Datenschutz

Datenschutzerklärung

1.1. Zweck

Diese Datenschutzerklärung soll Ihnen einen Überblick darüber geben, wie die Embassy Jewel AG Ihre personenbezogenen Daten erhebt, verarbeitet und schützt. Wir legen grossen Wert auf den Schutz Ihrer Privatsphäre und die Sicherheit Ihrer Daten.

1.2. Geltungsbereich

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehungen mit Kunden, Lieferanten, Geschäftspartnern und Besuchern unserer Website erheben und verarbeiten. Sie umfasst sowohl online als auch offline erhobene Daten.

1.3. Grundsätze der Datenverarbeitung

Wir halten uns an die folgenden Grundsätze bei der Verarbeitung Ihrer personenbezogenen Daten:

  • Rechtmässigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Wir verarbeiten Ihre Daten nur auf rechtmässige Weise und in einer für Sie nachvollziehbaren und transparenten Art und Weise.
  • Zweckbindung: Wir erheben und verarbeiten Ihre Daten nur für festgelegte, eindeutige und legitime Zwecke.
  • Datenminimierung: Wir erheben nur solche Daten, die für die Zwecke, für die sie verarbeitet werden, relevant und auf das notwendige Mass beschränkt sind.
  • Richtigkeit: Wir sorgen dafür, dass Ihre Daten korrekt und auf dem neuesten Stand sind.
  • Speicherbegrenzung: Wir speichern Ihre Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
  • Integrität und Vertraulichkeit: Wir verarbeiten Ihre Daten auf eine Weise, die eine angemessene Sicherheit gewährleistet, einschliesslich Schutz vor unbefugter oder unrechtmässiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung.

1.4. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzupassen. Die aktuelle Version der Datenschutzerklärung ist stets auf unserer Website verfügbar. Wir empfehlen Ihnen, diese regelmässig zu überprüfen.

2. Verantwortlicher

2.1. Definition des Verantwortlichen

Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Für die Embassy Jewel AG ist dies das Unternehmen selbst.

2.2. Kontaktdaten des Verantwortlichen

Die Embassy Jewel AG ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten. Sie können uns unter folgenden Kontaktdaten erreichen:

  • Firmenname: Embassy Jewel AG
  • Adresse: Grendelstrasse 2, 6004 Luzern
  • Telefonnummer: +41 418 20 80
  • E-Mail-Adresse: datenschutz@embassy.ch

2.3. Datenschutz-Koordinator

Die Embassy Jewel AG hat einen Datenschutz-Koordinator ernannt, der für die Überwachung der Einhaltung der Datenschutzvorschriften zuständig ist. Der Datenschutz-Koordinator steht Ihnen für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten und zur Ausübung Ihrer Rechte zur Verfügung.

  • Name des Datenschutzbeauftragten: Henrik Engel
  • Adresse: Grendelstrasse 2, 6004 Luzern
  • Telefonnummer: +41 418 20 80
  • E-Mail-Adresse: datenschutz@embassy.ch

2.4. Aufgaben des Datenschutz-Koordinator

Der Datenschutz-Koordinator hat folgende Aufgaben:

  • Überwachung der Einhaltung der Datenschutzvorschriften innerhalb der Embassy Jewel AG.
  • Schulung und Sensibilisierung der Mitarbeiter in Bezug auf Datenschutz.
  • Zusammenarbeit mit der Aufsichtsbehörde.
  • Anlaufstelle für betroffene Personen bei Fragen und Beschwerden zum Datenschutz.

3. Erhebung und Verarbeitung personenbezogener Daten

3.1. Arten der erhobenen Daten

Wir erheben verschiedene Arten von personenbezogenen Daten, je nach Art der Interaktion mit Ihnen. Dazu gehören:

  • Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse.
  • Zahlungsinformationen: Bankverbindung, Kreditkartendaten.
  • Nutzungsdaten: Informationen darüber, wie Sie unsere Website und Dienstleistungen nutzen, z.B. IP-Adresse, Browsertyp, Zugriffszeiten und besuchte Seiten.
  • Kommunikationsdaten: Inhalte von E-Mails, Anfragen und anderen Mitteilungen, die Sie an uns senden.

