Datenschutzhinweis

Diese Datenschutzerklärung gibt Ihnen einen Überblick darüber, wie HeiQ Ihre Daten verarbeitet. Sie gilt für alle Websites und sonstigen Dienste, die von HeiQ angeboten werden. 

 

Diese Datenschutzerklärung basiert grundsätzlich auf der EU-Datenschutz-Grundverordnung („DSGVO") und dem Schweizerischen Bundesgesetz über den Datenschutz. Die nachstehend genannten Datenschutzinformationen und -rechte sind jedoch grundsätzlich auch nach den Datenschutzgesetzen anderer Länder relevant. 

 

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zum Datenschutz bei HeiQ haben oder Ihre Datenschutzrechte ausüben möchten, können Sie sich an unseren Datenschutzbeauftragten (DSB) wenden, indem Sie uns über unser Service Desk unter https://heiq.atlassian.net/servicedesk kontaktieren. Sie können dort auch Datenzugang oder Datenlöschung beantragen oder andere Datenschutzrechte ausüben. 

 

Welche Daten verarbeitet HeiQ? 

 

HeiQ bietet Ihnen verschiedene Dienstleistungen an, die Sie auch auf unterschiedliche Weise nutzen können. Je nachdem, ob Sie uns online, telefonisch oder auf andere Weise kontaktieren und welche Dienste Sie nutzen, können verschiedene Daten aus unterschiedlichen Quellen anfallen. Ein Großteil der von uns verarbeiteten Daten wird von Ihnen selbst bereitgestellt, wenn Sie unsere Dienste nutzen oder uns kontaktieren. So erheben wir personenbezogene Daten beispielsweise über unsere Shopify-Webshops, unsere Website, unser Service Desk (Jira/Atlassian), unsere Kontaktformulare oder unsere Newsletter-Anmeldung. Wir erhalten jedoch auch technische Geräte- und Zugriffsdaten, die automatisch erfasst werden, wenn Sie mit unseren Diensten interagieren. Weitere Daten erheben wir mithilfe von Datenanalysen. Wir können auch Daten über Sie von Dritten erhalten, beispielsweise von Zahlungsdienstleistern. 

 

Wir können folgende personenbezogene Daten verarbeiten:

 

  • Profildaten: Ihr Vor- und Nachname, Ihre Vertragsdaten (z. B. Telefonnummer, E-Mail-Adresse), demografische Informationen wie Ihr Geschlecht, Ihr Alter und Ihr Wohnort. 
  • Einkaufsinformationen: Bestellnummer, Angaben zu den gekauften Artikeln, Zahlungsmethodeninformationen, Liefer- und Rechnungsadressen, Nachrichten und Kommunikation im Zusammenhang mit Käufen (z. B. Widerrufsbelehrung, Beschwerden und Nachrichten an den Kundendienst), Liefer- und Zahlungsstatus, Informationen zu den an der Vertragserfüllung beteiligten Dienstleistern. 
  • Zahlungsdetails: bevorzugte Zahlungsmethode (d. h. Kredit- oder Debitkarte, PayPal, Twint, Apple Pay), Rechnungsadressen; Kredit- oder Debitkarten-, PayPal-, Twint-, ApplePay-Daten. Bitte besuchen Sie die Datenschutzrichtlinien unserer Partnerdienstleister, wenn Sie Fragen zu deren Datenschutzpraktiken haben. 
  • Nachrichten, Gesprächsinhalte: Wenn Sie mit uns oder anderen Nutzern über Produkte (z. B. Produktbewertungen) und andere Themen per Telefon, Post, Social Media, Kontaktformulare oder ein anderes Medium kommunizieren, erheben wir den Inhalt Ihrer Nachrichten (an unsere E-Mail-Adressen gesendete Informationen). HeiQ nutzt auch Social-Network-Dienste wie Facebook, Instagram, Twitter, LinkedIn und YouTube, um mit Kunden und Nutzern zu kommunizieren. Bitte beachten Sie jedoch, dass wir keinen Einfluss auf die Nutzungsbedingungen sozialer Netzwerke und die von ihnen angebotenen Dienste haben und nur begrenzten Einfluss auf deren Datenverarbeitung. Wir bitten Sie daher, sorgfältig zu prüfen, welche personenbezogenen Daten Sie über soziale Netzwerke mit uns teilen. 
  • Social-Network-Daten: HeiQ unterhält Profilseiten in verschiedenen sozialen Netzwerken. Darüber hinaus kann HeiQ Social-Networking-Funktionen einbinden. Dabei kann es sich um Messenger-Dienste und sogenannte Social Plug-ins oder Social Logins handeln, wie z. B. „Mit Facebook anmelden". Wenn Sie über unsere Social-Media-Profile direkt mit uns in Kontakt treten oder Social-Networking-Funktionen nutzen, die in unsere Dienste integriert sind, und Sie Mitglied des jeweiligen sozialen Netzwerks sind, können wir vom Betreiber des sozialen Netzwerks Daten erhalten, die uns erlauben, Sie zu identifizieren (z. B. Ihre im jeweiligen sozialen Netzwerk gespeicherten öffentlichen Profilinformationen). 
  • Standortdaten: Für bestimmte Zwecke erfassen wir Daten zum aktuellen Standort Ihres Geräts, wenn Sie unsere Dienste nutzen oder unsere Website besuchen. Dies ermöglicht es uns, den Kunden zum richtigen Länder-Webshop oder zur richtigen Website weiterzuleiten. Das Verfahren (sogenannte Geolokalisierung) kann von uns auch zur Erkennung von Betrug und verdächtigen Bestellungen eingesetzt werden. 
  • Geräte- und Zugriffsdaten: Bei der Nutzung von Online- und mobilen Diensten ist es unvermeidlich, dass technische Daten generiert und verarbeitet werden, um die angebotenen Funktionen und Inhalte bereitzustellen und auf Ihrem Gerät anzuzeigen. „Geräte- und Zugriffsdaten" entstehen bei jeder Nutzung von Online- und mobilen Diensten. Geräte- und Zugriffsdaten entstehen daher beispielsweise bei der Nutzung von Websites, Apps und E-Mail-Newslettern. HeiQ erhebt Geräte- und Zugriffsdaten für angebotene Online-Dienste. Zu den Geräte- und Zugriffsdaten gehören folgende Kategorien: allgemeine Geräteinformationen (z. B. Informationen zum Gerätetyp), Identifikationsdaten (z. B. Cookie-IDs), von Apps und Webbrowsern automatisch übermittelte Zugriffsdaten. 

