Willkommen bei Müller. Auf dieser Seite informieren wir Sie umfassend und möglichst transparent über die Datenverarbeitungen personenbezogener Daten durch die Müller-Unternehmensgruppe. Aus Gründen der einfacheren Lesbarkeit wählen wir nur ein Geschlecht, meinen aber stets alle (m/w/d) gleichermassen.
Diese Datenschutzerklärung gilt für die Nutzung der Anwendungen, Dienstleistungen, Produkte und Tools von Müller (zusammenfassend „Services“), unabhängig davon, wie Sie diese Services aufrufen oder verwenden, insbesondere auch durch den Zugriff über unsere Webseiten oder mobile Applikationen („App“ oder „Müller-App“) sowie innerhalb externer Onlinepräsenzen wie z.B. in unseren Social-Media-Kanälen.
Wir können diese Datenschutzerklärung jederzeit ändern, indem wir die geänderte Fassung auf dieser Website oder in der jeweiligen Anwendung (z.B. in der Müller-App) veröffentlichen und den Zeitpunkt des Inkrafttretens der geänderten Fassung angeben. Wir bitten Sie daher, sich regelmässig über den Inhalt unserer Datenschutzerklärung zu informieren. Die Datenschutzerklärung wird angepasst, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Bitte beachten Sie auch, dass sich Adressen und Kontaktdaten von den hier genannten Unternehmen ändern können und bitten Sie die Angaben vor Kontaktaufnahme zu prüfen.
Müller steht seit über 70 Jahren für kontinuierliches Wachstum und eine einzigartige Erfolgsgeschichte, die auch den Datenschutz widerspiegelt. Der verantwortungsvolle Umgang mit unseren Kunden ist uns ein grosses Anliegen und wir unternehmen entsprechende Massnahmen, um den heutigen Anforderungen an eine sichere und rechtlich einwandfreie Verarbeitung Ihrer Daten nachzukommen und diese zu gewährleisten. Wir sind Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD), haben einen betrieblichen Konzerndatenschutzbeauftragten und verschiedene Compliance-, IT-Sicherheits- und datenschutzwirksame Massnahmen ergriffen, um Ihre Daten bestmöglich zu schützen und informieren Sie im Folgenden über den Umgang Ihrer personenbezogenen Daten in unseren Unternehmen.
Bei Beanstandungen, Fragen oder Anmerkungen können Sie sich jederzeit an uns wenden; sei es unter service@ch.mueller.eu oder direkt an unseren Datenschutzbeauftragten unter privacy@ds.ch.mueller.eu.
Die Müller Holding GmbH & Co. KG ist die Muttergesellschaft der Müller Unternehmensgruppe (im Folgenden „Müller“ oder „Müller Gruppe“, „wir“, „uns“, „unser“ genannt“) mit Sitz in Ulm, Deutschland. Diese beinhaltet zentrale Abteilungen, wie bspw. die Personalverwaltung, Rechtsabteilung, IT, IT-Sicherheit, Buchhaltung und Datenschutz, die im Unternehmensverbund auch für die Tochtergesellschaften tätig sind. Die am Datenaustausch beteiligten Unternehmen der Müller-Gruppe haben einen Datentransfervertrag abgeschlossen, der die Einzelheiten bzgl. der Datenzugriffe zwischen den Unternehmen regelt.
Die Webseiten (insbesondere www.mueller.ch und www.fcw.ch) sowie die Müller-App werden von der Müller Handels GmbH & Co. KG sowie der jeweiligen Ländergesellschaft betrieben und die jeweils verfügbaren Onlineshops von der Müller Online GmbH.
Die Müller Filialen (in der Schweiz auch die Franz Carl Weber Filialen) werden von der jeweiligen Ländergesellschaft betrieben.
Deutschland: Müller Holding GmbH & Co. KG, Müller Handels GmbH & Co. KG, Müller Vertriebs GmbH, Müller GmbH & Co. KG, Müller Online GmbH und MH Müller Handels GmbH
mit Sitz in Albstr. 92, 89081 Ulm, Deutschland, info@mueller.de
Österreich: MHA Müller HandelsgmbH, Favoritenstrasse 112 – 114, 1100 Wien, info@mueller.at
Schweiz: Müller Handels AG Schweiz, Industriestrasse 50, 5036 Oberentfelden, info@mueller.ch
Ungarn: Müller Drogéria Magyarország Bt., Prielle Kornélia utca 8/a, 1117 Budapest, info@mueller@co.hu
Slowenien: Mueller Drogerija d.o.o., Čopova ulica 40, 1000 Ljubljana, info@mueller.si
Kroatien: Müller Trgovina Zagreb d.o.o., Oreškovićeva 6H/1, 10 020 Zagreb, info@mueller.hr
Spanien: Inversiones Müller S.L., C.I.F.: B 07678170, vía Palma 3, local posterior C, 07500 Manacor, info@mueller.es
nachfolgend „Müller Gruppe“ oder „Müller“, „wir“, „uns“, „unser“ genannt.
Die Müller Gruppe nimmt den Schutz Ihrer personenbezogenen Daten ernst. Die Bearbeitung erfolgt im Einklang mit den anwendbaren Bestimmungen zum Datenschutz, namentlich dem Schweizer Datenschutzgesetz und der EU-Datenschutz-Grundverordnung (DSG und EU-DSGVO). Ob und wieweit die Gesetze anwendbar sind, hängt vom Einzelfall ab.
Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). In der Schweiz und für Schweizer Kunden gilt grundsätzlich das Schweizer Datenschutzgesetz (DSG), für alle übrigen Kunden und die übrigen Gesellschaften der Müller Unternehmensgruppe gilt (zudem) die DSGVO. Wir bearbeiten Ihre Daten nur, wenn dies rechtmässig ist und gemäss Art. 6 Abs. 1 und 2 DSG durchgeführt wird sowie gemäss Art. 6 Abs. 3 DSG mit einem bestimmten und erkennbaren Zweck vereinbar ist.
Insofern können neben der Anwendung der nationalen Regelungen auch die Regelungen der DSGVO zur Anwendung kommen. Sollten weitere oder speziellere Rechtsgrundlagen zur Anwendung kommen, teilen wir Ihnen dies in den Datenschutzhinweisen mit.
Massgebliche Rechtsgrundlagen: Wenn Sie sich in der Schweiz befinden, verarbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (DSG). Aufgrund der gemeinsamen Verantwortlichkeit sowie der Datenübermittlung ins Ausland (Details dazu in den folgenden Kapiteln) kommen daneben auch die DSGVO sowie im Falle der Nutzung unserer Müller-App im Fürstentum Liechtenstein das dortige Datenschutzgesetz (DSG) zur Anwendung. Die jeweilige Anwendbarkeit der vorgenannten Normen hängt insofern vom Einzelfall bzw. Ihrem Standort ab.
Hinweise zu den Gesetzesangaben: Je nach Nutzung unserer Services sowie Ihrem Standort können verschiedene Rechtsnormen (DSGVO für EU und DSG für die Schweiz), auch parallel, zum Einsatz kommen (siehe oben). Im Nachfolgenden informieren wir Sie mithilfe einer Tabelle zu den einzelnen, in diesen Datenschutzhinweisen genannten Rechtsgrundlagen und Gesetzesfundstellen. Um den Lesefluss nicht zu behindern, haben wir in den nachfolgenden Kapiteln auf die Nennung der Schweizer Rechtsnormen verzichtet.
