5 Jahre gültig 10 + Umtausch und Verlängerung KOSTENLOS und UNBEGRENZT 11

Menü
Sie haben noch keine Favoritenliste erstellt.

Um der Liste einen Artikel hinzuzufügen, klicken Sie auf das Symbol
Sie haben keine Artikel im Warenkorb

Vertraulichkeitspolitik

Die vorliegende Vertraulichkeitspolitik definiert die für die Verarbeitung personenbezogener Daten (nachstehend die „Daten“) und die Cookies geltenden Bedingungen und Modalitäten.

Die Gesellschaft MULTIPASS mit dem Firmennamen Wonderbox und die Gesellschaft WONDERBOX SAS (nachstehend gemeinsam „WONDERBOX “) kümmern sich um den Schutz Ihrer Daten und die Art ihrer möglichen Verarbeitung auf der Website ch.wonderbox.com (nachstehend die „Website“).
Die Unternehmen achten darauf und verpflichten sich, dass die Erhebung der Daten unter Einhaltung des Bundesgesetzes über den Datenschutz (nachstehend das „ Bundesgesetz »). “) erfolgt. WONDERBOX handelt im Einklang mit dem europäischen Recht und hält die europäische Verordnung 2016/679 (nachstehend die „Verordnung “) ein. WONDERBOX achtet somit auf die Einhaltung des Bundesgesetzes und der Verordnung (nachstehend die „ Rechtsvorschriften“).

Jede Nutzung der Website setzt Ihre vorbehaltlose Einwilligung und vollumfängliche Zustimmung zu dieser Vertraulichkeitspolitik voraus, die vorbehaltlich, etwaiger von WONDERBOX ausdrücklich schriftlich gewährter, besonderer Bedingungen Vorrang vor allen anderen Dokumenten hat.

Die vorliegende Vertraulichkeitspolitik gilt ab dem 18. Oktober 2019. Sie hebt alle früheren Versionen auf und ersetzt sie. WONDERBOX behält sich das Recht vor, sie jederzeit durch die Veröffentlichung einer neuen Version auf der Website zu ändern. Wir bitten Sie daher, diese Seite regelmässig zu besuchen.

Die Nichtigkeit einer Klausel führt nicht zur Nichtigkeit der gesamten Vertraulichkeitspolitik. Sollte WONDERBOX eine oder mehrere Klauseln vorübergehend oder dauerhaft nicht anwenden, so bedeutet dies nicht, dass sie grundsätzlich auf ihre Anwendung verzichtet.

1- Verantwortlicher

Der Verantwortliche für die Datenverarbeitung ist:
WONDERBOX SAS, vereinfachte Aktiengesellschaft französischen Rechts mit einem Grundkapital von 10.279.961 Euro, mit Geschäftssitz an der Adresse 71 rue Desnouettes, 75015 Paris, Frankreich eingetragen im Handels- und Gesellschaftsregister von Paris unter der Nummer 508 244 548.

2- Art der Verarbeiteten Daten

Bei Ihrer Nutzung der Website können bestimmte Daten verarbeitet werden. Bei diesen Daten handelt es sich um:

  • Daten, die Ihre Identität betreffen: Name, Vorname, Rechnungsadresse, Lieferanschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum
  • Verbindungsdaten: IP-Adresse, Login-Daten
  • Die Bearbeitung der Bestellung betreffende Daten: gekauftes Produkt, erbrachte Leistung, Bestellverlauf, Meinung zur erbrachten Leistung, betrachtete Produkte, Verwendung eines Werbecodes, Lieferart und -kosten, Angaben zum Kauf, Nummer des Geschenkgutscheins
  • Zahlungsdaten: Zahlungsmittel, Daten zur Bankkarte, Transaktionsnummer
  • Von Ihnen gewünschte oder nicht gewünschte Abonnements (Newsletter usw.)
  • Geolokalisierungsdaten nur in der Anwendung

Die zwingende oder freiwillige Angabe der Daten wird Ihnen bei ihrer Erhebung durch einen Stern gekennzeichnet. Einige Daten werden durch Ihr Navigationsverhalten auf der Website automatisch erhoben.

3- Zweck der Datenverarbeitung - Dauer

Zwecke Aufbewahrungsdauer Rechtsgrundlage

1. Versand von Newsletters, Tipps und Werbeangeboten von Wonderbox sowie Massnahmen zur Kundenbindung oder werbung, Produkttests, Werbung und Verkaufsförderung.

3 Jahre ab der Erhebung oder ab dem letzten Kontakt, gemäss vereinfachter CNIL-Norm NS-048.

Diese Verarbeitung erfolgt gemäss Artikel 6 (1) a) der Verordnung mit Ihrer Einwilligung.

2. Die Versendung von Angeboten der Wonderbox-Partner

3 Jahre ab der Erhebung oder ab dem letzten Kontakt, gemäss vereinfachter CNIL-Norm NS-048

Diese Verarbeitung erfolgt gemäss Artikel 6 (1) a) der Verordnung mit Ihrer Einwilligung.

