Datenschutzinformationen für die Website und externe Seiten der Matratzen Concord Schweiz AG

I. Allgemeines

1. Verantwortlicher

Wir, die Matratzen Concord GmbH, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn Sie ausreichend über Zweck, Art und Umfang der Verarbeitung informiert sind, ist die Verarbeitung für Sie als betroffene Person nachvollziehbar.

Unsere Datenschutzinformationen erklären Ihnen deshalb ausführlich, welche personenbezogenen Daten von uns bei der Nutzung unserer Website (www.matratzen-concord.ch), allen hierauf verweisenden anderen Internetseiten und in den anderen, hier ggf. erläuterten Fällen, verarbeitet werden.

Anwendbares Recht sind das schweizerischen Datenschutzrecht (Bundesgesetz über den Datenschutz (DSG) und Verordnung zum Bundesgesetz über den Datenschutz (VDSG)) und im Einzelfall die Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und Inhaber der Datensammlung in Sinne des Art. 3 Buchst. i DSG ist die

Matratzen Concord Schweiz AG
Holeestrasse 4
4054 Basel, Schweiz
Tel.: +41 61 421 00 16
Mail: kundenservice@matratzen-concord.ch

Im Folgenden "Verantwortlicher" oder "wir" genannt.

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Websites gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites sind wir nicht verantwortlich.

2. Definitionen

Aus der DSGVO
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DSGVO. Die Begriffsbestimmungen (Art. 4 DSGVO) können Sie z.B. unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 einsehen. Die Definition von Gesundheitsdaten entnehmen Sie Art. 4 Nr. 15 DSGVO. Sofern weitere besondere Kategorien personenbezogener Daten verarbeitet werden, finden Sie die Erläuterungen in Artt. 4, 9 Abs. 1 DSGVO. Handelt es sich den verarbeiteten Daten um personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten, finden Sie die Informationen hierzu in Art. 10 DSGVO.

Sofern sich die Datenschutzerklärung auf das DSG bezieht, gelten die entsprechenden Begriffsbestimmungen (insbesondere Art. 3 DSG), die Sie unter https://www.admin.ch/opc/de/classified-compilation/19920153/index.html einsehen können.

Zusätzliche Begriffsbestimmungen:

Cookies und ähnliche Technologien
Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

Die WebStorage Technik ermöglicht es, Variablen und Werte lokal im Browser-Cache des Nutzers zu speichern. Die Technik umfasst sowohl den sog. "sessionStorage", der bis zum Beenden des Browser-Tabs gespeichert bleibt, wie auch den "localStorage", der so lange im Cache des Browsers gespeichert wird, bis der Cache vom Nutzer geleert wird. Die localStorage Technik ermöglicht es u.a., den Nutzer und seine Einstellungen bei dem Aufruf unserer Website wiederzuerkennen.

Datenkategorien
Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint: Stammdaten (z.B. Namen, Anschrift, Geburtsdaten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messengerdienste), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie), Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister), Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie), Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer), Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffspunkte); Diagnosedaten (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern).

3. Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschliesslich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Massnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt.

Sofern wir nicht gesetzlich zu einer Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

4. Speicherdauer

Allgemeine Informationen

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Soweit wir über die Speicherdauer von Cookies und ähnlichen Technologien informieren müssen, finden Sie die Angaben hierzu in unserem Consent-Tool, das Sie hier aufrufen können.

5. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling erfolgen nicht.

6. Rechte betroffener Personen

Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Für den Fall, dass Sie eine betroffene Person i.S.d. Art. 3 Buchst. b DSG sind, steht Ihnen ein Auskunftsrecht gem. Art. 8 DSG in den Grenzen des Art. 9 DSG und unter den in Artt. 1, 2 VDSG genannten Bedingungen zu. Darüber hinaus stehen Ihnen die Rechtsansprüche aus Art. 15 DSG sowie Art. 5 Abs. 2 DSG zu (insbesondere das Recht auf Sperrung, Berichtigung und Löschung Ihrer Daten). Sie können uns zur Ausübung Ihrer Betroffenenrechte über die oben an-gegebenen Kontaktdaten erreichen.

