DatenschutzerklÀrung

Stand: 25.05.2018

1. Worum geht es in dieser DatenschutzerklÀrung?

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. Wir haben deshalb diese DatenschutzerklĂ€rung veröffentlicht. Sie legt mit Blick auf die neue europĂ€ische Datenschutz-Grundverordnung („DSGVO“) dar, welche Personendaten wir auf welche Weise und zu welchen Zwecken verarbeiten. Obwohl die DSGVO eine Regulierung der EuropĂ€ischen Union ist, ist sie fĂŒr uns von Bedeutung. Das deutsche Datenschutzrecht („BDSG-neu“) ist vom EuropĂ€ischen Recht stark beeinflusst, und das BDSG-neu hat viele Bestimmungen der DSGVO ĂŒbernehmen. Dazu kommt, dass Unternehmen ausserhalb der EuropĂ€ischen Union die DSGVO unter bestimmten UmstĂ€nden einzuhalten haben. Wir wollen den hohen Schutz der DSGVO jedoch fĂŒr alle Personen sicherstellen, deren Personendaten wir verarbeiten, und haben uns deshalb entschieden, diese DatenschutzerklĂ€rung insgesamt an der DSGVO auszurichten.

Es ist uns ein Anliegen, dass Sie ĂŒber die Bearbeitung Ihrer Personendaten umfassend informiert sind. Mit dieser DatenschutzerklĂ€rung informieren wir Sie daher, wie und weshalb wie wir Ihre Personendaten sammeln, verarbeiten und verwenden. Es ist uns wichtig, dass Sie verstehen:

  • welche Personendaten wir ĂŒber Sie erheben und verarbeiten;
  • wann wir Ihre Personendaten sammeln;
  • zu welchem Zweck wir Ihre Personendaten verwenden;
  • wie lange wir Ihre Personendaten aufbewahren;
  • wer Zugang zu Ihren Personendaten hat; und
  • welche Rechte Sie mit Bezug auf Ihre Personendaten haben.

Sie finden im Folgenden entsprechende Hinweise und ErlÀuterungen. Bei Fragen können Sie uns jederzeit gerne kontaktieren. Sie finden unsere Kontaktangaben unter Ziff. 2 dieser ErklÀrung und jederzeit auf unserem Onlineauftritt.

 

2. Wer sind wir?

FĂŒr jede Datenbearbeitung ist ein bestimmtes Unternehmen datenschutzrechtlich verantwortlich. Das ist jeweils dasjenige Unternehmen, das festlegt, ob eine bestimmte Bearbeitung – z.B. eine Bearbeitung im Rahmen einer Dienstleistung, bei der Verwendung einer Webseite etc. – erfolgen soll, zu welchen Zwecken sie erfolgt und welche GrundsĂ€tze dafĂŒr gelten sollen (falls diese Entscheidungen durch mehrere Unternehmen gemeinsam getroffen werden, können sie auch gemeinsam verantwortlich sein). FĂŒr die Datenbearbeitungen nach dieser DatenschutzerklĂ€rung ist grundsĂ€tzlich das folgende Unternehmen verantwortlich („wir“ oder „uns“):

INLINE Unternehmensberatung fĂŒr Fitness- und Wellnessanlagen GmbH
Borkener Str. 64
D-46284 Dorsten

Telefon: 0 23 62 / 94 60 0
Telefax: 0 23 62 / 94 60 20
eMail: office(at)inlineconsulting.de

Wir haben einen Datenschutzbeauftragten bestellt, den Sie wie folgt erreichen können:

BAY GmbH WirtschaftsprĂŒfungsgesellschaft Rechtsanwaltsgesellschaft, Rechtsanwalt Dirk Seeburg, datenschutz@inlineconsulting.de

In bestimmten FĂ€llen sind nicht wir verantwortlich, sondern ein anderes Unternehmen:

Unter UmstĂ€nden geben wir Ihre Personendaten einer anderen Gesellschaft der Migros-Gruppe oder auch an Aussenstehende weiter, damit diese EmpfĂ€nger Personendaten fĂŒr ihre eigenen Zwecke verarbeiten können (also nicht in unserem Auftrag). Dazu können auch Behörden gehören. In solchen FĂ€llen gilt jeweils der betreffende EmpfĂ€nger als Verantwortlicher. Informationen zu diesen Verantwortlichen finden Sie in der entsprechenden DatenschutzerklĂ€rung des EmpfĂ€ngers, die Sie in der Regel auf dessen Webseite finden können.

 

3. Was sind „Personendaten“ und was heisst „Verarbeitung“?

Das Datenschutzrecht regelt die Verarbeitung von Personendaten. Personendaten (oder „personenbezogene Daten“) sind sĂ€mtliche Informationen, die mit einer bestimmten natĂŒrlichen Person in Verbindung gebracht werden können, d.h. mit einem Menschen. Dazu können z.B. die folgenden Informationen gehören:

  • Kontaktinformationen, z.B. Name, Postadresse, E-Mail-Adresse, Telefonnummer;
  • weitere persönliche Angaben, z.B. Geschlecht, Geburtstag und Alter, Familienstand, NationalitĂ€t;
  • berufsbezogene Angaben, z.B. Beruf, Titel, Funktion, Ausbildung, frĂŒhere Arbeitgeber, FĂ€higkeiten und Erfahrungen, Bewilligungen und Zulassungen und Mitgliedschaften;
  • Finanzangaben, z.B. Kreditkartennummer, Kontoangaben, BonitĂ€t, Vermögen und Einkommen;
  • Bild-, Ton- und Videoaufzeichnungen;
  • Aufzeichnungen Ihrer Besuche auf Webseiten und Ihrer Verwendung von Apps.

