I. Allgemein
Office World ist eine Marke der OWIBA AG. Für die vorliegende Datenschutzerklärung ist die OWIBA AG zuständig. Die OWIBA AG ist ein Unternehmen der Office World Group AG. Mehrheitliche Anteilseignerin an der Office World Group ist die österreichische MTH Retail Group GmbH.
Im Rahmen der Nutzung unserer Website www.officeworld.ch werden Personendaten von Ihnen durch uns, der OWIBA AG, Gewerbestrasse 16, 3065 Bolligen, Schweiz, als den für die Datenbearbeitung Verantwortlichen bearbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Pflichten erforderlich ist.
Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Der Schutz Ihrer Privatsphäre ist uns wichtig. Die OWIBA AG legt hohen Wert auf die Einhaltung der einschlägigen Datenschutzvorschriften. In der vorliegenden Datenschutzerklärung informieren wir Sie umfassend über unseren Umgang mit Ihren Personendaten als Besucher unserer Website und erklären Ihnen Ihre Rechte im Zusammenhang mit der Bearbeitung von Personendaten in unserem Unternehmen.
Über ein allfällig einschlägiges Widerspruchsrecht werden Sie in unserem Kapitel «VII. Ihre Rechte» informiert.
Die vorliegende Datenschutzerklärung gilt für sämtliche Bearbeitungstätigkeiten, welche im Zusammenhang mit Personendaten über unsere Website stehen:
Die Bearbeitung von Personendaten unserer Mitarbeitenden regeln wir ausschliesslich im Rahmen unserer Mitarbeiterverträge.
Je nach Datenbearbeitung kann nebst dem anwendbaren Schweizer Recht (Bundesgesetz über den Datenschutz (DSG) vom 25. September 2020, SR 235.1) auch oder ausschliesslich Europäisches Datenschutzrecht (Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)) zur Anwendung gelangen.
Nicht Gegenstand dieser Datenschutzerklärung sind verlinkte Websites anderer Anbieter oder Websites, von denen aus auf unsere Website verlinkt wird.
OWIBA AG
Gewerbestrasse 16
3065 Bolligen
Schweiz
E-Mail: info@officeworld.ch
Telefon: 0844 822 816
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
Telefon: +41 58 462 43 95
Kontaktformular: https://www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt/anzeigeformular_betroffene.html
II. Bearbeitungstätigkeiten
Je nachdem, wie Sie zu uns stehen, bearbeiten wir unterschiedliche Personendaten über Sie zu unterschiedlichen Zwecken und gestützt auf unterschiedliche Rechtsgrundlagen.
Datenbearbeitung
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Personendaten
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
Zweck
Die besagten Daten werden zu den folgenden Zwecken bearbeitet:
Dienstleister
Unsere Website wird dabei in der Azure Cloud von Microsoft Ireland Operations Ltd.(«Microsoft»), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland, gehostet. Dabei läuft die Cloud über Server von Microsoft in Holland. Microsoft kann im Falle des Supportes Zugriff auf die Website und damit auf Ihre Personendaten haben.
Rechtsgrundlage
Es besteht ein überwiegendes Interesse an der Bearbeitung Ihrer Personendaten gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Diese Informationen sind für die Funktionsweise der Website notwendig.
Datentransfer in Drittstaaten
Aufgrund der Verwendung von Azure Cloud können Ihre Personendaten durch die Muttergesellschaft Microsoft Corporation (USA) auch in den USA bearbeitet werden. Microsoft Corporation (USA) ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Microsoft Corporation (USA) in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Aufbewahrungsdauer
Nach Ablauf Ihrer Session werden die Session Cookies gelöscht, wir bewahren allerdings das Logfile nach den gesetzlichen Vorgaben auf.
Datenbearbeitung
Wir bieten Ihnen auf unsere Website die Möglichkeit direkt via E-Mail, Fax oder Telefon Kontakt mit uns aufzunehmen. Grund der Kontaktaufnahme können zum Beispiel Fragen zu Bestellungen, Zahlungen und Rechnungen, technische Fragen oder Fragen zu anderen Themen oder auch ein Feedback sein.
Personendaten
Folgende Personendaten können erhoben werden:
Zweck
Die besagten Daten werden zu den folgenden Zwecken bearbeitet:
Dienstleister
Zur Bearbeitung Ihrer Anfrage, per E-Mail und telefonisch, nutzen wir folgende Software und Dienstleister:
Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung des Dienstleisters:
Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Rechtsgrundlage
Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Aufgrund der Verwendung von MS-Outlook können Ihre Personendaten durch die Muttergesellschaft Microsoft Corp. (USA) auch in den USA bearbeitet werden. Microsoft Corp. (USA) ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Microsoft Corp. (USA) in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Avaya kann Ihre Personendaten mit ihren verbundenen Unternehmen teilen. Hierbei können Personendaten auch in Drittländer wie z.B. USA, China oder Malaysia übermittelt werden. Die US-Muttergesellschaft Avaya Inc.(USA) ist hierbei nicht Teilnehmerin vom EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Avaya und ihre verbundenen Unternehmen haben jedoch verbindliche interne Datenschutzvorschriften gemäss Art. 47 DSGVO abgeschlossen, womit geeignete Garantien getroffen wurden, damit Ihre Personendaten einem angemessenen Datenschutzniveau unterstehen. Weitere Hinweise hierzu erfahren Sie unter: https://www.avaya.com/en/documents/bcr-controller-policy.pdf
Aufbewahrungsdauer
Die zum Zwecke der Kontaktaufnahme gespeicherten Daten werden, sofern uns für die Daten keine gesetzliche Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft, nach abschliessender Bearbeitung wieder gelöscht.
Datenbearbeitung
Unter unserer Rubrik «Kontakt» bieten wir für verschiedene Themenfelder (z.B. Adressänderung, Möbelberatung, Fragen zu Bestellungen oder zur Kundenkarte) Formulare an, über welche Sie mit unserem Service Team in Kontakt treten können.
Für die Übermittlung der verschiedenen Formulare an uns verwenden wir die Software SendGrid von Twilio Inc., 101 Spear St FL 5. San Francisco, California 94108-1580, USA. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von Twilio Inc. unter: https://www.twilio.com/en-us/legal/privacy
Personendaten
Dabei sind je nach Formular folgende Angaben zu machen:
Zweck
Die besagten Daten werden zu den folgenden Zwecken bearbeitet:
Rechtsgrundlage
Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten können durch die Twilio Inc., 101 Spear St FL 5. San Francisco, California 94108-1580, USA, in den USA bearbeitet werden. Twilio Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Twilio Inc. in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Twilio Inc. finden Sie hier: https://www.twilio.com/en-us/legal/privacy
Aufbewahrungsdauer
Die zum Zwecke der Beantwortung Ihrer Anfrage und Kontaktaufnahme gespeicherten Daten werden, sofern uns für die Daten keine gesetzliche Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft, nach abschliessender Bearbeitung wieder gelöscht.
Datenbearbeitung
Sie haben die Möglichkeit, sich postalisch oder via E-Mail zu bewerben. Zudem haben Sie die Möglichkeit, sich über ein online Formular auf dem Jobportal der MTH Retail Group GmbH, Industriestrasse 7, 2353 Guntramsdorf, Österreich, zu bewerben. Dabei werden Sie auf die Website der MTH Retail Group GmbH weitergeleitet. Hierbei wird ein E-Recruiting-System der Haufe-umantis AG, ein Unternehmen der Haufe Group SE, Unterstrasse 11, 9001 St. Gallen, Schweiz, verwendet. Auf die Bearbeitung von Personendaten durch MTH Retail Group GmbH haben wir keinen Einfluss. Weitere Informationen zur Datenbearbeitung durch MTH Retail Group GmbH erfahren Sie hier: https://jobs.mth-retailgroup.com/Vacancies/1080/DataProtection/1
Personendaten
Bei einer Bewerbung können folgende Informationen von Ihnen bearbeitet werden:
Sodann können weitere Personendaten von Ihnen durch den Besuch des Jobportals der MTH Retail Group GmbH und die Verwendung des E-Recruiting-Systems bearbeitet werden. Weitere Informationen zur Datenbearbeitung durch MTH Retail Group GmbH erfahren Sie hier: https://jobs.mth-retailgroup.com/Vacancies/1080/DataProtection/1
Zweck
Die Bearbeitung der angegebenen Personendaten hat den Zweck, Ihre Anfrage hinsichtlich der Anbahnung eines Arbeitsvertrages zu prüfen.
Rechtsgrundlage
Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weiterhin liegt die Bearbeitung Ihrer Personendaten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen in unserem überwiegenden privaten Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Aufbewahrungsdauer
Die zum Zwecke der Bewerbung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist. Im Fall, dass die Bewerbung negativ ausfällt, speichern wir Ihre Personendaten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche für 3 Monate.
Datenbearbeitung
Sie haben die Möglichkeit sich auf unserer Website für einen personalisierten Newsletter anzumelden. Die Anmeldung zum Newsletter wird nur bei einem Double-Opt-in definitiv: Nach dem Sie auf unserer Website die Anmeldung vorgenommen haben, erhalten Sie eine E-Mail, in der Sie die Bestätigung für den Erhalt eines Newsletters anklicken müssen. Wenn Sie dies nicht möchten, ignorieren Sie das Bestätigungsmail.
Wenn Sie sich zu einem späteren Zeitpunkt vom Newsletter abmelden möchten, können Sie entweder auf den Abmelde-Link klicken, der Ihnen mit jedem E-Mail-Newsletter mitgeschickt wird, oder aber Sie kontaktieren uns über die E-Mail-Adresse info@officeworld.ch oder postalisch.
Ihre Personendaten werden zur Durchführung des Newsletters an den Dienstleister Emarsys von eMarketing Systems GmbH («Emarsys») Lassallestrasse 7b, 1020 Wien, Österreich, weitergeleitet. Dieser betreibt für uns das E-Mail-Marketing-System. Der Newsletter kann auf Basis Ihres Kundentyps, Klickverhaltens und Kaufdaten personalisiert werden. Weitere Details zur Datenbearbeitung durch Emarsys finden Sie hier: https://emarsys.com/de/privacy-policy/
Darüber hinaus sammelt Scarab Research von Emarsys Ihre Nutzerdaten (Nutzungsverhalten), um den Newsletter auf Ihre individuellen Interessen abzustimmen.
Personendaten
Für die Anmeldung und den Versand des Newsletters erfassen wir folgende Informationen:
Wir bearbeiten sodann Daten, mit denen festgestellt werden kann, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Ausserdem werden technische Informationen erfasst, wie bspw.:
Zweck
Die besagten Personendaten werden zum Zwecke des Newsletterversandes und der Newsletteranalyse bearbeitet.
Rechtsgrundlage
Die Bereitstellung Ihrer Daten erfolgt freiwillig. Die Bearbeitung Ihrer Personendaten erfolgt mit Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO, welche Sie durch das Double-Opt-in geben. Darüber hinaus sammeln wir Ihre Nutzerdaten gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Aufgrund der Bearbeitung durch Emarsys können Ihre Personendaten auch an die Muttergesellschaft Emarsys North America, Inc., 10 W Market Street, Suite 1350, Indianapolis, IN 46204, Indiana, USA, in den USA sowie an zahlreiche weitere verbundene Unternehmen der SAP-Gruppe übermittelt werden. Emarsys sowie auch die US-Unternehmen der SAP-Gruppe sind nicht Teilnehmer des EU-U.S. und Swiss-U.S. Data Privacy Frameworks, weshalb Ihre Daten in den USA keinem Datenschutzniveau unterliegen, welches mit dem in der Schweiz bzw. der EU vergleichbar ist. Zudem können Ihre Daten innerhalb der SAP-Gruppe auch an weitere Drittländer wie Indien, Japan oder Singapur übermittelt werden.
Wenn Sie in den Newsletterversand und damit in die Bearbeitung durch Emarsys einwilligen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsicheren Drittstaaten übermittelt werden.
Die Datenschutzerklärung von Emarsys finden Sie hier: https://emarsys.com/de/privacy-policy/
Aufbewahrungsdauer
Die zum Zwecke des Newsletter-Abonnements gespeicherten Daten werden von uns gespeichert, bis Sie sich vom Newsletter abmelden. Nach Abmeldung werden Ihre Daten von unseren Servern sowie von den Servern von Emarsys gelöscht, soweit die Daten uns nicht im Zusammenhang mit anderen rechtmässigen Bearbeitungstätigkeiten vorliegen.