Beschreibung im Datenschutzhinweis | DSGVO-Rechtsgrundlage (EU) | DSG-Rechtsgrundlage (Schweiz) |
Einwilligung | Art. 6 Abs. 1 lit. a) DSGVO | Art. 31 Abs. 1 DSG |
Vertragserfüllung | Art. 6 Abs. 1 lit. b) DSGVO | Art. 31 Abs. 1 DSG |
gesetzliche Verpflichtung | Art. 6 Abs. 1 lit. c) DSGVO | Art. 31 Abs. 1, Abs. 2 lit. a) DSG |
berechtigtes Interesse | Art. 6 Abs. 1 lit. f) DSGVO | Art. 31 Abs. 1 DSG |
Widerrufsrecht | Art. 7 Abs. 3 DSGVO | – |
Widerspruchsrecht | Art. 21 DSGVO | Art. 30 Abs. 2 lit. b), Abs. 3 DSG |
Auskunftsrecht | Art. 15 DSGVO | Art. 25, 26 DSG |
Recht auf Berichtigung | Art. 16 DSGVO | Art. 32 Abs. 1 DSG |
Recht auf Vergessenwerden (Löschung) | Art. 17 DSGVO | Art. 32 Abs. 2 lit. c) DSG |
Recht auf Einschränkung | Art. 18 DSGVO | – |
Recht auf Datenübertragbarkeit | Art. 20 DSGVO | Art. 28, 29 DSG |
Beschwerderecht bei der Aufsichtsbehörde | Art. 77 DSGVO | Art. 49 DSG |
Aufgrund der grösseren räumlichen Anwendung der DSGVO und der weiterverbreiteten Verständlichkeit, werden hier die Begriffe der DSGVO verwendet. Insbesondere statt der im Schweizer DSG verwendeten Begriffe wie „Bearbeitung“, „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO synonym verwendeten Begriffe „Verarbeitung“, „personenbezogene Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Für die in diesen Datenschutzhinweisen beschriebenen Datenverarbeitungen der Müller Gruppe ist die Müller Handels GmbH & Co. KG sowie die Konzernmutter Müller Holding GmbH & Co. KG, beide ansässig in der Albstr. 92 in 89081 Ulm, Deutschland zusammen mit der jeweiligen Länder- und Servicegesellschaft verantwortlich, soweit im Einzelfall nichts anderes kommuniziert wird, z.B. in weiteren Datenschutzhinweisen, auf Formularen oder in Verträgen.
Für die Schweiz und Liechtenstein ist die verantwortliche Ländergesellschaft die
Müller Handels AG Schweiz
Industriestrasse 50
Postfach 301
CH-5036 Oberentfelden
Telefon: +41 (0) 62 738 39 00
Kundenservice: +41 62 738 39 99
E-Mail: info@mueller.ch
Auch bei den in diesen Datenschutzhinweisen beschriebenen Datenverarbeitungen können weitere Stellen mitverantwortlich sein, wenn sie über den Zweck oder die Ausgestaltung mitentscheiden. Hierfür kommen vornehmlich die o.g. Gruppengesellschaften in Frage. Informationen zu den jeweils relevanten und aktuellen Müller Gesellschaften finden Sie u.a. hier:
https://www.mueller.de/unternehmen/international/.
Falls Sie Angaben zu den einzelnen Verantwortlichen für eine bestimmte Datenverarbeitung wünschen, können Sie von uns gerne im Rahmen des Auskunftsrechts Auskunft verlangen. Die Müller Handels AG Schweiz bleibt ihre primäre Ansprechpartnerin, auch wenn andere Mitverantwortliche bestehen. Sie können uns postalisch unter o.g. Adresse erreichen sowie via E-Mail an service@ch.mueller.eu oder über unser Kontaktformular auf der Webseite.
Den Konzerndatenschutzbeauftragten erreichen Sie unter privacy@ds.ch.mueller.eu oder postalisch unter den o.g. Adressen mi dem Zusatz „Datenschutzbeauftragter“.
Gewisse Datenverarbeitungen führen die jeweiligen Müller Gruppengesellschaften zusammen mit ihrer Muttergesellschaft der Müller Holding GmbH & Co. KG oder der Müller Handels GmbH & Co. KG mit Sitz in Deutschland (Ulm) als gemeinsame Verantwortliche aus, sofern sie über die Ausgestaltung oder den Zweck der betreffenden Datenverarbeitung mitentscheiden.
Zugang zu Ihren personenbezogenen Daten beschränken wir auf diejenigen Mitarbeiter, die sie benötigen, um (Dienst-)Leistungen für Sie zu erbringen bzw. zur Vertragserfüllung. Die Übermittlung personenbezogener Daten innerhalb der Unternehmensgruppe haben wir mit einem konzerninternen Datentransfer-Vertrag gemäß den datenschutzrechtlichen Vorgaben geregelt. Unsere Mitarbeiter sind auf die Vertraulichkeit und den Datenschutz verpflichtet und wir verpflichten uns zur Ergreifung angemessener Disziplinarmassnahmen, um die Datenschutzverpflichtungen unserer Mitarbeiter auch durchzusetzen. Weiterhin sorgen wir für angemessene Schutzmassnahmen gemäss dem aktuellen Stand der Technik sowie im Einklang mit den gesetzlichen Erfordernissen.
Für die gruppeninterne Administration bearbeiten wir insbesondere Stammdaten, Vertragsdaten und technische Daten, aber auch Verhaltens- und Transaktionsdaten sowie Kommunikationsdaten.
Zur gruppeninternen Administration gehören insbesondere:
Wir geben personenbezogene Daten an externe Unternehmen bzw. Dritte weiter, die in unserem Auftrag tätig sind und mit denen wir Verträge über eine Auftragsverarbeitung geschlossen haben, sofern dies zur Auftragserfüllung oder mit berechtigtem Interesse an einer zweckmässigen Verarbeitung erforderlich ist. Unsere Dienstleister sind ebenfalls an die datenschutzrechtlichen Vorschriften gebunden und werden von uns sorgsam ausgewählt und überwacht.
Arbeiten wir mit anderen Unternehmen im Rahmen der gemeinsamen Verantwortlichkeit zusammen, so haben wir auch in diesen Fällen die notwendigen Massnahmen ergriffen, um Ihre personenbezogenen Daten angemessen zu schützen.
Wir geben Ihre personenbezogenen Daten ausserdem an Dritte weiter, wenn dies aufgrund von gesetzlichen Vorschriften oder behördlichen Anfragen erforderlich ist oder wenn aussergewöhnliche Umstände vorliegen, die eine Weitergabe erforderlich machen, etwa bei akuter Gefahr für Gesundheit oder Sicherheit oder wenn dies nach geltendem Recht vorgeschrieben wird. Im Falle behördlicher Anfragen bzw. Herausgabeaufforderungen geben wir personenbezogene Daten an Ermittlungsbehörden wie Staatsanwaltschaft und Polizei weiter, wenn der Verdacht von Straftaten gegen uns oder gegen andere besteht oder wenn sonstige gesetzliche Verpflichtungen hierzu – etwa zur Abwehr von Gefahren für die öffentliche Sicherheit – bestehen. Eingehende Anfragen unterziehen wir einer entsprechenden Prüfung.