In Deutschland gelten auch Informationen als Personendaten, die sich auf eine bestimmte juristische Person beziehen (z.B. Angaben ĂŒber einen Vertrag mit einem Unternehmen).

Ihre Personendaten erheben wir grundsĂ€tzlich direkt von Ihnen, z.B. wenn Sie sich auf eine bestimmte Art und Weise verhalten, etwa wenn Sie mit uns kommunizieren, wenn Sie eine Webseite von uns besuchen oder ein Angebot online nutzen oder ĂŒber eine App. Sie können aber auch indirekt erhoben werden, z.B. wenn ĂŒber ein Inline- / Injoy-Fitnessstudio eine Anmeldung fĂŒr einen Dritten zu einem Seminar erfolgt.

Wir verarbeiten nicht unbedingt alle der in dieser Ziffer erwÀhnten Kategorien von Personendaten. Konkrete Angaben zu den von uns bearbeiteten Personendaten finden Sie unter Ziffer 5. Je nach Bearbeitung informieren wir Sie zusÀtzlich in einer eigenen DatenschutzerklÀrung oder Mitteilung, besonders, wenn sich eine bestimmte Datenbearbeitung nicht von selbst versteht.

„Verarbeitung“ (oder auch „Bearbeitung“) meint sodann jeden Umgang mit Ihren Personendaten. Dazu gehören zum Beispiel folgende Handlungen:

  • die Erhebung und Aufbewahrung;
  • die Organisation und Verwaltung;
  • die Anpassung und VerĂ€nderung;
  • das Auslesen und Abfragen;
  • die Verwendung und Nutzung;
  • die Weitergabe und Offenlegung;
  • die VerknĂŒpfung;
  • die EinschrĂ€nkung;
  • das Löschen und Vernichten.

 

4. FĂŒr wen und wofĂŒr ist diese DatenschutzerklĂ€rung bestimmt?

Diese DatenschutzerklĂ€rung gilt fĂŒr unsere Verarbeitungen von Personendaten in allen unseren GeschĂ€ftsbereichen. Sie ist auf die Verarbeitung sowohl von bereits erhobenen als auch von zukĂŒnftigen Personendaten anwendbar. FĂŒr bestimmte Dienstleistungen können zudem zusĂ€tzliche Datenschutzbestimmungen gelten.

Unsere Datenverarbeitungen können insbesondere die folgenden Personen (sog. „betroffene Personen“) betreffen:

  • Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen;
  • Kunden in Online-Shops;
  • Nutzer von Online-Angeboten und Apps;
  • Personen, die Dienstleistungen von uns in Anspruch nehmen oder die mit Leistungen von uns in Kontakt kommen;
  • Teilnehmer unserer Veranstaltungen;
  • Besucher unserer Webseite;
  • EmpfĂ€nger von Informationen und Marketingkommunikation;
  • Teilnehmer an Wettbewerben, Gewinnspielen und KundenanlĂ€ssen;
  • Teilnehmer an Marktforschungs- und Meinungsumfragen;
  • Kontaktpersonen unserer Lieferanten, Abnehmer und anderen GeschĂ€ftspartnern; sowie
  • Stellenbewerber.

 

5. Welche Personendaten verarbeiten wir zu welchen Zwecken?

Je nach Anlass und Zweck verarbeiten wir sehr unterschiedliche Personendaten. Sie finden nĂ€here Angaben dazu in diesem Abschnitt und in unseren allgemeinen GeschĂ€ftsbedingungen, Teilnahmebedingungen. Unter anderem verarbeiten wir Personendaten – unter UmstĂ€nden auch besonders schĂŒtzenswerte Personendaten – in den folgenden Situationen zu den folgenden Zwecken:

Kommunikation: Wir verarbeiten Personendaten, wenn Sie mit uns oder wir mit Ihnen Kontakt aufnehmen, z.B. wenn Sie einen Kundendienst kontaktieren und wenn Sie uns schreiben oder uns anrufen. Dabei genĂŒgen uns i.d.R. Angaben wie Name und Kontaktdaten und Inhalt und Zeitpunkt der betreffenden Mitteilungen. Diese Daten verwenden wir, damit wir Ihnen Auskunft geben oder Mitteilungen machen, Ihr Anliegen bearbeiten und mit Ihnen kommunizieren können und zur QualitĂ€tssicherung und Schulung. Wir leiten Mitteilungen auch innerhalb der Migros-Gruppe an zustĂ€ndige Unternehmensstellen weiter, z.B. wenn Ihr Anliegen ein anderes Unternehmen betrifft.

