Unsere Besucher: Für die Datenbearbeitungen nach dieser Datenschutzerklärung sind die folgende Gesellschaften die «Verantwortlichen», d.h. die datenschutzrechtlich in erster Linie zuständige Stellen (auch «wir»):

Multi Switzerland AG

Ebisquare-Strasse 1, 6030 Ebikon

Schweiz

(nachfolgend «Multi Switzerland»)

Silver Moss C Retail 2014 S.à.r.l.

51, boulevard Royal, 2449 Luxemburg

Luxemburg

(nachfolgend «SMR»)

Silver Moss C Mixed 2014 S.à.r.l.

51, boulevard Royal, 2449 Luxemburg

Luxemburg

(nachfolgend «SMM»)

Wir sind für die Datenverarbeitung gemeinsam verantwortlich und haben darüber eine entsprechende Vereinbarung getroffen. Multi Switzerland übernimmt in erster Linie die Einhaltung der datenschutzrechtlichen Vorgaben, wenn die Verpflichtungen von einer Partei für alle Verantwortlichen erfüllt werden können – das betrifft beispielsweise die externe Kommunikation mit Datenschutzbehörden oder, wo nötig die Erstellung von Datenschutzfolgeabschätzungen oder eines Bearbeitungsverzeichnisses. Andere Pflichten sind unabhängig voneinander von allen Verantwortlichen einzuhalten, so beispielsweise die Grundsätze der Datenbearbeitung und, wo nötig die Einhaltung von Rechtfertigungsgründen bei der Bearbeitung von Personendaten.

Wenn Sie Fragen zu der Vereinbarung oder zum Datenschutz im Allgemeinen haben, können Sie sich gerne an folgende Stelle wenden:

Multi Switzerland AG, Ebisquare-Strasse 1, 6030 Ebikon

Tel. +41 (0)41 349 60 00
info(at)mallofswitzerland(.)ch

Selbstverständlich können Sie sich bei Fragen aber auch an SMM oder SMR wenden.

Unsere Partner und/oder Lieferanten: Für die Datenbearbeitungen nach dieser Datenschutzerklärung sind die folgende Gesellschaften die «Verantwortlichen», d.h. die datenschutzrechtlich in erster Linie zuständige Stellen (auch «wir»):

Multi Switzerland AG

Ebisquare-Strasse 1, 6030 Ebikon

Schweiz

(nachfolgend «Multi Switzerland»)

Silver Moss C Retail 2014 S.à.r.l.

51, boulevard Royal, 2449 Luxemburg

Luxemburg

(nachfolgend «SMR»)

Silver Moss C Mixed 2014 S.à.r.l.

51, boulevard Royal, 2449 Luxemburg

Luxemburg

(nachfolgend «SMM»)

Wir sind für die Datenverarbeitung gemeinsam verantwortlich und haben darüber eine entsprechende Vereinbarung getroffen. Multi Switzerland übernimmt in erster Linie die Einhaltung der datenschutzrechtlichen Vorgaben, wenn die Verpflichtungen von einer Partei für alle Verantwortlichen erfüllt werden können – das betrifft beispielsweise die externe Kommunikation mit Datenschutzbehörden oder, wo nötig die Erstellung von Datenschutzfolgeabschätzungen oder eines Bearbeitungsverzeichnisses. Andere Pflichten sind unabhängig voneinander von allen Verantwortlichen einzuhalten, so beispielsweise die Grundsätze der Datenbearbeitung und, wo nötig die Einhaltung von Rechtfertigungsgründen bei der Bearbeitung von Personendaten.

Wenn Sie Fragen zu der Vereinbarung oder zum Datenschutz im Allgemeinen haben, können Sie sich gerne an folgende Stelle wenden:

Multi Switzerland AG, Ebisquare-Strasse 1, 6030 Ebikon

Tel. +41 (0)41 349 60 00
info(at)mallofswitzerland(.)ch

Selbstverständlich können Sie sich bei Fragen aber auch an SMM oder SMR wenden.

Unsere Besucher: Wenn Sie die Mall of Switzerland oder unsere Website www.mallofswitzerland.ch besuchen und unsere damit verbundenen Produkte und Dienstleistungen (zusammen «Leistungen») in Anspruch nehmen, bearbeiten wir Ihre Daten für die Bereitstellung der Leistungen, die Vorbereitung des Vertragsschlusses und für die Durchführung des entsprechenden Vertrags. Mehr Informationen zu unseren Leistungen finden Sie hier. Unsere Leistungen richten sich hauptsächlich an Personen mit Wohnsitz und gewöhnlichem Aufenthalt in der Schweiz:

• Wenn wir mit Ihnen einen Vertrag schliessen, bspw. wenn Sie unser Parkhaus nutzen, eine Geschenkkarte bei uns kaufen, unser WLAN nutzen, einen Rollstuhl mieten, die Kinderbetreuung in Anspruch nehmen oder sich für Events anmelden, bearbeiten wir die Daten aus dem Vorfeld des Vertragsschlusses bzw. der Anmeldung (z.B. im Bestellformular) und Angaben zum Vertragsschluss selbst (z.B. Abschlussdatum und Vertragsgegenstand). Während und nach der Vertragsdauer bearbeiten wir Angaben zum Vertrag bzw. zum Bezug von Leistungen, zu Zahlungen, Kontakten mit dem Kundendienst, Forderungen, Beanstandungen, zur Beendigung des Vertrags und – falls es zu Auseinandersetzungen im Zusammenhang mit dem Vertrag kommen sollte – auch zu diesen und entsprechenden Verfahren.
• Wenn Sie die Mall of Switzerland besuchen, können auch Foto- und Videoaufnahmen von Ihnen gemacht werden. Das dient in erster Linie dazu, Straftaten und Ordnungswidrigkeiten zu ahnden und unser Hausrecht durchzusetzen, wir können die Aufnahmen aber auch für nicht personenbezogene statistische Zwecke verwenden. Diese Aufnahmen werden innerhalb von drei Monaten gelöscht, wenn kein überwiegendes Interesse an ihrer Aufbewahrung besteht.
• Bevor wir einen Vertrag schliessen, können wir die Bonität unseres Vertragspartners prüfen, also die Wahrscheinlichkeit eines Zahlungsausfalls, besonders wenn wir in Vorleistung gehen oder wenn wir prüfen, ob wir eine bestimmte Zahlungsmöglichkeit anbieten. Dazu beziehen wir von Dun & Bradstreet oder Trace, einer Wirtschaftsauskunftei, Adress- und Bonitätsinformationen. Dun & Bradstreet oder Trace betreiben dafür eine eigene Datenbank. Diese Daten verwenden wir nur zur Adressverifikation und Bonitätsprüfung und löschen sie anschliessend (mit Ausnahme einer aktuellen Adresse). Soweit es im Hinblick auf den Vertragsschluss sinnvoll ist, können wir auch öffentlichen Registern (z.B. dem Handelsregister) oder dem Internet weitere Daten entnehmen.
• Wenn Sie sich auf einer Website von uns registrieren und einloggen (z.B. auf https://www.mallofswitzerland.ch/intranet-login), bearbeiten wir die bei der Registrierung erfassten Angaben und Angaben zu Ihren Handlungen, während sie eingeloggt sind oder auch vor oder nach einem Login, wenn wir die erhobenen Daten Ihnen zuordnen können (dazu auch Ziff. 5).
• Wenn Sie bei uns online Leistungen bestellen (z.B. auf https://shop.boncard.ch/mallofswitzerland), bearbeiten wir Ihre Kontaktangaben, den Warenkorb bzw. die Bestellung, Angaben zum Lieferort und zum Versand und Zahlungsangaben.
• Wenn Sie in anderer Weise Daten an uns übermitteln, bspw. [bei der Teilnahme an einem Wettbewerb oder Gewinnspiel], bearbeiten wir die dabei übermittelten Daten bspw. [zur Benachrichtigung oder Publikation der Gewinner].
• Wir bearbeiten die genannten Daten auch für statistische Auswertungen, die die Verbesserung und Entwicklung von Produkten und Geschäftsstrategien unterstützen. Wir können sie auch personenbezogen zu Marketingzwecken verwenden; dazu finden Sie in Ziff. 4 weitere Angaben.

Es kann sein, dass Sie uns Daten übermitteln, die sich auch auf andere Personen beziehen (z.B. Stellvertreter, Mitarbeitende, Angehörige, wirtschaftlich Berechtigte). Wir gehen davon aus, dass diese Daten richtig sind und Sie berechtigt sind, sie uns zur Verfügung zu stellen. Wir bitten wir, diese Personen Ihrerseits über unsere Datenbearbeitung zu informieren (z.B. durch einen Hinweis auf diese Datenschutzerklärung), sofern eine Information rechtlich erforderlich ist.

Unsere Partner und/oder Lieferanten: Wenn Sie bei uns Mietflächen anmieten, wir von Ihnen Waren oder Dienstleistungen beziehen oder wir mit Ihnen anderweitig geschäftliche Beziehungen pflegen, bearbeiten wir Daten für die Vorbereitung des Vertragsschlusses und für die Durchführung des entsprechenden Vertrags.