Datenbearbeitung
Sie haben die Möglichkeit, bei uns ein passwortgeschütztes Online-Kundenkonto für die Erfassung und Abwicklung von Bestellungen einzurichten. Davon erfasst sind auch Anfragen/Bemerkungen, die Bestellung und Lieferung. Das Kundenkonto dient Ihnen zur Administration Ihrer Bestellungen. Weiter können Sie auch vergangene Bestellungen, Bestandsdaten und Präferenzen bezüglich Newsletter verwalten.
Personendaten
Es werden folgende Personendaten bei diesem Vorgang bearbeitet:
Zweck
Der Zweck dieser Bearbeitung ist die Erfüllung des Vertrages und der vereinfachte, effizientere, und kundenfreundlichere Bestellprozess.
Rechtsgrundlage
Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Abgabe und Verarbeitung einer Bestellung notwendig. Die Anlegung eines Kundenkontos ist für die Nutzung unserer Website sowie für Bestellungen, die Sie bei uns tätigen möchten, jedoch nicht erforderlich.
Aufbewahrungsdauer
Die Daten zur Bearbeitung Ihrer Bestellung behalten wir mindestens für die Dauer des Vertrags. Gesetzlich sind wir verpflichtet Geschäftsunterlagen und Buchungsbelege für 10 Jahre aufzubewahren. Die längere Aufbewahrung zur Geltendmachung unserer Rechte ist vorbehalten.
Datenbearbeitung
Zur Abwicklung Ihrer Bestellung bearbeiten wir die von Ihnen bereitgestellten Daten. Davon erfasst sind Beratungen, Bestellungen, Retourenannahme, Lieferung und Montage, Verarbeitungen durch unser Service Team sowie zum Zweck des Inkassos oder der gerichtlichen Durchsetzung.
Sie können dabei eine Bestellung über Ihr Kundenkonto oder als Gast aufgeben. Bei der Bestellung als Gast werden die gleichen Daten erhoben wie über ein Kundenkonto. In diesem Fall wird jedoch kein Kundenkonto angelegt.
Wenn Sie uns telefonisch oder per Fax für eine Bestellung kontaktieren, erheben wir zur Abwicklung der Bestellung die notwendigen Kontaktangaben und Einkaufsdaten.
Dabei können wir Ihre Daten an unsere Auftragsbearbeiter und Dritte weitergeben. Die Weitergabe Ihrer Daten erfolgt an einen Auftragsbearbeiter oder Dritten in einer oder mehreren der folgenden Kategorien:
Ihre Daten für Ihre Bestellung sowie dessen Abwicklung werden dabei in einem ERP-System erfasst. Dafür verwenden wir die Software Tosca von dynasoft AG, Niklaus-Konrad-Strasse 16, 4500 Solothurn, Schweiz. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von dynasoft AG unter: https://www.dynasoft.ch/datenschutz/
Zur Versendung Ihrer Bestellbestätigung verwenden wir die Software SendGrid von Twilio Inc., 101 Spear St FL 5. San Francisco, California 94108-1580, USA. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von Twilio Inc. unter: https://www.twilio.com/en-us/legal/privacy
Unser Webshop wird dabei in der Azure Cloud von Microsoft Ireland Operations Ltd. («Microsoft»), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland, gehostet. Dabei läuft die Cloud über Server von Microsoft in Holland. Microsoft hat im Falle des Supportes Zugriff auf die Website und damit auf Ihre Personendaten.
Zur Abwicklung Ihrer Bezahlung bearbeiten wir die von Ihnen bereitgestellten Daten. Bei einem Kauf auf Rechnung holen wir zur Wahrung unserer berechtigten Interessen eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren bei einer Auskunftei ein. Hierzu übermitteln wir die zur Bonitätsprüfung benötigten Personendaten an die Auskunftei CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Schweiz, und verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Weitere Informationen zur Datenbearbeitung von der CRIF AG finden sie hier: https://www.crif.ch/datenschutz/
Beim Kauf mit Kreditkarte werden Ihre Daten bei uns erhoben und an den Paymentservice-Provider Datatrans von Datatrans AG, Kreuzbühlstrasse 26, 8008 Zürich, Schweiz, zur Abwicklung des Zahlungsauftrags übersandt. Wir haben mit Datatrans AG einen Auftragsbearbeitungsvertrag abgeschossen. In der Folge speichern wir ausschliesslich die Transaktionsnummer und nicht Ihre vollständigen Kartendaten. Weitere Informationen zur Datenbearbeitung von der Datatrans AG finden Sie hier: https://www.datatrans.ch/en/privacy-policy/
Ebenfalls haben Sie die Möglichkeit auf unserer Website mit TWINT von TWINT AG, Stauffacherstrasse 41, 8004 Zürich, Schweiz, zu bezahlen. Dabei werden Ihre Bestell- und Finanzinformationen an TWINT übermittelt. Weitere Informationen zur Datenbearbeitung von TWINT AG finden Sie hier: https://www.twint.ch/datenschutz/
Personendaten
Zur Abwicklung Ihrer Bestellung bearbeiten wir folgende Daten:
Zur Abwicklung Ihrer Bezahlung bearbeiten wir folgende Daten:
Zweck
Diese Datenbearbeitungen bezwecken die Abwicklung Ihrer Bestellung und damit die Erfüllung des Kaufvertrages, welcher durch Ihre Anfrage abgeschlossen wurde bzw. dessen Rückabwicklung. Sodann erfolgt eine Bonitätsprüfung zum Zwecke unseres kreditorischen Risikos.
Rechtsgrundlage
Diese Datenbearbeitungen erfolgen auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Ausserdem besteht für die Bonitätsprüfung unsererseits ein überwiegendes Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Die Bearbeitung dieser Daten ist für die Abwicklung des Auftrages und dessen Bezahlung notwendig.
Datentransfer in Drittstaaten
CRIF AG teilt gemäss ihrer Datenschutzerklärung auch Daten mit ihren verbundenen Unternehmen, wobei nicht ausgeschlossen werden kann, dass Daten in unsichere Drittstaaten wie die USA, Japan oder Singapur übermittelt werden. Dabei ist das verbundene Unternehmen CRIF Select (USA) nicht Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Ihre Daten können beim Datentransfer einem Datenschutzniveau unterliegen, welches mit dem in der Schweiz bzw. der EU nicht vergleichbar ist. Wenn Sie auf Rechnung bestellen, willigen Sie daher sowohl in die Bearbeitung durch die CRIF AG ein und dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsicheren Drittstaaten übermittelt werden. Weitere Informationen zur Datenbearbeitung von der CRIF AG finden sie hier: https://www.crif.ch/datenschutz/
Ihre Personendaten können sodann auch durch die Twilio Inc., 101 Spear St FL 5. San Francisco, California 94108-1580, USA, in den USA bearbeitet werden. Twilio Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Twilio Inc. in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Twilio Inc. finden Sie hier: https://www.twilio.com/en-us/legal/privacy
Aufgrund der Verwendung der Azure Cloud werden Ihre Personendaten durch Microsoft auch durch die Muttergesellschaft Microsoft Corp. in den USA bearbeitet. Microsoft Corp. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Microsoft in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Aufbewahrungsdauer
Die Daten zur Bearbeitung Ihrer Bestellung behalten wir mindestens für die Dauer des Vertrags. Gesetzlich sind wir verpflichtet Geschäftsunterlagen und Buchungsbelege für 10 Jahre aufzubewahren. Die längere Aufbewahrung zur Geltendmachung unserer Rechte ist vorbehalten.
Datenbearbeitung
Sie haben die Möglichkeit, sich für unser Kundenbindungsprogramm OfficePlus anzumelden, indem Sie das Antragsformular «Kundenkarte» auf unserer Website ausfüllen. Als Kundenkarteninhaber profitieren Sie von unserem Treue-Bonusprogramm, von Marketingaktionen und Spezialangeboten. Sodann können wir bei Registrierung mit unserem Kundenbindungsprogramm Ihre Bestellungen nachverfolgen und analysieren.
Für das Management des Treue-Bonusprogrammes verwenden wir das CRM-Tool ORO Inc., 1901 Avenue of the Stars, Suite 1900, Los Angeles, CA 90067, USA. Ihre Personendaten werden dabei auf unseren Servern gehostet. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von ORO Inc. unter: https://oroinc.com/privacy-policy/
Die von uns beauftragte Werbeagentur MASSIVE ART WebServices Swiss GmbH, Hauptstrasse 30, 9400 Rorschach, Schweiz, hat dabei Zugriff auf das CRM-Tool von ORO Inc. Wir haben mit der Werbeagentur einen Auftragsbearbeitungsvertrag vereinbart, wonach diese zur Einhaltung der einschlägigen Datenschutzgesetze verpflichtet wird.
Personendaten
Im Rahmen der Anmeldung und des Kundenbindungsprogramms verarbeiten wir:
Zweck
Die Daten dienen uns dazu, unseren Kunden Rückvergütungen, Marketingaktionen und vergünstigte Produkte bereitzustellen.
Verwenden Sie beim Einkauf Ihre OfficePLUS Kundenkarte, bearbeiten wir Ihre Einkaufsdaten ausserdem zum Zwecke der Verbesserung und Anpassung unserer Verkaufsangebote.
Rechtsgrundlage
Die Daten bearbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. a DSGVO. Die Teilnahme für die OfficePLUS Kundenkarte ist freiwillig. Die Analyse Ihrer Einkaufsdaten bearbeiten wird zusätzlich gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Die Bearbeitung dieser Daten ist für Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten können durch ORO Inc. in den USA bearbeitet werden. ORO Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an ORO Inc. in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von ORO Inc. finden Sie hier: https://oroinc.com/privacy-policy/
Aufbewahrungsdauer
Wir löschen Ihre Daten, sobald Sie Ihre OfficePLUS Mitgliedschaft beenden, diese ausläuft, Sie Ihre Einwilligung widerrufen haben oder die Daten nicht mehr zu anderen Zwecken rechtmässig gespeichert werden dürfen.
Datenbearbeitung
Für das Management der bei uns eingehenden Beschwerden (z.B. betreffend Kundenreklamationen, Lieferantenfehler oder interne Fehler) verwenden wir die Software improve von Synprovis GmbH, Spillgässli 11, 6205 Eich, Schweiz.
Personendaten
Dabei können folgende Informationen von Ihnen bearbeitet werden:
Zweck
Diese Datenbearbeitungen bezwecken das Management von Beschwerden und dienen damit der Verbesserung bzw. Erhaltung der Kundenzufriedenheit.
Rechtsgrundlage
Diese Datenbearbeitungen erfolgen gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Die Bearbeitung dieser Daten ist für die Abwicklung von Beschwerden notwendig.
Aufbewahrungsdauer
Die Daten zur Bearbeitung Ihrer Beschwerde behalten wir mindestens so lange, bis die Beschwerde erledigt ist. Gesetzlich sind wir verpflichten Geschäftsunterlagen und Buchungsbelege für 10 Jahre aufzubewahren. Die längere Aufbewahrung zur Geltendmachung unserer Rechte ist vorbehalten.
Datenbearbeitung
Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen.
Personendaten
Ein Cookie bedeutet nicht in jedem Fall, dass wir Sie identifizieren können.
Zweck
Der Einsatz der Cookies dient dazu, die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung und der Benutzerfreundlichkeit auszuwerten.
Rechtsgrundlage
Cookies bearbeiten wir gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Technisch nicht notwendige Cookies bearbeiten wir, sobald Sie Ihre Einwilligung in vorliegende Datenschutzerklärung erteilt haben, zusätzlich aufgrund Ihrer Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
In der Grundeinstellung der meisten Internetbrowser werden Cookies automatisch akzeptiert. Falls Sie auf Ihrem Gerät keine Cookies unserer Webseiten speichern wollen, können Sie Ihre Browsereinstellungen so konfigurieren, dass Sie eine Warnung erhalten, bevor gewisse Cookies gespeichert werden.
Bitte beachten Sie, dass die teilweise oder vollständige Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Webseiten nutzen können.
Aufbewahrungsdauer
Cookies haben unterschiedliche Aufbewahrungsdauern. Sind es Cookies von Drittherstellern, so haben wir keinen Einfluss auf die Aufbewahrungsdauer.
Datenbearbeitung
Um Ihre persönliche Nutzereinstellungen betreffend Cookies auf unserer Website zu speichern, verwenden wir ein Protokollierungs-Cookie.
Personendaten
Es werden keine Personendaten bearbeitet. Es wird lediglich der aktuelle Status Ihrer gewählten Cookie-Einstellung gespeichert.
