Datenschutz- und Cookie-Richtlinie

Wenn in dieser Datenschutzrichtlinie von «REWIND», «wir» oder «uns» die Rede ist, so ist damit die Boost Holding AG gemeint, die die Website http://REWIND-outdoor.com/ betreibt (nachfolgend: «Website» genannt).

Wir nehmen die Sicherheit der Daten auf unseren Servern und den Schutz der Privatsphäre unserer Kunden sehr ernst. Wir setzen im Rahmen unserer Geschäftstätigkeit modernste technische und organisatorische Sicherheitskontrollen ein, um unsere Dienstleistungen und Produkte für unsere Kunden bereitzustellen. Wir schützen deine Daten kontinuierlich vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung, Manipulation und/oder Zerstörung. Wir wenden bei der Verarbeitung deiner personenbezogenen Daten die geltenden Datenschutzgesetze an.

 

Datenschutzrichtlinie

LETZTES UPDATE: 20. NOVEMBER 2018

Wir nehmen die Sicherheit der Daten auf unseren Servern und den Schutz der Privatsphäre unserer Kunden sehr ernst. Wir setzen im Rahmen unserer Geschäftstätigkeit modernste technische und organisatorische Sicherheitskontrollen ein, um unsere Dienstleistungen und Produkte für unsere Kunden bereitzustellen. Wir schützen deine Daten kontinuierlich vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung, Manipulation und/oder Zerstörung. Wir wenden bei der Verarbeitung deiner personenbezogenen Daten die geltenden Datenschutzgesetze an.

 

Wer wir sind

Der für die Verarbeitung eurer persönlichen Daten Verantwortliche ist:

Boost Holding AG
Hinterbergstrasse 20
CH-6312 Steinhausen

(Siehe weitere Kontaktinformationen unter «Kontaktperson» am Ende dieser Seite.)

Verweise in dieser Datenschutzerklärung auf «REWIND», «wir» oder «uns» sind Verweise auf die Boost Holding AG. Alle anderen juristischen Personen in der Boost Group sind Datenverarbeiter, mit denen wir intern personenbezogene Daten austauschen, um Dienstleistungen für unsere Kunden und deren Kunden zu erbringen. Zwischen den juristischen Personen bestehen Vereinbarungen über die Datenverarbeitung.

 

Deine Daten bei REWIND

Als unser Kunde nutzt du einen oder mehrere der folgenden Dienste:

• Bereitstellung von Informationen zu REWIND-Produkten
• Möglichkeit der Kontaktaufnahme zu REWIND für weitere Informationen

So erhält REWIND deine persönlichen Daten unter anderem, wenn du ein Produkt bei REWIND erwirbst, ein Kontaktformular ausfüllst und abschickst und wenn du REWIND beispielsweise ein E-Mail sendest. Diese persönlichen Daten können sein:

• dein Name, deine Adresse, deine Telefonnummer, deine E-Mail-Adresse und/oder Informationen, die wir benötigen, um dir die gewünschte Dienstleistung zu erbringen oder um dich direkt zu kontaktieren;
• Informationen, die uns von dir oder in deinem Namen zur Verfügung gestellt oder von uns im Rahmen der Erbringung von Dienstleistungen für dich generiert wurden;
• Informationen in Bezug auf Materialien und Mitteilungen, die wir dir elektronisch zusenden, z. B. Marketing-E-Mails;  
• Protokolle über deine Besuche auf unserer Website;  
• alle anderen dich betreffenden Informationen, die du uns möglicherweise zur Verfügung stellst.  

Wenn du uns deine Daten zur Verfügung stellst, erläutern wir dir ganz klar, zu welchem Zweck diese persönlichen Daten gesammelt und verarbeitet werden. Wenn wir dich um deine Zustimmung bitten, hast du jederzeit die Möglichkeit, diese Zustimmung später zu widerrufen.