3. Die Erstellung von Statistiken und/oder Zählung der betrachteten Seiten und der Besucher der Website.

13 Monate ab der Erhebung dieser Daten

Diese Verarbeitung erfolgt (i) gemäss Artikel 6 (1) a) der Verordnung mit Ihrer Einwilligung oder (ii) gemäss Artikel 6 (1) b) der Verordnung zur Erfüllung unserer jeweiligen Vertragspflichten.

4. Betrugsbekämpfung

Im Falle tatsächlicher oder potenzieller Kunden gemäss vereinfachter CNIL-Norm NS-048 für eine Dauer von 3 Jahren ab dem Ende der Geschäftsbeziehung oder im Falle von Zahlungsausfällen für eine Dauer von 3 Jahren ab dem Eintritt des Zahlungsverzuges.

Wenn keine Bestellung vorliegt, erfolgt diese Verarbeitung gemäss Artikel 6 (1) a) der Verordnung mit Ihrer Einwilligung. Im Falle einer Bestellung erfolgt diese Verarbeitung gemäss Artikel 6 (1) f) der Verordnung in unserem berechtigten Interesse (gute Unternehmensführung).

5. Die Ausführung der auf unserer Website erteilten Bestellung sowie die Einrichtung des Verfahrens zur Bestellverfolgung

Im Falle tatsächlicher oder potenzieller Kunden gemäss vereinfachter CNIL-Norm NS-048 für eine Dauer von 3 Jahren ab dem Ende der Geschäftsbeziehung. Für auf elektronischem Wege geschlossene Verträge beläuft sich die Aufbewahrungsdauer auf 10 Jahre (Art. D213-2 des frz. Verbraucherschutzgesetz-buches (Code de la Consommation)). Dasselbe gilt für Rechnungen (Art. L123-22 des frz. Handelsgesetzbuches (Code de Commerce)).

Diese Diese Verarbeitung ist gemäss Artikel 6 (1) b) der Verordnung für die Erfüllung unserer jeweiligen Vertragspflichten erforderlich.

6. Bankkartendaten

Die Daten werden im Einklang mit der CNIL-Entscheidung Nr. 2017-222 vom 20. Juli 2017 für eine Dauer von 14 Tagen aufbewahrt.

Diese Verarbeitung ist gemäss Artikel 6 (1) b) der Verordnung für die Erfüllung unserer jeweiligen Vertragspflichten erforderlich.

7. Die Verwaltung von Umtausch- oder Verlängerungsanfragen

Im Falle tatsächlicher oder potenzieller Kunden gemäss vereinfachter CNIL-Norm NS-048 für eine Dauer von 3 Jahren ab dem Ende der Geschäftsbeziehung.

Diese Verarbeitung ist gemäss Artikel 6 (1) b) der Verordnung für die Erfüllung unserer jeweiligen Vertragspflichten erforderlich.

8. Die Bereitstellung eines Kundenkontos auf der Website (Eröffnung Ihres Kundenkontos usw.)

Gemäss vereinfachter CNIL-Norm Nr. NS-048 für eine Dauer von 3 Jahren ab dem Ende der Geschäftsbeziehung oder ab der Erhebung oder ab dem letzten Kontakt durch die betreffende Person.

Diese Verarbeitung wird gemäss Artikel 6 (1) b) der Verordnung für die Erfüllung unserer jeweiligen Vertragspflichten und die Ergreifung aller vorvertrag-lichen Massnahmen benötigt.

9. Die individuelle Bereit-stellung von Inhalten unserer Website und/oder von auf unserer Website und/oder bei Ihrer Navigation im Internet sichtbaren Werbeangeboten.

13 Monate ab der Erhebung dieser Daten

Diese Verarbeitung erfolgt gemäss Artikel 6 (1) a) der Verordnung mit Ihrer Einwilligung.

10. Beteiligung an Kundenbindungsprogrammen, Wettbewerben usw.

3 Jahre ab der Erhebung oder ab dem letzten Kontakt, gemäss vereinfachter CNIL-Norm NS-048

Diese Verarbeitung ist gemäss Artikel 6 (1) b) der Verordnung für die Erfüllung unserer jeweiligen Vertragspflichten erforderlich.

11. Lokalisierung von Partnern in der Nähe des Nutzers der Anwendung, damit dieser Nutzer sie identifizieren kann.

Die Daten werden nicht gespeichert.

Diese Verarbeitung erfolgt auf der Grundlage Ihrer Zustimmung gemäss Artikel 6 Absatz 1 Buchstabe a) der Verordnung.

4 - Empfänger der Personenbezogenen Daten

Die auf der Website erhobenen Daten sind für WONDERBOX SAS und alle von ihr kontrollierten Gesellschaften und/oder für Partner und Auftragsverarbeiter von WONDERBOX bestimmt.

5 - Datenübermittlung

Wir achten grundsätzlich darauf, dass personenbezogene Daten nicht in Länder ausserhalb der Europäischen Union oder in Länder übermittelt werden, für die kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.