Zweck
Die Bearbeitung erfolgt zur erneuten Identifikation Ihrer persönlichen Cookie-Einstellungen auf unserer Website.
Rechtsgrundlage
Die Bearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Dieser Cookie ist notwendig für die Funktionalität der Website.
Aufbewahrungsdauer
Der Cookie wird spätestens nach 12 Monaten automatisch von Ihrem System gelöscht.
Datenbearbeitung
Zur Anzeige unseres Zertifikates haben wir auf unserer Website das Zertifikat von Swiss Online Garantie, ausgestellt durch Handelsverband.swiss, Spitalgasse 28, 3011 Bern, Schweiz, als Link eingebunden.
Sodann haben wir auf unserer Website unsere Google-Rezensionen von Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irland, verlinkt. Dabei erhalten Sie einige Tage nach einem Bestellungsabschluss eine Bewertungsmail von uns. Hierbei haben Sie die Möglichkeit eine Bewertung unserer Dienstleistungen abzugeben. Die Bewertung ist freiwillig. Wenn Sie über diese Mail eine Bewertung abgeben, speichern wir die Daten dieser Bewertung in unserem Google Merchant Center. Die Auswertung der Bewertungen erfolgt lediglich in Form eines Bewertungsicons mit den durchschnittlich vergebenen Sternen auf unserer Webseite.
Beim Klick auf die entsprechenden Zertifikate bzw. Rezensionen können Sie an die Website von Dritten weitergeleitet werden. Dabei könnten Ihre Daten bearbeitet werden (z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs).
Auf die von den Zertifikatausstellern oder von Google erhobenen Personendaten haben wir keinen Zugriff. Für deren Verarbeitung sind die jeweiligen Zertifikataussteller bzw. Google verantwortlich.
Personendaten
Bei der Verlinkung unserer Zertifikate werden keine Daten von unserer Seite bearbeitet.
Bei der Abgabe einer Bewertung bearbeiten wir Ihre Nutzer- und Bestelldaten sowie Ihre abgegebene Bewertung.
Zweck
Diese Datenbearbeitung dient dem Feedback unserer Kunden, um die Qualität unserer Produkte zu gewährleisten und unsere Produktpalette an die Bedürfnisse unserer Kunden anzupassen.
Rechtsgrundlage
Die Verwendung der Zertifikate erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Abgabe einer Bewertung und dessen Auswertung erfolgt mit Ihrer Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Die Bearbeitung dieser Daten ist für die Funktionalität unserer Webseite nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Google grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere Garantien erforderlich sind. Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=en
Datenbearbeitung
Wir nutzen auf unserer Website den Google Tag Manager («GTM») von Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irland. Der GTM ist ein Tag-Management System, über welches Tags einheitlich über eine Benutzeroberfläche eingebunden werden. Tags sind kurze Quellcode-Abschnitte, die Aktivitäten verfolgen und auf andere Systeme zugreifen können, um zentral zu steuern, wann bestimmte Systeme ausgelöst werden. Eingebunden in den GTM sind Google Marketing Platforms (Double Click und Google Analytics), Google Ads-Remarketing, Scarab Research von Emarsys sowie Meta Pixel. Damit ist GTM lediglich eine Schaltstelle zwischen Website und Analyse-Software. Sie können das Setzen von Tags in den Browsereinstellungen jederzeit verhindern. Weitere Informationen zu diesen Systemen und deren Datenbearbeitungen finden Sie in fortfolgenden Kapiteln.
Personendaten
GTM sorgt für die Aktivierung anderer Tools, welche ihrerseits Perso-nendaten erheben. Je nach eingebundenem Tool erhebt GTM IP-Adressen der Webseitenbesucher und gibt diese an die Analyse-Programme weiter. Zu den einzelnen Datenbearbeitungen finden sie mehr Informationen in den fortfolgenden Kapiteln.
Zweck
Wir bearbeiten Ihre Personendaten zu Marketing- und Analysezwecken. Wir werten dabei Ihr Nutzerverhalten aus, betreiben Conversion Tracking, erstellen Statistiken und optimieren unsere Werbekanäle und Ansprachen.
Rechtsgrundlage
Die Verwendung von GTM erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung einge-willigt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Google Ireland Limited grundsätzlich in Irland bearbeitet. Jedoch können Personendaten auch an die US-Muttergesellschaft Google LLC übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere Garantien erforderlich sind. Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=en
Aufbewahrungsdauer
Ihre Daten werden auf dem Endgerät bis zu zwei Jahren gespeichert, sofern sie nicht erneuert werden.
Datenbearbeitung
Wir nutzen auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited («Google»), mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.
Zur Erstellung pseudonymer Nutzungsprofile werden Cookies verwendet. Dabei werden die Daten auf dem Endgerät gespeichert, anonymisiert und in Form von Statistiken ausgewertet.
Personendaten
Im Zusammenhang mit dem Webanalysedienst von Google Analytics werden folgende Daten von Ihnen bearbeitet:
Erweiterung demografische Merkmale und Interessen:
Dafür werden drei permanente Cookies von Google Analytics eingesetzt (_gat, _gid, _ga), welche nach einer jeweils definierten Zeit automatisch gelöscht werden.
Dabei werden die erfassten IP-Adressen durch Google Analytics anonymisiert (sog. IP-Masking). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Zweck
Wir benutzen Google Analytics zur Fehleranalyse und um das Angebot auf unseren Webseiten mittels statistischer Auswertung stetig zu verbessern.
Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Google grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere zusätzliche Garantien erforderlich sind. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google unter: https://support.google.com/analytics/answer/6004245?hl=de
Aufbewahrungsdauer
Ihre Daten werden auf dem Endgerät bis zu 2 Jahren gespeichert.
Datenbearbeitung
Wir haben auf unserer Website Google Ads (inkl. DoubleClick und Google Remarketing) von Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irland, integriert. Diese Dienste zur Internetwerbung gestatten es Werbetreibenden sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch in den Google-Werbenetzwerken zu schalten («Conversion-Tracking»). Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschliesslich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Websites verteilt.
Beim Google Ads-Remarketing (GA-Audience) werden die Besucher unserer Website in Listen aufgenommen, über die wir Sie als potenziellen Kunden wieder ansprechen können. Als Nutzer auf den Remarketing-Listen können wir Ihnen gezielt Anzeigen schalten.
Mehr Informationen zum Umgang mit Personendaten bei Google finden Sie in der Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Personendaten
Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach folgende Personendaten bearbeitet:
Zweck
Der Zweck dieser Ads-Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Website.
Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Die erwähnten Daten sind im Rahmen der Webseiten-Funktionalität nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Google grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere Garantien erforderlich sind. Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=en
Aufbewahrungsdauer
Die Aufbewahrungsdauer beträgt grundsätzlich 13 Monate.
Datenbearbeitung
Wir haben auf unserer Website Microsoft Advertisement (Bing Ads) von Microsoft Ireland Operations Ltd. («Microsoft»), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland, integriert. Diese Dienste zur Internetwerbung gestatten es Werbetreibenden sowohl Anzeigen in den Suchmaschinenergebnissen von Bing als auch in den Bing-Werbenetzwerken zu schalten («Conversion-Tracking»). Microsoft Advertising (Bing Ads) ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Bing ausschliesslich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Bing-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Mehr Informationen zum Umgang mit Personendaten bei Microsoft finden Sie in der Datenschutzerklärung: https://privacy.microsoft.com/en-us/privacystatement
Personendaten
Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach folgende Personendaten bearbeitet:
Zweck
Der Zweck dieser Ads-Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Bing und eine Einblendung von Fremdwerbung auf unserer Website.
Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Die erwähnten Daten sind im Rahmen der Webseiten-Funktionalität nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Microsoft grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Microsoft Corp. übermittelt werden. Microsoft Corp. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Microsoft in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Aufbewahrungsdauer
Die Aufbewahrungsdauer im Rahmen von Bing Ads beträgt grundsätzlich 12 Monate.
Datenbearbeitung
Wir haben auf unserer Website LinkedIn Ads von LinkedIn Ireland Unlimited Company («LinkedIn»), Wilton Plaza, Gardner House, Dublin 2, Irland, integriert. Diese Dienste zur Internetwerbung gestatten es Werbetreibenden sowohl Anzeigen in der Plattform von LinkedIn als auch im LinkedIn-Werbenetzwerk zu schalten («Conversion-Tracking»).
LinkedIn Ads ermöglicht es uns auf der Plattform von LinkedIn gezielte Werbung zu schalten und ein relevantes Zielpublikum anzusprechen. Dies kann Sponsored Content, Sponsored Messaging, Dynamic Ads, oder Text Ads umfassen.
Mehr Informationen zum Umgang mit Personendaten bei LinkedIn finden Sie in der Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Personendaten
Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach folgende Personendaten bearbeitet:
Zweck
Der Zweck dieser Ads-Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und auf der Plattform LinkedIn und eine Einblendung von Fremdwerbung auf unserer Internetseite.
Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Die erwähnten Daten sind im Rahmen der Webseiten-Funktionalität nicht notwendig.
Datentransfer in Drittstaaten
LinkedIn Ireland Unlimited teilt gemäss ihrer Datenschutzerklärung auch Daten mit ihren verbundenen Unternehmen wie z.B. LinkedIn Corporati-on (USA), LinkedIn Singapore und Microsoft Corporation (USA). LinkedIn Corporation (USA) ist nicht Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks und auch ansonsten ist es möglich, dass LinkedIn Daten in Drittstaaten übermittelt. Deshalb können Ihre Daten beim Datentransfer einem Datenschutzniveau unterliegen, welches mit dem in der Schweiz bzw. der EU nicht vergleichbar ist. Wenn Sie in die Bearbeitung durch LinkedIn einwilligen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsicheren Drittstaaten übermittelt werden. Mehr Informationen zum Umgang mit Personendaten bei LinkedIn finden Sie in der Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Aufbewahrungsdauer
Die Aufbewahrungsdauer im Rahmen von LinkedIn Ads beträgt bis zu 12 Monaten.
Datenbearbeitung
Wir haben auf unserer Website Meta Pixel (inkl. Facebook Custom Audience) von Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, integriert. Diese Dienste zur Internetwerbung gestatten es Werbetreibenden sowohl Anzeigen in den Plattformen von Facebook als auch in den Meta-Werbenetzwerken zu schalten («Conversion-Tracking»).
Meta Pixel ermöglicht es uns auf der Plattform von Facebook gezielte Werbung zu schalten und ein relevantes Zielpublikum anzusprechen. Dies kann Sponsored Content, Sponsored Messaging, Dynamic Ads, oder Text Ads umfassen.
Bei Facebook Custom Audience werden die Besucher unserer Website in Listen aufgenommen, über die wir Sie als potenzielle Kunden wieder ansprechen können. Als Nutzer auf den Remarketing-Listen können wir Ihnen gezielt Anzeigen schalten.
Mehr Informationen zum Umgang mit Personendaten finden Sie in der Datenschutzerklärung: https://de-de.facebook.com/privacy/policy/
Personendaten
Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach folgende Personendaten bearbeitet:
Zweck
Der Zweck dieser Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und auf der Plattform Facebook und eine Einblendung von Fremdwerbung auf unserer Website.
Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Die erwähnten Daten sind im Rahmen der Webseiten-Funktionalität nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Meta Platforms Ireland Ltd. grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Meta Platforms Inc. übermittelt werden. Meta Platforms Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Meta in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Meta finden Sie hier: https://www.facebook.com/privacy/policy/
Aufbewahrungsdauer
Die Aufbewahrungsdauer im Rahmen von Meta Pixel beträgt grundsätzlich 90 Tage.
Datenbearbeitung
Damit Sie mit uns kommunizieren können, betreiben wir ein Social Media Profil auf Facebook unter https://www.facebook.com/officeworld.ch von Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dubin 2, Irland. Sie können über dieses Profil mit uns in Kontakt treten.
Auch haben wir auf unserer Website Social Media Button von Facebook platziert, damit Sie einfach zu unserem jeweiligen Profil verlinkt werden. Es handelt sich hierbei nicht um ein Plugin, sondern um ein Icon mit hinterlegtem Link. Meta bearbeitet auf unserer Website in diesem Zusammenhang keine Personendaten von Ihnen.
Wir sind mit Meta gemeinsame Verantwortliche nach Art. 26 DSGVO, jedoch nur hinsichtlich der Erhebung und Übermittlung der Daten. Für die anschliessende Bearbeitung der Informationen seitens Meta ist die jeweilige Gesellschaft allein zuständig.