• Wenn wir mit Ihnen einen Vertrag schliessen, bspw. einen Mietvertrag oder einen Dienstleistungsvertrag, bearbeiten wir die Daten aus dem Vorfeld des Vertragsschlusses und Angaben zum Vertragsschluss selbst (z.B. Abschlussdatum und Vertragsgegenstand). Während und nach der Vertragsdauer bearbeiten wir Angaben zum Vertrag bzw. zum Bezug von Leistungen, zu Zahlungen, Kontakten mit dem Kundendienst, Forderungen, Beanstandungen, zur Beendigung des Vertrags und – falls es zu Auseinandersetzungen im Zusammenhang mit dem Vertrag kommen sollte – auch zu diesen und entsprechenden Verfahren.
• Bevor wir einen Vertrag schliessen, können wir zudem die Bonität unseres Vertragspartners prüfen, also die Wahrscheinlichkeit eines Zahlungsausfalls, besonders wenn wir in Vorleistung gehen oder wenn wir prüfen, ob wir eine bestimmte Zahlungsmöglichkeit anbieten. Dazu beziehen wir von Dun & Bradstreet oder Trace, einer Wirtschaftsauskunftei, Adress- und Bonitätsinformationen. Dun & Bradstreet und Trace betreiben dafür eine eigene Datenbank. Diese Daten verwenden wir nur zur Adressverifikation und Bonitätsprüfung und löschen sie anschliessend (mit Ausnahme einer aktuellen Adresse). Soweit es im Hinblick auf den Vertragsschluss sinnvoll ist, können wir auch öffentlichen Registern (z.B. dem Handelsregister) oder dem Internet weitere Daten entnehmen.
• Wenn wir mit Ihnen im Hinblick auf einen Vertrag in Kontakt stehen, bearbeiten wir insbesondere die Daten, die Sie uns übermitteln. Dazu gehören insbesondere auch Angaben über Ihre finanziellen Verhältnisse und Ihre Risikofähigkeit und Risikobereitschaft. Wir nehmen ferner im Rahmen unserer gesetzlichen Pflichten und internen Richtlinien Sanktions- und vergleichbare Prüfungen unserer Kunden bzw. deren Leitungsorgane und wirtschaftlich Berechtigten vor und beschaffen dafür Daten aus den einschlägigen Datenbanken, einschliesslich von Identifikationsdaten wie dem Geburtsdatum verzeichneter Personen, Angaben über wirtschaftliche und politische Verbindungen und Angaben über Sanktionen. Dazu können auch besonders schützenswerte Personendaten gehören.
• Wenn Sie sich auf einer Website von uns registrieren und einloggen (z.B. auf https://www.mallofswitzerland.ch/intranet-login), bearbeiten wir die bei der Registrierung erfassten Angaben und Angaben zu Ihren Handlungen, während sie eingeloggt sind und/oder auch vor oder nach einem Login, wenn wir die dann erhobenen Daten Ihnen zuordnen können. Weitere Informationen zur Bearbeitung Ihrer Daten im Zusammenhang mit unserer Webseite entnehmen Sie bitte der entsprechenden Datenschutzerklärung, abrufbar unter https://www.mallofswitzerland.ch/datenschutz, und der Cookie Policy, abrufbar unter https://www.mallofswitzerland.ch/cookie-erklaerung
• Wir bearbeiten die genannten Daten auch für statistische Auswertungen, die die Verbesserung und Entwicklung von Produkten und Geschäftsstrategien unterstützen. Wir können sie auch personenbezogen zu Marketingzwecken verwenden; dazu finden Sie in Ziff. 4 weitere Angaben.

Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir weniger Personendaten, weil das Datenschutzrecht nur Daten natürlicher Personen (d.h. von Menschen) erfasst. Wir bearbeiten aber Daten der Kontaktpersonen, mit denen wir in Kontakt stehen, z.B. Name, Kontaktangaben, Berufsangaben und Angaben aus der Kommunikation, und Angaben über Führungspersonen usw. als Teil der allgemeinen Informationen über Unternehmen, mit denen wir zusammenarbeiten.

Es kann sein, dass Sie uns Daten übermitteln, die sich auch auf andere Personen beziehen (z.B. Stellvertreter, Mitarbeitende, Angehörige, wirtschaftlich Berechtigte). Wir gehen davon aus, dass diese Daten richtig sind und Sie berechtigt sind, sie uns zur Verfügung zu stellen. Wir bitten Sie, diese Personen Ihrerseits über unsere Datenbearbeitung zu informieren (z.B. durch einen Hinweis auf diese Datenschutzerklärung), sofern eine Information rechtlich erforderlich ist.