 

Wofür verwendet HeiQ meine Daten? 

 

HeiQ verarbeitet Ihre Daten in Übereinstimmung mit allen anwendbaren Datenschutzgesetzen. Wir verarbeiten Ihre Daten daher grundsätzlich nur für die Zwecke, die Ihnen in dieser Datenschutzerklärung erläutert oder bei der Erhebung der Daten mitgeteilt werden. Wir verwenden Ihre Daten auch im Rahmen des anwendbaren Datenschutzrechts für andere Zwecke wie Produktentwicklung, Marktforschung und Optimierung von Geschäftsprozessen. Grundsätzlich sind wir berechtigt, Ihre Daten auf Basis von Kundenverträgen und in einigen Fällen auf Basis einer Einwilligung zu verwenden.  

 

Wir können Ihre Daten für folgende Zwecke verwenden:  

 

  • Kaufabwicklung, Online-Dienste: Wir verarbeiten Ihre Daten in dem Umfang, der zur Erfüllung von Verträgen und zur Bereitstellung und Ausführung weiterer von Ihnen angeforderter Dienste erforderlich ist, wie in dieser Datenschutzerklärung beschrieben.  
  • Weitergabe von Daten an Dienstleister: Wir stellen Fulfillment-Unternehmen die notwendigen Daten (z. B. Name, Adresse, Telefonnummer, E-Mail und ggf. Firmenname) für die Versandabwicklung zur Verfügung. Wir können Daten über ausstehende Schulden an Inkassodienstleister weitergeben. 
  • Werbung, Marktforschung, Datenanalyse:  Wir können Ihre Daten im Rahmen der Datenanalyse und soweit zulässig für Werbung und Marktforschung verwenden. Wir können geotargeted Werbung schalten (möglicherweise in sozialen Medien). 
  • Produkt- und Technologieentwicklung: Wir können Ihre Daten für die Produkt- und Technologieentwicklung verwenden. 
  • Unternehmensführung und Unternehmensoptimierung: Wir übermitteln und verarbeiten Ihre Daten, soweit dies für administrative und logistische Prozesse und zur Optimierung von Geschäftsprozessen innerhalb der Gruppe erforderlich ist, um diese Prozesse effizienter und rechtssicherer zu gestalten. 
  • Auf Basis Ihrer Einwilligung: Sofern Sie uns Ihre Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, ist Ihre Einwilligung die primäre Grundlage unserer Datenverarbeitung. Sie können Ihre Einwilligung jederzeit widerrufen. Wir können Sie beispielsweise in folgenden Zusammenhängen um Ihre Einwilligung bitten: Abonnement eines Newsletters, Übermittlung Ihrer Daten an Dritte (Controller-to-Controller) oder in ein Land außerhalb der EU und der Schweiz, Marketing neuer Produkte, Teilnahme an Marktforschungsstudien, Verarbeitung besonders sensibler Daten. 