Im Rahmen der folgenden Tätigkeiten können Daten jedoch in Länder ausserhalb der Europäischen Union übermittelt werden:

  • Kundenbeziehung
  • Verwertung der Daten über soziale Netzwerke
  • IT- Leistungen

In einem solchen Fall sieht WONDERBOX gemäss Artikel 46 (2) d) der Verordnung geeignete Garantien in Form der Standardvertragsklauseln der Europäischen Kommission vor.

In Anwendung von Artikel 13 (1) f) der Verordnung werden die geeigneten Garantien nachstehend in Artikel 13 dieser Vertraulichkeitspolitik genannt.

6 - Arten der Erhebung Personenbezogener Daten

Ihre Daten können erhoben werden:

  • wenn Sie Ihr Kundenkonto („Ihr persönlicher Bereich“) erstellen;
  • wenn Sie auf unserer Website eine Bestellung aufgeben;
  • wenn Sie an einem Spiel oder einem Wettbewerb teilnehmen;
  • wenn Sie unsere Website besuchen und unsere Produkte betrachten;
  • wenn Sie sich an unseren Kundendienst wenden;
  • wenn Sie einen Kommentar schreiben.

7 - Zustimmung von minderJährigen

Um die Bestimmungen zum Schutz Minderjähriger einhalten zu können, erhebt und verarbeitet WONDERBOX keine personenbezogenen Daten Minderjähriger.

Die auf dieser Seite verfügbaren Leistungen richten sich somit an Personen, die das 18. Lebensjahr vollendet haben. Jede Person unter 18 Jahren, die eine Bestellung aufgeben oder ein Kundenkonto erstellen möchte, muss daher ihren gesetzlichen Vertreter darum bitten, dies für sie zu tun.

8 - Cookies

8.1 BEI DER VERWENDUNG VON COOKIES GELTENDE GRUNDSÄTZE

Bei einem Besuch der Website werden Cookies auf Ihrem PC, Mobiltelefon oder Tablet hinterlegt. Unsere Website wurde so konzipiert, dass sie den Bedürfnissen und Erwartungen unserer Kunden entspricht. Dies ist einer der Gründe, warum wir Cookies verwenden, um beispielsweise Ihre Identifizierung und Ihren Zugang zu Ihrem Konto zu ermöglichen. Diese Seite soll Ihnen zu einem besseren Verständnis von Cookies und der entsprechenden Einstellungen verhelfen.

8.2 WAS IST EIN COOKIE ?

Bei einem Cookie handelt es sich um eine Textdatei, die bei Ihrem Besuch einer Website oder dem Betrachten einer Werbung auf Ihrem Computer hinterlegt wird. Der Zweck der Cookies besteht darin, Informationen über Ihre Navigation im Internet zu sammeln und Ihnen für Ihr Endgerät (Computer, Mobiltelefon oder Tablet-PC) geeignete Leistungen anzubieten. Cookies werden insbesondere von Ihrem Internet-Browser verwaltet.

8.3 WER VERWENDET DIE COOKIES?

Die Website: Dort handelt es sich um Cookies, die ch.wonderbox.com aus Gründen der Navigation, der Optimierung und Personalisierung der auf der Website angebotenen Leistungen auf Ihrem Endgerät hinterlegt.

Cookies Dritter: Hierbei handelt es sich um Cookies, die Drittunternehmen (wie zum Beispiel Partner) hinterlegen, um Ihre Interessenschwerpunkte zu ermitteln und Ihnen möglicherweise sowohl auf unserer Website als auch an anderer Stelle individuelle Werbeangebote zu unterbreiten.

Diese Cookies können dann hinterlegt werden, wenn Sie die Website besuchen oder Werbungen auf der Website anklicken.

8.4 ÄNDERUNGEN DER COOKIE-EINSTELLUNGEN

Technische Cookies - Unverzichtbar für die Funktion der Website ch.wonderbox.com

Diese Cookies sind für die Navigation auf der Website unverzichtbar. Sie ermöglichen Ihnen die Nutzung der wichtigsten Funktionen der Website und der Sicherung Ihrer Verbindung.

Funktionelle cookies

Diese Cookies sind von entscheidender Bedeutung für Ihre Navigation, da Sie den Zugang zu den vorübergehenden Funktionen der Website (beispielsweise Speicherung Ihres Warenkorbes oder Ihrer Verbindungsinformationen) gewährleisten. Sie ermöglichen Ihnen auch die Anpassung der grafischen Wiedergabe der Website an die Anzeigepräferenzen Ihres Endgerätes. Diese Cookies werden daher für eine reibungslose und massgeschneiderte Navigation benötigt. Sie werden für eine Dauer von 24 Stunden aufbewahrt und müssen von Ihnen nicht zugelassen werden.

