Dealoo Logo

Datenschutzerklärung

Dealoo ist ein Angebot der schweizerischen CheckoutLab GmbH mit Sitz in Zürich (nachfolgend «CheckoutLab»). Dealoo ist ein Netzwerk von Onlineshops und sonstigen E Commerce-Unternehmen (nachfolgend die «Partnershops»), die ihren Kundinnen und Kunden (nachfolgend einheitlich die «Kunden») mittels Dealoo als Dankeschön mit Gutscheinen und Spezialangeboten den Einkauf und den Bezug sonstiger Leistungen bei anderen Partnershops sowie weiteren beteiligten Unternehmen ermöglichen. Mit dieser Datenschutzerklärung informiert CheckoutLab über den Datenschutz bei Dealoo.

Dealoo unterliegt dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutz- recht wie beispielsweise jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). Die EU anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.

1. Bearbeitung von Personendaten

  1. 1.1 Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
  2. 1.2 CheckoutLab bearbeitet Personendaten für jene Dauer, die für den jeweiligen Zweck oder die jeweiligen Zwecke erforderlich ist, auf. Bei länger dauernden gesetzlichen Aufbewahrungspflichten wird die Bearbeitung entsprechend eingeschränkt.
  3. 1.3 CheckoutLab kann Personendaten durch Dritte – auch im Ausland und gemäss dem anwendbarem Datenschutzrecht – bearbeiten lassen. Solche Auftragsbearbeiter bearbeiten Personendaten im Auftrag von CheckoutLab. CheckoutLab kann weiter Personendaten mit Hilfe von Dritten – auch im Ausland und gemäss dem anwendbaren Datenschutzrecht – bearbeiten.
  4. 1.4 CheckoutLab bearbeitet jene Personendaten, die erforderlich sind, um Dealoo dauerhaft, sicher und zuverlässig anbieten zu können. CheckoutLab bearbeitet ausserdem jene Personendaten, die Kunden von Partnershops sowie sonstige Personen bei der Nutzung von Dealoo selbst bekanntgeben und dabei eine Einwilligung für den jeweiligen Zweck oder die jeweiligen Zwecke erteilen – beispielsweise beim Anfordern von Gutscheinen, beim Bestellen von Spezialangeboten oder bei der Einrichtung eines Nutzerkontos. Solche Personendaten können unter anderem Namen, E-Mail-Adressen und Angaben zu Anmeldungen für E-Mail-Newsletter oder für E-Mails an Freunde umfassen. CheckoutLab kann solche Personendaten in einem Customer Relationship Management-System (CRM-System), mit Onlineshop-Software oder mit vergleichbaren Hilfsmitteln bearbeiten.
  5. 1.5 CheckoutLab erfasst für jeden einzelnen Zugriff auf Dealoo – sofern vom verwendeten Browser übermittelt – insbesondere nachfolgende Daten, die in Datenbanken und Logdateien gespeichert werden: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Version, Browser einschliesslich Sprache, aufgerufene einzelne Seite, übertragene Datenmenge, mutmasslicher Standort sowie die zuletzt aufgerufene Webseite (Referer) und sonstige Angaben zur Herkunft einschliesslich Weg von einzelnen Partnershops zu Dealoo. CheckoutLab benötigt diese Daten, um Dealoo dauerhaft, sicher und zuverlässig anbieten sowie insbesondere die Datensicherheit von Dealoo und damit den Schutz von Personendaten sicherstellen zu können.
  6. 1.6 CheckoutLab darf im Rahmen von Dealoo alle erforderlichen Personendaten mit Partnershops und weiteren beteiligten Unternehmen austauschen und anderweitig bearbeiten, insbesondere auch im Zusammenhang mit Anmeldungen für E-Mail-Newsletter, für das Anfordern und Einlösen von Gutscheinen sowie für das Bestellen und Liefern von Spezial- angeboten. Beim Aufruf der Websites von Partnershops sowie weiteren beteiligten Unternehmen und Bestellungen bei Partnershops sowie weiteren beteiligten Unternehmen können Angaben zum Inhalt solcher Bestellungen einschliess- lich Bestellnummer und Bestellwert sowie zur verwendeten E-Mail-Adresse und sonstigen Kontaktadressen ausge- tauscht werden. Partnershops und weitere beteiligte Unternehmen sind verpflichtet, das anwendbare Datenschutz- recht einzuhalten.
  7. 1.7 CheckoutLab bearbeitet Personendaten im Einklang mit schweizerischem Datenschutzrecht wie insbesondere dem Datenschutzgesetz (DSG). CheckoutLab bearbeitet – sofern und soweit die DSGVO anwendbar ist – Personendaten gemäss folgenden Rechtsgrundlagen:
    • Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
    • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.
    • Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der CheckoutLab gemäss allenfalls anwendbarem Recht der EU oder gemäss allenfalls anwendbarem Recht eines Landes, in dem die DSGVO ganz oder teilweise anwendbar ist, unterliegt.
    • Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
    • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten um die berechtigten Interessen CheckoutLab oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind das betriebswirtschaftliche Interesse von CheckoutLab, das Angebot bereitstellen und dafür werben zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.