Kauf von Waren und Inanspruchnahme von Leistungen: Personendaten verarbeiten wir auch, wenn Sie Leistungen von uns in Anspruch nehmen, z.B. wenn Sie bei uns eine Ware kaufen oder eine Dienstleistung beziehen. Dabei verarbeiten wir Ihre Personendaten z.B. im Rahmen der Abwicklung von Bestellungen und VertrÀgen oder zur Lieferung und Rechnungstellung, bei EinkÀufen in Online-Shops oder beim Einsatz einer Bonus- oder Treuekarte erheben und verarbeiten wir zudem Personendaten im Zusammenhang mit Ihrer BonitÀt und Ihrem Einkaufs- und Zahlungsverhalten.

Vertragsanbahnung und -Abwicklung: Wir bearbeiten Ihre Personendaten, damit wir entscheiden können, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen, damit wir unsere DienstleistungsbezĂŒge erfassen und verrechnen können und generell, um den Vertrag zu schliessen, durchzufĂŒhren und ggf. durchzusetzen;

Informationen ĂŒber Ihr Einkaufsverhalten: Wir analysieren das Einkaufsverhalten unserer Kunden und gewinnen daraus Informationen ĂŒber Ihre Vorlieben und AffinitĂ€ten zu bestimmten Produkten oder Dienstleistungen und weitere Angaben, die wir bei der Verbesserung unserer Leistungen (Sortiment, Standortwahl etc.) berĂŒcksichtigen. Dies ermöglicht uns, unsere Angebote auf die BedĂŒrfnisse unserer Kunden (insgesamt und individuell) auszurichten und optimal auf ihre Nachfrage zu reagieren.

Statistische Zwecke: Wir bearbeiten Ihre Personendaten zu statistischen Zwecken, z.B. um auf nicht-individueller Basis Informationen ĂŒber Interaktionen unserer Kunden mit uns auszuwerten. Dies erleichtert uns ebenfalls, besser auf die BedĂŒrfnisse unserer Kunden einzugehen. Weiter wissen wir dadurch, welche Produkte bevorzugt werden und wie wir unser Angebot verbessern können.

Sie sind nicht verpflichtet, uns bei EinkĂ€ufen Personendaten bekanntzugeben. Bestellungen, der Erwerb von Dienstleistungen und der Erwerb bestimmter Waren sind allerdings nicht möglich, ohne dass wir Personendaten bearbeiten. Auch der Einkauf in Online-Shops setzt voraus, dass wir die dafĂŒr erforderlichen Personendaten bearbeiten.

Besuch von Webseiten: Wenn Sie unsere Webseiten besuchen, verarbeiten wir je nach Angebot und FunktionalitĂ€t Personendaten. Dazu gehören technische Daten wie z.B. Angaben ĂŒber den Zeitpunkt des Zugriffs auf unsere Webseite, die Dauer des Besuchs, die aufgerufenen Seiten und Angaben ĂŒber das verwendete GerĂ€t (z.B. Tablet, PC oder Smartphone; „EndgerĂ€t“). Wir verwenden diese Daten zur Bereitstellung der Webseite, aus GrĂŒnden der IT-Sicherheit und zur Verbesserung der Nutzerfreundlichkeit der Webseite. Wir verwenden zudem auch „Cookies“; das sind Dateien, die auf dem EndgerĂ€t gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies sind in vielen FĂ€llen fĂŒr die FunktionalitĂ€t der Webseite erforderlich und werden nach dem Besuch automatisch gelöscht. Andere Cookies dienen der Personalisierung des Angebots [oder ermöglichen es uns, Ihnen gezielte Werbung von Drittunternehmen anzuzeigen] und werden fĂŒr eine bestimmte Dauer (z.B. zwei Jahre) gespeichert. Wir verwenden ferner auch Analyse-Dienste wie z.B. Google Analytics. Dabei werden detaillierte Angaben ĂŒber das Verhalten auf der betreffenden Webseite erhoben. Wir können zudem Funktionen von Anbietern wie z.B. Facebook einbinden, die dazu fĂŒhren können, dass der betreffende Anbieter Daten ĂŒber Sie erhĂ€lt. In den meisten dieser FĂ€lle kennen wir den Namen der Webseitenbesucher allerdings nicht.

Social Plug-Ins: Unsere Webseiten verwenden Social Plug-Ins, z.B. von Facebook, YouTube, Twitter oder Instagram. Dadurch werden Buttons der entsprechenden Anbieter angezeigt, z.B. der „Like“-Button von Facebook, oder es werden Inhalte des betreffenden Anbieters auf der Webseite eingebunden. Wenn Sie eine Webseite aufrufen, die ein solches Social Plug-In verwendet, baut Ihr Browser eine Verbindung mit den betreffenden Anbietern auf. Der Inhalt des Social Plug-Ins wird vom betreffenden Anbieter an Ihren Browser ĂŒbermittelt und von diesem in die betreffende Webseite eingebunden. Durch diesen Vorgang erhĂ€lt der betreffende Anbieter insbesondere die folgenden Daten:

§ die Information, dass Ihr Browser die betreffende Webseite aufgerufen hat;

§ die IP-Adresse des verwendeten GerĂ€ts, auch dann, wenn Sie beim Anbieter ĂŒber kein Konto verfĂŒgen.