Aufsichtsbehörde für den Datenschutz in der Schweiz ist:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1
CH - 3003 Bern

7. Mitteilungspflichten des Verantwortlichen

Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, die Mitteilung ist unmöglich oder mit einem unverhältnismässigen Aufwand verbunden. Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

8. Pflicht zur Bereitstellung

Soweit nachfolgend bei den Angaben zu den Rechtsgrundlagen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. In den Fällen des Art. 6 Abs. 1 Buchst. b DSGVO sind die personenbezogenen Daten jedoch zu einer Vertragserfüllung oder zu einem Vertragsabschluss erforderlich. Gleiches gilt in Fällen, in denen die Verarbeitung auf Art. 13 Abs. 2 Buchst. a, c DSG gestützt wird Stellen Sie die betroffenen personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des Art. 6 Abs. 1 Buchst. a, f DSGVO nicht zur Verfügung, ist eine Nutzung der betroffenen Teile unserer Website nicht möglich. Dies gilt auch in Fällen, in denen die Verarbeitung auf Grundlage von Art. 13 Abs. 1 Var. 1 oder Var. 2 DSG erfolgt.

9. Widerspruchsrecht und Widerruf der Einwilligung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Sie haben gemäss Art. 7 Abs. 3 S. 1 DSGVO das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft formlos per Post oder E-Mail zu widerrufen. Die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Auf Ihren Widerruf werden wir die auf Grundlage der Einwilligung verarbeiteten personenbezogenen Daten löschen, wenn es keine andere Rechtsgrundlage für deren Verarbeitung gibt.

Bei Anwendung der DSG steht ihnen das Widerspruchsrecht und die Möglichkeit zum Widerruf Ihrer Einwilligung zu.

Widerspruch und Widerruf können formfrei erfolgen und sollten gerichtet werden an die oben genannten Kontaktdaten.

Sie können Ihre Einwilligung(en) auch durch die Deaktivierung der jeweiligen Datenverarbeitungsdienste direkt in unserem Consent-Tool widerrufen. Bitte beachten Sie, dass Sie dies auf jedem Endgerät, auf dem Sie unsere Website besucht und in die Datenverarbeitung eingewilligt haben, vornehmen müssen.

II. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Website

Die Nutzung der Website und ihrer Funktionen erfordert regelmässig die Verarbeitung personenbezogener Daten.

Google Tag Manager
Wir setzen zur Einbindung von Inhalten von Drittanbietern (z.B. Google Analytics) den Google Tag Manager ein. Hierbei handelt es sich um eine technische Lösung, die selbst keine einwilligungsbedürftigen Cookies oder ähnliche Technologien speichert oder ausliest, sondern lediglich steuert, unter welchen Voraussetzungen die anderen auf unserer Website eingesetzten und nachfolgend beschriebenen Programme aktiviert werden.