Unsere Besucher: Wir bearbeiten Personendaten, um unsere Leistungen und Leistungen Dritter zu bewerben:

• Newsletter: Wir versenden elektronische Informationen und Newsletter, die auch Werbung für unsere Angebote enthalten [, aber auch für Angebote von anderen Unternehmen, mit denen wir zusammenarbeiten]. Wir fragen vorher nach Ihrer Einwilligung, ausser wenn wir bestimmte Angebote gegenüber bestehenden Kunden bewerben. [Wir bearbeiten in diesem Zusammenhang neben Ihrem Namen und Ihrer E-Mail-Adresse auch Angaben darüber, welche Leistungen Sie bereits in Anspruch genommen haben, ob Sie unsere Newsletter öffnen und welche Links Sie anklicken. Dazu stellt unser E-Mail-Versanddienstleister eine Funktion bereit, die im Wesentlichen mit unsichtbaren Bilddaten funktioniert, die über einen kodierten Link von einem Server geladen werden und dadurch die entsprechenden Angaben übermitteln. Das ist ein verbreitetes Verfahren, das uns hilft, den Effekt von Newslettern einzuschätzen und unsere Newsletter zu optimieren. Sie können diese Messung vermeiden, indem Sie Ihr E-Mail-Programm entsprechend einstellen (z.B. indem Sie das automatische Laden von Bilddateien ausschalten).
• Veranstaltungen: Wir können Veranstaltungen durchführen. Wenn Sie daran teilnehmen, bearbeiten wir die Anmeldedaten zur Organisation und Durchführung der Veranstaltung und ggf., um Sie im Anschluss zu kontaktieren. Wir können an der Veranstaltung auch Aufnahmen machen, die wir bspw. in sozialen Netzwerken teilen. In diesem Fall weisen wir Sie gesondert darauf hin. Eine Haftung der Eigentümerin oder der Betreiberfirma der Mall of Switzerland ist ausgeschlossen.
• Werbeanrufe:Wir können unsere Kunden und in Einzelfällen auch potenzielle Kunden anrufen und dabei die entsprechenden Daten über unsere Gesprächspartner und ggf. verbundene Personen beim angerufenen Unternehmen bearbeiten.]
• Marktforschung: Daten bearbeiten wir auch, um Leistungen zu verbessern und neue Produkte zu entwickeln, z.B. Angaben über Ihre Einkäufe oder Ihre Reaktion auf Newsletter oder Angaben aus Kundenbefragungen und Umfragen oder aus Social Media, von Medienbeobachtungsdiensten und aus öffentlichen Quellen.
• Unsere Partner und/oder Lieferanten: Newsletter: Wir versenden elektronische Informationen und Newsletter, die auch Werbung für unsere Angebote enthalten [, aber auch für Angebote von anderen Unternehmen, mit denen wir zusammenarbeiten]. Wir fragen vorher nach Ihrer Einwilligung, ausser wenn wir bestimmte Angebote gegenüber bestehenden Kunden bewerben. [Wir bearbeiten in diesem Zusammenhang neben Ihrem Namen und Ihrer E-Mail-Adresse auch Angaben darüber, welche Leistungen Sie bereits in Anspruch genommen haben, ob Sie unsere Newsletter öffnen und welche Links Sie anklicken. Dazu stellt unser E-Mail-Versanddienstleister eine Funktion bereit, die im Wesentlichen mit unsichtbaren Bilddaten funktioniert, die über einen kodierten Link von einem Server geladen werden und dadurch die entsprechenden Angaben übermitteln. Das ist ein verbreitetes Verfahren, das uns hilft, den Effekt von Newslettern einzuschätzen und unsere Newsletter zu optimieren. Sie können diese Messung vermeiden, indem Sie Ihr E-Mail-Programm entsprechend einstellen (z.B. indem Sie das automatische Laden von Bilddateien ausschalten).
• Veranstaltungen: Wir können Veranstaltungen durchführen. Wenn Sie daran teilnehmen, bearbeiten wir die Anmeldedaten zur Organisation und Durchführung der Veranstaltung und ggf., um Sie im Anschluss zu kontaktieren. [Wir können an der Veranstaltung auch Aufnahmen machen, die wir bspw. in sozialen Netzwerken teilen. In diesem Fall weisen wir Sie gesondert darauf hin.]
• Werbeanrufe:Wir können unsere Kunden und in Einzelfällen auch potenzielle Kunden anrufen und dabei die entsprechenden Daten über unsere Gesprächspartner und ggf. verbundene Personen beim angerufenen Unternehmen bearbeiten.
• Marktforschung: Daten bearbeiten wir auch, um Leistungen zu verbessern und neue Angebote zu entwickeln, z.B. Angaben über Mietverhältnisse oder Ihre Reaktion auf Newsletter oder Angaben aus Kundenbefragungen und Umfragen oder aus Social Media, von Medienbeobachtungsdiensten und aus öffentlichen Quellen.

Unsere Besucher: Bei jeder Verwendung unserer Webseite fallen aus technischen Gründen bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Webseite.