Wir haben mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Meta für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.
Meta (Facebook) bearbeitet die Personendaten gemäss ihren Datenschutzgrundsätzen und -erklärungen: https://www.facebook.com/privacy/policy/
Personendaten
Falls Sie mit uns über unser Social Media Profil Kontakt aufnehmen oder auf einen Social Media Button klicken, können dabei folgende Informationen von Ihnen erhoben werden:
Durch den Klick auf den Social Media Button werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.
Zweck
Die Social Media Buttons dienen der Strukturierung unserer Website und werden benutzt, um andere Webinhalte auf unserer Webseite zu platzieren. Falls Sie über Facebook mit uns Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage.
Rechtsgrundlage
Falls Sie mit uns über eines unserer Social Media Profile in Kontakt treten, bearbeiten wir Ihre Daten zur Erfüllung des Vertrages oder zur Vornahme vorvertraglicher Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO und gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO, um eine Kommunikationsmöglichkeit zur Verfügung zu stellen.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Meta (Facebook) grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Meta Platforms Inc. übertragen werden. Meta Platforms Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Meta in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Meta finden Sie hier: https://www.facebook.com/privacy/policy/
Aufbewahrungsdauer
Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme über unser Social Media Profil bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.
Datenbearbeitung
Damit Sie mit uns kommunizieren können, betreiben wir ein Social Media Profil auf Instagram unter https://www.instagram.com/officeworld.ch von Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dubin 2, Irland. Sie können über dieses Profil mit uns in Kontakt treten.
Auch haben wir auf unserer Website Social Media Buttons von Instagram platziert, damit Sie einfach zu unserem jeweiligen Profil verlinkt werden. Es handelt sich hierbei nicht um ein Plugin, sondern nur um ein Icon mit hinterlegtem Link. Instagram bearbeitet auf unserer Website in diesem Zusammenhang keine Personendaten von Ihnen.
Wir sind mit Meta gemeinsame Verantwortliche nach Art. 26 DSGVO, jedoch nur hinsichtlich der Erhebung und Übermittlung der Daten. Für die anschliessende Bearbeitung der Informationen seitens Meta ist die Gesellschaft allein zuständig.
Wir haben mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Meta für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.
Meta (Instagram) bearbeitet die Personendaten gemäss ihren Datenschutzgrundsätzen und -erklärungen: https://privacycenter.instagram.com/policy
Personendaten
Falls Sie mit uns über unser Social Media Profil Kontakt aufnehmen oder auf einen Social Media Button klicken, werden dabei folgende Informationen von Ihnen erhoben:
Durch den Klick auf den Social Media Button werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Webseiten von Dritten haben wir keinen Einfluss.
Zweck
Die Social Media Buttons dienen der Strukturierung unserer Website und werden benutzt, um andere Webinhalte auf unserer Website zu platzieren. Falls Sie über Instagram mit uns Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage.
Rechtsgrundlage
Falls Sie mit uns über eines unserer Social Media Profile in Kontakt treten, bearbeiten wir Ihre Daten zur Erfüllung des Vertrages oder zur Vornahme vorvertraglicher Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO und gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO um eine Kommunikationsmöglichkeit zur Verfügung zu stellen.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Meta (Instagram) grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Meta Platforms Inc. übertragen werden. Meta Platforms Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Meta in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Meta finden Sie hier: https://www.facebook.com/privacy/policy/
Aufbewahrungsdauer
Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme über unser Social Media Profil bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.
Datenbearbeitung
Damit Sie mit uns kommunizieren können, betreiben wir ein Social Media Profil auf LinkedIn unter https://ch.linkedin.com/company/office-world-ag von LinkedIn Ireland Unlimited Company («LinkedIn»), Wilton Plaza, Gardner House, Dublin 2, Irland. Sie können über dieses Profil mit uns in Kontakt treten.
Auch haben wir auf unserer Website Social Media Buttons von LinkedIn platziert, damit Sie einfach zu unserem Profil verlinkt werden.
Es handelt sich hierbei nicht um ein Plugin, sondern nur um ein Icon mit hinterlegtem Link. LinkedIn bearbeitet auf unserer Website in diesem Zusammenhang keine Personendaten von Ihnen.
LinkedIn bearbeitet die Personendaten gemäss ihren Datenschutzgrundsätzen und -erklärungen: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
Personendaten
Falls Sie mit uns über unser Social Media Profil Kontakt aufnehmen oder auf einen Social Media Button klicken, werden dabei folgende Informationen von Ihnen erhoben:
Durch den Klick auf den Social Media Button werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.
Zweck
Die Social Media Buttons dienen der Strukturierung unserer Website und werden benutzt, um andere Webinhalte auf unserer Webseite zu platzieren. Falls Sie über LinkedIn mit uns Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage.
Rechtsgrundlage
Falls Sie mit uns über eines unserer Social Media Profile in Kontakt treten, bearbeiten wir Ihre Daten zur Erfüllung des Vertrages oder zur Vornahme vorvertraglicher Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO und gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO, um eine Kommunikationsmöglichkeit zur Verfügung zu stellen.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch LinkedIn grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft LinkedIn Corp. übertragen werden. LinkedIn Corp. teilt gemäss ihrer Datenschutzerklärung auch Daten mit ihren verbundenen Unternehmen wie z.B. LinkedIn Corporation (USA), LinkedIn Singapore und Microsoft Corporation (USA). LinkedIn Corporation (USA) und ist derzeit nicht Teilnehmerinnen des EU-U.S. und Swiss-U.S. Data Privacy Frameworks, und auch ansonsten ist es möglich, dass LinkedIn Daten in Drittstaaten übermittelt. Deshalb können Ihre Daten beim Datentransfer einem Datenschutzniveau unterliegen, welches nicht mit dem in der Schweiz bzw. der EU vergleichbar ist. Wenn Sie über LinkedIn Kontakt mit uns aufnehmen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsicheren Drittstaaten übermittelt werden. Die Datenschutzerklärung von LinkedIn finden Sie hier: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
Aufbewahrungsdauer
Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.
Datenbearbeitung
Unsere Webseite benutzt eine Schriftart von Google Fonts, einem Schriftarten-Dienst der Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irland.
Personendaten
Die Schriftart wird bei Abruf von unserem eigenen Speicherplatz geladen und ist somit lokal in unsere Website eingebunden. Es wird dabei keine Verbindung zu Google-Servern aufgebaut. Folglich werden durch die Einbindung von Google Fonts Ihre Daten weder durch uns noch durch Google bearbeitet.
III. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer Personendaten an Dritte zu anderen als den aufgeführten Zwecken und an andere Auftragnehmer ausser den aufgeführten und ihre Unterauftragnehmer findet nicht statt.
Bei Dritten handelt es sich um Technologieanbieter für den optimalen Betrieb der Webseiten und Social-Media-Auftritten sowie zur Anbietung der vorgehend aufgeführten Dienstleistungen.
IV. Grenzüberschreitende Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau
Es erfolgt keine Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau oder nur vorbehaltlich geeigneter Garantien, z.B. unter der vertraglichen Verpflichtung zur Einhaltung eines genügenden Datenschutzniveaus (EU-Standardvertragsklauseln).
Eine Übermittlung von Personendaten in Drittstaaten findet nur statt, wenn die datenschutzrechtlichen Voraussetzungen der Art. 6 DSG bzw. Art. 44 ff. DSGVO gegeben sind.
Als einen Drittstaat wird ein Staat ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem das schweizerische Datenschutzrecht bzw. die europäische DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn gemäss dem Bundesrat bzw. der EU-Kommission der Staat kein angemessenes Datenschutzniveau aufweist.
Zwischen der EU und den USA sowie zwischen der Schweiz und den USA bestehen Data Privacy Frameworks. Diese Frameworks stellen eine DSGVO- bzw. DSG-konforme Datenübermittlung in die USA und eine entsprechend konforme Datenbearbeitung sicher, bei der alle Rechte nach EU-Recht bzw. Schweizer Recht der betroffenen Person gewahrt werden können. Ob der konkrete Datenbearbeiter in den USA an diesem Rahmenwerk teilnimmt, kann jeweils auf der Website: https://www.dataprivacyframework.gov/s/ abgeklärt werden. Darüber hinaus finden Sie jeweils in den konkreten Datenschutzerklärungen der Datenbearbeiterin weitergehende Informationen zur Bearbeitung der Nutzerdaten. Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir Personendaten in die USA oder in andere unsichere Drittstaaten übermitteln.
V. Datensicherheit
Wir ergreifen angemessene Massnahmen, um sicherzustellen, dass Ihre Personendaten nicht unerlaubterweise von Dritten eingesehen oder entwendet werden können. Insbesondere durch angemessene technische (z.B. Firewall, Passwortschutz, SSL-Verschlüsselung etc.) und organisatorische (z.B. Beschränkung der Berechtigten, Schulung der Berechtigten etc.) Massnahmen stellen wir sicher, dass nur autorisierte Personen auf diese Daten Zugriff haben. Unsere Datenbearbeitung und unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, dazu gehören Name, Anschrift, Telefonnummer oder E-Mail-oder IP-Adresse.
Wir nutzen eine SSL-Verschlüsselung aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
VI. Aufbewahrungsdauer
Wir behalten Ihre Personendaten so lange auf, wie wir dies zur Einhaltung der geltenden Gesetze als notwendig oder angemessen erachten oder so lange sie für die Zwecke, für die sie gesammelt wurden, notwendig sind. Wir löschen Ihre Personendaten, sobald diese nicht mehr benötigt werden und auf jeden Fall nach Ablauf der gesetzlich vorgeschriebenen maximalen Aufbewahrungsfrist von 5 respektive 10 Jahren. Nicht mehr notwendige Daten, für die keine gesetzliche Aufbewahrungspflicht besteht, werden nach dahinfallen des Zweckes und Rechtfertigungsgrundes vernichtet.
Im einzelnen Bewahren wir Ihre Daten für folgende Dauer auf:
Daten, welche wir aufgrund Gesetz bearbeiten, bewahren wir während der gesetzlichen Aufbewahrungsdauer auf, beispielsweise wenn es das Arbeits-, Sozialversicherungs-, Steuerrecht oder die Geschäftsbücherverordnung vorschreibt;
Daten, welche wir für die Erfüllung eines Vertrags benötigen, behalten wir mindestens für die Dauer des Vertrags auf und für maximal 10 Jahre danach, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte;
Daten, welche wir zur Wahrung unserer berechtigten Interessen bearbeiten, bewahren wir nach Ende der Vertragsbeziehung für maximal zehn Jahre auf, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte.
VII. Ihre Rechte
Sie können als allfällig betroffene Person uns gegenüber und gemäss dem jeweils anwendbaren nationalen und internationalen Recht verschiedene Ansprüche geltend machen. Zur Erfüllung dieser Ansprüche bearbeiten wir gegebenenfalls erneut Ihre Personendaten.
Abhängig vom anwendbaren Recht, können die betroffenen Personen folgende Rechte geltend machen:
VIII. Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder neuen Bearbeitungsmethoden anzupassen. Die aktuelle Datenschutzerklärung kann jederzeit auf https://www.officeworld.ch/de/datenschutz abgerufen werden.
Zürich, Februar 2024
I. Allgemein
Office World ist eine Marke der OWIBA AG. Für die vorliegende Datenschutzerklärung ist die OWIBA AG zuständig. Die OWIBA AG ist ein Unternehmen der Office World Group AG. Mehrheitliche Anteilseignerin an der Office World Group ist die österreichische MTH Retail Group GmbH.
Im Rahmen der Nutzung unserer Website www.officeworld.ch werden Personendaten von Ihnen durch uns, der OWIBA AG, Gewerbestrasse 16, 3065 Bolligen, Schweiz, als den für die Datenbearbeitung Verantwortlichen bearbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Pflichten erforderlich ist.
Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Der Schutz Ihrer Privatsphäre ist uns wichtig. Die OWIBA AG legt hohen Wert auf die Einhaltung der einschlägigen Datenschutzvorschriften. In der vorliegenden Datenschutzerklärung informieren wir Sie umfassend über unseren Umgang mit Ihren Personendaten als Besucher unserer Website und erklären Ihnen Ihre Rechte im Zusammenhang mit der Bearbeitung von Personendaten in unserem Unternehmen.
Über ein allfällig einschlägiges Widerspruchsrecht werden Sie in unserem Kapitel «VII. Ihre Rechte» informiert.