§ Sind Sie gleichzeitig beim betreffenden Anbieter eingeloggt, kann dieser den Besuch Ihrem persönlichen Profil zuordnen. Wenn Sie mit einem Social Plug-In interagieren – zum Beispiel einen „Like“-Button betĂ€tigen oder einen Kommentar abgeben −, wird die entsprechende Information von Ihrem Browser an den betreffenden Anbieter ĂŒbermittelt und dort gespeichert. Sie wird möglicherweise auch auf Ihrem Profil beim betreffenden Anbieter veröffentlicht und Ihren Kontakten angezeigt.

§ Online-Angebote: Wenn Sie Online-Angebote von uns nutzen – auch wenn Sie dabei keine Ware erwerben und keine Dienstleistung beziehen –, bearbeiten wir ebenfalls Personendaten. Wenn Sie sich z.B. bei uns registrieren, bearbeiten wir Kontaktdaten und Daten im Zusammenhang mit dem betreffenden Angebot, wozu insbesondere die folgenden Personendaten gehören:

  • Ihren Namen;
  • Ihre Postadresse;
  • Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer;
  • Datum und Zeit der Registrierung.

Wenn Sie sich mit Facebook Connect oder einem anderen Login eines Drittanbieters (z.B. Google oder LinkedIn) bei uns anmelden, erhalten wir Zugriff auf bestimmte beim betreffenden Anbieter hinterlegte Daten, z.B. Ihren Nutzernamen, Ihr Profilbild, Ihr Geburtsdatum, Ihr Geschlecht und weitere Angaben. Informationen dazu finden Sie in der DatenschutzerklÀrung des betreffenden Anbieters.

§ Apps: Wir können auch mobile Applikationen (Apps) zur VerfĂŒgung stellen. In diesem Fall erheben und bearbeiten wir Personendaten, wenn Sie eine App installieren, wenn Sie die App und die darĂŒber verfĂŒgbaren Funktionen verwenden und wenn Sie die App aktualisieren. Zu diesen Daten gehören insbesondere die folgenden Informationen:

§ Datum, Zeit und Dauer der Installation;

§ gerÀtespezifische Informationen wie z.B. den GerÀtetyp oder die aktuelle Version Ihres Betriebssystems;

§ Angaben ĂŒber die Verwendung der App

§ FitnessaktivitÀten.

Je nach Art des Angebots bearbeiten wir weitere Personendaten. Dazu können die folgenden Personendaten gehören, die auch besonders schĂŒtzenswerte Personendaten enthalten können:

Angaben ĂŒber die Verwendung eines Kundenkontos;

§  Ihr Alter;

§  Ihr Einkaufsverhalten;

§  Ihren Standort;

Wir können diese Personendaten auswerten und mit anderen weiteren Informationen verknĂŒpfen, z.B. mit nicht personenbezogenen statistischen Angaben und mit anderen Personendaten, die wir ĂŒber Sie erhoben haben, um daraus Angaben ĂŒber Ihre Vorlieben und AffinitĂ€ten zu bestimmten Produkten oder Dienstleistungen abzuleiten. Weitere Angaben finden Sie ggf. in den anwendbaren Nutzungsbestimmungen und in dieser Tabelle unter „Besuch unserer Webseite“. Falls Sie bei uns in einem Online-Shop einkaufen, finden Sie zusĂ€tzliche Angaben unter „Kauf von Waren und Inanspruchnahme von Leistungen“.

Information und Direktmarketing: Wir bearbeiten Ihre Personendaten, damit wir Ihnen die elektronischen Mitteilungen zustellen können, auch Mitteilungen mit Werbecharakter. Personendaten ĂŒber Ihre Verwendung und Reaktion auf die Mitteilungen bearbeiten wir, um Sie besser kennenzulernen und unsere Angebote gezielter auf Sie ausrichten zu können. 

bearbeiten wir insbesondere die folgenden Personendaten:

‱ Ihren Namen;

‱ Ihre E-Mail-Adresse und/oder Ihre Mobilnummer;

‱ die Information, ob Sie in den Erhalt solcher Mitteilungen eingewilligt bzw. dagegen Widerspruch eingelegt haben

Diese Datenverarbeitung ist fĂŒr Sie freiwillig. Wenn Sie uns Ihre Personendaten, insbesondere Ihre E-Mail-Adresse nicht zur VerfĂŒgung stellen, werden wir Ihnen diesen Service allerdings nicht anbieten können. Sie können die Einwilligung fĂŒr elektronische Newsletters jederzeit widerrufen, indem Sie sich von diesem Service abmelden. Dies ist ĂŒber einen Link in jedem elektronischen Newsletter möglich.