Unsere Website verwendet zudem Cookies, d.h. Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Dadurch können wir einzelne Besucher unterscheiden, in der Regel aber ohne sie zu identifizieren. Cookies können auch Informationen über aufgerufene Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies («Session-Cookies») werden beim Schliessen des Browsers gelöscht. Andere («dauerhafte Cookies») bleiben für eine bestimmte Dauer gespeichert, damit wir Besucher bei einem späteren Besuch wiedererkennen können. Wir können auch andere Technologien z.B. zur Speicherung von Daten im Browser verwenden, aber auch zur Wiedererkennung, z.B. Pixel Tags oder Fingerprints. Pixel Tags sind unsichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und bestimmte Auswertungen erlauben. Fingerprints sind Angaben über die Konfiguration Ihres Endgeräts, die Ihr Endgerät von anderen Geräten unterscheidbar machen.

Log-Daten und Daten, die wir über Cookies und ähnliche Technologien erheben, verwenden wir, damit unsere Webseite verwendet werden kann, ferner um die Systemsicherheit und -stabilität zu gewährleisten und unsere Website zu optimieren und zu statistischen Zwecken. Cookies und andere Technologien können zudem von Drittunternehmen stammen, die uns bestimmte Funktionen bereitstellen. Dazu finden Sie anschliessend weitere Angaben.

Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert, oder Cookies und andere gespeicherte Daten löscht. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»).

Unsere Besucher: Cookies und ähnliche Technologien von Drittanbietern ermöglichen diesen, für uns Analysen und Auswertungen zu erstellen, damit wir die Verwendung unserer Website nachvollziehen und unser Online-Angebot optimieren können. Zudem können diese Drittanbieter Sie auf Webseiten und in sozialen Netzwerken, die diese Dritte oder deren Partner betreiben, mit individualisierter Werbung ansprechen und messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen). Die entsprechenden Drittanbieter können dafür die Nutzung der Webseite aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Webseiten verbinden. So können sie Verhalten der Nutzer über mehrere Webseiten und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Webseite oder anderen Webseiten. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten der betreffenden Person zuordnen.

Ein Beispiel eines Dienstleisters ist Google. Dazu finden Sie nachstehend weitere Angaben. Wir können aber auch andere Drittanbieter einsetzen, die Personen- und andere Daten in der Regel in ähnlicher Weise bearbeiten. Welche Cookies wir verwenden, entnehmen Sie bitte unserer Cookie Erklärung, abrufbar unter diesem Link: https://www.mallofswitzerland.ch/cookie-erklaerung. Dort finden Sie auch die Zwecke der Cookie-Verwendung und Informationen zu den Datenschutzerklärungen der jeweiligen Dienstleister.

Wir setzen unter anderem Google Analytics ein, einen Analyse-Dienst von Google LLC (Mountain View, USA) und Google Ireland Ltd. (Dublin, Irland). Google erfasst bestimmte Informationen über das Verhalten der Nutzer auf der Webseite und über das verwendete Endgerät. Die IP-Adressen der Besucher werden in Europa vor der Weiterleitung in die USA gekürzt. Google liefert uns gestützt auf die aufgezeichneten Daten Auswertungen, bearbeitet bestimmte Daten aber auch für eigene Zwecke. Informationen zum Datenschutz von Google Analytics finden Sie hier, und falls Sie selbst ein Google-Konto haben finden Sie weitere Angaben hier.

Unsere Besucher: Wir betreiben auf sozialen Netzwerken und anderen Plattformen eigene Auftritte (insb. auf Instagram, Facebook, YouTube und TikTok). Wenn Sie dort mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir dazu Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden (dazu Ziff. 4 und 6). Beachten Sie bitte, dass der Anbieter der Plattform Daten (z.B. zum Nutzerverhalten) auch selbst erhebt und verwendet, ggf. zusammen mit anderen ihm bekannten Daten (z.B. für Marketingzwecke oder zur Personalisierung der Plattforminhalte). Soweit wir mit dem Anbieter gemeinsam verantwortlich sind, treffen wir eine entsprechende Vereinbarung, über die Sie sich beim Anbieter informieren können.

Unsere Partner und/oder Lieferanten: Wenn Sie sich auf eine Stelle bei uns bewerben, bearbeiten wir die Daten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten, und ggf. weitere Daten aus öffentlichen Quellen wie bspw. berufsbezogenen sozialen Medien. Wir verwenden diese Daten im Rahmen Ihrer Bewerbung und können sie auch für nicht personenbezogene statistische Zwecke verwenden.