Die vorliegende Datenschutzerklärung gilt für sämtliche Bearbeitungstätigkeiten, welche im Zusammenhang mit Personendaten über unsere Website stehen:
Die Bearbeitung von Personendaten unserer Mitarbeitenden regeln wir ausschliesslich im Rahmen unserer Mitarbeiterverträge.
Je nach Datenbearbeitung kann nebst dem anwendbaren Schweizer Recht (Bundesgesetz über den Datenschutz (DSG) vom 25. September 2020, SR 235.1) auch oder ausschliesslich Europäisches Datenschutzrecht (Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)) zur Anwendung gelangen.
Nicht Gegenstand dieser Datenschutzerklärung sind verlinkte Websites anderer Anbieter oder Websites, von denen aus auf unsere Website verlinkt wird.
OWIBA AG
Gewerbestrasse 16
3065 Bolligen
Schweiz
E-Mail: info@officeworld.ch
Telefon: 0844 822 816
Eidgenössischer Datenschutz- und
Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
Telefon: +41 58 462 43 95
Kontaktformular:
https://www.edoeb.admin.ch/edoeb
/de/home/deredoeb/kontakt/anzeige
formular_betroffene.html
II. Bearbeitungstätigkeiten
Je nachdem, wie Sie zu uns stehen, bearbeiten wir unterschiedliche Personendaten über Sie zu unterschiedlichen Zwecken und gestützt auf unterschiedliche Rechtsgrundlagen.
Datenbearbeitung
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Personendaten
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
Zweck
Die besagten Daten werden zu den folgenden Zwecken bearbeitet:
Dienstleister
Unsere Website wird dabei in der Azure Cloud von Microsoft Ireland Operations Ltd.(«Microsoft»), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland, gehostet. Dabei läuft die Cloud über Server von Microsoft in Holland. Microsoft kann im Falle des Supportes Zugriff auf die Website und damit auf Ihre Personendaten haben.
Rechtsgrundlage
Es besteht ein überwiegendes Interesse an der Bearbeitung Ihrer Personendaten gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Diese Informationen sind für die Funktionsweise der Website notwendig.
Datentransfer in Drittstaaten
Aufgrund der Verwendung von Azure Cloud können Ihre Personendaten durch die Muttergesellschaft Microsoft Corporation (USA) auch in den USA bearbeitet werden. Microsoft Corporation (USA) ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Microsoft Corporation (USA) in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Aufbewahrungsdauer
Nach Ablauf Ihrer Session werden die Session Cookies gelöscht, wir bewahren allerdings das Logfile nach den gesetzlichen Vorgaben auf.
Datenbearbeitung
Wir bieten Ihnen auf unsere Website die Möglichkeit direkt via E-Mail, Fax oder Telefon Kontakt mit uns aufzunehmen. Grund der Kontaktaufnahme können zum Beispiel Fragen zu Bestellungen, Zahlungen und Rechnungen, technische Fragen oder Fragen zu anderen Themen oder auch ein Feedback sein.
Personendaten
Folgende Personendaten können erhoben werden:
Zweck
Die besagten Daten werden zu den folgenden Zwecken bearbeitet:
Dienstleister
Zur Bearbeitung Ihrer Anfrage, per E-Mail und telefonisch, nutzen wir folgende Software und Dienstleister:
Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung des Dienstleisters:
Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Rechtsgrundlage
Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Aufgrund der Verwendung von MS-Outlook können Ihre Personendaten durch die Muttergesellschaft Microsoft Corp. (USA) auch in den USA bearbeitet werden. Microsoft Corp. (USA) ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Microsoft Corp. (USA) in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Avaya kann Ihre Personendaten mit ihren verbundenen Unternehmen teilen. Hierbei können Personendaten auch in Drittländer wie z.B. USA, China oder Malaysia übermittelt werden. Die US-Muttergesellschaft Avaya Inc.(USA) ist hierbei nicht Teilnehmerin vom EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Avaya und ihre verbundenen Unternehmen haben jedoch verbindliche interne Datenschutzvorschriften gemäss Art. 47 DSGVO abgeschlossen, womit geeignete Garantien getroffen wurden, damit Ihre Personendaten einem angemessenen Datenschutzniveau unterstehen. Weitere Hinweise hierzu erfahren Sie unter: https://www.avaya.com/en/documents/bcr-controller-policy.pdf
Aufbewahrungsdauer
Die zum Zwecke der Kontaktaufnahme gespeicherten Daten werden, sofern uns für die Daten keine gesetzliche Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft, nach abschliessender Bearbeitung wieder gelöscht.
Datenbearbeitung
Unter unserer Rubrik «Kontakt» bieten wir für verschiedene Themenfelder (z.B. Adressänderung, Möbelberatung, Fragen zu Bestellungen oder zur Kundenkarte) Formulare an, über welche Sie mit unserem Service Team in Kontakt treten können.
Für die Übermittlung der verschiedenen Formulare an uns verwenden wir die Software SendGrid von Twilio Inc., 101 Spear St FL 5. San Francisco, California 94108-1580, USA. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von Twilio Inc. unter: https://www.twilio.com/en-us/legal/privacy
Personendaten
Dabei sind je nach Formular folgende Angaben zu machen:
Zweck
Die besagten Daten werden zu den folgenden Zwecken bearbeitet:
Rechtsgrundlage
Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten können durch die Twilio Inc., 101 Spear St FL 5. San Francisco, California 94108-1580, USA, in den USA bearbeitet werden. Twilio Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Twilio Inc. in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Twilio Inc. finden Sie hier: https://www.twilio.com/en-us/legal/privacy
Aufbewahrungsdauer
Die zum Zwecke der Beantwortung Ihrer Anfrage und Kontaktaufnahme gespeicherten Daten werden, sofern uns für die Daten keine gesetzliche Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft, nach abschliessender Bearbeitung wieder gelöscht.
Datenbearbeitung
Sie haben die Möglichkeit sich auf unserer Website für einen personalisierten Newsletter anzumelden. Die Anmeldung zum Newsletter wird nur bei einem Double-Opt-in definitiv: Nach dem Sie auf unserer Website die Anmeldung vorgenommen haben, erhalten Sie eine E-Mail, in der Sie die Bestätigung für den Erhalt eines Newsletters anklicken müssen. Wenn Sie dies nicht möchten, ignorieren Sie das Bestätigungsmail.
Wenn Sie sich zu einem späteren Zeitpunkt vom Newsletter abmelden möchten, können Sie entweder auf den Abmelde-Link klicken, der Ihnen mit jedem E-Mail-Newsletter mitgeschickt wird, oder aber Sie kontaktieren uns über die E-Mail-Adresse info@officeworld.ch oder postalisch.
Ihre Personendaten werden zur Durchführung des Newsletters an den Dienstleister Emarsys von eMarketing Systems GmbH («Emarsys») Lassallestrasse 7b, 1020 Wien, Österreich, weitergeleitet. Dieser betreibt für uns das E-Mail-Marketing-System. Der Newsletter kann auf Basis Ihres Kundentyps, Klickverhaltens und Kaufdaten personalisiert werden. Weitere Details zur Datenbearbeitung durch Emarsys finden Sie hier: https://emarsys.com/de/privacy-policy/
Darüber hinaus sammelt Scarab Research von Emarsys Ihre Nutzerdaten (Nutzungsverhalten), um den Newsletter auf Ihre individuellen Interessen abzustimmen.
Personendaten
Für die Anmeldung und den Versand des Newsletters erfassen wir folgende Informationen:
Wir bearbeiten sodann Daten, mit denen festgestellt werden kann, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Ausserdem werden technische Informationen erfasst, wie bspw.:
Zweck
Die besagten Personendaten werden zum Zwecke des Newsletterversandes und der Newsletteranalyse bearbeitet.
Rechtsgrundlage
Die Bereitstellung Ihrer Daten erfolgt freiwillig. Die Bearbeitung Ihrer Personendaten erfolgt mit Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO, welche Sie durch das Double-Opt-in geben. Darüber hinaus sammeln wir Ihre Nutzerdaten gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Aufgrund der Bearbeitung durch Emarsys können Ihre Personendaten auch an die Muttergesellschaft Emarsys North America, Inc., 10 W Market Street, Suite 1350, Indianapolis, IN 46204, Indiana, USA, in den USA sowie an zahlreiche weitere verbundene Unternehmen der SAP-Gruppe übermittelt werden. Emarsys sowie auch die US-Unternehmen der SAP-Gruppe sind nicht Teilnehmer des EU-U.S. und Swiss-U.S. Data Privacy Frameworks, weshalb Ihre Daten in den USA keinem Datenschutzniveau unterliegen, welches mit dem in der Schweiz bzw. der EU vergleichbar ist. Zudem können Ihre Daten innerhalb der SAP-Gruppe auch an weitere Drittländer wie Indien, Japan oder Singapur übermittelt werden.
Wenn Sie in den Newsletterversand und damit in die Bearbeitung durch Emarsys einwilligen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsicheren Drittstaaten übermittelt werden.
Die Datenschutzerklärung von Emarsys finden Sie hier: https://emarsys.com/de/privacy-policy/
Aufbewahrungsdauer
Die zum Zwecke des Newsletter-Abonnements gespeicherten Daten werden von uns gespeichert, bis Sie sich vom Newsletter abmelden. Nach Abmeldung werden Ihre Daten von unseren Servern sowie von den Servern von Emarsys gelöscht, soweit die Daten uns nicht im Zusammenhang mit anderen rechtmässigen Bearbeitungstätigkeiten vorliegen.
Datenbearbeitung
Sie haben die Möglichkeit, bei uns ein passwortgeschütztes Online-Kundenkonto für die Erfassung und Abwicklung von Bestellungen einzurichten. Davon erfasst sind auch Anfragen/Bemerkungen, die Bestellung und Lieferung. Das Kundenkonto dient Ihnen zur Administration Ihrer Bestellungen. Weiter können Sie auch vergangene Bestellungen, Bestandsdaten und Präferenzen bezüglich Newsletter verwalten.
Personendaten
Es werden folgende Personendaten bei diesem Vorgang bearbeitet:
Zweck
Der Zweck dieser Bearbeitung ist die Erfüllung des Vertrages und der vereinfachte, effizientere, und kundenfreundlichere Bestellprozess.
Rechtsgrundlage
Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Abgabe und Verarbeitung einer Bestellung notwendig. Die Anlegung eines Kundenkontos ist für die Nutzung unserer Website sowie für Bestellungen, die Sie bei uns tätigen möchten, jedoch nicht erforderlich.
Aufbewahrungsdauer
Die Daten zur Bearbeitung Ihrer Bestellung behalten wir mindestens für die Dauer des Vertrags. Gesetzlich sind wir verpflichtet Geschäftsunterlagen und Buchungsbelege für 10 Jahre aufzubewahren. Die längere Aufbewahrung zur Geltendmachung unserer Rechte ist vorbehalten.
Datenbearbeitung
Zur Abwicklung Ihrer Bestellung bearbeiten wir die von Ihnen bereitgestellten Daten. Davon erfasst sind Beratungen, Bestellungen, Retourenannahme, Lieferung und Montage, Verarbeitungen durch unser Service Team sowie zum Zweck des Inkassos oder der gerichtlichen Durchsetzung.
Sie können dabei eine Bestellung über Ihr Kundenkonto oder als Gast aufgeben. Bei der Bestellung als Gast werden die gleichen Daten erhoben wie über ein Kundenkonto. In diesem Fall wird jedoch kein Kundenkonto angelegt.
Wenn Sie uns telefonisch oder per Fax für eine Bestellung kontaktieren, erheben wir zur Abwicklung der Bestellung die notwendigen Kontaktangaben und Einkaufsdaten.
Dabei können wir Ihre Daten an unsere Auftragsbearbeiter und Dritte weitergeben. Die Weitergabe Ihrer Daten erfolgt an einen Auftragsbearbeiter oder Dritten in einer oder mehreren der folgenden Kategorien:
Ihre Daten für Ihre Bestellung sowie dessen Abwicklung werden dabei in einem ERP-System erfasst. Dafür verwenden wir die Software Tosca von dynasoft AG, Niklaus-Konrad-Strasse 16, 4500 Solothurn, Schweiz. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von dynasoft AG unter: https://www.dynasoft.ch/datenschutz/
Zur Versendung Ihrer Bestellbestätigung verwenden wir die Software SendGrid von Twilio Inc., 101 Spear St FL 5. San Francisco, California 94108-1580, USA. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von Twilio Inc. unter: https://www.twilio.com/en-us/legal/privacy
Unser Webshop wird dabei in der Azure Cloud von Microsoft Ireland Operations Ltd. («Microsoft»), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland, gehostet. Dabei läuft die Cloud über Server von Microsoft in Holland. Microsoft hat im Falle des Supportes Zugriff auf die Website und damit auf Ihre Personendaten.