2. Organisatorische und technische Massnahmen

  1. 2.1 CheckoutLab trifft angemessene und geeignete organisatorische und technische Massnahmen um den Datenschutz und die Datensicherheit zu gewährleisten. CheckoutLab stellt sicher, dass bei der Bearbeitung von Personendaten im Ausland sowie durch Dritte und mit Hilfe von Dritten ein angemessener Datenschutz gewährleistet ist. Allerdings kann die Bearbeitung von Personendaten im Internet trotz organisatorischen und technischen Massnahmen immer Sicherheitslücken aufweisen, so dass ein absoluter Datenschutz und eine absolute Datensicherheit leider nicht gewährleistet werden können.
  2. 2.2 Der Zugriff auf Dealoo erfolgt mittels Transportverschlüsselung (SSL / TLS).
  3. 2.3 Der Zugriff auf Dealoo unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsun abhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der Schweiz, in der EU, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. CheckoutLab kann keinen Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

3. Benachrichtigungen, Erinnerungen und Newsletter

  1. 3.1 CheckoutLab kann Kunden von Partnershops sowie sonstige Personen, die Dealoo nutzen, per E-Mail und über andere Kommunikationskanäle benachrichtigen, erinnern oder anderweitig im Zusammenhang mit Dealoo informieren. CheckoutLab kann Benachrichtigungen, Erinnerungen und Newsletter per E-Mail und über andere Kommunikationskanäle – auch im Auftrag von Partnershops und weiteren beteiligten Unternehmen – anbieten und versenden. CheckoutLab kann Nutzerinnen und Nutzer von Dealoo auch Anzeigen direkt in Abhängigkeit vom Verhalten beim Besuch der Website anzeigen.
  2. 3.2 Personen, die sich benachrichtigen oder erinnern lassen oder einen Newsletter von CheckoutLab oder von einem Partnershop sowie sonstigen beteiligten Unternehmen abonnieren möchten, müssen die Verwendung ihrer E-Mail-Adressen und sonstigen Kontaktadressen sowie die Benachrichtigungen, Erinnerungen oder ein Newsletter-Abonnement ausdrücklich bestätigen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann («Double Opt-in»). Davon ausgenommen sind Benachrichtigungen, Erinnerungen und Newsletter, die erforderlich sind, um einen Vertrag mit der betroffenen Person zu erfüllen oder um die überwiegenden berechtigten Interessen von CheckoutLab zu wahren.
  3. 3.3 Benachrichtigungen, Erinnerungen und Newsletter können Grafiken oder Weblinks enthalten, die erfassen, ob eine einzelne Benachrichtigung, eine einzelne Erinnerung oder ein einzelner Newsletter geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Grafiken und Weblinks erfassen die Nutzung von Benachrichtigungen, Erinnerungen und Newslettern, wobei die entsprechende Analyse erlaubt, solche Benachrichtigungen, Erinnerungen und Newsletter dauerhaft, sicher und zuverlässig anbieten zu können.
  4. 3.4 Empfängerinnen und Empfänger von Benachrichtigungen, Erinnerungen und Newslettern können sich jederzeit abmelden und dadurch der erwähnten Analyse widersprechen.

4. Cookies und Zählpixel

  1. 4.1 CheckoutLab kann Cookies und Zählpixel (Web Beacons) – auch von Dritten (Third-Party Cookies und Third-Party Web Beacons) – für Dealoo einsetzen. Cookies sind insbesondere kleine Textdateien, die auf den Endgeräten von Nutzerinnen und Nutzern von Dealoo gespeichert werden. Zählpixel sind kleine Bilder, die bei der Nutzung von Dealoo abgerufen werden. Cookies und Zählpixel dienen, auch bei der Verwendung von Diensten Dritter, der Analyse der Nutzung der Website um diese dauerhaft, sicher und zuverlässig anbieten zu können.
  2. 4.2 Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Zählpixel können in den Browser-Einstellungen oder mit entsprechenden Browser-Erweiterungen blockiert werden. Bei deaktivierten Cookies stehen allenfalls nicht mehr alle Funktionen von Dealoo zur Verfügung. Sofern und soweit erforderlich, informiert CheckoutLab direkt bei der Nutzung von Dealoo über den Einsatz von Cookies oder ersucht direkt um eine Einwilligung für die Nutzung von Cookies.