Die Weitergabe geschieht im überwiegenden berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) des Verantwortlichen zum Schutz und zur Abwehr von Straftaten, insbesondere Überfall, Diebstahl, Entführung, Brandstiftung, Sachbeschädigung, Hausfriedenbruch, zum Schutz unseres Eigentums, unserer Beschäftigten, Kunden und Besucher sowie der Sicherung unserer Anlagen und ggf. zur Geltendmachung zivilrechtlicher Ansprüche oder aufgrund gesetzlicher Vorschriften.
Weiterhin kann eine Weitergabe zusammenhängend mit Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung/-durchsetzung erforderlich ist. Bei Fragen oder zur Geltendmachung von Rechten bei der Verarbeitung personenbezogener Daten durch eigenständig verantwortliche öffentliche Stellen verweisen wir auf den jeweils dort zuständigen Kontakt zum Thema Datenschutz bzw. den dort zuständigen Datenschutzbeauftragten.
In allen übrigen Fällen der Weitergabe personenbezogener Daten haben wir entsprechende Vereinbarungen getroffen, die die Datensicherheit und den verantwortungsvollen Umgang sicherstellen, ausser es handelt sich bei der (weiter-)verarbeitenden Stelle um eine eigenständig verantwortliche Stelle. In diesem Falle bitten wir Sie bei datenschutzrechtlichen Fragestellungen direkt Kontakt mit der verarbeitenden Stelle aufzunehmen.
Wenn Sie mit uns kommunizieren, in unseren Filialen einkaufen, diese besuchen oder unsere Website oder die Müller-App nutzen, erheben wir personenbezogene Daten. Je nach Inhalt der Kommunikation und der erbrachten Leistung betrifft dies die folgenden Kategorien von personenbezogenen Daten:
Wir erheben Stammdaten insbesondere, wenn Sie ein Kundenkonto bei uns anlegen oder eine Bestellung tätigen. Stammdaten erheben wir aber z.B. auch, wenn Sie an einem Wettbewerb oder Gewinnspiel teilnehmen oder sich für einen Newsletter anmelden. Stammdaten erheben wir ausserdem über Kontaktpersonen und Vertreter von Vertragspartnern, Organisationen und Behörden.
Zu den Stammdaten gehören insbesondere
Vertragsdaten sind personenbezogene Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen. Verträge schliessen wir vor allem mit Kunden und Geschäftspartnern.
Zu den Vertragsdaten gehören insbesondere Angaben
Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, z.B. wenn Sie unseren Kundenservice kontaktieren oder wenn Sie uns schreiben oder anrufen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können und werden wir Sie zur Identifikation auch um einen Identitätsnachweis bitten, insbesondere bei unklaren Auskunftsersuchen und ähnlichem.
Kommunikationsdaten sind
Telefon- und Videokonferenzgespräche mit uns können aufgezeichnet werden; wenn das der Fall ist, informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten oder dies am Anfang des Gesprächs mitzuteilen.
Kontaktformular
Wir verwenden auf dieser Webseite ein Kontaktformular, um Ihnen einen umfangreichen persönlichen Support anzubieten. Sofern Sie sich mit uns über das Kontaktformular in Verbindung setzen, erheben wir von Ihnen deswegen die Anrede, Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse, um Ihre Anfrage schnell und individuell beantworten zu können. Die Daten werden ausschließlich zur Beantwortung Ihrer Anfrage genutzt, sie werden nicht für anderweitige Zwecke verwendet.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 lit. a) DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
Wenn Sie bei uns einkaufen, unsere Angebote und Webseiten nutzen oder unsere Dienstleistungen in Anspruch nehmen, erheben wir häufig Daten über diese Nutzung.
Zu den Verhaltens- und Transaktionsdaten gehören z.B. folgende Angaben, soweit sie uns personenbezogen vorliegen:
Wir möchten unsere Angebote und Leistungen bestmöglich auf unsere Kunden ausrichten. Wir bearbeiten deshalb auch Daten zu Ihren Interessen und Präferenzen. Hierzu können wir Verhaltens- und Transaktionsdaten mit anderen Daten verknüpfen und diese Daten personenbezogen und nicht personenbezogen auswerten. So können wir Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen, z.B. Ihre Affinität zu bestimmten Produkten und Dienstleistungen.
Wir können insbesondere Segmente bilden (dauerhaft oder einzelfallbezogen), also Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Präferenzdaten können personenbezogen verwendet werden (z.B. um Ihnen relevante Werbung anzuzeigen, die Sie interessieren könnte), aber auch nicht-personenbezogen, z.B. zur Marktforschung oder zur Produktentwicklung.
Wenn Sie unsere Webseiten, unsere Apps, unsere Wi-Fi-Netze oder andere elektronische Angebote nutzen, erheben wir bestimmte technische Daten, wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil können wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können.
Auf Basis von technischen Daten können insbesondere auch Verhaltensdaten erhoben werden, also Angaben zu Ihrer Nutzung von Webseiten und mobilen Apps. Wir können aus technischen Daten in der Regel aber nicht ableiten, wer Sie sind, es sei denn, dass Sie z.B. ein Kundenkonto anlegen oder sich für andere Angebote registrieren. In diesem Fall können wir technische Daten mit Stammdaten – und damit mit Ihrer Person – verbinden.
Zu den technischen Daten gehören u.a.
Wir stellen Ihnen auf unserer Online-Präsenz verschiedene Services zur Verfügung, für deren Zwecke wir Ihre personenbezogenen Daten verarbeiten müssen oder möchten, wie wir im Folgenden ausführlich erläutern.
Wir verarbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Ihnen genutzten Angeboten und Dienstleistungen auch Registrierungsdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.
Es geht hier um alle Zwecke, in deren Zusammenhang Sie und wir kommunizieren, ob im Kundendienst oder in der Beratung, bei der Authentifizierung im Falle einer Verwendung oder Nutzung der Website. Kommunikationsdaten bearbeiten wir weiter, damit wir mit Ihnen per E-Mail und Telefon, sowie Messengerdienste, Chat, Social Media, Brief und Fax kommunizieren können. Die Kommunikation mit Ihnen erfolgt meistens im Zusammenhang mit anderen Verarbeitungszwecken, z.B. damit wir Dienstleistungen erbringen oder ein Auskunftsgesuch beantworten können. Unsere Datenverarbeitungen dienen auch zum Nachweis der Kommunikation und ihrer Inhalte.
Die Bearbeitung Ihrer Daten geschieht entweder auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), insbesondere wenn Sie uns freiwillige Angaben bereitstellen, zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO oder aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO), um eine unkomplizierte, einfache und zeitgemässe Kontaktmöglichkeit zu unserem Unternehmen zu schaffen.
Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten – von möglichen Kunden oder anderen Vertragspartnern (z.B. in einem Bestellformular oder Vertrag) erhoben oder ergeben sich aus einer Kommunikation. Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft.
Diese Daten bearbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung des Vertrages.
Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, App, telefonisch), über andere Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.) erfolgen und auch Gratisleistungen enthalten (z.B. Einladungen, Gutscheine etc.). Sie können solche Kontakte jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen. Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) können wir unsere Online-Werbung im Internet zielgerichteter auf Sie ausrichten. Schliesslich wollen wir ggf. auch Vertragspartnern von uns ermöglichen, unsere Kunden und andere Vertragspartner zu Werbezwecken anzusprechen.