Zur Abwicklung Ihrer Bezahlung bearbeiten wir die von Ihnen bereitgestellten Daten. Bei einem Kauf auf Rechnung holen wir zur Wahrung unserer berechtigten Interessen eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren bei einer Auskunftei ein. Hierzu übermitteln wir die zur Bonitätsprüfung benötigten Personendaten an die Auskunftei CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Schweiz, und verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Weitere Informationen zur Datenbearbeitung von der CRIF AG finden sie hier: https://www.crif.ch/datenschutz/
Beim Kauf mit Kreditkarte werden Ihre Daten bei uns erhoben und an den Paymentservice-Provider Datatrans von Datatrans AG, Kreuzbühlstrasse 26, 8008 Zürich, Schweiz, zur Abwicklung des Zahlungsauftrags übersandt. Wir haben mit Datatrans AG einen Auftragsbearbeitungsvertrag abgeschossen. In der Folge speichern wir ausschliesslich die Transaktionsnummer und nicht Ihre vollständigen Kartendaten. Weitere Informationen zur Datenbearbeitung von der Datatrans AG finden Sie hier: https://www.datatrans.ch/en/privacy-policy/
Ebenfalls haben Sie die Möglichkeit auf unserer Website mit TWINT von TWINT AG, Stauffacherstrasse 41, 8004 Zürich, Schweiz, zu bezahlen. Dabei werden Ihre Bestell- und Finanzinformationen an TWINT übermittelt. Weitere Informationen zur Datenbearbeitung von TWINT AG finden Sie hier: https://www.twint.ch/datenschutz/
Personendaten
Zur Abwicklung Ihrer Bestellung bearbeiten wir folgende Daten:
Zur Abwicklung Ihrer Bezahlung bearbeiten wir folgende Daten:
Zweck
Diese Datenbearbeitungen bezwecken die Abwicklung Ihrer Bestellung und damit die Erfüllung des Kaufvertrages, welcher durch Ihre Anfrage abgeschlossen wurde bzw. dessen Rückabwicklung. Sodann erfolgt eine Bonitätsprüfung zum Zwecke unseres kreditorischen Risikos.
Rechtsgrundlage
Diese Datenbearbeitungen erfolgen auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Ausserdem besteht für die Bonitätsprüfung unsererseits ein überwiegendes Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Die Bearbeitung dieser Daten ist für die Abwicklung des Auftrages und dessen Bezahlung notwendig.
Datentransfer in Drittstaaten
CRIF AG teilt gemäss ihrer Datenschutzerklärung auch Daten mit ihren verbundenen Unternehmen, wobei nicht ausgeschlossen werden kann, dass Daten in unsichere Drittstaaten wie die USA, Japan oder Singapur übermittelt werden. Dabei ist das verbundene Unternehmen CRIF Select (USA) nicht Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Ihre Daten können beim Datentransfer einem Datenschutzniveau unterliegen, welches mit dem in der Schweiz bzw. der EU nicht vergleichbar ist. Wenn Sie auf Rechnung bestellen, willigen Sie daher sowohl in die Bearbeitung durch die CRIF AG ein und dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsicheren Drittstaaten übermittelt werden. Weitere Informationen zur Datenbearbeitung von der CRIF AG finden sie hier: https://www.crif.ch/datenschutz/
Ihre Personendaten können sodann auch durch die Twilio Inc., 101 Spear St FL 5. San Francisco, California 94108-1580, USA, in den USA bearbeitet werden. Twilio Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Twilio Inc. in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Twilio Inc. finden Sie hier: https://www.twilio.com/en-us/legal/privacy
Aufgrund der Verwendung der Azure Cloud werden Ihre Personendaten durch Microsoft auch durch die Muttergesellschaft Microsoft Corp. in den USA bearbeitet. Microsoft Corp. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Microsoft in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Aufbewahrungsdauer
Die Daten zur Bearbeitung Ihrer Bestellung behalten wir mindestens für die Dauer des Vertrags. Gesetzlich sind wir verpflichtet Geschäftsunterlagen und Buchungsbelege für 10 Jahre aufzubewahren. Die längere Aufbewahrung zur Geltendmachung unserer Rechte ist vorbehalten.
Datenbearbeitung
Sie haben die Möglichkeit, sich für unser Kundenbindungsprogramm OfficePlus anzumelden, indem Sie das Antragsformular «Kundenkarte» auf unserer Website ausfüllen. Als Kundenkarteninhaber profitieren Sie von unserem Treue-Bonusprogramm, von Marketingaktionen und Spezialangeboten. Sodann können wir bei Registrierung mit unserem Kundenbindungsprogramm Ihre Bestellungen nachverfolgen und analysieren.
Für das Management des Treue-Bonusprogrammes verwenden wir das CRM-Tool ORO Inc., 1901 Avenue of the Stars, Suite 1900, Los Angeles, CA 90067, USA. Ihre Personendaten werden dabei auf unseren Servern gehostet. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von ORO Inc. unter: https://oroinc.com/privacy-policy/
Die von uns beauftragte Werbeagentur MASSIVE ART WebServices Swiss GmbH, Hauptstrasse 30, 9400 Rorschach, Schweiz, hat dabei Zugriff auf das CRM-Tool von ORO Inc. Wir haben mit der Werbeagentur einen Auftragsbearbeitungsvertrag vereinbart, wonach diese zur Einhaltung der einschlägigen Datenschutzgesetze verpflichtet wird.
Personendaten
Im Rahmen der Anmeldung und des Kundenbindungsprogramms verarbeiten wir:
Zweck
Die Daten dienen uns dazu, unseren Kunden Rückvergütungen, Marketingaktionen und vergünstigte Produkte bereitzustellen.
Verwenden Sie beim Einkauf Ihre OfficePLUS Kundenkarte, bearbeiten wir Ihre Einkaufsdaten ausserdem zum Zwecke der Verbesserung und Anpassung unserer Verkaufsangebote.
Rechtsgrundlage
Die Daten bearbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. a DSGVO. Die Teilnahme für die OfficePLUS Kundenkarte ist freiwillig. Die Analyse Ihrer Einkaufsdaten bearbeiten wird zusätzlich gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Die Bearbeitung dieser Daten ist für Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten können durch ORO Inc. in den USA bearbeitet werden. ORO Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an ORO Inc. in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von ORO Inc. finden Sie hier: https://oroinc.com/privacy-policy/
Aufbewahrungsdauer
Wir löschen Ihre Daten, sobald Sie Ihre OfficePLUS Mitgliedschaft beenden, diese ausläuft, Sie Ihre Einwilligung widerrufen haben oder die Daten nicht mehr zu anderen Zwecken rechtmässig gespeichert werden dürfen.
Datenbearbeitung
Für das Management der bei uns eingehenden Beschwerden (z.B. betreffend Kundenreklamationen, Lieferantenfehler oder interne Fehler) verwenden wir die Software improve von Synprovis GmbH, Spillgässli 11, 6205 Eich, Schweiz.
Personendaten
Dabei können folgende Informationen von Ihnen bearbeitet werden:
Zweck
Diese Datenbearbeitungen bezwecken das Management von Beschwerden und dienen damit der Verbesserung bzw. Erhaltung der Kundenzufriedenheit.
Rechtsgrundlage
Diese Datenbearbeitungen erfolgen gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Notwendigkeit
Die Bearbeitung dieser Daten ist für die Abwicklung von Beschwerden notwendig.
Aufbewahrungsdauer
Die Daten zur Bearbeitung Ihrer Beschwerde behalten wir mindestens so lange, bis die Beschwerde erledigt ist. Gesetzlich sind wir verpflichten Geschäftsunterlagen und Buchungsbelege für 10 Jahre aufzubewahren. Die längere Aufbewahrung zur Geltendmachung unserer Rechte ist vorbehalten.
Datenbearbeitung
Wir setzen auf unserer Website Cookies
ein. Hierbei handelt es sich um kleine
Dateien, die Ihr Browser automatisch
erstellt und die auf Ihrem Endgerät
(Laptop, Tablet, Smartphone etc.)
gespeichert werden, wenn Sie unsere
Seite besuchen.
Personendaten
Ein Cookie bedeutet nicht in jedem Fall,
dass wir Sie identifizieren können.
Zweck
Der Einsatz der Cookies dient dazu, die
Nutzung unserer Website statistisch zu
erfassen und zum Zwecke der
Optimierung und der
Benutzerfreundlichkeit auszuwerten.
Rechtsgrundlage
Cookies bearbeiten wir gestützt auf unser
überwiegendes privates Interesse gemäss
Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1
lit. f DSGVO. Technisch nicht notwendige
Cookies bearbeiten wir, sobald Sie Ihre
Einwilligung in vorliegende
Datenschutzerklärung erteilt haben,
zusätzlich aufgrund Ihrer Einwilligung
gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs.
1 S. 1 lit. a DSGVO.
Notwendigkeit
In der Grundeinstellung der meisten
Internetbrowser werden Cookies
automatisch akzeptiert. Falls Sie auf
Ihrem Gerät keine Cookies unserer
Webseiten speichern wollen, können
Sie Ihre Browsereinstellungen so
konfigurieren, dass Sie eine Warnung
erhalten, bevor gewisse Cookies
gespeichert werden.
Bitte beachten Sie, dass die teilweise
oder vollständige Deaktivierung von
Cookies dazu führen kann, dass Sie
nicht alle Funktionen unserer
Webseiten nutzen können.
Aufbewahrungsdauer
Cookies haben unterschiedliche
Aufbewahrungsdauern. Sind es Cookies
von Drittherstellern, so haben wir keinen
Einfluss auf die Aufbewahrungsdauer.
Datenbearbeitung
Um Ihre persönliche Nutzereinstellungen
betreffend Cookies auf unserer Website zu
speichern, verwenden wir ein
Protokollierungs-Cookie.
Personendaten
Es werden keine Personendaten bearbeitet.
Es wird lediglich der aktuelle Status Ihrer
gewählten Cookie-Einstellung gespeichert.
Zweck
Die Bearbeitung erfolgt zur erneuten
Identifikation Ihrer persönlichen
Cookie-Einstellungen auf unserer
Website.
Rechtsgrundlage
Die Bearbeitung erfolgt gestützt auf unser
überwiegendes privates Interesse gemäss
Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1
lit. f DSGVO.
Notwendigkeit
Dieser Cookie ist notwendig für die
Funktionalität der Website.
Aufbewahrungsdauer
Der Cookie wird spätestens nach 12
Monaten automatisch von Ihrem
System gelöscht.
Datenbearbeitung
Zur Anzeige unseres Zertifikates haben wir
auf unserer Website das Zertifikat von
Swiss Online Garantie, ausgestellt durch
Handelsverband.swiss, Spitalgasse 28,
3011 Bern, Schweiz, als Link eingebunden.
Sodann haben wir auf unserer Website
unsere Google-Rezensionen von Google
Ireland Limited («Google»), Gordon House,
Barrow Street, Dublin 4, Irland, verlinkt.
Dabei erhalten Sie einige Tage nach einem
Bestellungsabschluss eine Bewertungsmail
von uns. Hierbei haben Sie die Möglichkeit
eine Bewertung unserer Dienstleistungen
abzugeben. Die Bewertung ist freiwillig.
Wenn Sie über diese Mail eine Bewertung
abgeben, speichern wir die Daten dieser
Bewertung in unserem Google Merchant
Center. Die Auswertung der Bewertungen
erfolgt lediglich in Form eines Bewertungs-
icons mit den durchschnittlich vergebenen
Sternen auf unserer Webseite.
Beim Klick auf die entsprechenden
Zertifikate bzw. Rezensionen können Sie
an die Website von Dritten weitergeleitet
werden. Dabei könnten Ihre Daten
bearbeitet werden (z.B. Ihre IP-Adresse,
Datum und Uhrzeit des Abrufs).
Auf die von den Zertifikatausstellern oder
von Google erhobenen Personendaten
haben wir keinen Zugriff. Für deren
Verarbeitung sind die jeweiligen
Zertifikataussteller bzw. Google
verantwortlich.
Personendaten
Bei der Verlinkung unserer Zertifikate
werden keine Daten von unserer Seite
bearbeitet. Bei der Abgabe einer
Bewertung bearbeiten wir Ihre Nutzer-
und Bestelldaten sowie Ihre abgegebene
Bewertung.