Darüber hinaus benötigen wir diese Cookies, um die Nutzung und die Leistungen unserer Website zu überprüfen, Statistiken zu den Besucherzahlen und der Nutzung der verschiedenen Bestandteile unserer Website (besuchte Inhalte, Navigationsverlauf) zu erstellen und auf diese Weise die Interessantheit und die Ergonomie unserer Leistungen (am häufigsten besuchte Seiten oder Rubriken, am häufigsten gelesene Artikel usw.) zu verbessern. Wir verwenden Cookies auch, um die Besucher einer Seite zu zählen.
Cookies können auch punktuell hinterlegt werden, um auf der Grundlage aggregierter anonymer statistischer Daten die Wirksamkeit der von Wonderbox durchgeführten Werbekampagnen zu messen.

Optionale funktionelle Cookies

Dabei handelt es sich um dieselben funktionellen Cookies, die für einen längeren Zeitraum von bis zu 13 Monaten aufbewahrt werden, sofern Sie eine entsprechende Einwilligung erteilen.

Cookies für individuelle Inhalte auf unserer Website

Diese Cookies werden dazu verwendet, Ihnen auf unserer Website auf Sie persönlich abgestimmte Inhalte anzubieten und Ihre Treue zu belohnen (beispielsweise durch Weiterempfehlungsprogramme). Die Ablehnung dieser Cookies hat keine Auswirkungen auf die Nutzung unserer Website.

Werbe-Cookies auf anderen Websites

Hierbei handelt es sich um Cookies, die dazu verwendet werden, Ihnen bei Ihrer Navigation im Internet auf Ihre Interessenschwerpunkte abgestimmte Informationen anzubieten. Die Ablehnung dieser Cookies hat keine Auswirkungen auf die Nutzung unserer Website. Die Ablehnung von Werbe-Cookies verhindert jedoch nicht die Anzeige von Werbung bei Ihrer Navigation. Sie führt nur dazu, dass Ihnen Werbung angezeigt wird, die Ihre Interessenschwerpunkte oder Präferenzen bei Ihrer Navigation im Internet nicht berücksichtigt.

Die von Werbeanbietern hinterlegten Cookies ermöglichen eine anonyme Identifizierung der Internetnutzer. Bei den erhobenen Navigationsdaten handelt es sich um nicht persönlich identifizierbare Informationen wie beispielsweise die URL besuchter Seiten, in Suchmaschinen verwendete Schlüsselwörter oder die Reaktionen auf Werbungen.

Dabei kann es sich auch um Cookies von WONDERBOX-Partnern handeln, die Besucher unserer Website identifizieren und Ihnen anschliessend Werbeangebote zusenden. Möglicherweise erhalten Sie dabei auch dann E-Mails, wenn Sie WONDERBOX keine E-Mail-Adresse genannt haben. An dieser Verarbeitung sind Retargeting-Anbieter beteiligt, die von ihren eigenen Partnern Ihre E-Mail-Adresse und darüber hinaus auch Ihre Zustimmung zur Versendung von Werbung erhalten haben.

Cookies konfigurieren

8.5 EINSTELLUNG IHRES INTERNET-BROWSERS

Sie können sich auch jederzeit entscheiden, diese Cookies durch eine Änderung Ihrer Browser-Einstellungen zu deaktivieren. Sie können Ihren Browser nämlich so konfigurieren, dass Ihnen auf Ihrem Computer hinterlegte Cookies gemeldet oder Sie um die Zustimmung zur Hinterlegung dieser Cookies gebeten werden.

Sie können die Cookies entweder im jeweiligen Einzelfall ablehnen oder annehmen oder grundsätzlich verweigern.

Wir weisen darauf hin, dass sich durch eine solche Einstellung die Bedingungen für Ihren Zugang zu unseren Inhalten und Diensten, die die Verwendung von Cookies erforderlich machen, ändern können. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, können Sie einen Teil unseres Angebots nicht mehr nutzen. Um die Cookie-Einstellungen Ihrem Bedarf anzupassen, empfehlen wir Ihnen daher, bei der Konfiguration Ihres Browsers den Zweck der Cookies zu berücksichtigen.

Internet Explorer
Klicken Sie im Internet Explorer auf Extras und dann auf Internetoptionen.
Klicken Sie dann in der Rubrik Allgemein unter Browserverlauf auf Einstellungen.
Klicken Sie anschliessend auf Dateien anzeigen.

Firefox
Klicken Sie im Menü nacheinander auf Einstellungen, Datenschutz und die Optionen zur Cookie-Verwaltung.

Safari
Klicken Sie in Ihrem Browser-Menü zunächst auf Präferenzen und dann auf Sicherheit.
Klicken Sie anschliessend auf Cookies anzeigen.

Google Chrome
Klicken Sie im Menü auf Einstellungen und dann unten auf Erweitert.
Klicken Sie anschliessend auf Sicherheit und Datenschutz und die Cookie-Einstellungen.

9 - Hyperlinks

Die Website kann bestimmte Links zu anderen Websites enthalten, deren Inhalte nicht von uns kontrolliert werden und nicht von der vorliegenden Vertraulichkeitspolitik abgedeckt sind. Wir übernehmen keine Haftung für den Inhalt solcher Seiten oder für die Art und Weise, wie Ihre Daten dort erhoben und verarbeitet werden.