3.2. Methoden der Datenerhebung

Die Daten werden auf verschiedene Weise erhoben:

  • Direkt von Ihnen: Wenn Sie uns Ihre Daten freiwillig zur Verfügung stellen, z.B. durch das Ausfüllen von Formularen auf unserer Website, bei der Anmeldung zu Newslettern oder bei der Kontaktaufnahme mit unserem Kundenservice.
  • Automatisch: Durch die Nutzung unserer Website und Dienstleistungen werden bestimmte Daten automatisch erhoben, z.B. durch Cookies und andere Tracking-Technologien.
  • Von Dritten: In einigen Fällen erhalten wir Daten von Dritten, z.B. von Zahlungsdienstleistern oder Marketingpartnern.

3.3. Zwecke der Datenverarbeitung

Die erhobenen Daten werden zu verschiedenen Zwecken verarbeitet, darunter:

  • Vertragserfüllung: Um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, z.B. zur Abwicklung von Bestellungen und Zahlungen.
  • Kundenservice: Um Ihre Anfragen zu beantworten und Ihnen Unterstützung zu bieten.
  • Marketing und Werbung: Um Ihnen Informationen über unsere Produkte und Dienstleistungen zukommen zu lassen, sofern Sie dem zugestimmt haben.
  • Analyse und Verbesserung: Um unsere Dienstleistungen und die Benutzererfahrung auf unserer Website zu analysieren und zu verbessern.

3.4. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Basis verschiedener Rechtsgrundlagen, darunter:

  • Einwilligung: Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten gegeben haben.
  • Vertragserfüllung: Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist.
  • Rechtliche Verpflichtungen: Wenn wir gesetzlich verpflichtet sind, Ihre Daten zu verarbeiten.
  • Berechtigte Interessen: Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z.B. zur Verbesserung unserer Dienstleistungen.4. Zweck der Datenverarbeitung

4.1. Vertragserfüllung

Wir verarbeiten Ihre personenbezogenen Daten, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen. Dies umfasst:

  • Bestellabwicklung: Bearbeitung und Lieferung Ihrer Bestellungen.
  • Zahlungsabwicklung: Verarbeitung von Zahlungen und Rückerstattungen.
  • Kundenservice: Beantwortung Ihrer Anfragen und Bereitstellung von Unterstützung.

4.2. Kundenservice

Ihre Daten werden verwendet, um Ihnen einen effizienten und personalisierten Kundenservice zu bieten. Dies beinhaltet:

  • Kommunikation: Kontaktaufnahme per E-Mail, Telefon oder Post, um Ihre Fragen zu beantworten oder Probleme zu lösen.
  • Support: Bereitstellung von technischem Support und Hilfe bei der Nutzung unserer Produkte und Dienstleistungen.

4.3. Marketing und Werbung

Mit Ihrer Einwilligung nutzen wir Ihre Daten für Marketing- und Werbezwecke, um Sie über unsere Produkte, Dienstleistungen und Angebote zu informieren. Dies kann umfassen:

  • Newsletter: Versand von Newslettern und Werbe-E-Mails (mit Abmeldemöglichkeit)
  • Personalisierte Angebote: Erstellung von auf Ihre Interessen zugeschnittenen Angeboten und Empfehlungen.
  • Marktforschung: Durchführung von Umfragen und Analysen, um unsere Produkte und Dienstleistungen zu verbessern.

4.4. Verbesserung unserer Dienstleistungen

Wir analysieren die Nutzung unserer Website und Dienstleistungen, um diese kontinuierlich zu verbessern. Dies umfasst:

  • Nutzungsanalyse: Erhebung und Auswertung von Daten über die Nutzung unserer Website und Dienstleistungen.
  • Google Analytics: Nutzung von Google Analytics zur Analyse der Website-Nutzung.
  • Social Plugins: Nutzung von Social Plugins zur Verbesserung der Benutzererfahrung.

4.5. Rechtliche Verpflichtungen

Wir verarbeiten Ihre Daten auch, um unseren rechtlichen Verpflichtungen nachzukommen, z.B.:

  • Buchhaltung und Steuern: Erfüllung gesetzlicher Anforderungen im Bereich Buchhaltung und Steuern.
  • Rechtsstreitigkeiten: Verarbeitung von Daten im Zusammenhang mit rechtlichen Ansprüchen und Verfahren.

5. Weitergabe von Daten

5.1. Weitergabe an Dienstleister

Wir geben Ihre personenbezogenen Daten an ausgewählte Dienstleister weiter, die uns bei der Erbringung unserer Dienstleistungen unterstützen. Diese Dienstleister sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der vereinbarten Dienstleistungen zu verwenden. Dazu gehören:

  • Zahlungsdienstleister: Zur Abwicklung von Zahlungen und Rückerstattungen.
  • Versanddienstleister: Zur Lieferung von Bestellungen.
  • Marketingdienstleister: Zur Durchführung von Marketingkampagnen und -analysen.