 

Wie wir deine persönlichen Daten verwenden (Zweck)

Wir verwenden deine persönlichen Daten:

• um mit dir zu kommunizieren;  
• zur Bereitstellung und Verbesserung unserer Dienstleistungen für unsere Kunden, einschliesslich personenbezogener Daten anderer, die uns zur Verfügung gestellt oder von uns im Namen unserer Kunden gesammelt wurden, sowie für Verwaltungs- und Marketingprozesse;  
• um unsere Beziehung zu dir und zu unseren Kunden zu verwalten;  
• zur Bereitstellung und Verbesserung unserer Website, einschliesslich der Überwachung und Bewertung ihrer Nutzung;  
• um für unsere Dienstleistungen zu werben, durch das Versenden von Benachrichtigungen, Aktualisierungen, Einladungen zu Veranstaltungen usw.;  
• um unseren rechtlichen, regulatorischen und Risikomanagement-Verpflichtungen nachzukommen, einschliesslich der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Du bist grundsätzlich nicht verpflichtet, personenbezogene Daten an uns weiterzugeben, es sei denn, du hast eine vertragliche Beziehung mit uns, die eine solche Verpflichtung vorsieht. Für den Abschluss und die Erfüllung eines Vertrages müssen wir jedoch die personenbezogenen Daten erheben und verarbeiten, die für Abschluss und Erfüllung der vertraglichen und verbundenen Verpflichtungen sowie für die Erfüllung gesetzlicher Verpflichtungen erforderlich sind. Darüber hinaus ist es bei der Nutzung einer Website erforderlich, Protokolldaten und bestimmte andere Daten zu verarbeiten. Ausserdem müssen wir im Zusammenhang mit der Kommunikation zwischen dir und uns mindestens die personenbezogenen Daten verarbeiten, die du uns zur Verfügung stellst oder die wir dir zur Verfügung stellen.

 

Weitergabe an Dritte

Wir können andere Unternehmen mit der Durchführung von Aufgaben in unserem Namen beauftragen und deine persönlichen Daten, wie z. B. deine Adresse, an sie weitergeben. Zu den vertrauenswürdigen Dritten, an die wir deine persönlichen Daten weitergeben, gehören:

• Dienstleistungen der Unternehmensverwaltung (z. B. Buchhaltung oder Vermögensverwaltung);  
• Beratungsdienstleistungen, z. B. Dienstleistungen von Steuerberatern, Rechtsanwälten, Unternehmensberatern sowie Beratern im Bereich der Personalbeschaffung und ‑vermittlung;  
• IT-Dienstleistungen, z. B. Dienstleistungen in den Bereichen Datenspeicherung (Hosting), Cloud Services, CRM, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung;  

Mit diesen Unternehmen haben wir einen langfristigen Vertrag abgeschlossen, der eine Vereinbarung über die Datenverarbeitung enthält, die den Anforderungen an den Datenschutz und die Datensicherheit entspricht, die wir selbst für alle personenbezogenen Daten, die wir erhalten und verarbeiten, einhalten. Wir verkaufen deine Daten selbstverständlich nicht an Dritte.

Für die in dieser Richtlinie dargelegten Zwecke und soweit erforderlich, können wir personenbezogene Daten an Gerichte, Aufsichtsbehörden, Regierungsbehörden und Strafverfolgungsbehörden weitergeben. Auch wenn dies unwahrscheinlich ist, besteht die Möglichkeit, dass wir deine Daten weitergeben müssen, um gesetzliche oder behördliche Anforderungen zu erfüllen. Wir werden uns in angemessener Weise bemühen, dich vor einer solchen Weitergabe zu benachrichtigen, sofern uns dies gesetzlich gestattet ist. Wenn wir deine personenbezogenen Daten für einen neuen Zweck verwenden wollen, der über denjenigen hinausgeht, für den sie ursprünglich vorgesehen waren, werden wir dich um deine ausdrückliche Zustimmung bitten.

 

Übermittlung von personenbezogenen Daten ins Ausland

Wir sind berechtigt, deine personenbezogenen Daten ins Ausland zu übermitteln. Dies gilt auch für eine Übermittlung an Drittunternehmen (benannte Dienstleister, wie im Abschnitt «Weitergabe an Dritte» oben aufgeführt), soweit dies für die in dieser Datenschutzerklärung beschriebene Datenverarbeitung zweckmässig ist. Die Empfänger sind verpflichtet, diese Daten in gleichem Masse zu schützen, wie wir dies tun.