 

HeiQ verwendet derzeit Google Analytics auf seinen Websites. Diese Anwendung ist ein Drittanbieterdienst, der es HeiQ ermöglicht, die Nutzung seiner Website zu messen und zu analysieren. Google Analytics wird von Google Inc. in den USA (www.google.com) betrieben. Der Dienstleister verwendet für diese Anwendung dauerhafte Cookies. HeiQ wird dem Dienstleister keine personenbezogenen Daten übermitteln (der Dienstleister wird auch keine IP-Adressen speichern). Der Dienstleister kann jedoch die Nutzung der Website durch den Nutzer überwachen und diese Daten mit Daten von anderen vom selben Dienstleister überwachten Websites kombinieren, die der Nutzer besucht hat, und der Dienstleister kann diese Erkenntnisse für seine eigenen Zwecke nutzen (z. B. Steuerung von Werbung). Der Dienstleister kennt die Identität des Nutzers, der sich beim Dienstleister registriert hat. In diesem Fall liegt die Verantwortung für die Verarbeitung personenbezogener Daten beim Dienstleister und die Daten werden gemäß den Datenschutz- und Datenschutzgesetzen und gemäß den Datenschutzrichtlinien des Dienstleisters verarbeitet (siehe policies.google.com/privacy). Der Dienstleister stellt HeiQ Daten zur Nutzung der Website zur Verfügung. 

 

Informationen zu Websites 

 

Wir verwenden Ihre Daten, um den Zugang zu den HeiQ-Websites zu ermöglichen. Neben den Geräte- und Zugriffsdaten, die bei jeder Nutzung dieser Dienste erhoben werden, hängen die Art der verarbeiteten Daten sowie die Verarbeitungszwecke davon ab, wie Sie die bereitgestellten Funktionen und Dienste nutzen. Wir verwenden die bei der Nutzung unserer Dienste erhobenen Daten auch dazu, herauszufinden, wie unser Online-Angebot genutzt wird. 

 

Folgende Datenarten werden erhoben:  

  • Geräte- und Zugriffsdaten:  Wann immer Sie auf unsere Dienste und Datenbanken zugreifen, erfassen wir Geräte- und Zugriffsdaten und zeichnen diese in sogenannten Server-Logfiles auf. 
  • Login: Für Nutzer, die sich für ein Kundenkonto oder einen anderen Dienst registrieren, können wir einen passwortgeschützten persönlichen Zugang einrichten. 
  • Social Plug-ins: Unsere Dienste können Social Plug-ins („Plug-ins") verschiedener sozialer Netzwerke enthalten. Diese Plug-ins ermöglichen es Ihnen beispielsweise, Inhalte zu teilen oder Produkte zu empfehlen. Die Plug-ins sind standardmäßig deaktiviert und senden daher keine Daten. Sie können die Plug-ins aktivieren, indem Sie auf die entsprechende Schaltfläche klicken. Die Plug-ins können auch per Klick wieder deaktiviert werden.  
  • Informationen zu Website-Cookies: Unsere Websites verwenden Cookies. Die Akzeptanz aller dieser Cookies ist keine Voraussetzung für die Nutzung unserer Websites. Wir möchten jedoch darauf hinweisen, dass unsere Websites nur eingeschränkt funktionieren können, wenn Sie keine Cookies akzeptieren. Sie können Ihren Browser so einstellen, dass Cookies nur gespeichert werden, wenn Sie dem zustimmen. Wir können Cookies beispielsweise für unseren Webshop verwenden, damit Kunden die vorausgewählten Produkte beim nächsten Besuch der Website im Warenkorb vorfinden. Unsere Dienste verwenden folgende Cookie-Kategorien: 

 

(1) Notwendige Cookies:  Diese Cookies sind für eine optimale Navigation und den Betrieb der Website erforderlich;

(2) Statistische Cookies: Diese Cookies erheben Geräte- und Zugriffsdaten, um die Nutzung unserer Website zu analysieren, beispielsweise welche Bereiche der Website wie genutzt werden, wie schnell Inhalte geladen werden und ob Fehler auftreten. Diese Cookies enthalten nur anonyme oder pseudonyme Informationen und werden ausschließlich zur Verbesserung unserer Website und zur Ermittlung der Interessen unserer Nutzer verwendet. Statistische Cookies können blockiert werden, ohne die Navigation und den Betrieb der Website zu beeinträchtigen.