Bereitstellung der Website
Zweck der Verarbeitung: Funktionsfähigkeit und Optimierung der Website, sowie Gewährleistung der Sicherheit unserer informationstechnischen Systeme bei rein informatorischer Nutzung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO/ Art. 13 Abs. 1 Var. 2 DSG
Datenkategorien: Verbindungsdaten
Empfänger der Daten: Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Hierzu werden die personenbezogenen Daten an folgende Empfänger übertragen: IT-Dienstleister
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Cloudflare (Content Delivery Network, Sicherheits- und DNS-Dienst)
Zweck der Verarbeitung: Persönlichere Gestaltung und Funktionsfähigkeit unserer Website; Gewährleistung der Sicherheit unserer Website und unserer informationstechnischen Systeme durch das Content Delivery Network (CDN), sowie die Sicherheits- und DNS-Dienste von Cloudflare.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO/ Art. 13 Abs. 1 Var. 2 DSG
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Cloudflare, Inc., 101 Townsend Street, San Francisco, California 94107, USA
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Artikel 46 Absatz 2 Buchstabe c) DSGVO oder ggf. auf Grundlage von Angemessenheitsbeschlüssen (Artikel 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Cloudfront (Content Delivery Network, Sicherheits- und DNS-Dienst)
Zweck der Verarbeitung: Persönlichere Gestaltung und Funktionsfähigkeit unserer Website; Gewährleistung der Sicherheit unserer Website und unserer informationstechnischen Systeme durch das Content Delivery Network (CDN), sowie die Sicherheits- und DNS-Dienste von Cloudflare.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO/ Art. 13 Abs. 1 Var. 2 DSG
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 5 Rue Plaetis, L-2338, Luxemburg (“Amazon”)
Beabsichtigte Drittlandübermittlung: USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Artikel 46 Absatz 2 Buchstabe c) DSGVO oder ggf. auf Grundlage von Angemessenheitsbeschlüssen (Artikel 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Abonnement unseres Newsletters
Zweck der Verarbeitung: Abonnement unseres Newsletters zu unseren Neuigkeiten und Angebote; Nachweis Ihrer Einwilligung; Gewährleistung der Sicherheit unserer informationstechnischen Systeme.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a, f DSGVO/ Art. 13 Abs. 1 Var. 1 DSG, Art. 13 Abs. 1 Var. 2 DSG
Datenkategorien: Stammdaten, Kontaktdaten und Verbindungsdaten
Empfänger der Daten: rapidmail GmbH Augustinerplatz 2 79098 Freiburg i.Br.
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Kundenkonto
Zweck der Verarbeitung: Nutzung eines Kundenkontos (als Voraussetzung für Bestellungen in unserem Onlineshop); Gewährleistung der Daten- und Informationssicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO/ Art. 13 Abs. 1 Var. 2 DSG und Art. 13 Abs. 2 Buchst. a DSG
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Verbindungsdaten
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Kontaktaufnahme
Zweck der Verarbeitung: Bearbeitung Ihrer Kontaktanfrage und Rückrufbitte.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO/ Art. 13 Abs. 1 Var. 2 DSG; Art. 6 Abs. 1 Buchst. b DSGVO/Art. 13 Abs. 2 Buchst. a DSG (wenn die Anfrage zu einem späteren Vertragsschluss führt oder einen bestehenden Vertrag betrifft)
Datenkategorien: Abhängig von der Art der Anfrage. In der Regel werden hierbei Kontaktdaten und Stammdaten verarbeitet.
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Onlineshop
Zweck der Verarbeitung: Betrieb des Onlineshops; Abwicklung Ihrer Bestellungen und Anfragen; Gewährleistung der Sicherheit unseres Onlineshops.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO/ 13 Abs. 1 DSG, Art. 13 Abs. 2 Buchst. a DSG
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Verbindungsdaten. Haben Sie bereits ein Kundenkonto bei uns, genügt die Anmeldung in Ihr Kundenkonto. Wir verwenden dann im Übrigen die personenbezogenen Daten aus Ihrem Kundenkonto.
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Teilnahme an Gewinnspielen
Zweck der Verarbeitung: Durchführung von Gewinnspielen über unser Website bzw. unser Facebook-Profil; Benachrichtigung von Gewinnern; Steuerung und Verbesserung der internen Geschäftsprozesse; Weiterentwicklung der Gewinnspiele.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a, b, f DSGVO bzw. Art. 6 Abs. 1 Buchst. b, f DSGVO/ Art. 13 Abs. 1 Var. 1 DSG, Art. 13 Abs. 1 DSG, Art. 13 Abs. 2 Buchst. a DSG
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten und Verbindungsdaten
Empfänger der Daten: (Je nach Gewinnspiel) Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) (s. III.)
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Consent-Tool (Consentmanager)