Unsere Datenbanken befinden sich auf Servern in der Schweiz und in den Niederlanden, sowohl vor Ort als auch bei einem externen Housing-Partner, oder auf Hosting-Plattformen innerhalb der EU, wo unsere IT-Mitarbeiter die volle Kontrolle über Hardware, virtuelle Server, Software und die Daten haben. Die einzige Cloud-App-Lösung, die wir verwenden, ist unser in den USA angesiedeltes Tool zur Verwaltung von Kundenbeziehungen (CRM), das von der EU genehmigte verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCR) einhält. Dieses Tool dient zur Erleichterung der Speicherung von personenbezogenen Daten in der Cloud weltweit (siehe unten).

Wenn wir Daten an ein Land mit im Vergleich zur Schweiz niedrigerem Datenschutzniveau übermitteln, stellen wir vertraglich sicher, dass das Schutzniveau für personenbezogene Daten dem in der Schweiz geltenden Niveau entspricht. Wir stellen dies durch eine oder mehrere der folgenden Massnahmen sicher:

• durch den Abschluss von EU-Musterklauseln mit den beauftragten Dienstleistern, siehe
  https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de
  
• indem wir uns vergewissern, dass die beauftragten Dienstleister nach dem Schweizer-US- oder dem EU-US-Datenschutzschild zertifiziert sind (wenn der Datenempfänger seinen Sitz in den USA hat oder die Daten dort speichert), vgl. https://www.privacyshield.gov/
  
• durch die beauftragten Dienstleister, die über verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCR) verfügen, die von einer europäischen Datenschutzbehörde anerkannt sind, vgl. https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/binding-corporate-rules-bcr_de
  Wenn du eine Kopie dieser Vereinbarungen erhalten möchtest, wende dich bitte unter der unten angegebenen Adresse an uns.
  

 

Nutzung unserer Website und E-Mails

Wenn du unsere Website nutzt, erfassen wir automatisch Metadaten über deine Browsersitzung wie z. B. deinen Browser, die IP-Adresse deines Computers, deinen Internetprovider, die Website, von der aus du auf unsere Website gelangt bist, die Dauer deines Besuchs auf unserer Website und die Art des von dir verwendeten Geräts (z. B. Computer, Smartphone oder Tablet) sowie das jeweilige Betriebssystem. Wir protokollieren auch die Seiten, die du während deines Besuchs aufrufst. Diese Informationen werden zur Verbesserung der Funktionsweise unserer Website, für statistische Zwecke und zur Systemverwaltung verwendet.

Unsere Websites und Online-Portale verwenden Cookies. Cookies sind kleine Datenpakete, die helfen, deinen Browser zu identifizieren und Informationen für zukünftige Besuche wie z. B. deine Spracheinstellungen zu speichern. Wir verwenden Cookies, um die Nutzung zu verfolgen und die allgemeine Benutzererfahrung bei der Nutzung des Dienstes zu verbessern.  
Unsere Website benutzt Google Analytics, einen von Google Inc. bereitgestellten Dienst, der die Nutzung unserer Websites verfolgt und Berichte darüber erstellt. Google Analytics tut dies, indem es kleine Textdateien, sogenannte Cookies, auf deinem Computer oder einem anderen Gerät platziert. Cookies sammeln Informationen über die Anzahl der Besucher der Websites, die besuchten Seiten und die auf den Websites verbrachte Zeit. Diese Informationen werden zusammengefasst und können nicht bestimmten Personen zugeordnet werden.
Die meisten Internetbrowser akzeptieren automatisch Cookies. Du hast jedoch jederzeit die Möglichkeit, deinen Browser so zu konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder dass immer ein Hinweis erscheint, wenn du ein neues Cookie erhältst.  