5.2. Weitergabe an Dritte

In bestimmten Fällen geben wir Ihre Daten an Dritte weiter, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Einhaltung gesetzlicher Vorschriften erforderlich ist. Dazu gehören:

  • Behörden: Zur Erfüllung gesetzlicher Verpflichtungen, z.B. im Rahmen von Steuer- oder Strafverfolgungsverfahren.
  • Rechtsberater: Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.3. Internationale Datenübermittlung

In einigen Fällen kann es erforderlich sein, Ihre Daten an Empfänger in Ländern ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR) zu übermitteln. In solchen Fällen stellen wir sicher, dass geeignete Schutzmassnahmen getroffen werden, um den Schutz Ihrer Daten zu gewährleisten, z.B. durch den Abschluss von Standardvertragsklauseln oder die Einholung Ihrer ausdrücklichen Einwilligung.

Google Inc.
1600 Amphitheatre Parkway – Mountain View, CA 94043 USA

Google wird im bereits oben erwähnten Rahmen für Analytics genutzt. Zudem werden Google-Dokumentendienste zur Organisation der Bestellabwicklung genutzt, dafür werden die bei Bestellung angegebenen Daten eingepflegt, diese Daten sind von Analytics-Daten und Marketingdaten getrennt.

MICROSOFT Corporation
One Microsoft Way – Redmond, WA 98052-6399 USA

Für die Bing Webmaster Tools werden Ihre Daten im o.g. Rahmen von der Microsoft Corporation verarbeitet.
The Rocket Science Group, LLC
675 Ponce de Leon Ave NE – Suite 5000 – Atlanta, GA 30308 USA

The Rocket Science Group LLC ist Anbieter der Plattform Mailchimp. Wir nutzen Mailchimp um Ihnen automatisierte Benachrichtigungen zum Verlauf Ihrer Bestellung zu schicken. Es werden Ihr Name, Ihre E-Mail-Adresse, Ihre Bestellnummer und der Inhalt Ihrer Bestellung übermittelt. Ausserdem wird unser Newsletter durch Mailchimp technisch betreut, daher erfährt der Anbieter auch, ob Sie diesen abonniert haben.

5.4. Keine Weitergabe zu kommerziellen Zwecken

Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte zu kommerziellen Zwecken.

5.5. Schutzmassnahmen bei der Weitergabe

Bei der Weitergabe Ihrer Daten stellen wir sicher, dass geeignete technische und organisatorische Massnahmen getroffen werden, um den Schutz Ihrer Daten zu gewährleisten. Dazu gehören:

  • Verschlüsselung: Verwendung von Verschlüsselungstechnologien bei der Übermittlung von Daten.
  • Vertragsklauseln: Abschluss von Verträgen mit Dienstleistern, die den Schutz Ihrer Daten sicherstellen.
  • Zugriffskontrollen: Beschränkung des Zugriffs auf Ihre Daten auf autorisierte Personen.

6. Datensicherheit

6.1. Technische Massnahmen

Wir setzen eine Vielzahl technischer Massnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören:

  • Verschlüsselung: Wir verwenden Verschlüsselungstechnologien, um Ihre Daten während der Übertragung und Speicherung zu schützen.
  • Firewalls: Unsere IT-Systeme sind durch Firewalls geschützt, die unbefugten Zugriff verhindern.
  • Antivirensoftware: Regelmässige Scans und Updates unserer Systeme mit Antivirensoftware, um Schadsoftware zu erkennen und zu entfernen.
  • Sicherheitsupdates: Regelmässige Installation von Sicherheitsupdates und Patches, um bekannte Sicherheitslücken zu schliessen.

6.2. Organisatorische Massnahmen

Neben technischen Massnahmen setzen wir auch organisatorische Massnahmen ein, um den Schutz Ihrer Daten zu gewährleisten:

  • Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt, die diese Daten zur Erfüllung ihrer Aufgaben benötigen.
  • Schulungen: Regelmässige Schulungen unserer Mitarbeiter zu Datenschutz und Datensicherheit, um das Bewusstsein für den Schutz personenbezogener Daten zu stärken.
  • Richtlinien und Verfahren: Implementierung von Datenschutzrichtlinien und -verfahren, die den Umgang mit personenbezogenen Daten regeln und sicherstellen, dass diese gemäss den gesetzlichen Anforderungen verarbeitet werden.