Zweck
Diese Datenbearbeitung dient dem
Feedback unserer Kunden, um die
Qualität unserer Produkte zu
gewährleisten und unsere
Produktpalette an die Bedürfnisse
unserer Kunden anzupassen.
Rechtsgrundlage
Die Verwendung der Zertifikate erfolgt
gestützt auf unser überwiegendes
privates Interesse gemäss Art. 31 Abs. 1
DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Abgabe einer Bewertung und dessen
Auswertung erfolgt mit Ihrer Einwilligung
gemäss Art. 31 Abs. 1 DSG bzw. Art. 6
Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Die Bearbeitung dieser Daten ist für die
Funktionalität unserer Webseite nicht
notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch
Google grundsätzlich in Irland bearbeitet.
Dabei können Personendaten auch an die
US-Muttergesellschaft Google LLC
übertragen werden. Google LLC ist
Teilnehmerin des EU-U.S. und Swiss-U.S.
Data Privacy Frameworks. Somit können
Ihre Personendaten an Google LLC in die
USA übermittelt werden, ohne dass weitere
Garantien erforderlich sind. Die
Datenschutzerklärung von Google finden
Sie hier:
https://policies.google.com/privacy?hl=en
Datenbearbeitung
Wir nutzen auf unserer Website den
Google Tag Manager («GTM») von
Google Ireland Limited («Google»),
Gordon House, Barrow Street, Dublin 4,
Irland. Der GTM ist ein Tag-Management
System, über welches Tags einheitlich über
eine Benutzeroberfläche eingebunden
werden. Tags sind kurze Quellcode-
Abschnitte, die Aktivitäten verfolgen und
auf andere Systeme zugreifen können, um
zentral zu steuern, wann bestimmte
Systeme ausgelöst werden. Eingebunden
in den GTM sind Google Marketing
Platforms (Double Click und Google
Analytics), Google Ads-Remarketing,
Scarab Research von Emarsys sowie Meta
Pixel. Damit ist GTM lediglich eine
Schaltstelle zwischen Website und Analyse-
Software. Sie können das Setzen von Tags
in den Browsereinstellungen jederzeit
verhindern. Weitere Informationen zu diesen
Systemen und deren Datenbearbeitungen
finden Sie in fortfolgenden Kapiteln.
Personendaten
GTM sorgt für die Aktivierung anderer
Tools, welche ihrerseits Perso-nendaten
erheben. Je nach eingebundenem Tool
erhebt GTM IP-Adressen der
Webseitenbesucher und gibt diese an die
Analyse-Programme weiter. Zu den
einzelnen Datenbearbeitungen finden sie
mehr Informationen in den fortfolgenden
Kapiteln.
Zweck
Wir bearbeiten Ihre Personendaten zu
Marketing- und Analysezwecken. Wir
werten dabei Ihr Nutzerverhalten aus,
betreiben Conversion Tracking, erstellen
Statistiken und optimieren unsere
Werbekanäle und Ansprachen.
Rechtsgrundlage
Die Verwendung von GTM erfolgt gestützt
auf unser überwiegendes privates
Interesse gemäss Art. 31 Abs. 1 DSG bzw.
Art. 1 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie
in vorliegende Datenschutzerklärung
eingewilligt haben, bearbeiten wir Ihre
Personendaten auch mittels Ihrer
ausdrücklichen Einwilligung gemäss Art. 31
Abs. 1 DSG bzw. Art. 6 Abs. 1
S. 1 lit. a DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die
Funktionalität der Website nicht
notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch
Google Ireland Limited grundsätzlich in
Irland bearbeitet. Jedoch können
Personendaten auch an die
US-Muttergesellschaft Google LLC
übertragen werden. Google LLC ist
Teilnehmerin des EU-U.S. und Swiss-U.S.
Data Privacy Frameworks. Somit können
Ihre Personendaten an Google LLC in die
USA übermittelt werden, ohne dass weitere
Garantien erforderlich sind. Die
Datenschutzerklärung von Google finden
Sie hier:
https://policies.google.com/privacy?hl=en
Aufbewahrungsdauer
Ihre Daten werden auf dem Endgerät bis
zu zwei Jahren gespeichert, sofern sie
nicht erneuert werden.
Datenbearbeitung
Wir nutzen auf unserer Website Google
Analytics 4, einen Webanalysedienst der
Google Ireland Limited («Google»), mit
Sitz in Gordon House, Barrow Street,
Dublin 4, Irland.
Zur Erstellung pseudonymer
Nutzungsprofile werden Cookies
verwendet. Dabei werden die Daten auf
dem Endgerät gespeichert, anonymisiert
und in Form von Statistiken ausgewertet.
Personendaten
Im Zusammenhang mit dem Web-
analysedienst von Google Analytics werden
folgende Daten von Ihnen bearbeitet:
Erweiterung demografische Merkmale
und Interessen:
Dafür werden drei permanente Cookies
von Google Analytics eingesetzt
(_gat, _gid, _ga), welche nach einer jeweils
definierten Zeit automatisch gelöscht
werden.
Dabei werden die erfassten IP-Adressen
durch Google Analytics anonymisiert
(sog. IP-Masking). Nur in Ausnahmefällen
wird die volle IP-Adresse an einen Server
von Google in den USA übertragen und
dort gekürzt.
Zweck
Wir benutzen Google Analytics zur
Fehleranalyse und um das Angebot
auf unseren Webseiten mittels
statistischer Auswertung stetig zu
verbessern.
Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf
unser überwiegendes privates Interesse
gemäss Art. 31 Abs. 1 DSG bzw. Art. 6
Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in
vorliegende Datenschutzerklärung
eingewilligt haben, bearbeiten wir Ihre
Personendaten auch mittels Ihrer
ausdrücklichen Einwilligung gemäss
Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1
S. 1 lit. a DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die
Funktionalität der Website nicht
notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch
Google grundsätzlich in Irland bearbeitet.
Dabei können Personendaten auch an die
US-Muttergesellschaft Google LLC
übertragen werden. Google LLC ist
Teilnehmerin des EU-U.S. und Swiss-U.S.
Data Privacy Frameworks. Somit können
Ihre Personendaten an Google LLC in die
USA übermittelt werden, ohne dass weitere
zusätzliche Garantien erforderlich sind.
Mehr Informationen zum Umgang mit
Nutzerdaten bei Google Analytics finden Sie
in der Datenschutzerklärung von Google
unter: https://support.google.com/analytics/
answer/6004245?hl=de
Aufbewahrungsdauer
Ihre Daten werden auf dem Endgerät bis zu 2 Jahren gespeichert.
Datenbearbeitung
Wir haben auf unserer Website Google Ads (inkl. DoubleClick und Google Remarketing) von Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irland, integriert. Diese Dienste zur Internetwerbung gestatten es Werbetreibenden sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch in den Google-Werbenetzwerken zu schalten («Conversion-Tracking»). Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschliesslich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Websites verteilt.
Beim Google Ads-Remarketing (GA-Audience) werden die Besucher unserer Website in Listen aufgenommen, über die wir Sie als potenziellen Kunden wieder ansprechen können. Als Nutzer auf den Remarketing-Listen können wir Ihnen gezielt Anzeigen schalten.
Mehr Informationen zum Umgang mit Personendaten bei Google finden Sie in der Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Personendaten
Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach folgende Personendaten bearbeitet:
Zweck
Der Zweck dieser Ads-Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Website.
Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Die erwähnten Daten sind im Rahmen der Webseiten-Funktionalität nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Google grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere Garantien erforderlich sind. Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=en
Aufbewahrungsdauer
Die Aufbewahrungsdauer beträgt grundsätzlich 13 Monate.
Datenbearbeitung
Wir haben auf unserer Website Microsoft Advertisement (Bing Ads) von Microsoft Ireland Operations Ltd. («Microsoft»), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland, integriert. Diese Dienste zur Internetwerbung gestatten es Werbetreibenden sowohl Anzeigen in den Suchmaschinenergebnissen von Bing als auch in den Bing-Werbenetzwerken zu schalten («Conversion-Tracking»). Microsoft Advertising (Bing Ads) ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Bing ausschliesslich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Bing-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Mehr Informationen zum Umgang mit Personendaten bei Microsoft finden Sie in der Datenschutzerklärung: https://privacy.microsoft.com/en-us/privacystatement
Personendaten
Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach folgende Personendaten bearbeitet:
Zweck
Der Zweck dieser Ads-Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Bing und eine Einblendung von Fremdwerbung auf unserer Website.
Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Die erwähnten Daten sind im Rahmen der Webseiten-Funktionalität nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Microsoft grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Microsoft Corp. übermittelt werden. Microsoft Corp. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Microsoft in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Aufbewahrungsdauer
Die Aufbewahrungsdauer im Rahmen von Bing Ads beträgt grundsätzlich 12 Monate.
Datenbearbeitung
Wir haben auf unserer Website LinkedIn Ads von LinkedIn Ireland Unlimited Company («LinkedIn»), Wilton Plaza, Gardner House, Dublin 2, Irland, integriert. Diese Dienste zur Internetwerbung gestatten es Werbetreibenden sowohl Anzeigen in der Plattform von LinkedIn als auch im LinkedIn-Werbenetzwerk zu schalten («Conversion-Tracking»).
LinkedIn Ads ermöglicht es uns auf der Plattform von LinkedIn gezielte Werbung zu schalten und ein relevantes Zielpublikum anzusprechen. Dies kann Sponsored Content, Sponsored Messaging, Dynamic Ads, oder Text Ads umfassen.
Mehr Informationen zum Umgang mit Personendaten bei LinkedIn finden Sie in der Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Personendaten
Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach folgende Personendaten bearbeitet:
Zweck
Der Zweck dieser Ads-Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und auf der Plattform LinkedIn und eine Einblendung von Fremdwerbung auf unserer Internetseite.
Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Die erwähnten Daten sind im Rahmen der Webseiten-Funktionalität nicht notwendig.
Datentransfer in Drittstaaten
LinkedIn Ireland Unlimited teilt gemäss ihrer Datenschutzerklärung auch Daten mit ihren verbundenen Unternehmen wie z.B. LinkedIn Corporati-on (USA), LinkedIn Singapore und Microsoft Corporation (USA). LinkedIn Corporation (USA) ist nicht Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks und auch ansonsten ist es möglich, dass LinkedIn Daten in Drittstaaten übermittelt. Deshalb können Ihre Daten beim Datentransfer einem Datenschutzniveau unterliegen, welches mit dem in der Schweiz bzw. der EU nicht vergleichbar ist. Wenn Sie in die Bearbeitung durch LinkedIn einwilligen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsicheren Drittstaaten übermittelt werden. Mehr Informationen zum Umgang mit Personendaten bei LinkedIn finden Sie in der Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Aufbewahrungsdauer
Die Aufbewahrungsdauer im Rahmen von LinkedIn Ads beträgt bis zu 12 Monaten.
Datenbearbeitung
Wir haben auf unserer Website Meta Pixel (inkl. Facebook Custom Audience) von Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, integriert. Diese Dienste zur Internetwerbung gestatten es Werbetreibenden sowohl Anzeigen in den Plattformen von Facebook als auch in den Meta-Werbenetzwerken zu schalten («Conversion-Tracking»).
Meta Pixel ermöglicht es uns auf der Plattform von Facebook gezielte Werbung zu schalten und ein relevantes Zielpublikum anzusprechen. Dies kann Sponsored Content, Sponsored Messaging, Dynamic Ads, oder Text Ads umfassen.
Bei Facebook Custom Audience werden die Besucher unserer Website in Listen aufgenommen, über die wir Sie als potenzielle Kunden wieder ansprechen können. Als Nutzer auf den Remarketing-Listen können wir Ihnen gezielt Anzeigen schalten.
Mehr Informationen zum Umgang mit Personendaten finden Sie in der Datenschutzerklärung: https://de-de.facebook.com/privacy/policy/
Personendaten
Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach folgende Personendaten bearbeitet:
Zweck
Der Zweck dieser Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und auf der Plattform Facebook und eine Einblendung von Fremdwerbung auf unserer Website.
Rechtsgrundlage
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Notwendigkeit
Die erwähnten Daten sind im Rahmen der Webseiten-Funktionalität nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Meta Platforms Ireland Ltd. grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Meta Platforms Inc. übermittelt werden. Meta Platforms Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Meta in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Meta finden Sie hier: https://www.facebook.com/privacy/policy/
Aufbewahrungsdauer
Die Aufbewahrungsdauer im Rahmen von Meta Pixel beträgt grundsätzlich 90 Tage.