Einige unserer Online-Dienste können grundsätzlich auch ohne die Annahme von Cookies genutzt werden, allerdings können dann einzelne Funktionen eingeschränkt sein. Du kannst Cookies deaktivieren, indem du die entsprechenden Browsereinstellungen vornimmst. Dies kann jedoch dazu führen, dass du unsere Dienste nur eingeschränkt nutzen kannst.
Wir dürfen deinen Namen und deine E-Mail-Adresse(n) verwenden, um dir Benachrichtigungen, Aktualisierungen, Einladungen zu Veranstaltungen und andere Informationen per E-Mail zuzusenden, werden dich jedoch zuvor um deine Zustimmung bitten, es sei denn, wir haben deine Kontaktdaten im Zusammenhang mit unseren Dienstleistungen von dir erhalten. Wenn du Marketingmitteilungen von uns erhältst und dies nicht mehr wünschst, kannst du diese jederzeit abbestellen, indem du dem in den entsprechenden E-Mails enthaltenen Link folgst. Bitte beachte, dass wir personenbezogene Daten verwenden, um nachzuvollziehen, ob du unsere E-Mails liest oder auf darin enthaltene Links klickst. Wir verwenden Plugins für soziale Medien. Sie werden auf unserer Website mit dem Logo des entsprechenden sozialen Netzwerks angezeigt (z. B. der «Gefällt mir»-Button von Facebook). Wenn du beim Besuch unserer Website bei einem sozialen Netzwerk (mit deinen Benutzerdaten) angemeldet bist, wird das jeweilige Netzwerk automatisch über deinen Besuch auf unserer Website informiert. Die Datenverarbeitung im Zusammenhang mit Social-Media-Plugins liegt in der Verantwortung des jeweiligen sozialen Netzwerks, unterliegt dessen Datenschutzrichtlinien und kann von uns nicht kontrolliert werden. 

 

Protokolldaten

REWIND zeichnet bestimmte Anfragen und Transaktionen in Protokolldateien auf. Diese Protokolldaten werden zur Fehlerbehebung, für Statistiken, Analysen, Qualitätssicherung und zur Überwachung der Systemsicherheit verwendet und können zu diesem Zweck analysiert werden. REWIND kann unter der Voraussetzung, dass aus diesen Statistiken keine persönlich identifizierbaren Informationen abgeleitet werden können, anonyme Statistiken über Protokolldaten verarbeiten und weitergeben.

 

Datensicherheit

Wir haben angemessene organisatorische und technische Sicherheitskontrollen implementiert und erhalten diese aufrecht, um unbefugten Zugriff auf personenbezogene Daten und andere sensible Daten zu verhindern. Wir stellen sicher, dass den Mitarbeitern von REWIND nur dann Zugang gewährt wird, wenn dies für ihre Arbeit erforderlich und angemessen ist. Deine personenbezogenen Daten und anderen sensiblen Daten werden über unser Firmennetzwerk verschlüsselt gespeichert und übertragen. Wir verwenden SSL-Zertifikate, um die Identität des Geräts des Datenanfragenden zu überprüfen. Auch alle Formulare, über die du deine personenbezogenen Daten eingibst, sind SSL-geschützt. REWIND setzt mehrere Mechanismen ein, um den unbefugten Zugriff auf unsere Dienste und Portale zu verhindern.

 

Aufbewahrung von Daten

Wir werden deine personenbezogenen Daten nur so lange aufbewahren, wie es gesetzlich erforderlich ist oder wie es dem Zweck entspricht, für den sie erhoben und verarbeitet wurden. Danach löschen wir deine personenbezogenen Daten. Wenn wir deine personenbezogenen Daten auf der Grundlage eines Vertragsverhältnisses speichern, werden diese mindestens für die Dauer des Vertragsverhältnisses und höchstens bis zum Ablauf der Verjährungsfristen gespeichert, innerhalb derer Ansprüche von oder gegen uns geltend gemacht werden können, bzw. höchstens bis zum Ablauf der gesetzlichen oder vertraglichen Aufbewahrungspflichten, wie z. B. der Archivierung für steuerliche oder fiskalische Zwecke.

 

Rechtsgrundlage

Wir verarbeiten personenbezogene Daten aus den folgenden Gründen:

• für die Ausführung eines Vertrages;  
• für berechtigte Interessen. Dazu gehören z. B. das Interesse an der Kundenbetreuung und der Kommunikation mit Kunden ausserhalb eines Vertrages; an Marketingaktivitäten; an einer besseren Kenntnis unserer Kunden und anderer Menschen; an der Verbesserung und Entwicklung von Produkten und Dienstleistungen; an der Betrugsbekämpfung sowie an der Verhütung und Aufklärung von Straftaten; am Schutz von Kunden, Mitarbeitern und anderen Personen und Daten, Geheimnissen und Vermögenswerten von REWIND; an der Gewährleistung der IT-Sicherheit, insbesondere im Zusammenhang mit dem Einsatz von Websites, Anwendungen und anderen IT-Infrastrukturen; an der Gewährleistung und Organisation von Geschäftstätigkeiten, einschliesslich des Betriebs und der Weiterentwicklung von Websites und anderen Systemen; an der Unternehmensführung und -entwicklung; am Verkauf oder Kauf von Unternehmen, Teilen von Unternehmen und anderen Vermögenswerten sowie an der Durchsetzung oder Abwehr von Rechtsansprüchen;  
• auf der Grundlage einer Einwilligung, wenn diese gesondert eingeholt wurde; und
• für die Einhaltung der rechtlichen und regulatorischen Verpflichtungen.  