Wettbewerbe, Gewinnspiele und Ă€hnliche Veranstaltungen: Wir veranstalten ab und zu Wettbewerbe, Gewinnspiele und Ă€hnliche Veranstaltungen. Dabei verarbeiten wir Ihre Kontaktdaten und Angaben ĂŒber Ihre Teilnahme fĂŒr die DurchfĂŒhrung der Wettbewerbe und Gewinnspiele, ggf. fĂŒr die Kommunikation mit Ihnen in diesem Zusammenhang und zu Werbezwecken. Weitere Angaben dazu finden Sie jeweils in den entsprechenden Teilnahmebedingungen.

KundenanlĂ€sse: Wenn wir KundenanlĂ€sse (wie z.B. Werbeveranstaltungen, Sponsoring-AnlĂ€sse, Kultur- ,Sportveranstaltungen oder Messen) durchfĂŒhren, verarbeiten wir ebenfalls Personendaten. Dazu gehören Name und Post- bzw. E-Mail-Adresse der Teilnehmer bzw. Interessenten und je nachdem weitere Daten, z.B. Ihr Geburtsdatum. Wir verarbeiten diese Angaben fĂŒr die DurchfĂŒhrung der KundenanlĂ€sse, aber auch, um mit Ihnen in direkten Kontakt zu treten und Sie besser kennenzulernen. Weitere Angaben dazu finden Sie jeweils in den entsprechenden Teilnahmebedingungen.

GeschĂ€ftspartner: Wir arbeiten mit unterschiedlichen Unternehmen und GeschĂ€ftspartnern zusammen, z.B. mit Lieferanten, mit kommerziellen Abnehmern von Waren und Dienstleistungen, mit Kooperationspartnern und mit Dienstleistern (z.B. IT-Dienstleistern). Dabei verarbeiten wir zur Vertragsanbahnung und -abwicklung, zur Planung, fĂŒr BuchfĂŒhrungszwecke und weitere mit dem Vertrag zusammenhĂ€ngende Zwecke jeweils auch Personendaten ĂŒber die Kontaktpersonen in diesen Unternehmen, z.B. Name, Funktion, Titel und Kommunikation mit uns. Je nach TĂ€tigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiter nĂ€her zu prĂŒfen, z.B. durch eine SicherheitsprĂŒfung. In diesem Fall erheben und verarbeiten wir weitere Angaben. Wir können Personendaten auch zur Verbesserung unserer Kundenorientierung, der Kundenzufriedenheit und der Kundenbindung verarbeiten (Customer/Supplier Relationship Management).

Administration: Wir verarbeiten Personendaten fĂŒr unsere eigene und die unternehmensinterne Administration. Wir verarbeiten Personendaten auch fĂŒr Buchhaltungs- und Archivierungszwecke und generell fĂŒr die PrĂŒfung und Verbesserung interner AblĂ€ufe.

Unternehmenstransaktionen: Wir können Personendaten auch zur Vorbereitung und Abwicklung von UnternehmensĂŒbernahmen und ‑verkĂ€ufen und von KĂ€ufen oder VerkĂ€ufen von Vermögenswerten verarbeiten. Gegenstand und Umfang der erhobenen oder ĂŒbermittelten Daten sind dabei vom Stadium und vom Gegenstand der Transaktion abhĂ€ngig.

Stellenbewerbungen: Personendaten verarbeiten wir auch, wenn Sie sich bei uns bewerben. DafĂŒr benötigen wir i.d.R. die ĂŒblichen und die in einer Stellenausschreibung genannten Informationen und Unterlagen.

Einhaltung rechtlicher Anforderungen: Wir verarbeiten Personendaten, um rechtliche Vorgaben einzuhalten. Dazu gehören z.B. die Entgegennahme und Bearbeitungen von Beschwerden und anderen Meldungen, interne Untersuchungen oder die Offenlegung von Unterlagen gegenĂŒber einer Behörde, wenn wir dazu einen guten Grund haben oder rechtlich dazu verpflichtet sind.

Rechtswahrung: Wir verarbeiten Personendaten in unterschiedlichen Konstellationen, um unsere Rechte zu wahren, z.B. um AnsprĂŒche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen AnsprĂŒche zu verteidigen. Bspw. können wir Prozessaussichten abklĂ€ren lassen oder bei einer Behörde Unterlagen einreichen. Dabei können wir Ihre Personendaten verarbeiten oder Dritten im In- und Ausland weitergeben, soweit dies erforderlich und zulĂ€ssig ist.

 

6. Wem geben wir Ihre Personendaten weiter?

Unsere Mitarbeiter haben Zugriff auf Ihre Personendaten, soweit dies fĂŒr die beschriebenen Zwecke und die TĂ€tigkeit der betreffenden Mitarbeiter erforderlich ist. Sie handeln dabei nach unseren Weisungen und sind im Umgang mit Ihren Personendaten zu Vertraulichkeit und Verschwiegenheit verpflichtet.

Wir können Ihre Personendaten zur konzerninternen Verwaltung und zu den benannten Bearbeitungszwecken auch an andere Gesellschaften innerhalb der Migros-Gruppe weitergeben. Dadurch können Ihre Personendaten fĂŒr die jeweiligen Zwecke auch zusammen mit Personendaten bearbeitet und verknĂŒpft werden, die von anderen Unternehmen der Migros-Gruppe stammen. Die Weitergabe erfolgt immer unter Beachtung der konzerninternen Datensicherheits- und IT-Sicherheitsvorgaben.