Zum Beispiel übermitteln wir Ihnen mit Ihrer Zustimmung Informationen, Werbung und Produktangebote von uns und von Dritten innerhalb und ausserhalb der Gruppe (z.B. Werbe-Vertragspartnern), als Drucksache, elektronisch oder per Telefon. Hierzu bearbeiten wir v.a. Kommunikations- und Registrierungsdaten. Wie die meisten Unternehmen personalisieren wir Mitteilungen, damit wir Ihnen individuelle Informationen übermitteln und Angebote unterbreiten können, die Ihren Bedürfnissen und Interessen entsprechen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten, und ermitteln Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung. Wir verarbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen.
Zur Beziehungspflege gehören ferner die – ggf. auf Basis von Verhaltens- und Präferenzdaten personalisierte – Ansprache bestehender Kunden und ihrer Kontakte. Im Rahmen der Beziehungspflege werden wir auch ein Customer-Relationship-Management-System («CRM») betreiben, in welchem wir die zur Beziehung der Pflege nötigen Daten zu Kunden, Lieferanten und anderen Geschäftspartnern speichern, z.B. über Kontaktpersonen, zur Beziehungshistorie (über bezogene oder gelieferte Produkte und Dienstleistungen, Interaktionen etc.), Interessen, Wünsche, Marketingmassnahmen (Newsletter, Einladungen zu Anlässen etc.) und weitere Angaben.
All diese Bearbeitungen sind für uns nicht nur wichtig, um unsere Angebote möglichst wirksam zu bewerben, sondern auch um unsere Beziehungen zu Kunden und anderen Dritten persönlicher und positiver zu gestalten, uns auf die wichtigsten Beziehungen zu konzentrieren und unsere Mittel möglichst effizient einzusetzen.
Rechtsgrundlage für die Verarbeitung der Beziehungspflege in CRM-Systemen ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer effizienten und wirksamen Speicherung unserer Kundendaten.
Wir sind bestrebt, unsere Produkte und Dienstleistungen (inkl. unserer Website) laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb bspw., wie Sie durch unsere Website navigieren oder welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Dienstleistungen. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen.
Aus betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen usw., wobei die Gruppe der Betroffenen Vertragspartner, Interessenten, Kunden, Besucher oder Nutzer unserer Serviceangebote sein können. Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen (Kauf-)Eigenschaften). Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern samt ihren Angaben, bspw. zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten (= anonymisierten) Werten handelt.
Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.
Rechtsgrundlage ist entweder unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) zur Verbesserung unserer Services bzw. Angebote und ggf. der Direktwerbung oder im Falle persönlicher Befragungen oder Beobachtungen auf Basis Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z.B. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras) ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.
Rechtsgrundlage ist sowohl unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) an einem sicheren und im Einklang mit den einschlägigen Empfehlungen der Sicherheitsbehörden stehenden Betrieb unserer Infrastruktur sowie auch die rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO) i.V.m. mit den einschlägigen Normen, wie bspw. die Pflicht zur Anwendung geeigneter technischer und organisatorischer Massnahmen nach Art. 32 DSGVO oder der Sicherstellung des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Dazu gehört z.B. die Durchführung von Gesundheits-Sicherheitskonzepten oder die gesetzlich geregelte Bekämpfung der Geldwäsche und der Terrorismusfinanzierung. Wir können in bestimmten Fällen verpflichtet sein, bestimmte Abklärungen über Kunden zu treffen («Know Your Customer») oder Behörden Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten bspw. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten setzen Datenverarbeitungen voraus oder bringen sie mit sich, z.B. die Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen ausreichenden Grund haben oder rechtlich dazu verpflichtet sind.
Auch bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle können u.U. Personendaten von Ihnen bearbeitet werden. Zu all diesen Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten und Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten und Daten aus den Kategorien der sonstigen Daten. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.
Rechtsgrundlage ist grundsätzlich die rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO zusammen mit den jeweiligen Normen wie etwa dem Geldwäschegesetz, dem Hinweisgeberschutzgesetz oder dem Lieferkettensorgfaltspflichtengesetz.
Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten. Bspw. müssen wir im Rahmen unserer Finanzverwaltung unsere Debitoren und Kreditoren überwachen, und wir müssen vermeiden, dass wir Opfer von Delikten und Missbräuchen werden, was die Auswertung von Daten auf entsprechende Muster verlangen kann. Wir können zu diesen Zwecken und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch Profiling durchführen und Profile erstellen und bearbeiten. Im Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote auswerten und bearbeiten oder Angaben dazu mit anderen austauschen (z.B. Outsourcing-Partnern), was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich der von Dritten an uns erbrachten Leistungen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter).
Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, um uns vor rechtlichen Auseinandersetzungen angemessen zu schützen sowie um im Bedarfsfall unsere Rechtsansprüche ausüben, verteidigen oder geltend machen zu können.
Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und die Evaluation und Verbesserung interner Abläufe. Wir können Aufzeichnungen von (Video-)Konferenzen zu Schulungs- und Qualitätssicherungszwecken verwenden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
Die Bearbeitung begründet sich mit unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO) zur Sicherstellung einer ordnungsgemässen und regelkonformen Unternehmensorganisation sowie der konzernweiten Einhaltung interner Regularien und Vorgaben.
Wir verwalten den überwiegenden Teil der personenbezogenen Daten unserer Kunden an einem zentralen Ort, sodass wir immer eine aktuelle und vollständige Datengrundlage haben. Für die einzelnen Prozesse (z.B. Newsletterversand, Gewinnspielteilnahme) greifen wir auf die jeweils für diesen Zweck notwendigen personenbezogenen Daten zu. Für die zentrale Verwaltung Ihrer Daten nutzen wir das CRM-System des Anbieters Salesforce (salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München, https://www.salesforce.com/de, info-de@salesforce.com) sowie verbundener Unternehmen der Salesforce Inc.
Die notwendigen Vereinbarungen zur Auftragsverarbeitung mit Salesforce haben wir entsprechend geschlossen. Grundsätzlich werden Ihre Daten auf einem Server mit Standort in der EU gespeichert. Wir weisen Sie darauf hin, dass in bestimmten Fällen Ihre personenbezogenen Daten auch in Drittstaaten ohne ein mit der DSGVO vergleichbares Datenschutzniveau bearbeitet werden können. In diesem Falle haben wir entsprechende technische und organisatorische Massnahmen ergriffen, um den Vorgaben der DSGVO für die Übermittlung personenbezogener Daten in diese Drittstaaten zu entsprechen. Es besteht dennoch ein Risiko, dass Ihre Daten von nationalen Behörden zu Überwachungs-, Strafverfolgungs- und Kontrollzwecken verarbeitet werden und dass Ihnen hierbei keine Rechtsbehelfsmöglichkeiten zustehen. Salesforce verpflichtet sich, die für den unternehmensinternen Datenaustausch genehmigten Verhaltensregeln (sog. Binding Corporate Rules, kurz: BCR) anzuwenden, um durch alle Leistungen hinweg ein DSGVO-konformes Datenschutzniveau zu gewährleisten.
Um im Allgemeinen unsere Datenbestände aktuell und datensparsam vorzuhalten, organisieren wir Ihre Daten mit unserem überwiegenden berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DSGVO im Salesforce CRM-System. Sofern weiterreichende Zwecke verfolgt werden, finden Sie diese sowie die zugehörige Rechtsgrundlage im jeweiligen Kapitel zur Verarbeitung personenbezogener Daten in diesen Datenschutzhinweisen.