5. Dienste von Dritten

  1. 5.1 CheckoutLab verwendet Dienste von Dritten – auch im Ausland einschliesslich den Vereinigten Staaten von Amerika (USA) – um Dealoo dauerhaft, sicher und zuverlässig anbieten zu können. Solche Dienste – unter anderem Hosting- und Speicherdienste sowie Dienste für die Verwaltung von elektronischen Identitäten – benötigen Ihre Internet Protocol (IP)-Adresse, da die entsprechenden Inhalte ansonsten nicht ausgeliefert oder bereitgestellt werden können. Solche Dienste können – unter anderem mit Cookies, Logdateien und Zählpixeln – auch weitere Daten im Zusammenhang mit dem Angebot und in Verbindung mit Informationen aus anderen Quellen insbesondere für ihre eigenen technischen und statistischen Zwecke bearbeiten.
  2. 5.2 CheckoutLab verwendet Facebook Login und die «Teilen»-Funktion von Facebook, um bestehenden Facebook-Nutze- rinnen und Facebook-Nutzern zu ermöglichen, sich mit ihrem Facebook-Konto anzumelden oder zu registrieren, anstatt ein Nutzerkonto direkt bei Dealoo einzurichten, sowie um solchen Nutzern zu ermöglichen, Inhalte mit ihren Freundinnen und Freunden bei Facebook zu teilen. CheckoutLab benötigt diese Dienste der irischen Facebook Ireland Limited für ein dauerhaftes, sicheres und zuverlässiges Angebot. Bei diesen Diensten kommen auch Cookies zum Einsatz. Facebook kann damit die Nutzung von Dealoo erfassen. Facebook-Konten einschliesslich Datenschutz- Einstellungen können direkt bei Facebook verwaltet werden.
    Facebook in Irland unterliegt sowohl der DSGVO als auch dem irischen Datenschutzrecht, wodurch ein angemessener Datenschutz gewährleistet ist. Facebook hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenrichtlinie , Informationen über Facebook-Produkte, «Privatsphäre-Check»,Nutzungsbedingungen.
  3. 5.3 CheckoutLab verwendet Google Analytics, Google DoubleClick und Google Tag Manager für die Analyse der Nutzung von Dealoo. CheckoutLab verwendet Google Fonts für die Einbindung von Schriftarten. CheckoutLab verwendet Google Login, um bestehenden Google-Nutzerinnen und Google-Nutzern zu ermöglichen, sich mit ihrem Google-Konto anzumel- den oder zu registrieren, anstatt ein Nutzerkonto direkt bei Dealoo einzurichten. CheckoutLab benötigt diese Dienste der amerikanischen Google LLC für ein dauerhaftes, sicheres und zuverlässiges Angebot, wobei CheckoutLab die erfassten IP-Adressen vor der Analyse durch Google Analytics anonymisieren lässt. Bei diesen Diensten kommen auch Coo- kies zum Einsatz. Google kann mit Google Login die Nutzung von Dealoo erfassen. Google-Konten einschliesslich Datenschutz-Einstellungen können direkt bei Google verwaltet werden.
    Google unterliegt sowohl dem EU-amerikanischen als auch dem schweizerisch-amerikanischen Privacy Shield, womit sich Google verpflichtet, einen angemessenen Datenschutz zu gewährleisten. Der Erfassung durch Google Analytics kann durch das «Browser Add-on zur Deaktivierung von Google Analytics» widersprochen werden. Der Erfassung durch DoubleClick kann über die Google-Werbeeinstellungen und über das Angebot von Your Online Choices widersprochen werden. Google hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Google Analytics-Bedingungen, Datenschutz und Google Fonts, Datenschutzer- klärung und Nutzungsbedingungen – auch für DoubleClick, Eintrag in Privacy Shield-Liste.

6. Rechte von betroffenen Personen

  1. 6.1 Betroffene Personen, deren Personendaten CheckoutLab bearbeitet, verfügen über die Rechte gemäss schweizerischem Datenschutzrecht. Dazu zählen das Recht auf Auskunft sowie das Recht auf Berichtigung, Löschung oder Sperrung der bearbeiteten Personendaten.
  2. 6.2 Betroffene Personen, deren Personendaten durch CheckoutLab bearbeitet werden, sofern und soweit die DSGVO anwendbar ist, können unentgeltlich eine Bestätigung, ob Personendaten durch CheckoutLab bearbeitet werden sowie, falls ja, Auskunft über die Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen, ihre Personendaten berichtigen, löschen («Recht auf Vergessenwerden») oder sperren lassen.
  3. 6.3 Betroffene Personen, deren Personendaten durch CheckoutLab bearbeitet werden, sofern und soweit die DSGVO anwendbar ist, können erteilte Einwilligungen jederzeit widerrufen und jederzeit Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.
  4. 6.4 Betroffene Personen, deren Personendaten durch CheckoutLab bearbeitet werden, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde für den Datenschutz. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

7. Kontaktadressen und Verantwortung

  1. 7.1 Anfragen von Aufsichtsbehörden und betroffenen Personen erfolgen in der Regel per E-Mail, können aber auch per Briefpost an CheckoutLab (Art. 4 Abs. 7 DSGVO) erfolgen:

    CheckoutLab GmbH

8. Schlussbestimmungen

CheckoutLab kann diese Datenschutzerklärung jederzeit ändern. CheckoutLab informiert die Nutzerinnen und Nutzer von Dealoo sowie sonstige betroffene Personen in geeigneter Form auf der Website über solche Änderungen.

^