(3) Personalisierungs-Cookies: Diese Cookies ermöglichen es Nutzern, auf Webdienste mit bestimmten vordefinierten Elementen zuzugreifen, die durch eine Reihe von Kriterien auf dem Computer des Nutzers festgelegt wurden. Auf Basis dieser Cookies können wir Ihnen personalisierte Inhalte zeigen, die Ihren Präferenzen entsprechen. Personalisierungs-Cookies können blockiert werden, ohne die Navigation und den Betrieb der Website zu beeinträchtigen.

(4) Marketing-Cookies („Tracking-Cookies"): Diese Cookies enthalten Kennungen und erheben Geräte- und Zugriffsdaten, um personalisierte Werbung auf unseren Websites an Ihre individuellen Interessen anzupassen. Marketing-Cookies können blockiert werden, ohne die Navigation und den Betrieb der Website zu beeinträchtigen. 

 

Newsletter 

 

Wir bieten unseren Website- und Webshop-Nutzern einen Newsletter an. Um unsere Newsletter-Dienste zu erhalten, müssen Sie sich auf unseren Websites für den Newsletter anmelden. Wir verwenden die Software MailChimp und Klaviyo für unseren Newsletter. Wenn Sie keine E-Mails mehr von uns erhalten möchten, können Sie sich jederzeit abmelden und eine Benachrichtigung in Textform (z. B. E-Mail, Fax, Brief) an das für den Newsletter verantwortliche HeiQ-Unternehmen senden. 

Wenn Sie unseren Newsletter abonnieren, speichern wir vorübergehend Ihre IP-Adresse und zeichnen den Zeitpunkt Ihrer Anmeldung und Bestätigung auf. Auf diese Weise können wir nachweisen, dass Sie tatsächlich abonniert haben, und eine unbefugte Nutzung Ihrer E-Mail-Adresse identifizieren. Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse und (im Falle eines Kaufs) der Kaufbetrag können an MailChimp und Klaviyo weitergegeben werden. 

 

An wen werden meine Daten weitergegeben? 

 

HeiQ gibt Ihre Daten nur in dem nach anwendbarem Datenschutzrecht zulässigen Umfang weiter. Wir arbeiten besonders eng mit bestimmten Dienstleistern zusammen, beispielsweise mit technischen Dienstleistern (z. B. dem Betrieb von Rechenzentren) oder mit Logistikunternehmen (z. B. MS Direct). Diese Dienstleister verarbeiten Ihre Daten in der Regel nur in unserem Auftrag unter besonderen Bedingungen. Gegebenenfalls erhalten die Dienstleister nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erbringung der jeweiligen Dienstleistung erforderlich ist. 

 

Ihre Daten können an folgende Unternehmen weitergegeben werden:

HeiQ-Konzernunternehmen: Viele Systeme und Technologien werden innerhalb der HeiQ-Gruppe geteilt. Dies ermöglicht es uns, Ihnen einen wirtschaftlicheren, sichereren und einheitlicheren Service zu bieten. Daher erhalten Unternehmen innerhalb der HeiQ-Gruppe Zugang zu Ihren Daten, wenn sie diesen Zugang benötigen, um unsere vertraglichen und gesetzlichen Verpflichtungen zu erfüllen oder um ihre jeweiligen Funktionen innerhalb der Gruppe zu erfüllen. 

Versandunternehmen: Wir arbeiten mit externen Versandunternehmen (z. B. MS Direct und Q36.5) zusammen, um Bestellungen zuzustellen. Diese Versandunternehmen erhalten folgende Daten zur Ausführung der jeweiligen Aufträge: Name, Adresse, Telefonnummer, E-Mail und ggf. Firmenname. 

Technische Dienstleister: Wir arbeiten mit technischen Dienstleistern (z. B. Microsoft Dynamics für CRM und ERP) zusammen, um unsere Dienstleistungen erbringen zu können. Wenn diese Ihre Daten außerhalb der Europäischen Union oder der Schweiz verarbeiten, kann dies bedeuten, dass Ihre Daten in ein Land mit einem niedrigeren Datenschutzniveau als die Europäische Union oder die Schweiz übermittelt werden. In solchen Fällen wird HeiQ sicherstellen, dass die betreffenden Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren.