Hinweise zur Verarbeitung Ihrer personenbezogenen Daten durch Salesforce selbst können Sie unter https://www.salesforce.com/de/company/privacy sowie
https://www.salesforce.com/de/company/privacy/full_privacy/ einsehen.
Der Datenschutzbeauftragte von Salesforce ist unter privacy@salesforce.com erreichbar. Bei der Nutzung von Salesforce können Unterauftragsverarbeiter zum Einsatz kommen. Eine Auflistung dieser sowie weitere Informationen zu den ausführenden Tätigkeiten finden Sie unter https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/misc/salesforce-infrastructure-and-subprocessors.pdf.
Über die Salesforce Marketing Cloud (salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 München, https://www.salesforce.com/de, info-de@salesforce.com) können individuelle Interaktionen und Personalisierungen gesteuert werden. Wir sammeln hierzu Daten, um die Benutzererfahrung zu verbessern und für Sie relevante Inhalte und Marketingkommunikation anzubieten. Dies basiert darauf, welche unserer Onlinedienste Sie nutzen und wie genau diese genutzt werden.
Mithilfe der Salesforce Marketing Cloud verfolgen wir nachstehende Zwecke:
Personalisierung von Inhalten, Analyse des Nutzungsverhaltens, auf Sie zugeschnittene Marketingmassnahmen sowie Zielgruppenansprache (sog. Targeting). Weiterhin ermöglicht uns die Salesforce Marketing Cloud das Erstellen von Berichten und Auswertungen zur Verbesserung unserer Onlineangebote und Internetpräsenz.
Für die Bereitstellung der Salesforce Marketing Cloud kommen Cookies, Pixel und Web-SDK zum Einsatz. Hierbei handelt es sich im Wesentlichen um verschiedene Technologien und Software-Produkten sowie Programmcodes, welche die verschiedenen Zwecke der Salesforce Marketing Cloud technisch ermöglichen. Zur Erreichung der vorstehend genannten Zwecke verarbeiten wir folgende personenbezogenen Daten: Browser-Informationen (z.B. Betriebssystem, Fenstergrösse, Sprache, Browser-Version), Cookie-ID/Pixel-ID/sonstige, eindeutige Werbekennungen, Gerätekennungen, IP-Adressen, Browser-/Nutzungsverhalten sowie Nutzungsdaten, während Sie unsere Angebote in Anspruch nehmen.
Die Datenverarbeitung im Rahmen der Salesforce Marketing Cloud erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO sowie, im Falle eines notwendigen Zugriffs auf Informationen bzw. für zu speichernde Informationen auf Ihrem Endgerät, nach § 25 Abs. 1 TTDSG (bzw. je nach Nutzung unserer Dienstleistungen die entsprechende nationale Norm des Art. 5 Abs. 3 ePrivacy-Richtlinie (RL 2002/58/EG)), sofern die Einwilligung nicht einer Ausnahme nach § 25 Abs. 2 TTDSG unterliegt, insbesondere wenn die Verarbeitung zwingend zur Bereitstellung des von Ihnen gewünschten Angebotes notwendig ist.
Personenbezogene Daten verarbeiten und speichern wir nach den Grundsätzen der Datenvermeidung und Datensparsamkeit, also nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Wenn der Speicherungszweck entfällt oder die gesetzlich einschlägige Speicherfrist abläuft, werden die personenbezogenen Daten routinemässig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Das Kriterium der Speicherdauer ist die jeweilige gesetzliche Aufbewahrungsfrist. Sofern Sie die Verarbeitung Ihrer Daten auf allen Domains von Salesforce widerrufen möchten, können Sie dies durch das Setzen eines sog. Opt-Out-Cookies unter https://www.salesforce.com/products/marketing-cloud/sfmc/audience-studio-consumer-choice/ vornehmen.
Bei Vorliegen der gesetzlichen Voraussetzungen können wir Ihnen persönlich adressierte Briefwerbung zukommen lassen, um Sie über aktuelle Angebote, Neuigkeiten oder Events zu informieren sowie um die Kundenbeziehungen zu stärken oder Sie für unser Angebot zu begeistern. Hierfür verarbeiten wir Ihre Kontaktdaten (Anrede, Vorname, Nachname, Adresse) sowie ggf. freiwillig gemachte Angaben (bspw. das Geburtsdatum). Ihre Daten stammen aus Ihrer Kunden- bzw. Interessentenbeziehung mit uns (z.B. Webshop-Bestellungen, Müller Baby-Club-Mitgliedschaft, Gewinnspiele), durch die Angabe Ihrer Adresse für Postmailings oder aus öffentlichen Quellen und wir speichern diese für die Dauer der aktiven Kunden-/Interessentenbeziehung bzw. bis zu Ihrem Widerspruch oder Widerruf. Arbeiten wir mit Partnern zusammen (z.B. Lettershops), so haben wir die jeweils notwendigen datenschutzrechtlichen Vereinbarungen der Auftragsverarbeitung (Art. 28 DSGVO) oder der gemeinsamen Verantwortlichkeit (Art. 26 DSGVO) geschlossen.
Rechtsgrundlage für den Versand von Postmailings ist grundsätzlich unser überwiegendes, berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO i.V.m. Erwägungsgrund 47 DSGVO an Direktwerbung. In einigen Fällen kann es auch zur Einholung einer Einwilligung kommen, dann ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage.
Sie haben jederzeit das Recht gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen.
Hierfür genügt eine formlose Mitteilung an unsere Kontaktdaten. Wir weisen darauf hin, dass es in Einzelfällen vorkommen kann, dass Ihnen nach dem Widerspruch noch kurzfristig Werbematerial zugeht. Dies ist dann der Fall, wenn zwischen dem Widerspruch und der Ausfertigung eine Überschneidung vorliegt und sich Ihr Datensatz bereits im Auftrag befindet. Das manuelle Aussortieren einzelner Sendungen ist dann leider nicht mehr möglich. Wenn wir mit anderen Partnern zusammen Direktwerbung betreiben bzw. Ihre Daten von solchen zum Zwecke des Direktmarketings erhalten, so übermitteln wir Ihren Widerspruch auch an diese Stelle. Die Rechtmässigkeit von Verarbeitungen basierend auf Ihrer freiwillig erteilten Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) sowie das damit zusammenhängende Widerrufsrecht bleiben unberührt.
Um sich zu unseren regelmässig versendeten Newslettern anzumelden, können Sie sich in der Müller-App oder auf der Website zum Newsletter-Empfang anmelden. Ihre Einwilligung müssen Sie dann in der zugesendeten E-Mail durch Betätigung des Bestätigungslinks bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Im Zusammenhang mit diesem sog. Double-Opt-In Verfahren (DOI) speichern wir die IP-Adresse, mit der die Anmeldung auf unserer Website und die Bestätigung erfolgt ist sowie den Zeitpunkt dieser Handlungen.
Rechtsgrundlage für das Speichern der Log Files der Double-Opt-In E-Mail ist Art. 6 Abs. 1 lit. f) DSGVO. In Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde, ist als berechtigtes Interesse anzusehen.