10 - Sicherheit Personenbezogener

Wir verpflichten uns, Massnahmen zum Schutz Ihrer Daten zu ergreifen. Dabei handelt es sich um geeignete technische und organisatorische Massnahmen zur Gewährleistung eines angemessenen Schutzniveaus. Diese Massnahmen können unter anderem Folgendes einschliessen:

  • die Pseudonymisierung und Verschlüsselung der Daten ;
  • die Mittel, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
  • die Mittel, die Verfügbarkeit der Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
  • ein Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Zu diesem Zweck bitten wir Sie, die Vertraulichkeit Ihres Passwortes zu gewährleisten und es an keine andere Person weiterzugeben. Sie sind für alle Probleme verantwortlich, die sich aus einer Verletzung der Vertraulichkeit des Ihnen von uns zugeteilten Passwortes für den Zugang zu Ihrem Konto ergeben.

Die Bankkartendaten werden zum Zwecke der Bezahlung von OGONE®, unserem Anbieter für Zahlungsleistungen und alleinigem Empfänger der erhobenen Daten, erfasst, der auch für die Aufbewahrung dieser Daten verantwortlich ist. Diese Daten werden daher auf den Servern von OGONE gespeichert und zu keinem Zeitpunkt an die WONDERBOX-Server übermittelt. OGONE ist für die an die Bank gerichtete Bestätigungsanfrage zuständig und übermittelt uns die für die Abwicklung benötigte Transaktionsnummer. OGONE bewahrt die entsprechenden Daten für die zur Abwicklung der Transaktion notwendige Dauer auf.

11 - Rechte an ihren Personenbezogenen Daten

Gemäss den geltenden Rechtsbestimmungen verfügen Sie über ein Recht auf Zugang, Löschung und Übertragbarkeit der Sie betreffenden Daten sowie auf Widerspruch gegen ihre Verarbeitung und auf eine Beschränkung dieser Verarbeitung.

Sie haben ausserdem die Möglichkeit, eine Beschwerde bei der zuständigen Kontrollbehörde einzulegen.

Während des Besuchs der Website haben Sie jederzeit die Möglichkeit, über Ihren Kundenbereich auf Ihre Daten zuzugreifen, sie im Falle einer Änderung Ihrer Situation zu berichtigen oder Widerspruch dagegen einzulegen, dass wir Ihre Daten zum Zwecke der Kundenwerbung erheben.

Einige Daten sind jedoch für die Bearbeitung Ihrer Bestellung zwingend erforderlich. Wenn wir diese Daten nicht erheben, können wir Ihre Bestellung nicht ausführen.

Sie können Ihre Rechte jederzeit ausüben. Dazu genügt es, uns Ihre Anfrage unter Angabe von Vor- und Nachnamen, E-Mail-Adresse und Anschrift per Post an die folgende Adresse zu senden:
MULTIPASS - WONDERBOX / Service clients
71 rue Desnouettes
75015 Paris
FRANKREICH

Gemäss den geltenden Rechtsbestimmungen müssen Sie Ihre Anfrage unterzeichnen und ihr einen Identitätsnachweis beifügen, mit dem sichergestellt werden kann, dass die Anfrage auch wirklich von der betreffenden Person versendet wurde. Sie erhalten dann Ihre Antwort innerhalb eines Monats nach dem Eingang Ihrer Anfrage. Diese Frist kann sich bei komplizierten oder sehr zahlreichen Anfragen um eine Dauer von 2 Monaten verlängern.

Sie können Ihre Rechte auch ausüben, indem Sie Ihre Anfrage über das Kontaktformular einreichen, das in der Rubrik „Hilfe und Kontakt“ / „Kontakt“ verfügbar ist.

12 – Datenschutzbeauftragter

Der Datenschutzbeauftragte (nachstehend der „DPO“) von WONDERBOX kann per Schreiben an folgende Adresse erreicht werden:
DPO – MULTIPASS
71 rue Desnouettes
75015 PARIS
Frankreich

Sie können Ihre Anfrage an den Datenschutzbeauftragten auch über das in der Rubrik „Hilfe und Kontakt“ / „Kontakt“ verfügbare Kontaktformular einreichen.

13 - Geeignete Garantien

STANDARDVERTRAGSKLAUSELN FÜR AUFTRAGSVERARBEITER, DIE DATEN IN NICHT-EU-LÄNDER ÜBERMITTELN

Die Parteien VEREINBAREN folgende Vertragsklauseln („Klauseln“), um angemessene Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und der Grundfreiheiten von Personen bei der Übermittlung der in Anhang 1 zu diesen Vertragsklauseln spezifizierten personenbezogenen Daten vom Datenexporteur an den Datenimporteur zu bieten.