Unsere Besucher: Ja, denn sehr viele Vorgänge sind ohne eine Bearbeitung von Personendaten nicht möglich, auch übliche und sogar unvermeidliche interne Abläufe. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei bearbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen Fällen:

• Kommunikation: Wenn wir mit Ihnen in Kontakt stehen (z.B. bei einem Anruf des Kundendiensts oder wenn Sie mit uns auf einer Social-Media-Plattform kommunizieren), bearbeiten wir Angaben über Kommunikationsinhalte, über Art, Zeitpunkt und Ort der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis bearbeiten.
• Einhaltung rechtlicher Vorgaben: Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten bearbeiten und/oder an Behörden bekanntgeben.
• Prävention: Wir bearbeiten Daten zur Verhinderung von Straftaten und anderen Verstössen, bspw. im Rahmen der Betrugsbekämpfung oder von internen Untersuchungen.
• Rechtliche Verfahren: Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), bearbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.
• IT-Sicherheit: Daten bearbeiten wir auch für die Überwachung, Kontrolle, Analyse, Sicherung und Überprüfung unserer IT-Infrastruktur, aber auch für Backups und die Archivierung von Daten.
• Transaktionen: Wenn wir Forderungen, andere Werte, Betriebsteile oder Gesellschaften veräussern oder erwerben, bearbeiten wir Daten im erforderlichen Umfang zur Vorbereitung und Durchführung solcher Transaktionen, z.B. Angaben über Kunden bzw. ihre Kontaktpersonen oder Mitarbeiter, und geben entsprechende Daten auch Käufern oder Verkäufern bekannt.
• weitere Zwecke: Daten bearbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie z.B. Schulung und Ausbildung, Administration (z.B. Vertragsmanagement, Buchhaltung, Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung anonymer Statistiken und Auswertungen; Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen und Wahrung weiterer berechtigter Interessen.

Unsere Partner und/oder Lieferanten: Ja, denn sehr viele Vorgänge sind ohne eine Bearbeitung von Personendaten nicht möglich, auch übliche und sogar unvermeidliche interne Abläufe. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei bearbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen Fällen:

• Kommunikation: Wenn wir mit Ihnen in Kontakt stehen (z.B. bei einem Anruf des Kundendiensts oder wenn Sie mit uns auf einer Social-Media-Plattform kommunizieren), bearbeiten wir Angaben über Kommunikationsinhalte, über Art, Zeitpunkt und Ort der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis bearbeiten.
• Einhaltung rechtlicher Vorgaben: Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten an Behörden bekanntgeben.
• Prävention: Wir bearbeiten Daten zur Verhinderung von Straftaten und anderen Verstössen, bspw. im Rahmen der Betrugsbekämpfung oder von internen Untersuchungen.
• Rechtliche Verfahren: Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), bearbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.
• IT-Sicherheit: Daten bearbeiten wir auch für die Überwachung, Kontrolle, Analyse, Sicherung und Überprüfung unserer IT-Infrastruktur, aber auch für Backups und die Archivierung von Daten.
• Wettbewerb: Wir bearbeiten Daten über unsere Mitbewerber und das Marktumfeld generell (z.B. die politische Lage, die Verbandslandschaft usw.). Dabei können wir auch Daten über Schlüsselpersonen bearbeiten, besonders Name, Kontaktdaten, Rolle oder Funktion und öffentliche Äusserungen.
• Transaktionen: Wenn wir Forderungen, andere Werte, Betriebsteile oder Gesellschaften veräussern oder erwerben, bearbeiten wir Daten im erforderlichen Umfang zur Vorbereitung und Durchführung solcher Transaktionen, z.B. Angaben über Kunden bzw. ihre Kontaktpersonen oder Mitarbeiter, und geben entsprechende Daten auch (potenziellen) Käufern oder Verkäufern bekannt.
• weitere Zwecke: Daten bearbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie z.B. Schulung und Ausbildung, Administration (z.B. Vertragsmanagement, Buchhaltung, Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung anonymer Statistiken und Auswertungen; Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen und Wahrung weiterer berechtigter Interessen.

Unsere Besucher: Wir können Personendaten im Rahmen unserer Tätigkeit an verschiedene Stellen bekanntgeben. Dazu gehören insbesondere folgende Empfänger:

• Andere Gruppenunternehmen: Wir sind Teil der Multi-Gruppe unter dem Dach der Multi Corporation B.V. bzw. der ADIA-Gruppe unter dem Dach der Abu Dhabi Investment Authority. Wir können Daten an Gruppenunternehmen bekanntgeben, insb. zum Bezug bestimmter Dienstleistungen aus der Gruppe, z.B. Accounting- und IT-Dienstleistungen. Die Gruppenunternehmen unterstützen sich aber auch in anderen Belangen gegenseitig und können dafür auch Personendaten austauschen. Wir können Personendaten z.B. an Unternehmen der Gruppe weitergeben, auch für ihre weiteren Zwecke verwenden, analog zu Ziff. 6 oben. Wir arbeiten mit Gruppenunternehmen dabei datenschutzrechtlich oft in gemeinsamer Verantwortung. Für Ihre Betroffenenrechte können Sie sich gerne an uns wenden (wir stimmen uns in diesem Fall mit anderen Gruppenunternehmen ab), aber auch direkt an diese;
• mit Ihnen verbundene Personen, bspw. Bevollmächtigte, Bürgen, Stellvertreter und Angehörige, und bei Kontaktpersonen von Unternehmen Mitarbeitende und das Unternehmen selbst;
• Wirtschaftsauskunfteien und Anbieter von Sanktions- und anderen Datenbanken, denen wir im Rahmen einer Informationsabfrage die erforderlichen Angaben über Sie bekanntgeben können;
• Ämter, Behörden und Gerichte im Rahmen unserer gesetzlichen Pflichten und im Zusammenhang mit Verfahren, in denen wir Partei oder Drittbetroffene sind;
• Dritte bspw. im Zusammenhang mit dem Erwerb oder Verkauf von Vermögenswerten, Unternehmen oder Unternehmensteilen an/durch uns;
• Dienstleister, besonders Anbieter von IT-Dienstleistungen (Beispiele sind Anbieter von Hosting- oder Datenanalyseleistungen) oder von Administrations- und Beratungsleistungen. Diese können Daten in unserem Auftrag oder teilweise in eigener Verantwortung bearbeiten. Zu Dienstleistern für unsere Webseite finden Sie weitere Angaben unter Ziff. 5.2;
• Banken, Anbietern von Versand- und Logistikleistungen, der Post usw.