Mit Ihrer Einwilligung erfassen wir zudem Ihr Nutzungsverhalten auf den unter www.mueller.ch und www.fcw.ch angeschlossenen Webseiten, mobilen Apps sowie Newslettern von uns. Die Auswertung des Nutzungsverhaltens umfasst insbesondere, auf welchen Bereichen der jeweiligen Webseite, der mobilen App bzw. des Newsletters Sie sich aufhalten und welche Links Sie dort betätigen. Dabei werden personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/oder E-Mail-Adresse erstellt, um eine mögliche werbliche Ansprache, insbesondere in Form von Newsletter, On-Site oder In-App Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und um die Webangebote zu verbessern. Die Messung der Öffnungsraten und der Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer sowie die Analyse Ihres Nutzerverhaltens und deren weitere Verarbeitung erfolgen auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO zum Versand von personalisierten Newslettern. Im Falle von Bestandskundenwerbung können wir Newsletter auch aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. lit. f) DSGVO an Direktwerbung versenden.
Die ausgetragenen E-Mail-Adressen werden drei Jahre auf Grundlage unserer berechtigten Interessen gespeichert, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein Löschungsantrag zur sofortigen Löschung ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse nur zu diesem Zweck in einer Werbe-Sperrliste vor. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemässen Ablaufs gem. Art. 6 Abs. 1 lit. f) DSGVO. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Widerrufsmöglichkeit: Sie können Ihre Einwilligung in den Empfang unserer Newsletter, inklusive der Erstellung von personalisierten Nutzungsprofilen, jederzeit mit Wirkung für die Zukunft widerrufen bzw. im Falle der Bestandskundenwerbung widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Einen Link zur Abmeldung des Newsletters finden Sie am Ende eines jeden Newsletters. Sie können auch das Newsletter Präferenzcenter nutzen oder die oben angegeben Kontaktmöglichkeiten nutzen, um Ihre Einstellungen vorzunehmen oder Sie melden sich direkt hier ab: Abmelden. Ein getrennter Widerruf zur Nutzerprofilerstellung oder der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht. Erhalten wir einen Werbewiderspruch, speichern wir dies in einer Werbesperrdatei.
Um Werbewidersprüche nachhaltig umzusetzen, verarbeiten wir personenbezogene Daten in einer sog. Werbesperrdatei. Dies bedeutet, dass wir die für die Werbung massgeblichen Daten (insb. Name, Adresse, Datum des Widerspruchs, Details zu den widersprochenen Verarbeitungen) nach einem Widerspruch und/oder Löschersuchen speichern, um sicherzustellen, dass keine Direktwerbung mehr an Sie versandt wird. Sie können grundsätzlich auch die Löschung aus der Werbesperrdatei verlangen. Wir weisen jedoch darauf hin, dass dies dazu führen kann, dass Sie in Zukunft wieder entsprechende Werbemittel zugesandt bekommen können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO i. V. m. Art. 21 Abs. 3 DSGVO i. V. m. Art. 17 Abs. 3 lit. b) DSGVO, um die Sicherstellung und Beachtung Ihrer Rechtsansprüche gewährleisten zu können.
Im Rahmen der Nutzung der Müller-App können Sie dem Erhalt von App-Benachrichtigungen, sog. Push-Mitteilungen, zustimmen. Sie erhalten dann in regelmässigen Abständen ein Info-Banner auf Ihrem Smartphone mit Hinweisen zu aktuellen Angeboten, Gutscheinen oder sonstigen Neuigkeiten. Diese Benachrichtigungen können Sie jederzeit über die Einstellungen Ihres Smartphones deaktivieren, indem Sie die Berechtigungen der Müller-App anpassen.
Rechtsgrundlage für die Zusendung von werblichen App-Benachrichtigungen ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, wenn die Nachrichten Vertragsangelegenheiten betreffen Art. 6 Abs. 1 lit. b) DSGVO.
Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns genutzte Dritte Sie bei Ihrer Nutzung unserer Website wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können.
Cookies sind individuelle Codes (z.B. eine Seriennummer), die unser Server oder ein Server unserer Dienstleister oder Werbe-Vertragspartner bei der Verbindung mit unserer Website an Ihr System übermittelt und die Ihr System (Browser, Mobile) entgegennimmt und bis zum einprogrammierten Verfallszeitpunkt speichert. Bei jedem weiteren Zugriff übermittelt Ihr System diese Codes an unseren Server bzw. den Server des Dritten mit. So werden Sie wiedererkannt, auch wenn Ihre Identität unbekannt ist.
Wann immer Sie auf einen Server zugreifen (z.B. bei der Nutzung einer Website oder einer App oder weil in einer E-Mail sichtbar oder unsichtbar ein Bild integriert ist), können Ihre Besuche also «getrackt» (verfolgt) werden. Wenn wir Angebote eines Werbe-Vertragspartners oder Anbieters eines Analysetools auf unserer Website integrieren, kann dieser Sie in gleicher Weise verfolgen, auch wenn Sie im Einzelfall nicht identifiziert werden können. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websites der Dritten, die wir unten aufführen.
Es werden folgende Cookies unterschieden:
Notwendige (essentielle) Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 12 Monaten.
Performance (funktionale) Cookies: Um unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von Drittanbietern. Diese haben wir unten aufgeführt. Bevor wir solche Cookies einsetzen, bitten wir Sie um Ihre Zustimmung. Sie können diese über die Datenschutzeinstellungen jederzeit widerrufen. Performance Cookies haben ein Verfallsdatum von bis zu 24 Monaten. Details finden Sie auf den Websites der Drittanbieter.
Marketing Cookies: Wir und unsere Werbe-Vertragspartner haben ein Interesse daran, Werbung zielgruppengenau zu steuern, d.h. möglichst nur denen anzuzeigen, die wir ansprechen wollen. Unsere Werbe-Vertragspartner haben wir unten aufgeführt. Zu diesem Zweck setzen wir und unsere Werbe-Vertragspartner – falls Sie einwilligen – ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen Verträge erfasst werden können. Das ermöglicht es uns und unseren Werbe-Vertragspartnern, Werbung anzuzeigen, bei der wir davon ausgehen können, dass sie Sie interessiert, auf unserer Website, aber auch auf anderen Websites, die Werbung von uns bzw. unseren Werbe-Vertragspartnern anzeigen. Diese Cookies haben je nach Situation eine Verfalldauer von einigen Tagen bis zu 24 Monaten. Falls Sie in die Verwendung dieser Cookies einwilligen, wird Ihnen entsprechende Werbung angezeigt. Falls Sie nicht in diese Cookies einwilligen, sehen Sie nicht weniger Werbung, sondern einfach irgendwelche andere Werbung.
Cookie-Einwilligung mit Borlabs Cookie
Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben. Sie können die Einstellungen von Borlabs-Cookie hier ändern: Borlabs-Cookie-Einstellungen
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
hCaptcha
Wir nutzen hCaptcha (im Folgenden „hCaptcha“) auf dieser Website. Anbieter ist die Intuition Machines Inc. 2211 Selig Dr, Los Angeles, CA 90026, United States (im Folgenden „IMI“).
Mit hCaptcha soll überprüft werden, ob die Dateneingabe auf dieser Website (z.B. in unserem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert hCaptcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale.
Diese Analyse beginnt automatisch, sobald der Websitebesucher eine Website mit aktiviertem hCaptcha betritt. Zur Analyse wertet hCaptcha verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an IMI weitergeleitet. Wird hCaptcha im „unsichtbaren Modus“ verwendet, laufen die Analysen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zu hCaptcha entnehmen Sie den Datenschutzbestimmungen und Nutzungsbedingungen unter folgenden Links: https://www.hcaptcha.com/privacy und https://hcaptcha.com/terms.