Wir können Ihre Personendaten an Dritte weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen wollen („Auftragsdatenbearbeiter“). Dabei geht es insbesondere um Dienstleistungen in den folgenden Bereichen:

  • Leistungen im Bereich der Unternehmensverwaltung (z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
  • Beratungsdienstleistungen, z.B. Leistungen von Steuerberatern, RechtsanwĂ€lten, Unternehmensberatern, Beratern im Bereich Personalgewinnung und -vermittlung;
  • IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;
  • Online-Fitnessstudio.

Wir stellen durch die Auswahl der Auftragsdatenbearbeiter und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz wÀhrend der gesamten Bearbeitung Ihrer Personendaten auch durch Dritte sichergestellt ist. Unsere Auftragsdatenbearbeiter sind verpflichtet, die Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu verarbeiten.

Es ist ferner möglich, dass Personendaten an andere Unternehmen (auch) zu deren eigenen Zwecken weitergeben. In diesen FÀllen ist der EmpfÀnger der Daten datenschutzrechtlich ein eigener Verantwortlicher. Das betrifft z.B. die folgenden FÀlle:

Wenn wir Transaktionen wie UnternehmenszusammenschlĂŒsse oder den Erwerb oder Verkauf einzelner Teile eines Unternehmens oder seiner Vermögenswerte prĂŒfen oder durchfĂŒhren, mĂŒssen wir in diesem Zusammenhang Personendaten an ein anderes Unternehmen ĂŒbermitteln. In diesen FĂ€llen informieren wir Sie jeweils so frĂŒhzeitig, wie dies möglich ist, und wir versuchen, möglichst wenige Personendaten zu verarbeiten.

Wir können Ihre Personendaten Dritten offenlegen (z.B. Behörden in Deutschland und im Ausland), wenn dies gesetzlich vorgeschrieben ist. Wir behalten uns die Bearbeitung Ihrer Personendaten zudem vor, um einer gerichtlichen VerfĂŒgung nachzukommen oder RechtsansprĂŒche geltend zu machen bzw. abzuwehren oder wir es aus anderen rechtlichen GrĂŒnden fĂŒr notwendig halten.

Wir können Personendaten ĂŒber Sie an ehemalige Arbeitgeber weitergeben, wenn Sie sich bei uns bewerben (ReferenzauskĂŒnfte), oder an zukĂŒnftige Arbeitgeber, wenn Sie sich fĂŒr eine neue Stelle bewerben. Das tun wir aber nicht ohne Ihre Aufforderung bzw. Ihr EinverstĂ€ndnis.

Wenn wir Forderungen gegen Sie an andere Unternehmen wie z.B. Inkassounternehmen ĂŒbertragen.

 

7.  Wann geben wir Ihre Personendaten ins Ausland bekannt?

Die EmpfĂ€nger Ihrer Personendaten, siehe Ziffer 6, können sich jeweils auch im Ausland befinden – auch ausserhalb der EU bzw. des EWR. Die betreffenden LĂ€nder verfĂŒgen möglicherweise nicht ĂŒber Gesetze, die Ihre Personendaten im gleichen Umfang wie in Deutschland oder in der EU bzw. dem EWR schĂŒtzen. Sollten wir Ihre Personendaten in einen solchen Staat ĂŒbermitteln, sind wir verpflichtet, den Schutz Ihrer Personendaten in angemessener Weise sicherzustellen (Artikel 46 und 47 DSGVO). Ein Mittel dazu ist der Abschluss von DatenĂŒbermittlungsvertrĂ€gen mit den EmpfĂ€ngern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen.

 

8. Wie schĂŒtzen wir Ihre Personendaten?

Wir treffen angemessene Sicherheitsmassnahmen technischer Natur (z.B. VerschlĂŒsselung, Pseudonymisierung, Protokollierung, ZugriffsbeschrĂ€nkung, Datensicherung etc.) und organisatorischer Natur (z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, ÜberprĂŒfungen etc.), um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmĂ€ssige Bearbeitungen zu schĂŒtzen und der Gefahr des Verlusts, einer unbeabsichtigten VerĂ€nderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich jedoch generell nicht ganz ausschliessen; gewisse Restrisiken sind meistens unvermeidbar.

 

9. Wie lange speichern wir Ihre Personendaten?

Wir speichern Ihre Personendaten in personenbezogener Form, solange es fĂŒr den konkreten Zweck, fĂŒr den wir sie erhoben haben, erforderlich ist, bei VertrĂ€gen in der Regel zumindest fĂŒr die Dauer der Vertragsbeziehung. Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Falls sein, wenn wir Personendaten benötigen, um AnsprĂŒche durchzusetzen oder abzuwehren, zu Archivierungszwecken, zur GewĂ€hrleistung der IT-Sicherheit oder wenn VerjĂ€hrungsfristen fĂŒr vertragliche oder ausservertragliche AnsprĂŒche laufen. HĂ€ufig findet z.B. eine VerjĂ€hrungsfrist von zehn Jahren Anwendung, in manchen FĂ€llen auch eine solche von fĂŒnf Jahren oder von einem Jahr. Wir speichern Ihre Personendaten zudem, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. FĂŒr bestimmte Daten gilt z.B. eine zehnjĂ€hrige Aufbewahrungsfrist. FĂŒr andere Daten gelten jeweils kurze Aufbewahrungsfristen, fĂŒr Aufzeichnungen bestimmter VorgĂ€nge im Internet und bei AppÂŽs (Log-Daten). In bestimmten FĂ€llen bitten wir Sie zudem um Ihre Einwilligung, wenn wir Personendaten lĂ€nger speichern wollen (z.B. bei Stellenbewerbungen, die wir pendent halten möchten). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

 

10. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?