6.3. Physische Sicherheitsmassnahmen

Wir ergreifen auch physische Sicherheitsmassnahmen, um Ihre Daten zu schützen:

  • Zutrittskontrollen: Unsere Geschäftsräume sind durch Zutrittskontrollen gesichert, um unbefugten Zugang zu verhindern.
  • Wir setzen Videoüberwachung und andere Massnahmen ein, um unser Hausrecht zu schützen und die Sicherheit unserer Räumlichkeiten und Einrichtungen zu gewährleisten. Diese Massnahmen dienen auch dem Schutz unserer Mitarbeiter sowie anderer Personen und Vermögenswerte, die uns gehören oder anvertraut sind. Die Aufbewahrungsdauer der Aufzeichnungen ist bei Bedarf einsehbar.

6.4. Überprüfung und Verbesserung

Wir überprüfen regelmässig unsere Sicherheitsmassnahmen und passen diese bei Bedarf an, um den Schutz Ihrer Daten kontinuierlich zu verbessern. Dazu gehören:

  • Sicherheitsaudits: Durchführung regelmässiger Sicherheitsaudits und Risikobewertungen, um Schwachstellen zu identifizieren und zu beheben.
  • Notfallpläne: Entwicklung und Implementierung von Notfallplänen, um im Falle eines Sicherheitsvorfalls schnell und effektiv reagieren zu können.

7. Rechte der betroffenen Personen

7.1. Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, haben Sie das Recht auf Auskunft über diese Daten sowie auf folgende Informationen:

  • Verarbeitungszwecke: Warum wir Ihre Daten verarbeiten.
  • Datenkategorien: Welche Arten von Daten wir verarbeiten.
  • Empfänger: An wen wir Ihre Daten weitergeben.
  • Speicherdauer: Wie lange wir Ihre Daten speichern oder die Kriterien zur Festlegung dieser Dauer.
  • Rechte: Ihre Rechte in Bezug auf Ihre Daten.
  • Herkunft der Daten: Woher wir Ihre Daten haben, wenn sie nicht direkt von Ihnen erhoben wurden.
  • Automatisierte Entscheidungsfindung: Ob und wie wir automatisierte Entscheidungen, einschliesslich Profiling, treffen.

7.2. Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

7.3. auf Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

  • Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind.
  • Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt.
  • Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen.
  • Die Daten unrechtmässig verarbeitet wurden.
  • Die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

7.4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung.
  • Die Verarbeitung unrechtmässig ist, Sie aber die Löschung ablehnen und stattdessen die Einschränkung verlangen.
  • Wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

7.5. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern:

  • Die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und
  • Die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

7.6. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung auf einem berechtigten Interesse beruht. Wir werden die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.7. Recht auf Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

7.8. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgesetze verstösst. Sie verfügen ausserdem über die Möglichkeit, eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzureichen – weitere Informationen hierzu finden Sie unter https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt.html.

8. Kontakt

8.1. Kontaktaufnahme

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten lauten:

  • Datenschutz-Koordinator: Henrik Engel
  • Adresse: Grendelstrasse 2, 6004 Luzern
  • E-Mail: datenschutz@embassy.ch
  • Telefonnummer: +41 41 418 20 80

8.2. Unterstützung und Beratung

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen rund um den Datenschutz zur Verfügung und unterstützt Sie bei der Ausübung Ihrer Rechte. Zögern Sie nicht, uns zu kontaktieren, wenn Sie Unterstützung benötigen oder Bedenken hinsichtlich der Verarbeitung Ihrer Daten haben.

9. Änderungen der Datenschutzrichtlinie

9.1. Aktualisierungen

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzupassen. Änderungen werden auf unserer Website veröffentlicht, und die aktuelle Version ist stets dort verfügbar.

9.2. Benachrichtigung über Änderungen

Wenn wesentliche Änderungen an dieser Datenschutzrichtlinie vorgenommen werden, die Ihre Rechte oder Pflichten betreffen, werden wir Sie rechtzeitig darüber informieren. Dies kann durch eine Benachrichtigung auf unserer Website oder per E-Mail erfolgen.

9.3. Regelmässige Überprüfung

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmässig zu überprüfen, um sicherzustellen, dass Sie stets über die aktuellen Bestimmungen und Praktiken informiert sind.

 

Stand: November 2024