Social Media
Wir setzen derzeit keine Social-Media-Plug-ins ein. Wir verlinken auf unseren Seiten lediglich über Symbole auf unsere Profile bei Facebook und Instagram.
Facebook Gewinnspiele
Müller bietet Ihnen zudem die Möglichkeit, über Facebook an einigen unserer Gewinnspiele teilzunehmen. Wenn Sie eine Müller Gewinnspielseite über Facebook aufrufen, sind alle dort angezeigten Inhalte auf einem Server von Müller gehostet. Alle dort erhobenen Daten werden nur von Müller erhoben, gespeichert und verarbeitet, diese Daten werden nicht an Facebook weitergeleitet. Näheres zur Datenverarbeitung bei Gewinnspielen entnehmen Sie bitte dem Abschnitt „Gewinnspiele“ dieser Datenschutzerklärung.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).
Besuch unserer Facebook-Seiten
Wir sind mit unserer Online-Präsenz auf dem sozialen Netzwerk Facebook vertreten, um uns mit Ihnen zu vernetzen, auszutauschen und über Neuigkeiten und interessante Jobs in unserem Unternehmen zu informieren. Hierbei werden Daten ausserhalb der EU verarbeitet, was die Rechtsdurchsetzung auch datenschutzrechtlicher Belange erschweren kann.
Rechtsgrundlage für die Verarbeitung von Besucherdaten beim Betrieb unseres Facebook-Seitenauftritts ist Art. 6 Abs. 1 lit. f) DSGVO. Wir haben berechtigte betriebliche Interessen auf Grundlage der erfolgten Interessensabwägung an einer Optimierung der Inhalte, der Fehlerbehebung, einer attraktiven Form zur Information und zum Austausch mit unseren Besuchern und am effektiven und sicheren Betrieb der dazu erforderlichen Technologien. Näheres zur gemeinsamen Verantwortung für die Verarbeitung der personenbezogenen Daten sowie zum OptOut finden Sie in unseren gesonderten Datenschutzhinweisen für unsere Facebook-Seite hier.
Instagram
Diese Webseite nutzt die Funktionen und Inhalte von Instagram, einer Tochter von Facebook. Der Anbieter ist Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Wenn Sie Nutzer der Plattform Instagram sind, so kann Instagram den Aufruf der Inhalte über diese Webseite Ihrem Profil zuordnen. Die Instagram-Datenschutzrichtlinie finden Sie hier:
https://www.facebook.com/help/instagram/155833707900388
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).
Wir bieten Ihnen mit unserem Filialfinder die Möglichkeit, online nach unseren Filialen zu suchen. Hierfür nutzen wir eine Software der Storepoint Inc. aus Kanada. Durch manuelle Standorteingabe oder automatische Standorterkennung (Geolocation) können die in Ihrem Umfeld nächstgelegenen Filialen angezeigt werden. Für die Erbringung des Services nutzen wir sowohl Ihre Gerätedaten wie IP-Adresse, Browserkonfiguration als auch ggf. Ihren Gerätestandort (GPS-Ortung und/oder näherungsweise IP-Ortung).
Für die Visualisierung der Inhalte kommt das Kartenmaterial von Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated) oder Mapbox (Mapbox Inc., 1133 15th St NW, Suite 825, Washington DC 20005, USA, https://www.mapbox.com/privacy/) zum Einsatz.
Ihre Daten werden hierbei sowohl an Storepoint nach Kanada als auch zur Darstellung der Inhalte auf der Karte zu Google nach Irland bzw. Mapbox in die USA übermittelt. Die nötigen Vereinbarungen haben wir geschlossen; sowohl Kanada als auch die USA gelten als Drittland mit einem von der EU-Kommission bzw. dem Bundesrat der Schweiz ausreichend anerkannten Datenschutzniveau (Angemessenheitsbeschluss). Ihre Daten werden für die Dauer der Bereitstellung des Diensts sowie darüber hinaus für die Erstellung anonymer Statistiken und Auswertungen gespeichert. Sobald der Zweck entfallen ist, werden Ihre Daten gelöscht bzw. anonymisiert. Daten zu abgegebenen Einwilligungen werden aus Nachweisgründen für die Dauer von drei Jahren gespeichert.
Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO für die Bereitstellung eines Filialfinders, der Möglichkeit, sich über unsere Verkaufsstellen zu informieren sowie zur Nachweisführung über abgegebene Einwilligungen. Wenn Sie uns Zugriff auf Ihr Gerät zum Zwecke der genauen Standortbestimmung geben, so ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) die zugehörige Rechtsgrundlage. Die Einwilligung können Sie jederzeit widerrufen, bspw. indem Sie die Berechtigung für das Abfragen des Standortes in Ihrem Gerät wieder deaktivieren.
Gewinnspiele
Zur Durchführung von Gewinnspielen verarbeiten wir personenbezogene Daten der Teilnehmer. Je nach Art des Gewinnspiels ist hierzu eine gültige E-Mail-Adresse, Vorname, Nachname, Geburtsdatum und Geschlecht anzugeben. In Einzelfällen ist auch eine Telefonnummer anzugeben, sofern eine kurzfristige Kontaktaufnahme erforderlich ist (z.B. falls Konzertkarten gewonnen werden können). Erfolgt der Versand von Gewinnen per Post oder Paketdienst, werden wir zusätzlich Ihre postalische Adresse erfragen, um den Versand ermöglichen zu können. Weitere Informationen erhalten Sie unter https://www.mueller.de/unternehmen/datenschutz/gewinnspiele-datenschutz/.
Veranstaltungen
Sofern wir Veranstaltungen (kostenlos oder kostenpflichtig) anbieten, die wir gegebenenfalls mit Partnern gemeinsam durchführen, bieten wir Kontaktmöglichkeiten an. Sofern Sie diese Möglichkeit nutzen und mit uns kommunizieren, verarbeiten wir Ihre mitgeteilten Daten, um Anfragen zu beantworten oder bspw. die Anmeldung zu den Veranstaltungen durchführen zu können. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. b) DSGVO, sofern sich die Verarbeitung auf die vertragliche Kommunikation bezieht, im Übrigen Art. 6 Abs. 1 lit. f) DSGVO, sofern sie in unserem berechtigten Interesse an einer effizienten Bearbeitung und Durchführung der Veranstaltung liegt oder dies zur zweckmässigen und erforderlichen Dokumentation für Rückfragen und Reklamationen benötigt wird. Die erhobenen personenbezogenen Daten werden nach Erledigung des Sachverhalts oder der Anfrage automatisch gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Personenbezogene Daten verarbeiten und speichern wir nach den Grundsätzen der Datenvermeidung und Datensparsamkeit, also nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist (z.B. Beantwortung von Anfragen, Durchführung von Verträgen) oder sofern dies durch Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.
Wenn der Speicherungszweck entfällt oder die gesetzlich einschlägige Speicherfrist abläuft, werden die personenbezogenen Daten routinemässig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Das Kriterium der Speicherdauer ist die jeweilige gesetzliche Aufbewahrungsfrist.
Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (z.B. für die Bearbeitung von besonders schützenswerten Personendaten, für Marketingmailings, für die Erstellung personalisierter Bewegungsprofile und für die Werbesteuerungs- und Verhaltensanalyse auf der Website), informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen.