1. Begriffsbestimmungen

Im Rahmen der Vertragsklauseln gelten folgende Begriffsbestimmungen:

a) die Ausdrücke „personenbezogene Daten“, „besondere Kategorien personenbezogener Daten“, „Verarbeitung“, „für die Verarbeitung Verantwortlicher“, „Auftragsverarbeiter“, „betroffene Person“ und „Kontrollstelle“ entsprechen den Begriffsbestimmungen der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr;

b) der „Datenexporteur“ ist der für die Verarbeitung Verantwortliche, der die personenbezogenen Daten übermittelt;

c) der „Datenimporteur“ ist der Auftragsverarbeiter, der sich bereit erklärt, vom Datenexporteur personenbezogene Daten entgegenzunehmen und sie nach der Übermittlung nach dessen Anweisungen und den Bestimmungen der Klauseln in dessen Auftrag zu verarbeiten und der nicht einem System eines Drittlandes unterliegt, das angemessenen Schutz im Sinne von Artikel 25 Absatz 1 der Richtlinie 95/46/EG gewährleistet;

d) der „Unterauftragsverarbeiter“ ist der Auftragsverarbeiter, der im Auftrag des Datenimporteurs oder eines anderen Unterauftragsverarbeiters des Datenimporteurs tätig ist und sich bereit erklärt, vom Datenimporteur oder von einem anderen Unterauftragsverarbeiter des Datenimporteurs personenbezogene Daten ausschliesslich zu dem Zweck entgegenzunehmen, diese nach der Übermittlung im Auftrag des Datenexporteurs nach dessen Anweisungen, den Klauseln und den Bestimmungen des schriftlichen Unterauftrags zu verarbeiten;

e) der Begriff „anwendbares Datenschutzrecht“ bezeichnet die Vorschriften zum Schutz der Grundrechte und Grundfreiheiten der Personen, insbesondere des Rechts auf Schutz der Privatsphäre bei der Verarbeitung personenbezogener Daten, die in dem Mitgliedstaat, in dem der Datenexporteur niedergelassen ist, auf den für die Verarbeitung Verantwortlichen anzuwenden sind;

f) die „technischen und organisatorischen Sicherheitsmassnahmen“ sind die Massnahmen, die personenbezogene Daten vor der zufälligen oder unrechtmässigen Zerstörung, dem zufälligen Verlust, der Änderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang, insbesondere wenn die Verarbeitung die Übermittlung der Daten über ein Netzwerk umfasst, und vor jeder anderen Form der unrechtmässigen Verarbeitung schützen sollen.

2. Einzelheiten der Übermittlung

Die Einzelheiten der Übermittlung, insbesondere die besonderen Kategorien personenbezogener Daten, sofern vorhanden, werden in Anhang 1 erläutert, der Bestandteil dieser Klauseln ist.

3. Drittbegünstigtenklausel

  1. Die betroffene Person kann diese Klausel sowie Klausel 4 Buchstaben b bis i, Klausel 5 Buchstaben a bis e und g bis j, Klausel 6 Absätze 1 und 2, Klausel 7, Klausel 8 Absatz 2 sowie die Klauseln 9 bis 12 gegenüber dem Datenexporteur als Drittbegünstigte geltend machen.
  2. Die betroffene Person kann diese Klausel, Klausel 5 Buchstaben a bis e und g, die Klauseln 6 und 7, Klausel 8 Absatz 2 sowie die Klauseln 9 bis 12 gegenüber dem Datenimporteur geltend machen, wenn das Unternehmen des Datenexporteurs faktisch oder rechtlich nicht mehr besteht, es sei denn, ein Rechtsnachfolger hat durch einen Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs übernommen; in letzterem Fall kann die betroffene Person die Klauseln gegenüber dem Rechtsnachfolger als Träger sämtlicher Rechte und Pflichten des Datenexporteurs geltend machen.
  3. Die betroffene Person kann diese Klausel, Klausel 5 Buchstaben a bis e und g, die Klauseln 6 und 7, Klausel 8 Absatz 2 sowie die Klauseln 9 bis 12 gegenüber dem Unterauftragsverarbeiter geltend machen, wenn sowohl das Unternehmen des Datenexporteurs als auch das des Datenimporteurs faktisch oder rechtlich nicht mehr bestehen oder zahlungsunfähig sind, es sei denn, ein Rechtsnachfolger hat durch einen Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs übernommen; in letzterem Fall kann die betroffene Person die Klauseln gegenüber dem Rechtsnachfolger als Träger sämtlicher Rechte und Pflichten des Datenexporteurs geltend machen. Eine solche Haftpflicht des Unterauftragsverarbeiters ist auf dessen Verarbeitungstätigkeiten nach den Klauseln beschränkt.
  4. Die Parteien haben keine Einwände dagegen, dass die betroffene Person, sofern sie dies ausdrücklich wünscht und das nationale Recht dies zulässt, durch eine Vereinigung oder sonstige Einrichtung vertreten wird.