 

Deine Rechte

Du hast das Recht, deine Datenschutzrechte nach Massgabe des geltenden Datenschutzrechts jederzeit auszuüben und Auskunft darüber zu verlangen, ob und wie die dich betreffenden personenbezogenen Daten von uns verarbeitet wurden und um welche personenbezogenen Daten es sich handelt. Ausserdem bist du berechtigt, eine Kopie der Daten zu erhalten. Du kannst auch veranlassen, dass deine personenbezogenen Daten berichtigt, gesperrt oder gelöscht werden. Vorbehaltlich der geltenden Datenschutzgesetze kannst du auch unsere Verarbeitung deiner Daten einschränken und der Verarbeitung deiner personenbezogenen Daten widersprechen.

Du hast auch die Möglichkeit, deine Einwilligung zu widerrufen. Bitte beachte, dass wir auch dann, wenn du deine Einwilligung widerrufen hast, die Möglichkeit haben, deine personenbezogenen Daten weiter zu verarbeiten, soweit dies gesetzlich vorgeschrieben oder zulässig ist.

Wir behalten uns das Recht vor, mit dir diesbezüglich einen Schriftwechsel zu führen und einen angemessenen Nachweis deiner Identität anzufordern, wenn dies erforderlich ist, um einen unbefugten Zugriff durch eine andere Person zu verhindern.

Bitte beachte, dass wir gemäss den Bedingungen unserer gesetzlichen oder vertraglichen Aufbewahrungspflichten (z. B. für Garantie-, Buchhaltungs- und/oder Steuerzwecke) verpflichtet sein können, deine personenbezogenen Daten auch nach einem Antrag auf Sperrung oder Löschung teilweise weiter aufzubewahren. Eine eventuelle Sperrung deiner personenbezogenen Daten erfolgt in diesem Fall nur, soweit dies zu diesem Zweck erforderlich ist. Darüber hinaus kann die Löschung deiner personenbezogenen Daten zur Folge haben, dass du nicht mehr in der Lage bist, die von dir registrierten Dienstleistungen zu erwerben oder zu nutzen. Unter bestimmten Umständen und vorbehaltlich der geltenden Datenschutzgesetze hast du das Recht, von uns zu verlangen, dass wir dir oder einem von dir benannten Dritten deine personenbezogenen Daten in einem allgemein gebräuchlichen Format zur Verfügung stellen.

Darüber hinaus hast du das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde über die jeweilige Datenverarbeitung einzureichen. Du kannst dies bei der Aufsichtsbehörde in deinem Wohnsitzland oder am Ort der mutmasslichen Datenschutzverletzung tun.

 

Kontaktperson

Wenn du Fragen zum Datenschutz hast, Informationen benötigst oder einen Antrag auf Auskunft zu deinen personenbezogenen Daten stellen möchtest oder wenn du willst, dass deine personenbezogenen Daten korrigiert, gesperrt oder gelöscht werden, dann
kontaktiere uns bitte per E-Mail (siehe unten). Die Kontaktdaten bei Fragen zum Datenschutz lauten:  

Für die Schweiz:
Boost Holding AG
c/o Enterprise Security Officer
Hinterbergstrasse 20
CH-6312 Steinhausen
Schweiz
+41 58 201 97 99

Für Europa:
Boost Services BV
c/o Enterprise Security Officer
Klompenmaker 2
NL-5253 RH Nieuwkuijk
Niederlande
+31 114 381 600

dataprivacy@boostgroup.eu

 

Änderungen

REWIND behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit und ohne vorherige Ankündigung zu aktualisieren.

 

Cookie-Richtlinie