Sie können Datenbearbeitungen jederzeit widersprechen und Einwilligungen in eine Datenbearbeitung in der Regel frei widerrufen. Ein Widerspruchsrecht besteht insbesondere gegen Datenbearbeitungen im Zusammenhang mit Direktwerbung (z.B. gegen Werbe-E-Mails).

Sie haben zudem die folgenden Rechte:

Recht auf Information: Sie haben das Recht, transparent, klar verstĂ€ndlich und umfassend darĂŒber informiert zu werden, wie wir Ihre Personendaten verarbeiten und welche Rechte Ihnen im Zusammenhang mit der Bearbeitung Ihrer Personendaten zustehen. Mit der vorliegenden DatenschutzerklĂ€rung  kommen wir dieser Verpflichtung nach. Wenn Sie weitere Angaben wĂŒnschen, können Sie uns gerne kontaktieren (siehe Ziffer 2).

Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten Personendaten zu verlangen, wenn wir diese verarbeiten. So haben Sie die Möglichkeit, zu prĂŒfen, welche Personendaten wir ĂŒber Sie verarbeiten, und dass wir diese gemĂ€ss geltenden Datenschutzbestimmungen verwenden.

Im Einzelfall kann das Recht auf Auskunft eingeschrÀnkt werden oder ausgeschlossen sein, insbesondere:

–  wenn wir Zweifel an Ihrer IdentitĂ€t haben und Sie sich nicht identifizieren können;

–  zum Schutz anderer Personen (z.B. zur Wahrung von Geheimhaltungsverpflichtungen oder der Datenschutzrechte Dritter);

–  bei einer exzessiven AusĂŒbung des Auskunftsrechts (alternativ können wir diesfalls ein Entgelt fĂŒr die Auskunft verlangen); oder

–  wenn eine vollumfĂ€ngliche Auskunft unverhĂ€ltnismĂ€ssigen Aufwand erzeugen wĂŒrde.

Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollstĂ€ndige Personendaten berichtigen zu lassen und ĂŒber die Berichtung informiert zu werden. Wir informieren in diesem Fall die EmpfĂ€nger der betroffenen Daten ĂŒber die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhĂ€ltnismĂ€ssigem Aufwand verbunden ist.

Recht auf Löschung: Sie haben das Recht, dass Ihre Personendaten gelöscht werden. Eine Löschung Ihrer Personendaten können Sie verlangen, wenn:

– die Personendaten fĂŒr die verfolgten Zwecke nicht mehr erforderlich sind;

– Sie Ihre Einwilligung wirksam widerrufen oder wirksam Widerspruch gegen die Bearbeitung eingelegt haben;

– die Personendaten unrechtmĂ€ssig bearbeitet werden.

Wir informieren in diesem Fall die EmpfĂ€nger der betroffenen Daten ĂŒber die Löschung, sofern dies nicht unmöglich oder mit unverhĂ€ltnismĂ€ssigem Aufwand verbunden ist.

Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein, insbesondere wenn die Bearbeitung erforderlich ist:

– zur AusĂŒbung der freien MeinungsĂ€usserung;

– zur ErfĂŒllung einer rechtlichen Aufgabe oder im öffentlichen Interesse liegt;

– zur Wahrnehmung von RechtsansprĂŒchen.

Recht auf EinschrĂ€nkung der Bearbeitung: Sie haben unter bestimmten Voraussetzungen das Recht zu verlangen, dass die Bearbeitung Ihrer Personendaten eingeschrĂ€nkt wird. Das kann zum Beispiel heissen, dass Personendaten (vorlĂ€ufig) nicht weiter bearbeitet werden oder dass veröffentlichte Personendaten (vorlĂ€ufig) von einer Webseite entfernt werden. Wir informieren in diesem Fall die EmpfĂ€nger der betroffenen Daten ĂŒber die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhĂ€ltnismĂ€ssigem Aufwand verbunden ist.

Recht auf DatenĂŒbertragung: Sie haben das Recht, von uns die Personendaten, welche Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten, sofern:

–  die konkrete Datenbearbeitung auf Ihrer Einwilligung beruht oder zur VertragserfĂŒllung erforderlich ist; und

– die Bearbeitung mithilfe automatisierter Verfahren erfolgt.

Je nach Einzelfall kann die Übertragung Ihrer Personendaten an Sie selbst oder auch direkt an den Drittanbieter erfolgen.