Die Empfänger von Personendaten können sich auch ausserhalb der Schweiz und Luxemburg befinden, insbesondere innerhalb der EU bzw. des EWR, aber potenziell in anderen Ländern weltweit, z.B. den arabischen Emiraten. Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens (dazu Ziff. 6). Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Garantien aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Garantien übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

Unsere Partner und/oder Lieferanten: Wir können Personendaten im Rahmen unserer Tätigkeit an verschiedene Stellen bekanntgeben. Dazu gehören insbesondere folgende Empfänger:

• Andere Gruppenunternehmen: Wir sind Teil der Multi-Gruppe unter dem Dach der Multi Corporation B.V. bzw. der ADIA-Gruppe unter dem Dach der Abu Dhabi Investment Authority. Wir können Daten an Gruppenunternehmen bekanntgeben, insb. zum Bezug bestimmter Dienstleistungen aus der Gruppe, z.B. Accounting- und IT-Dienstleistungen. Die Gruppenunternehmen unterstützen sich aber auch in anderen Belangen gegenseitig und können dafür auch Personendaten austauschen. Wir können Personendaten z.B. an Unternehmen der Gruppe weitergeben, auch für ihre weiteren Zwecke verwenden, analog zu Ziff. 5 oben. Wir arbeiten mit Gruppenunternehmen dabei datenschutzrechtlich oft in gemeinsamer Verantwortung. Für Ihre Betroffenenrechte können Sie sich gerne an uns wenden (wir stimmen uns in diesem Fall mit anderen Gruppenunternehmen ab), aber auch direkt an diese;
• mit Ihnen verbundene Personen, bspw. Bevollmächtigte, Bürgen, Stellvertreter und Angehörige, und bei Kontaktpersonen von Unternehmen Mitarbeitende und das Unternehmen selbst;
• Vermittler, wenn wir für unsere Leistungen mit Vermittlern zusammenarbeiten und diesen Angaben über Sie weiterleiten, damit die Vermittler Sie direkt ansprechen können;
• Wirtschaftsauskunfteien und Anbieter von Sanktions- und anderen Datenbanken, denen wir im Rahmen einer Informationsabfrage die erforderlichen Angaben über Sie bekanntgeben können;
• Ämter, Behörden und Gerichte im Rahmen unserer gesetzlichen Pflichten und im Zusammenhang mit Verfahren, in denen wir Partei oder Drittbetroffene sind;
• Dritte bspw. im Zusammenhang mit dem Erwerb oder Verkauf von Vermögenswerten, Unternehmen oder Unternehmensteilen an/durch uns;
• Dienstleister, besonders Anbieter von IT-Dienstleistungen (Beispiele sind Anbieter von Hosting- oder Datenanalyseleistungen) oder von Administrations- und Beratungsleistungen. Diese können Daten in unserem Auftrag oder teilweise in eigener Verantwortung bearbeiten;
• Banken, Anbietern von Versand- und Logistikleistungen, der Post usw.

Die Empfänger von Personendaten können sich auch ausserhalb der Schweiz und Luxemburg befinden, insbesondere innerhalb der EU bzw. des EWR, aber potenziell in anderen Ländern weltweit, z.B. den arabischen Emiraten. Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens (dazu Ziff. 5). Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Garantien aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Garantien übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

Unsere Besucher: Wir bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.

Unsere Partner und/oder Lieferanten: Wir bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.

Unsere Besucher: Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Sicherheit Ihrer Personendaten zu gewährleisten. Wir können aber keine absolute Datensicherheit gewährleisten; gewisse Restrisiken lassen sich generell nicht ausschliessen.

Unsere Partner und/oder Lieferanten: Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Sicherheit Ihrer Personendaten zu gewährleisten. Wir können aber keine absolute Datensicherheit gewährleisten; gewisse Restrisiken lassen sich generell nicht ausschliessen.