Datenbearbeitung
Damit Sie mit uns kommunizieren können, betreiben wir ein Social Media Profil auf Facebook unter https://www.facebook.com/officeworld.ch von Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dubin 2, Irland. Sie können über dieses Profil mit uns in Kontakt treten.
Auch haben wir auf unserer Website Social Media Button von Facebook platziert, damit Sie einfach zu unserem jeweiligen Profil verlinkt werden. Es handelt sich hierbei nicht um ein Plugin, sondern um ein Icon mit hinterlegtem Link. Meta bearbeitet auf unserer Website in diesem Zusammenhang keine Personendaten von Ihnen.
Wir sind mit Meta gemeinsame Verantwortliche nach Art. 26 DSGVO, jedoch nur hinsichtlich der Erhebung und Übermittlung der Daten. Für die anschliessende Bearbeitung der Informationen seitens Meta ist die jeweilige Gesellschaft allein zuständig.
Wir haben mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Meta für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.
Meta (Facebook) bearbeitet die Personendaten gemäss ihren Datenschutzgrundsätzen und -erklärungen: https://www.facebook.com/privacy/policy/
Personendaten
Falls Sie mit uns über unser Social Media Profil Kontakt aufnehmen oder auf einen Social Media Button klicken, können dabei folgende Informationen von Ihnen erhoben werden:
Durch den Klick auf den Social Media Button werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.
Zweck
Die Social Media Buttons dienen der Strukturierung unserer Website und werden benutzt, um andere Webinhalte auf unserer Webseite zu platzieren. Falls Sie über Facebook mit uns Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage.
Rechtsgrundlage
Falls Sie mit uns über eines unserer Social Media Profile in Kontakt treten, bearbeiten wir Ihre Daten zur Erfüllung des Vertrages oder zur Vornahme vorvertraglicher Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO und gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO, um eine Kommunikationsmöglichkeit zur Verfügung zu stellen.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Meta (Facebook) grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Meta Platforms Inc. übertragen werden. Meta Platforms Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Meta in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Meta finden Sie hier: https://www.facebook.com/privacy/policy/
Aufbewahrungsdauer
Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme über unser Social Media Profil bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.
Datenbearbeitung
Damit Sie mit uns kommunizieren können, betreiben wir ein Social Media Profil auf Instagram unter https://www.instagram.com/officeworld.ch von Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dubin 2, Irland. Sie können über dieses Profil mit uns in Kontakt treten.
Auch haben wir auf unserer Website Social Media Buttons von Instagram platziert, damit Sie einfach zu unserem jeweiligen Profil verlinkt werden. Es handelt sich hierbei nicht um ein Plugin, sondern nur um ein Icon mit hinterlegtem Link. Instagram bearbeitet auf unserer Website in diesem Zusammenhang keine Personendaten von Ihnen.
Wir sind mit Meta gemeinsame Verantwortliche nach Art. 26 DSGVO, jedoch nur hinsichtlich der Erhebung und Übermittlung der Daten. Für die anschliessende Bearbeitung der Informationen seitens Meta ist die Gesellschaft allein zuständig.
Wir haben mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Meta für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.
Meta (Instagram) bearbeitet die Personendaten gemäss ihren Datenschutzgrundsätzen und -erklärungen: https://privacycenter.instagram.com/policy
Personendaten
Falls Sie mit uns über unser Social Media Profil Kontakt aufnehmen oder auf einen Social Media Button klicken, werden dabei folgende Informationen von Ihnen erhoben:
Durch den Klick auf den Social Media Button werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Webseiten von Dritten haben wir keinen Einfluss.
Zweck
Die Social Media Buttons dienen der Strukturierung unserer Website und werden benutzt, um andere Webinhalte auf unserer Website zu platzieren. Falls Sie über Instagram mit uns Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage.
Rechtsgrundlage
Falls Sie mit uns über eines unserer Social Media Profile in Kontakt treten, bearbeiten wir Ihre Daten zur Erfüllung des Vertrages oder zur Vornahme vorvertraglicher Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO und gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO um eine Kommunikationsmöglichkeit zur Verfügung zu stellen.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Meta (Instagram) grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Meta Platforms Inc. übertragen werden. Meta Platforms Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Meta in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Meta finden Sie hier: https://www.facebook.com/privacy/policy/
Aufbewahrungsdauer
Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme über unser Social Media Profil bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.
Datenbearbeitung
Damit Sie mit uns kommunizieren können, betreiben wir ein Social Media Profil auf LinkedIn unter https://ch.linkedin.com/company/office-world-ag von LinkedIn Ireland Unlimited Company («LinkedIn»), Wilton Plaza, Gardner House, Dublin 2, Irland. Sie können über dieses Profil mit uns in Kontakt treten.
Auch haben wir auf unserer Website Social Media Buttons von LinkedIn platziert, damit Sie einfach zu unserem Profil verlinkt werden.
Es handelt sich hierbei nicht um ein Plugin, sondern nur um ein Icon mit hinterlegtem Link. LinkedIn bearbeitet auf unserer Website in diesem Zusammenhang keine Personendaten von Ihnen.
LinkedIn bearbeitet die Personendaten gemäss ihren Datenschutzgrundsätzen und -erklärungen: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
Personendaten
Falls Sie mit uns über unser Social Media Profil Kontakt aufnehmen oder auf einen Social Media Button klicken, werden dabei folgende Informationen von Ihnen erhoben:
Durch den Klick auf den Social Media Button werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.
Zweck
Die Social Media Buttons dienen der Strukturierung unserer Website und werden benutzt, um andere Webinhalte auf unserer Webseite zu platzieren. Falls Sie über LinkedIn mit uns Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage.
Rechtsgrundlage
Falls Sie mit uns über eines unserer Social Media Profile in Kontakt treten, bearbeiten wir Ihre Daten zur Erfüllung des Vertrages oder zur Vornahme vorvertraglicher Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO und gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO, um eine Kommunikationsmöglichkeit zur Verfügung zu stellen.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch LinkedIn grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft LinkedIn Corp. übertragen werden. LinkedIn Corp. teilt gemäss ihrer Datenschutzerklärung auch Daten mit ihren verbundenen Unternehmen wie z.B. LinkedIn Corporation (USA), LinkedIn Singapore und Microsoft Corporation (USA). LinkedIn Corporation (USA) und ist derzeit nicht Teilnehmerinnen des EU-U.S. und Swiss-U.S. Data Privacy Frameworks, und auch ansonsten ist es möglich, dass LinkedIn Daten in Drittstaaten übermittelt. Deshalb können Ihre Daten beim Datentransfer einem Datenschutzniveau unterliegen, welches nicht mit dem in der Schweiz bzw. der EU vergleichbar ist. Wenn Sie über LinkedIn Kontakt mit uns aufnehmen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsicheren Drittstaaten übermittelt werden. Die Datenschutzerklärung von LinkedIn finden Sie hier: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
Aufbewahrungsdauer
Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.
Datenbearbeitung
Unsere Webseite benutzt eine Schriftart von Google Fonts, einem Schriftarten-Dienst der Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irland.
Personendaten
Die Schriftart wird bei Abruf von unserem eigenen Speicherplatz geladen und ist somit lokal in unsere Website eingebunden. Es wird dabei keine Verbindung zu Google-Servern aufgebaut. Folglich werden durch die Einbindung von Google Fonts Ihre Daten weder durch uns noch durch Google bearbeitet.
III. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer Personendaten an Dritte zu anderen als den aufgeführten Zwecken und an andere Auftragnehmer ausser den aufgeführten und ihre Unterauftragnehmer findet nicht statt.
Bei Dritten handelt es sich um Technologieanbieter für den optimalen Betrieb der Webseiten und Social-Media-Auftritten sowie zur Anbietung der vorgehend aufgeführten Dienstleistungen.
IV. Grenzüberschreitende Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau
Es erfolgt keine Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau oder nur vorbehaltlich geeigneter Garantien, z.B. unter der vertraglichen Verpflichtung zur Einhaltung eines genügenden Datenschutzniveaus (EU-Standardvertragsklauseln).
Eine Übermittlung von Personendaten in Drittstaaten findet nur statt, wenn die datenschutzrechtlichen Voraussetzungen der Art. 6 DSG bzw. Art. 44 ff. DSGVO gegeben sind.
Als einen Drittstaat wird ein Staat ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem das schweizerische Datenschutzrecht bzw. die europäische DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn gemäss dem Bundesrat bzw. der EU-Kommission der Staat kein angemessenes Datenschutzniveau aufweist.
Zwischen der EU und den USA sowie zwischen der Schweiz und den USA bestehen Data Privacy Frameworks. Diese Frameworks stellen eine DSGVO- bzw. DSG-konforme Datenübermittlung in die USA und eine entsprechend konforme Datenbearbeitung sicher, bei der alle Rechte nach EU-Recht bzw. Schweizer Recht der betroffenen Person gewahrt werden können. Ob der konkrete Datenbearbeiter in den USA an diesem Rahmenwerk teilnimmt, kann jeweils auf der Website: https://www.dataprivacyframework.gov/s/ abgeklärt werden. Darüber hinaus finden Sie jeweils in den konkreten Datenschutzerklärungen der Datenbearbeiterin weitergehende Informationen zur Bearbeitung der Nutzerdaten. Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir Personendaten in die USA oder in andere unsichere Drittstaaten übermitteln.
V. Datensicherheit
Wir ergreifen angemessene Massnahmen, um sicherzustellen, dass Ihre Personendaten nicht unerlaubterweise von Dritten eingesehen oder entwendet werden können. Insbesondere durch angemessene technische (z.B. Firewall, Passwortschutz, SSL-Verschlüsselung etc.) und organisatorische (z.B. Beschränkung der Berechtigten, Schulung der Berechtigten etc.) Massnahmen stellen wir sicher, dass nur autorisierte Personen auf diese Daten Zugriff haben. Unsere Datenbearbeitung und unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, dazu gehören Name, Anschrift, Telefonnummer oder E-Mail-oder IP-Adresse.
Wir nutzen eine SSL-Verschlüsselung aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
VI. Aufbewahrungsdauer
Wir behalten Ihre Personendaten so lange auf, wie wir dies zur Einhaltung der geltenden Gesetze als notwendig oder angemessen erachten oder so lange sie für die Zwecke, für die sie gesammelt wurden, notwendig sind. Wir löschen Ihre Personendaten, sobald diese nicht mehr benötigt werden und auf jeden Fall nach Ablauf der gesetzlich vorgeschriebenen maximalen Aufbewahrungsfrist von 5 respektive 10 Jahren. Nicht mehr notwendige Daten, für die keine gesetzliche Aufbewahrungspflicht besteht, werden nach dahinfallen des Zweckes und Rechtfertigungsgrundes vernichtet.
Im einzelnen Bewahren wir Ihre Daten für folgende Dauer auf:
Daten, welche wir aufgrund Gesetz bearbeiten, bewahren wir während der gesetzlichen Aufbewahrungsdauer auf, beispielsweise wenn es das Arbeits-, Sozialversicherungs-, Steuerrecht oder die Geschäftsbücherverordnung vorschreibt;
Daten, welche wir für die Erfüllung eines Vertrags benötigen, behalten wir mindestens für die Dauer des Vertrags auf und für maximal 10 Jahre danach, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte;
Daten, welche wir zur Wahrung unserer berechtigten Interessen bearbeiten, bewahren wir nach Ende der Vertragsbeziehung für maximal zehn Jahre auf, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte.
VII. Ihre Rechte
Sie können als allfällig betroffene Person uns gegenüber und gemäss dem jeweils anwendbaren nationalen und internationalen Recht verschiedene Ansprüche geltend machen. Zur Erfüllung dieser Ansprüche bearbeiten wir gegebenenfalls erneut Ihre Personendaten.
Abhängig vom anwendbaren Recht, können die betroffenen Personen folgende Rechte geltend machen:
VIII. Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder neuen Bearbeitungsmethoden anzupassen. Die aktuelle Datenschutzerklärung kann jederzeit auf https://www.officeworld.ch/de/datenschutz abgerufen werden.
Zürich, Februar 2024
Wir verwenden Cookies und ähnliche Technologien, um das Nutzererlebnis auf unseren Webseiten zu verbessern, unseren Datenverkehr zu analysieren, Inhalte und Werbung zu personalisieren und Social Media-Funktionen bereitzustellen. Durch die weitere Nutzung der Website stimmen Sie unserer Verwendung von Cookies und ähnlichen Technologien zu. Mehr Informationen zum Datenschutz und den Cookie-Richtlinien.