Beschwerderecht: Sie haben das Recht, bei einer zustÀndigen Aufsichtsbehörde gegen die Art und Weise der Bearbeitung Ihrer Personendaten Beschwerde einzureichen.

Widerrufsrecht: Sie haben grundsĂ€tzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestĂŒtzte BearbeitungstĂ€tigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmĂ€ssig.

 

11. Was ist sonst noch zu beachten?

Die DSGVO verlangt, dass fĂŒr Datenbearbeitungen jeweils die anwendbare Rechtsgrundlage genannt wird. Die Bearbeitung von Personendaten ist insbesondere dann erlaubt, wenn

· sie fĂŒr die ErfĂŒllung eines Vertrags der betroffenen Person oder fĂŒr vorvertragliche Massnahmen auf ihre Anfrage (z.B. die PrĂŒfung ihres Vertragsantrags) erforderlich ist (Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO);

· sie fĂŒr berechtigte Interessen erforderlich ist, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht ĂŒberwiegen (Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO). Zu den berechtigten Interessen gehören unsere eigenen Interessen und Interessen Dritter. Sie sind sehr vielfĂ€ltig und umfassen z.B. Interessen im Zusammenhang mit der Lieferung von Produkten und Dienstleistungen an Dritte (z.B. beschenkte Personen); das Interesse an einer guten Kundenbetreuung, der Kontaktpflege und sonstiger Kommunikation mit Kunden auch ausserhalb eines Vertrags; an Werbe- und Marketing-AktivitĂ€ten;  daran, unsere Kunden und andere Personen  besser kennenzulernen; daran, Produkte und Dienstleistungen zu verbessern und neue zu entwickeln; an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist; an der BetrugsbekĂ€mpfung, bspw. bei Online-Shops, und der Verhinderung und Untersuchung von Delikten; am Schutz von Kunden, Mitarbeitern und anderen Personen und Daten, Geheimnisse und Vermögenswerte der Migros-Gruppe; an der GewĂ€hrleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten, Apps und anderer IT-Infrastruktur; an der GewĂ€hrleistung und Organisation des GeschĂ€ftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderen Systemen; an der UnternehmensfĂŒhrung und -entwicklung; am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten; an der Durchsetzung oder Verteidigung von RechtsansprĂŒchen; und an der Einhaltung des deutschen Rechts und interner Regeln;

· sie auf einer wirksamen Einwilligung beruht, die nicht widerrufen wurde (Rechtsgrundlage ist Artikel 4 Nr. 11, Artikel 7 und 8 DSGVO);

· sie zur Einhaltung von Rechtsvorschriften erforderlich ist (Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe c DSGVO).

Nur unter bestimmten Voraussetzungen ist auch die DatenĂŒbermittlung ins Ausland zulĂ€ssig. Dazu finden Sie Angaben in (siehe Ziffer 7).

Die DSGVO verlangt ferner, Sie darĂŒber zu informieren, ob Sie gesetzlich oder vertraglich verpflichtet sind, Personendaten bereitzustellen, oder ob dies fĂŒr einen Vertragsabschluss erforderlich ist, und welche Folgen die Nichtbereitstellung hĂ€tte. Eine Pflicht zur Bekanntgabe von Personendaten an uns besteht in aller Regel nicht, es sei denn, sie stehen in einer Vertragsbeziehung mit uns, die eine solche Pflicht begrĂŒndet. Allerdings werden wir diejenigen Personendaten erheben und verarbeiten mĂŒssen, die fĂŒr die Aufnahme und Abwicklung einer Vertragsbeziehung und fĂŒr die ErfĂŒllung der damit verbundenen Pflichten notwendig oder gesetzlich vorgeschrieben sind. Andernfalls können wir den betreffenden Vertrag nicht schliessen oder weiterfĂŒhren. Zwingend ist die Bearbeitung bestimmter Daten auch bei der Verwendung von Webseiten. Hier können Sie zwar Cookies verhindern (dazu finden Sie in dieser DatenschutzerklĂ€rung weitere Angaben). Die Protokollierung bestimmter, i.d.R. aber nicht personenbezogener Daten wie z.B. Ihre IP-Adresse kann aus technischen GrĂŒnden aber nicht unterbunden werden.

Unter UmstĂ€nden wollen oder mĂŒssen Sie uns Personendaten Dritter ĂŒbermitteln. Wir weisen Sie darauf hin, dass Sie in diesem Fall verpflichtet sind, die betreffenden Personen ĂŒber diese DatenĂŒbermittlung und ĂŒber die vorliegende DatenschutzerklĂ€rung zu informieren und die Richtigkeit der betreffenden Personendaten sicherzustellen.

 

12. Änderungen dieser DatenschutzerklĂ€rung

Diese DatenschutzerklĂ€rung kann im Lauf der Zeit angepasst werden, besonders wenn wir unsere Datenbearbeitungen Ă€ndern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv ĂŒber solche Änderungen, wenn das ohne unverhĂ€ltnismĂ€ssigen Aufwand möglich ist. Generell gilt fĂŒr Datenbearbeitungen aber jeweils die DatenschutzerklĂ€rung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.