Zweck der Verarbeitung: Einholung von Einwilligungen und Steuerung des Widerrufs für die Nutzung einwilligungsbedürftiger Tools und Dienste und der damit verbundenen Cookies und ähnlichen Technologien auf dieser Website; Verarbeitung von Informationen, um sicherzustellen, dass nur solche Cookies und ähnliche Technologien gesetzt bzw. ausgelesen werden, die technisch unbedingt erforderlich sind, um unsere Website zu betreiben oder in die Sie eingewilligt haben; Nachweis der Einwilligung und des Widerrufs durch Abbildung des Steuerungsprozesses.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. c, f DSGVO/ Art. 13 Abs. 1 Var. 2 DSG
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Jaohawi AB Håltegelvägen 1b 72348 Västerås SE
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Facebook Custom Audiences ("Facebook Pixel")
Zweck der Verarbeitung: Ausspielung personalisierter Werbeeinblendungen im Facebook Werbenetzwerk (Facebook Ads) auf Basis Ihres pseudonymisiert aufgezeichnete Surfverhaltens.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO/ Art. 13 Abs. 1 Var. 1 DSG
Datenkategorien: Nutzungsdaten und Verbindungsdaten.
Empfänger der Daten: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (als gemeinsam Verantwortliche gem. Art. 26 DSGVO bezogen auf die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen, zur Verbesserung von Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten, sowie ggf. die Zustellung kommerzieller und transaktionsbezogener Daten - das Wesentliche der abgeschlossenen Vereinbarung (einschließlich der Angaben zur Umsetzung Ihrer Betroffenenrechte) kann unter https://www.facebook.com/legal/controller_addendum abgerufen werden); weitere Angaben zur Verarbeitung personenbezogener Daten durch Facebook, zur Rechtsgrundlage, auf die Facebook die Verarbeitung stützt und zur Wahrnehmung der Betroffenenrechte gegenüber Facebook finden Sie unter https://www.facebook.com/about/privacy)
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Google Ads
Zweck der Verarbeitung: Ausspielung personalisierter Werbeeinblendungen im Google Werbenetzwerk auf Basis Ihres pseudonymisiert aufgezeichnete Surfverhaltens; Steuerung der Werbekampagnen in der Google Suche und im Google Werbenetzwerk; Messung des Erfolgs unserer Google Ads Werbekampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO/ Art. 13 Abs. 1 Var. 1 DSG
Datenkategorien: Nutzungsdaten, Verbindungsdaten, Kontaktdaten [E-Mail Adresse]
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Google Analytics
Zweck der Verarbeitung: Statistische Auswertung; Optimierung und bedarfsgerechte Gestaltung unserer Website auf Basis Ihres Klick- und Nutzungsverhaltens; Optimierung unserer Werbung und der personalisierten Marketingmaßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO/ Art. 13 Abs. 1 Var. 1 DSG
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Google reCAPTCHA
Zweck der Verarbeitung: Verhinderung der missbräuchlichen Nutzung unserer Website durch die Überprüfung, ob Zugriffe durch Menschen und nicht durch Bots oder ähnliche Programme erfolgen; Gewährleistung der Sicherheit unserer Website und unserer informationstechnischen Systeme.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO/ Art. 13 Abs. 1 Var. 2 DSG.
Datenkategorien: Verbindungsdaten, Nutzungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Google Fonts
Zweck der Verarbeitung: Persönlicheren Gestaltung unserer Website durch von Google-Servern geladene Schriftarten.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO/ Art. 13 Abs. 1 Var. 2 DSG
Datenkategorien: Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Hotjar
Zweck der Verarbeitung: Analyse Ihres Surf- und Klickverhaltens auf unserer Website; Erstellung von sog. "Heatmaps" auf Basis dieser Analyse; Optimierung- und Bedarfsgerechte Gesaltung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO/ Art. 13 Abs. 1 Var. 1 DSG
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): EU/EWR; UK (sicherer Übergangsstatus); USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Artikel 46 Absatz 2 Buchstabe c) DSGVO oder ggf. auf Grundlage von Angemessenheitsbeschlüssen (Artikel 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Trusted Shops (Trustbadge)
Zweck der Verarbeitung: Anzeige des Trusted Shops Gütesiegels (Trustbadge); Einbindung der gesammelten Bewertungen; Einbindung der Trusted Shops Produkte (Käuferschutz).
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO/ Art. 13 Abs. 1 Var. 2 DSG
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Köln
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO).
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Trusted Shops (Versand von Bewertungserinnerungen per E-Mail)
Zweck der Verarbeitung: Versand von Bewertungserinnerungen per E-Mail über Trusted Shops, sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO/ Art. 13 Abs. 1 Var. 1 DSG
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Köln
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO).
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

