oder Parteien, die am Erwerb von Geschäftseinheiten, Unternehmen oder anderen Teilen von Astara Ital Switzerland interessiert sind; Parteien in potenziellen oder tatsächlichen Gerichtsverfahren; Lokale, nationale und ausländische Behörden, Amtsstellen und Gerichte; Die Öffentlichkeit, einschliesslich Besucher von Websites und sozialen Medien; gemeinsam die Empfänger. Wenn wir Personendaten an Dritte weitergeben, gelten auch die jeweils aktuellen Datenschutzbestimmungen der Dritten. Die Dritten können gemeinsam mit uns verantwortlich sein oder als Datenbearbeiter auftreten.
Übermittlung von Personendaten ins Ausland Wir können Personendaten an Empfänger in den Vereinigten Staaten, Kanada, Deutschland, anderen Ländern der EU und des EWR und in jedem anderen Land der Welt übermitteln, insbesondere in alle Länder, in denen unsere Dienstleister Personendaten bearbeiten (z. B. Länder der EU). Personendaten können in ein Land ohne angemessenen gesetzlichen Datenschutz übermittelt werden, sofern:
wir einen angemessenen Schutz sicherstellen, namentlich durch ausreichende vertragliche Garantien wie Standarddatenschutzklauseln oder verbindliche unternehmensinterne Datenschutzvorschriften, die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden. Eine Kopie der vertraglichen Garantien können Sie bei der oben erwähnten Kontaktperson erhalten oder dort erfahren, wo Sie eine solche Kopie erhalten können. Wir behalten uns vor, solche Kopien aus Datenschutzgründen oder aus Gründen der Vertraulichkeit zu schwärzen oder nur auszugsweise zur Verfügung zu stellen; Sie Ihre ausdrückliche Zustimmung geben; es für die Erfüllung eines Vertrages mit Ihnen oder eines Vertrages in Ihrem Interesse erforderlich ist; es für die Erfüllung einer gesetzlichen Verpflichtung erforderlich ist; es zur Wahrung überwiegender öffentlicher Interessen, zur Begründung, Ausübung oder Durchsetzung von Rechtsansprüchen oder zum Schutz des Lebens oder der körperlichen Unversehrtheit von Ihnen oder Dritten erforderlich ist; Sie die Personendaten allgemein zugänglich gemacht haben und nicht ausdrücklich die Weiterbearbeitung verbieten; oder die Personendaten aus einem gesetzlich vorgesehenen Register stammen, das öffentlich oder für Personen mit einem schutzwürdigen Interesse zugänglich ist, sofern die gesetzlichen Voraussetzungen für eine Einsichtnahme im Einzelfall gegeben sind. Dauer der Speicherung von Personendaten Wir bearbeiten und speichern Personendaten so lange, wie es für die Bearbeitungszwecke, für die wir sie erhoben haben, erforderlich ist (z.B. für die Dauer der gesamten Geschäftsbeziehung von der Anbahnung und Abwicklung bis zur Beendigung eines Vertrages). Darüber hinaus kann eine vertragliche oder gesetzliche Pflicht zur Aufbewahrung oder Dokumentation von Daten bestehen (z.B. gemäss Obligationenrecht, Mehrwertsteuergesetz, etc.). Es ist möglich, dass Personendaten für die Dauer der Geltendmachung von Ansprüchen gegen uns aufbewahrt werden und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. zu Beweis- und Dokumentationszwecken). Wir speichern daher vertragsbezogene Personendaten grundsätzlich für die Dauer des Vertragsverhältnisses und für zehn Jahre nach Beendigung des Vertragsverhältnisses. Sind die Personendaten für die Erfüllung der Bearbeitungszwecke nicht mehr erforderlich, werden sie gelöscht oder so weit wie möglich anonymisiert. Vorbehaltlich einer ausdrücklichen schriftlichen Vereinbarung sind wir Ihnen gegenüber nicht verpflichtet, Personendaten für einen bestimmten Zeitraum aufzubewahren.
Wir treffen geeignete technische und organisatorische Sicherheitsmassnahmen, um Ihre Personendaten vor unberechtigtem Zugriff und Missbrauch zu schützen, wie z.B. Warnhinweise, Schulungen, IT- und Netzwerksicherheitslösungen, Zugriffskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übertragungen, Pseudonymisierung, Kontrollen.
Profiling und automatisierte Entscheidungsfindung Wir bearbeiten Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten. Wir nutzen dies insbesondere, um Sie zielgerichtet über Produkte informieren und beraten zu können. Dabei setzen wir Auswertungstools ein, die es uns ermöglichen, bedarfsgerechte Kommunikation und Werbung, einschliesslich Markt- und Meinungsforschung, zu betreiben. Für die Begründung und Durchführung der Geschäftsbeziehung und auch sonst setzen wir keine vollautomatisierte Entscheidungsfindung (wie im geltenden Datenschutzrecht geregelt) ein. Sollten wir im Einzelfall solche Verfahren einsetzen, werden wir Sie hierüber gesondert informieren und Sie über die damit verbundenen Rechte aufklären, soweit dies nach geltendem Recht erforderlich ist.