4. Pflichten des Datenexporteurs

Der Datenexporteur erklärt sich bereit und garantiert, dass:

a) die Verarbeitung der personenbezogenen Daten einschliesslich der Übermittlung entsprechend den einschlägigen Bestimmungen des anwendbaren Datenschutzrechts durchgeführt wurde und auch weiterhin so durchgeführt wird (und gegebenenfalls den zuständigen Behörden des Mitgliedstaats mitgeteilt wurde, in dem der Datenexporteur niedergelassen ist) und nicht gegen die einschlägigen Vorschriften dieses Staates verstösst;

b) er den Datenimporteur angewiesen hat und während der gesamten Dauer der Datenverarbeitungsdienste anweisen wird, die übermittelten personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit dem anwendbaren Datenschutzrecht und den Klauseln zu verarbeiten;

c) der Datenimporteur hinreichende Garantien bietet in Bezug auf die in Anhang 2 zu diesem Vertrag beschriebenen technischen und organisatorischen Sicherheitsmassnahmen;

d) die Sicherheitsmassnahmen unter Berücksichtigung der Anforderungen des anwendbaren Datenschutzrechts, des Standes der Technik, der bei ihrer Durchführung entstehenden Kosten, der von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten hinreichend gewährleisten, dass personenbezogene Daten vor der zufälligen oder unrechtmässigen Zerstörung, dem zufälligem Verlust, der Änderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang, insbesondere wenn die Verarbeitung die Übermittlung der Daten über ein Netzwerk umfasst, und vor jeder anderen Form der unrechtmässigen Verarbeitung geschützt sind;

e) er für die Einhaltung dieser Sicherheitsmassnahmen sorgt;

f) die betroffene Person bei der Übermittlung besonderer Datenkategorien vor oder sobald wie möglich nach der Übermittlung davon in Kenntnis gesetzt worden ist oder gesetzt wird, dass ihre Daten in ein Drittland übermittelt werden könnten, das kein angemessenes Schutzniveau im Sinne der Richtlinie 95/46/EG bietet;

g) er die gemäss Klausel 5 Buchstabe b sowie Klausel 8 Absatz 3 vom Datenimporteur oder von einem Unterauftragsverarbeiter erhaltene Mitteilung an die Kontrollstelle weiterleitet, wenn der Datenexporteur beschliesst, die Übermittlung fortzusetzen oder die Aussetzung aufzuheben;

h) er den betroffenen Personen auf Anfrage eine Kopie der Klauseln mit Ausnahme von Anhang 2 sowie eine allgemeine Beschreibung der Sicherheitsmassnahmen zur Verfügung stellt; ausserdem stellt er ihnen gegebenenfalls die Kopie des Vertrags über Datenverarbeitungsdienste zur Verfügung, der gemäss den Klauseln an einen Unterauftragsverarbeiter vergeben wurde, es sei denn, die Klauseln oder der Vertrag enthalten Geschäftsinformationen; in diesem Fall können solche Geschäftsinformationen herausgenommen werden;

i) bei der Vergabe eines Verarbeitungsauftrags an einen Unterauftragsverarbeiter die Verarbeitung gemäss Klausel 11 erfolgt und die personenbezogenen Daten und die Rechte der betroffenen Person mindestens ebenso geschützt sind, wie vom Datenimporteur nach diesen Klauseln verlangt; und

j) er für die Einhaltung der Klausel 4 Buchstaben a bis i sorgt.

5. Pflichten des Datenimporteurs

a) Der Datenimporteur erklärt sich bereit und garantiert, dass:

b) er die personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit dessen Anweisungen und den vorliegenden Klauseln verarbeitet; dass er sich, falls er dies aus irgendwelchen Gründen nicht einhalten kann, bereit erklärt, den Datenexporteur unverzüglich davon in Kenntnis zu setzen, der unter diesen Umständen berechtigt ist, die Datenübermittlung auszusetzen und/oder vom Vertrag zurückzutreten;

c) er seines Wissens keinen Gesetzen unterliegt, die ihm die Befolgung der Anweisungen des Datenexporteurs und die Einhaltung seiner vertraglichen Pflichten unmöglich machen, und eine Gesetzesänderung, die sich voraussichtlich sehr nachteilig auf die Garantien und Pflichten auswirkt, die die Klauseln bieten sollen, dem Datenexporteur mitteilen wird, sobald er von einer solchen Änderung Kenntnis erhält; unter diesen Umständen ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder vom Vertrag zurückzutreten;

d) er vor der Verarbeitung der übermittelten personenbezogenen Daten die in Anhang 2 beschriebenen technischen und organisatorischen Sicherheitsmassnahmen ergriffen hat;

e) er den Datenexporteur unverzüglich informiert über:

i) alle rechtlich bindenden Aufforderungen einer Vollstreckungsbehörde zur Weitergabe der personenbezogenen Daten, es sei denn, dies wäre anderweitig untersagt, beispielsweise durch ein strafrechtliches Verbot zur Wahrung des Untersuchungsgeheimnisses bei strafrechtlichen Ermittlungen;

jeden zufälligen oder unberechtigten Zugang und

ii) alle Anfragen, die direkt von den betroffenen Personen an ihn gerichtet werden, ohne diese zu beantworten, es sei denn, er wäre anderweitig dazu berechtigt;