Zahlungsdienstleister: HeiQ bietet verschiedene Zahlungsoptionen an, wie z. B. Zahlung per Kredit- und Debitkarte, Zahlung per PayPal, Twint oder Apple Pay. Zu diesem Zweck werden Zahlungsdaten an die von uns eingesetzten Zahlungsdienstleister übertragen. 

Social-Media-Netzwerke: Im Rahmen von Werbekampagnen können wir Daten soweit nach anwendbarem Datenschutzrecht zulässig an Anbieter sozialer Netzwerke weiterleiten. 

Behörden und sonstige Dritte: Wenn wir gesetzlich dazu verpflichtet sind (z. B. durch Gerichtsbeschluss), werden wir Ihre Daten im erforderlichen Umfang an Strafverfolgungsbehörden oder andere Dritte weitergeben. 

 

Welche Datenschutzrechte habe ich?

 

Sie haben nach anwendbarem Datenschutzrecht verschiedene gesetzliche Datenschutzrechte. Insbesondere sieht die DSGVO folgende Rechte vor: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO), Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) sowie das Recht auf Widerspruch gegen bestimmte Datenverarbeitungsmaßnahmen (Art. 21 DSGVO). 

Die Datenschutzrechte in Ländern außerhalb der EU/des EWR oder der Schweiz können möglicherweise weniger umfangreich sein. Es wird auf das Datenschutzrecht des jeweiligen Landes verwiesen. 

 

Wann werden meine Daten gelöscht? 

 

Wir speichern Ihre personenbezogenen Daten so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Wir können Ihre Daten auch für andere Zwecke speichern, soweit dies nach anwendbarem Datenschutzrecht zulässig ist, beispielsweise zur Abwehr von Rechtsansprüchen. 

Wenn Sie Ihr Kundenkonto schließen, löschen wir grundsätzlich alle gespeicherten Daten. Sollte es aus rechtlichen Gründen nicht möglich oder erforderlich sein, Ihre Daten vollständig zu löschen, werden die betreffenden Daten für eine weitere Verarbeitung entsprechend gesperrt. 

 

Wie schützt HeiQ meine Daten? 

 

Wir setzen technische und organisatorische Maßnahmen ein, um unsere Website und andere Systeme gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu sichern. HeiQ überträgt Ihre personenbezogenen Daten sicher mittels Verschlüsselung. Dies gilt für Ihre Bestellung und Ihren Kunden-Login. 

 

Verantwortlicher 

 

Jede Website (einschließlich Online-Shops) und jede Präsenz in sozialen Medien hat im Hinblick auf die Erhebung personenbezogener Daten gemäß dem anwendbaren Datenschutzrecht einen Verantwortlichen innerhalb der HeiQ-Gruppe. Sofern auf der Website nichts anderes angegeben ist, ist HeiQ Materials AG, Rüetistrasse 12, 8952 Schlieren (Zürich), Schweiz der Verantwortliche für die Shopify-Webshops (https://www.myheiq.ch/ und https://www.myheiq.us/ und https://www.myheiq.eu/), die WordPress-Website (global) (https://heiq.com/), den Newsletter und das Service Desk (https://heiq.atlassian.net/servicedesk/customer/portals). 

Sollte ein HeiQ-Unternehmen oder eine Tochtergesellschaft personenbezogene Daten für bestimmte Zwecke an ein anderes HeiQ-Unternehmen oder eine andere Tochtergesellschaft übermitteln, ist das übermittelnde Unternehmen bzw. die übermittelnde Tochtergesellschaft der Verantwortliche. 

 

Zuständige Aufsichtsbehörde 

 

Die Datenschutzaufsichtsbehörde in der Schweiz ist: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Feldeggweg 1, 3003 Bern, Schweiz. 

Die EU/EWR-Mitgliedstaaten haben jeweils eine Datenschutzaufsichtsbehörde. Dasselbe gilt grundsätzlich auch für andere Länder. 

 

Änderungen dieser Datenschutzerklärung 

 

Die Weiterentwicklung unserer Websites und die Implementierung neuer Technologien zur Verbesserung unserer Dienste können Änderungen dieser Datenschutzerklärung erforderlich machen. Wir empfehlen Ihnen daher, diese Datenschutzerklärung von Zeit zu Zeit erneut zu lesen.