Rechte der betroffenen Person Sie haben das Recht auf:
Auskunft über die Sie betreffenden Personendaten; Berichtigung, Löschung oder Vernichtung der Personendaten Widerspruch gegen die Bearbeitung Ihrer Personendaten oder Einschränkung der Bearbeitung; Widerruf der Einwilligung, wenn die Bearbeitung der Personendaten auf Ihrer Einwilligung beruht. Der Widerruf ist jederzeit möglich und wirkt für die Zukunft. Durch den Widerruf wird die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht berührt; Datenherausgabe und -übermittlung in bestimmten Fällen und in einem gängigen elektronischen Format, das die weitere Nutzung und Übermittlung ermöglicht; Über Ihre Rechte im Zusammenhang mit einer automatisierten Entscheidungsfindung werden wir Sie gesondert informieren, soweit dies gesetzlich vorgeschrieben ist. Für die Anbahnung und Durchführung der Geschäftsbeziehung nutzen wir keine automatisierten Entscheidungsfindungsverfahren. Die Entscheidung, ob Sie in einem Online-Shop einen Kaufvertrag abschliessen und die Möglichkeit des Kaufs auf Rechnung nutzen können, betrachten wir nicht als automatisierte Einzelentscheidung im Sinne des geltenden Datenschutzrechts. Um Ihre Rechte auszuüben, wenden Sie sich bitte an die oben genannte Kontaktadresse. Darüber hinaus können Sie alle in unseren Diensten eingebetteten Möglichkeiten nutzen, z.B. Link in einer E-Mail zur Abmeldung von einem Newsletter, Datenschutzeinstellungen in Ihrem Benutzerkonto. Die Ausübung Ihrer Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen können (z. B. durch eine Kopie Ihres Ausweises, wenn Ihre Identität nicht anderweitig klar ist oder überprüft werden kann). Wir weisen Sie auch darauf hin, dass durch die Löschung Ihrer Personendaten Dienste ganz oder teilweise nicht mehr zur Verfügung stehen oder nicht mehr genutzt werden können und dass die Ausübung dieser Rechte vertraglichen Vereinbarungen widersprechen kann und dies Folgen wie z.B. die vorzeitige Beendigung des Vertrages oder Kostenfolgen nach sich ziehen kann. Wir werden Sie vorab informieren, sofern dies nicht bereits vertraglich geregelt ist. Wir behalten uns vor, Ihre Rechte im Rahmen des geltenden Rechts einzuschränken und z.B. keine oder nur unvollständige Auskünfte zu erteilen oder Daten zu löschen. In solchen Fällen werden wir Sie über die Gründe dafür informieren, sofern dies nach geltendem Recht erforderlich ist. Sie haben das Recht, Ihre Ansprüche gerichtlich geltend zu machen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Die zuständige Datenschutzbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch ).
Pflichten der betroffenen Person Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Begründung und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht zur Bereitstellung von Daten besteht in der Regel nicht). Ohne diese Daten sind wir in der Regel nicht in der Lage, einen Vertrag mit Ihnen (bzw. der von Ihnen vertretenen juristischen oder natürlichen Person) zu schliessen oder zu erfüllen. Auch kann die Website nicht genutzt werden, wenn bestimmte verkehrssichernde Informationen (wie die IP-Adresse) nicht bekannt gegeben werden. Wenn Sie uns Personendaten anderer Personen (z. B. Daten von Arbeitskollegen) zur Verfügung stellen, vergewissern Sie sich bitte, dass diese Personen über diese Datenschutzrichtlinie informiert sind und ihre Personendaten nur dann an uns weitergeben, wenn Sie dazu berechtigt sind und diese Personendaten korrekt sind. Bitte beachten Sie, dass das Internet im Allgemeinen keine sichere Umgebung ist, da es sich um ein offenes Netz handelt, auf das jeder zugreifen kann. Wir weisen daher auch auf Ihre Eigenverantwortung im Umgang mit Ihren persönlichen Daten hin. Soweit gesetzlich zulässig, schliessen wir die Haftung für die Sicherheit von Daten, die Sie uns über das Internet (z.B. per E-Mail) oder andere elektronische Kanäle übermitteln, sowie für direkte oder indirekte Schäden aus. Wir bitten Sie, andere Kommunikationswege zu wählen, wenn dies aus Sicherheitsgründen notwendig oder sinnvoll erscheint.
Änderungen der Datenschutzerklärung Astara Ital Switzerland kann diese Datenschutzerklärung jederzeit und ohne vorherige Ankündigung ändern. Es gilt die jeweils aktuelle Version, die auf unserer Website veröffentlicht ist. Wenn die Datenschutzerklärung Teil eines Vertrages mit Ihnen ist, können wir Sie per E-Mail oder auf andere geeignete Weise über die Änderung der Datenschutzerklärung informieren.