Unsere Besucher: Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der Europäischen Datenschutzgrundverordnung (DSGVO), soweit diese zur Anwendung kommt. In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO für Bearbeitungen, die zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen erforderlich ist (dazu Ziff. 3);
• Art. 6 Abs. 1 lit. f DSGVO für Bearbeitungen, die erforderlich sind, um berechtigte Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Das betrifft insbesondere die Einhaltung von schweizerischem Recht, unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben, und die Zwecke nach Ziff. 3–7);
• Art. 6 Abs. 1 lit. c DSGVO für Bearbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht eines Mitgliedstaats des Europäischen Wirtschaftsraums (EWR) erforderlich sind. Der EWR umfasst die EU-Staaten und Island, Norwegen und Liechtenstein;
• Art. 6 Abs. 1 lit. a DSGVO für Bearbeitungen, die wir mit Ihrer separaten Einwilligung durchführen.

Sie sind in der Regel nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen (z.B. wenn Sie eine vertragliche Pflicht erfüllen müssen und es dabei zu einer Datenbekanntgabe an uns kommt).

Unsere Partner und/oder Lieferanten: Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der Europäischen Datenschutzgrundverordnung (DSGVO), soweit diese zur Anwendung kommt. In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO für Bearbeitungen, die zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen erforderlich ist (dazu Ziff. 3);
• Art. 6 Abs. 1 lit. f DSGVO für Bearbeitungen, die erforderlich sind, um berechtigte Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Das betrifft insbesondere die Einhaltung von schweizerischem Recht, unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben, und die Zwecke nach Ziff. 3–7;
• Art. 6 Abs. 1 lit. c DSGVO für Bearbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht eines Mitgliedstaats des Europäischen Wirtschaftsraums (EWR) erforderlich sind. Der EWR umfasst die EU-Staaten und Island, Norwegen und Liechtenstein;
• Art. 6 Abs. 1 lit. a DSGVO für Bearbeitungen, die wir mit Ihrer separaten Einwilligung durchführen.

Sie sind in der Regel nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen (z.B. wenn Sie eine vertragliche Pflicht erfüllen müssen und es dabei zu einer Datenbekanntgabe an uns kommt).

Unsere Besucher: Sie haben unter den Voraussetzungen und im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, eine Kopie Ihrer Personendaten anzufragen bzw. auf unsere Bearbeitung dieser Daten Einfluss zu nehmen:

• Auskunft: Sie können Auskunft verlangen, ob wir Personendaten über Sie bearbeiten, und falls ja welche, und weitere Angaben über unsere Datenbearbeitung.
• Berichtigung und Einschränkung: Sie können unrichtige Personendaten berichtigen und unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
• Löschung und Widerspruch: Sie können Personendaten löschen lassen und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen. Sie können insbesondere aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Bearbeitung von Daten für unser berechtigtes Interesse und Zwecke der Direktwerbung Widerspruch einlegen.
• Übertragung: Sie können die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.
• Widerruf: Soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.

Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns:

Multi Switzerland AG, Ebisquare-Strasse 1, 6030 Ebikon

Tel. +41 (0)41 349 60 00
info(at)mallofswitzerland(.)ch

In der Regel müssen wir für die Bearbeitung der Anfrage Ihre Identität prüfen.

Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Sie haben – soweit die DSGVO anwendbar ist – auch das Recht, Beschwerde bei einer zuständigen europäischen Datenschutz-Aufsichtsbehörde zu erheben.

Unsere Partner und/oder Lieferanten: Sie haben unter den Voraussetzungen und im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, eine Kopie Ihrer Personendaten anzufragen bzw. auf unsere Bearbeitung dieser Daten Einfluss zu nehmen:

• Auskunft: Sie können Auskunft verlangen, ob wir Personendaten über Sie bearbeiten, und falls ja welche, und weitere Angaben über unsere Datenbearbeitung.
• Berichtigung und Einschränkung: Sie können unrichtige Personendaten berichtigen und unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
• Löschung und Widerspruch: Sie können Personendaten löschen lassen und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen. Sie können insbesondere aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Bearbeitung von Daten für unser berechtigtes Interesse und Zwecke der Direktwerbung Widerspruch einlegen.
• Übertragung: Sie können die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.
• Widerruf: Soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.

Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns:

Multi Switzerland AG, Ebisquare-Strasse 1, 6030 Ebikon

Tel. +41 (0)41 349 60 00
info(at)mallofswitzerland(.)ch

In der Regel müssen wir für die Bearbeitung der Anfrage Ihre Identität prüfen.

Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Sie haben – soweit die DSGVO anwendbar ist – auch das Recht, Beschwerde bei einer zuständigen europäischen Datenschutz-Aufsichtsbehörde zu erheben.