YouTube
Zweck der Verarbeitung: Einbindung von Videos über das Video-Plugin von YouTube zur persönlichen Gestaltung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO/ Art. 13 Abs. 1 Var. 1 DSG
Datenkategorien: Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Im Einzelfall USA und andere Drittländer
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool)

Zoovu
Zweck der Verarbeitung: Empfehlungen und Erläuterung von Produkten und Einbindung von Benutzertouren und Hilfestellungen durch den Zoovu Smartassistant (u.a. Erläuterung und Empfehlung von Produkten); Optimierung und bedarfsgerechte Gestaltung unserer Dienste. Dies sind zugleich unsere berechtigten Interessen gemäß Art. 6 Abs. 1 Buchst. f DSGVO/ / Art. 13 Abs. 1 Var. 2 DSG. Darüber hinaus erfolgt eine Auswertung Ihres auf den Smartassistant bezogenen Klick- und Nutzungsverhaltens.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO/ Art. 13 Abs. 1 Var. 2 DSG (hinsichtlich der Unterstützung und Optimierung); Art. 6 Abs. 1 Buchst. a DSGVO/ Art. 13 Abs. 1 Var. 1 DSG (Analyse des Klick- und Nutzungsverhaltens).
Datenkategorien: (Ggf.) Inhaltsdaten, Nutzungsdaten, Verbindungsdaten.
Empfänger der Daten: Zoovu Germany GmbH, Skalitzer Str. 104, 10997 Berlin (Zoovu)
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO).
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in unserem Consent-Tool).

PayPal
Zweck der Verarbeitung: Ermöglichung der Zahlung über den Zahlungsdienst PayPal.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO/ Art. 13 Abs. 2 Buchst. a DSG
Datenkategorien: Kontaktdaten, Stammdaten, ggf. Vertragsdaten, Zahlungsdaten, ggf. Nutzungsdaten, ggf. Verbindungsdaten
Empfänger der Daten: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“)
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Unzer
Zweck der Verarbeitung: Abwicklung von Zahlungen über den Zahlungsdienst
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO/ Art. 13 Abs. 2 Buchst. a DSG
Datenkategorien: Kontaktdaten, Stammdaten, ggf. Vertragsdaten, Zahlungsdaten, ggf. Nutzungsdaten, ggf. Verbindungsdaten
Empfänger der Daten: Unzer GmbH Vangerowstrasse 18 69115 Heidelberg
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

III. Hinweise zu externen Seiten der Matratzen Concord GmbH

Facebook
Zweck der Verarbeitung: Wir haben auf der Plattform „Facebook“ unter der Adresse https://www.facebook.com/MatratzenConcordSchweiz eine Seite zu unserem Unternehmen („Facebook Seite“) eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Facebook personenbezogene Daten von Ihnen. Wir erhalten Statistiken über die Nutzung dieser Seite, die aus diesen Daten abgeleitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO/ Art. 13 Abs. 1 Var. 2 DSG
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, ggf. Standortdaten
Empfänger der Daten: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) (als gemeinsam Verantwortlicher, Art. 26 DSGVO – das Wesentliche der Vereinbarung kann unter https://www.facebook.com/legal/terms/page_controller_addendum abgerufen werden)
Beabsichtigte Drittlandübermittlung (aus EU/EWR heraus): Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein
Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an Facebook weiterleiten.

IV. Lieferanten und andere Geschäftspartner

Zweck der Verarbeitung: Die Verarbeitung erfolgt vorrangig zur Durchführung vorvertraglicher Maßnahmen oder Erfüllung eines zwischen Ihnen und uns bereits bestehenden Vertrags. Haben wir den Vertrag nicht mit Ihnen abgeschlossen, sondern mit Ihrem Arbeitgeber oder Auftraggeber, verarbeiten wir Ihre Daten (z.B. als Ansprechpartner) zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines zwischen uns und unserem Kunden bereits bestehenden Vertrags. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung unserer gesetzlichen Verpflichtungen z.B. aus dem Handelsrecht und dem Steuerrecht.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, c, f DS-GVO
Berechtigte Interessen: Ermittlung wirtschaftlicher Risiken (Zahlungsausfälle); Verbesserung der Arbeitsabläufe; Verfolgung ggf. bestehender rechtlicher Ansprüche gegen Sie, Ihren Arbeitgeber oder Auftraggeber sowie gegen Dritte
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, ggf. Nutzungsdaten, ggf. Verbindungsdaten
Herkunft der Daten, sofern nicht bei Ihnen erhoben: Ihr Arbeitgeber oder Ihr Auftraggeber
Empfänger der Daten: Im Einzelfall verbundene Unternehmen innerhalb der Matratzen-Concord-Gruppe, Subunternehmer, Dienstleister (z.B. Speditionen, Zahlungsdienstleister, IT)
Beabsichtigte Drittlandübermittlung: USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Artikel 46 Absatz 2 Buchstabe c) DSGVO oder ggf. auf Grundlage von Angemessenheitsbeschlüssen (Artikel 45 DSGVO))