Für den Widerruf Ihrer Einwilligung beim Online-Tracking, wo Sie über ein Benutzerkonto verfügen, kann ein Widerruf oder eine Kontaktnahme mit uns ggf. auch über die betreffende Website oder sonstige Dienstleistung durchgeführt werden. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln. In den Fällen, in denen wir uns auf unser überwiegendes berechtigtes Interesse berufen, führen wir eine Interessenabwägung durch, die auch Ihre Interessen berücksichtigt. Die jeweils verfolgten berechtigten Interessen stellen wir bei der jeweiligen Verarbeitung dar.
Wenn wir in seltenen Fällen sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.
Auf diesen Webseiten werden keine automatischen Einzelentscheidungen getroffen.
Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren oben aufgeführten Zwecken, übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
Gruppengesellschaften: Die Gruppengesellschaften (siehe oben) können die Daten nach dieser Datenschutzerklärung für sich zu den gleichen Zwecken nutzen wie wir bzw. zu den oben dargestellten Zwecken.
Die Gruppengesellschaften erhalten Zugang insbesondere zu Ihren Stamm-, Vertrags- und Registrierungsdaten sowie Verhaltens- und Präferenzdaten, soweit dies für die Bearbeitung Ihrer Daten und der Zurverfügungstellung unserer Services notwendig ist.
Wenn Sie einer Weitergabe und Nutzung für Marketingzwecke widersprechen wollen, können Sie das auch über uns tun, auch wenn dies eine andere Gruppengesellschaft betrifft, weil Daten z.B. bereits übermittelt wurden. Auch für bestimmte Produkte und Dienstleistungen übermitteln wir Ihre Daten an andere Gruppengesellschaften, z.B. dann, wenn bestimmte Produkte und Dienstleistungen von anderen Gruppengesellschaften als von uns stammen und wir nur die Abwicklung koordinieren.
Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider, Versandunternehmen, Werbedienstleister, Login-Dienstleister, Bewachungsunternehmen, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien oder Adressprüfer). Zu den für die Website beigezogenen Dienstleistern siehe weiter unten. Zentrale Dienstleister im IT-Bereich sind für uns Microsoft und Salesforce, im Personalbereich die Müller Holding GmbH & Co. KG und im Bereich der Sicherheit die ditis Systeme.
Damit wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir in zahlreichen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, ‑sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Adressprüfer (z.B. zur Aktualisierung von Adressbeständen bei Umzügen), Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen, Anwälten, Banken, Versicherern und Telekomunternehmen.
Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Diese Dienstleister können solche Daten auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der Dienstleistungen. Zudem schliessen wir mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus dem Gesetz ergibt. Unsere Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten (z.B. zu statistischen Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen.
Mehr Informationen dazu, wie Microsoft Daten bearbeitet, finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement; für die Nutzung von Microsoft Teams insbesondere hier https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.
Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von uns, weil sich diese Datenübermittlung aus diesen Verträgen ergibt. Sie erhalten z.B. Registrierungsdaten zu ausgegebenen und eingelösten Gutscheinen, Einladungen etc. Wenn Sie für einen solchen Vertragspartner selbst tätig sind, können wir diesem auch in diesem Zusammenhang Daten über Sie übermitteln.
Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren oder die für uns Werbung treiben und denen wir deshalb Daten über Sie für Analyse- und Marketingzwecke übermitteln (das können wiederum Leistungsbezüger sein, aber z.B. auch Sponsoren und Anbieter von Online-Werbung oder Gewinnspielen). Wir verlangen von diesen Partnern, dass Sie Ihnen nur dann Werbung zusenden oder basierend auf Ihren Daten ausspielen, wenn Sie dem zugestimmt haben.
Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Dazu können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte, Gewaltbekämpfung etc.), aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem Register) benötigen.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Wie bereits oben erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa, insbesondere Deutschland, als auch in den USA oder anderen Drittstaaten bearbeitet werden.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission bzw. des EDÖB, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z.B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren.
Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
Verarbeiten wir Daten in einem Drittland (d.h. in einem Land außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)) oder findet die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen statt, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers.
Im Übrigen erfolgen Datentransfers nur, wenn das erforderliche Datenschutzniveau anderweitig sichergestellt wird, insbesondere durch die Anwendung der EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO, die ausdrückliche Einwilligung der Betroffenen oder im Fall von vertraglich oder gesetzlich erforderlichen Übermittlungen gem. Art. 49 Abs. 1 DSGVO. Die Grundlagen der Drittlandübermittlung teilen wir Ihnen regelmäßig bei den einzelnen Anbietern aus dem Drittland mit, wobei vorrangig etwaig vorhandene Angemessenheitsbeschlüsse als Grundlage gelten.
Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem jeweils aktuellen Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy Framework
Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem Data Privacy Framework können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen. Wir informieren Sie im Rahmen dieser Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Schweizer DSG
Wir geben personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Schweizer Bundesrat keinen angemessenen Schutz festgestellt hat
(https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder vom EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich der Einwilligung der betroffenen Person, der Vertragsabwicklung, dem öffentlichen Interesse, dem Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien bzw. bei den jeweiligen Cookie-Kategorien. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung.
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenverarbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:
Betroffenenrechte
Rechte der betroffenen Personen nach dem Schweizer DSG. Ihnen stehen als betroffene Person nach Massgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:
Rechte der betroffenen Person nach der DSGVO. Jede betroffene Person hat das Recht,
Eine Zusammenstellung der Kontaktdaten der Datenschutzbeauftragten in den Bundesländern und der Aufsichtsbehörden für den nichtöffentlichen Bereich sowie in anderen Ländern finden Sie auf den Seiten der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit,
BfDI unter Anschriften und Links.
Einzelfallbezogenes Widerspruchsrecht gem. Art. 21 DSGVO
Sofern wir eine Bearbeitung von Daten auf Grundlage eines überwiegenden berechtigten Interesses nach Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DSGVO vornehmen, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Bearbeitung Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, sofern wir nicht zwingende schutzwürdige Gründe für die Bearbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Bearbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Widerspruch gegen eine Bearbeitung von Daten für Zwecke des Direktmarketings
Sofern wir hierzu berechtigt sind, verarbeiten wir in Einzelfällen Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Bearbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Bearbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen, vorzugsweise an privacy@ds.ch.mueller.eu.
Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen (oder gegenüber einer unserer Gruppengesellschaften), wenden Sie sich bitte schriftlich, per E-Mail an uns; unsere Kontaktangaben finden Sie weiter oben. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie vorab identifizieren (z.B. mit einer (in Teilen geschwärzten) Ausweiskopie, soweit dies nicht anders möglich ist oder über Ihr Kundenkonto). In der Regel reicht es aus, wenn Sie sich von der bei uns hinterlegten E-Mail-Adresse melden.
Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen.
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.
Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).
Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns oder unserem Datenschutzbeauftragten bitte mit. Insbesondere wenn Sie sich im EWR oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de. Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.
Wenn Sie weitere Fragen, Anmerkungen, Anregungen oder sonstige Anfragen bezüglich Ihrer personenbezogenen Daten haben, die hier nicht beantwortet sind, kontaktieren Sie uns einfach unter: privacy@ds.ch.mueller.eu.
© Müller Handels AG Schweiz 2024 | Alle Rechte vorbehalten