Datenschutzerklärung

In dieser Datenschutzerklärung erläutern wir, die shapr GmbH (nachfolgend shapr oder wir), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Vertragsbedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind. Diese Datenschutzerklärung ist auf die Anforderungen des Schweizer Datenschutzgesetzes («DSG») ausgelegt.

Verantwortlicher:

Für die Datenbearbeitungen, die wir hier beschreiben, ist verantwortlich: Robin Maass, shapr GmbH, Theaterstrasse 22, 8001 Zürich. Bei datenschutzrechtlichen Anliegen können Sie uns unter der folgenden Adresse kontaktieren: shapr GmbH, Theaterstrasse 22, 8001 Zürich oder per E-Mail an info@shapr.ch.

Erhebung und Bearbeitung von Personendaten:

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten von Behörden und sonstigen Dritten (wie z.B. Kreditauskunfteien, Adresshändler). Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

Zwecke der Datenbearbeitung und Rechtsgrundlagen:

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der angebotenen Behandlungen mit unseren Kunden und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein. Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

• Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
• Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
• Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
• Markt- und Meinungsforschung, Medienbeobachtung;
• Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
• Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
• Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
• Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
• Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften von uns.

Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website

Wir setzen auf unseren Websites typischerweise "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.

Mit der Nutzung unserer Websites und und der Einwilligung in den Erhalt von Newslettern und anderen Marketing E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihr E-Mail-Programm entsprechend einstellen.

Unsere Website nutzt Klaviyo, eine Marketing-Automatisierungs-Software der Firma Klaviyo, 225 Franklin St, Boston, MA 02110, USA (http://www.klaviyo.com/). Klaviyo ist ein Software-Unternehmen aus den USA. Klaviyo unterstützt uns dabei, die Nutzung unseres Portals zu analysieren. Dazu setzt Klaviyo Cookies ein. Bestimmte Nutzungsdaten werden dabei mit Ihrer Person verknüpft (bspw. nach Eintragung in einem Registrierungsformular) und in unserem CRM gespeichert. So können wir Ihnen speziell auf Ihr Interesse zugeschnittene Informationen und Angebote zukommen lassen. Dabei werden Ihre personenbezogenen Daten womöglich auch auf Servern von Klaviyo in die Vereinigten Staaten (USA) weitergeleitet. Wir setzen Klaviyo ein, um Ihnen bedarfsgerechte Informationen und Angebote zu unterbreiten. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihnen keine bedarfsgerechten Informationen und Angebote unterbreiten. Nähere Informationen zur Datennutzung durch Klaviyo finden Sie in der Datenschutzerklärung von Klaviyo unter: https://www.klaviyo.com/legal/privacy-notice.

Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google»), www.google.com), mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich). Weitere Informationen zu Cookies und anderen Technologien finden Sie in unserer Cookie-Richtlinie.

Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden. Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie ausserhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/. Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Wir setzen auf unseren Websites ferner sog. Plug-Ins von sozialen Netzwerken wie Facebook, Twitter, Youtube, Pinterest, Tiktok oder Instagram. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.

Datenweitergabe und Datenübermittlung ins Ausland

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

• Dienstleister von uns (intern sowie extern, wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);
• Gerätehersteller und Geräteeigentümer, insb. die Tanning Loft GmbH und die PonteMed AG sowie die IQ Navigation AG, welche als eigenständige Verantwortliche weitere Daten bearbeitet (vgl. dazu die Datenschutzerklärung IQ Navigation AG auf deren Website)
• Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
• Kunden;
• in- und ausländische Behörden, Amtsstellen oder Gerichten;
• Medien;
• Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;
• Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
• Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der shapr;
• anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;

alle gemeinsam Empfänger.

Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, in denen die shapr durch Gruppengesellschaften, Zweigniederlassungen oder sonstige Büros vertreten ist sowie in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

Datentransfer über das Internet / Übermittlung von Daten per Mobiltelefon / Smartphone

Die shapr GmbH trifft höchste technische und organisatorische Sicherheitsvorkehrungen zum Schutz der Personendaten von Kundinnen und Kunden. Es ist in Erinnerung zu rufen, dass jedem Datentransfer über das Internet gewisse Risiken, wie z.B. Zugriff unberechtigter Dritter, inhärent sind. Dies kann dazu führen, dass diese Informationen offengelegt oder inhaltlich verändert werden oder es zu technischen Fehlern kommt. Auch wenn sich Absender und Empfänger im gleichen Land befinden, ist nicht ausgeschlossen, dass über das Internet gesendete Daten das jeweilige Land verlassen und in ein Land weitergeleitet werden, in welchem weniger strenge Datenschutzvorschriften gelten. Der shapr GmbH ist es nicht möglich, die allgemeinen Risiken jeden Datentransfers über das Internet zu kontrollieren. Kunden haben zu beachten, dass die shapr GmbH nicht für die Sicherheit von Nutzerdaten verantwortlich oder haftbar ist, wenn diese über das Internet an die shapr GmbH übermittelt werden. Die Kommunikation seitens des Kunden erfolgt auf dessen eigenes Risiko. Der Kunde wird ausdrücklich darauf aufmerksam gemacht, dass bei Zusendung von Nachrichten / Daten mit dem Mobiltelefon / Smartphone per SMS bzw. WhatsApp (oder einem vergleichbaren Messenger) an die shapr GmbH die Einhaltung der Datenschutzrichtlinien und der Sicherheit nicht gewährleistet werden kann. Auf diese Weise werden die Daten nämlich nicht auf den mit den nötigen Schutzvorkehrungen ausgestatteten Server der shapr GmbH hochgeladen. Eine solche Zusendung von Daten erfolgt somit auf eigene Gefahr des Kunden und die shapr GmbH lehnt jegliche Haftung im Zusammenhang mit einer allfälligen Datenschutzverletzung ausdrücklich ab.

Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.