f) er alle Anfragen des Datenexporteurs im Zusammenhang mit der Verarbeitung der übermittelten personenbezogenen Daten durch den Datenexporteur unverzüglich und ordnungsgemäss bearbeitet und die Ratschläge der Kontrollstelle im Hinblick auf die Verarbeitung der übermittelten Daten befolgt;

g) er auf Verlangen des Datenexporteurs seine für die Verarbeitung erforderlichen Datenverarbeitungseinrichtungen zur Prüfung der unter die Klauseln fallenden Verarbeitungstätigkeiten zur Verfügung stellt. Die Prüfung kann vom Datenexporteur oder einem vom Datenexporteur ggf. in Absprache mit der Kontrollstelle ausgewählten Prüfgremium durchgeführt werden, dessen Mitglieder unabhängig sind, über die erforderlichen Qualifikationen verfügen und zur Vertraulichkeit verpflichtet sind;

h) er den betroffenen Personen auf Anfrage eine Kopie der Klauseln und gegebenenfalls einen bestehenden Vertrag über die Vergabe eines Verarbeitungsauftrags an einen Unterauftragsverarbeiter zur Verfügung stellt, es sei denn, die Klauseln oder der Vertrag enthalten Geschäftsinformationen; in diesem Fall können solche Geschäftsinformationen herausgenommen werden; Anhang 2 wird durch eine allgemeine Beschreibung der Sicherheitsmassnahmen ersetzt, wenn die betroffene Person vom Datenexporteur keine solche Kopie erhalten kann;

i) er bei der Vergabe eines Verarbeitungsauftrags an einen Unterauftragsverarbeiter den Datenexporteur vorher benachrichtigt und seine vorherige schriftliche Einwilligung eingeholt hat;

j)der Unterauftragsverarbeiter die Datenverarbeitungsdienste in Übereinstimmung mit Klausel 11 erbringt;

k) er dem Datenexporteur unverzüglich eine Kopie des Unterauftrags über die Datenverarbeitung zuschickt, den er nach den Klauseln geschlossen hat.

6. Haftung

  1. Die Parteien vereinbaren, dass jede betroffene Person, die durch eine Verletzung der in Klausel 3 oder 11 genannten Pflichten durch eine Partei oder den Unterauftragsverarbeiter Schaden erlitten hat, berechtigt ist, vom Datenexporteur Schadenersatz für den erlittenen Schaden zu erlangen.
  2. Ist die betroffene Person nicht in der Lage, gemäss Absatz 1 gegenüber dem Datenexporteur wegen Verstosses des Datenimporteurs oder seines Unterauftragsverarbeiters gegen in den Klauseln 3 und 11 genannte Pflichten Schadenersatzansprüche geltend zu machen, weil das Unternehmen des Datenexporteurs faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist, ist der Datenimporteur damit einverstanden, dass die betroffene Person Ansprüche gegenüber ihm statt gegenüber dem Datenexporteur geltend macht, es sei denn, ein Rechtsnachfolger hat durch Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs übernommen; in diesem Fall kann die betroffene Person ihre Ansprüche gegenüber dem Rechtsnachfolger geltend machen.
    Der Datenimporteur kann sich seiner Haftung nicht entziehen, indem er sich auf die Verantwortung des Unterauftragsverarbeiters für einen Verstoss beruft.
  3. Ist die betroffene Person nicht in der Lage, gemäss den Absätzen 1 und 2 gegenüber dem Datenexporteur oder dem Datenimporteur wegen Verstosses des Unterauftragsverarbeiters gegen in den Klauseln 3 und 11 aufgeführte Pflichten Ansprüche geltend zu machen, weil sowohl das Unternehmen des Datenexporteurs als auch das des Datenimporteurs faktisch oder rechtlich nicht mehr bestehen oder zahlungsunfähig sind, ist der Unterauftragsverarbeiter damit einverstanden, dass die betroffene Person im Zusammenhang mit seinen Datenverarbeitungstätigkeiten aufgrund der Klauseln gegenüber ihm statt gegenüber dem Datenexporteur oder dem Datenimporteur einen Anspruch geltend machen kann, es sei denn, ein Rechtsnachfolger hat durch Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs oder des Datenimporteurs übernommen; in diesem Fall kann die betroffene Person ihre Ansprüche gegenüber dem Rechtsnachfolger geltend machen. Eine solche Haftung des Unterauftragsverarbeiters ist auf dessen Verarbeitungstätigkeiten nach diesen Klauseln beschränkt.

7. Schlichtungsverfahren und Gerichtsstand

a) die Angelegenheit in einem Schlichtungsverfahren durch eine unabhängige Person oder gegebenenfalls durch die Kontrollstelle beizulegen oder;

b) die Gerichte des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist, mit dem Streitfall zu befassen.

  1. Für den Fall, dass eine betroffene Person gegenüber dem Datenimporteur Rechte als Drittbegünstigte und/oder Schadenersatzansprüche aufgrund der Vertragsklauseln geltend macht, erklärt sich der Datenimporteur bereit, die Entscheidung der betroffenen Person zu akzeptieren, und zwar entweder:
  2. Die Parteien vereinbaren, dass die Entscheidung der betroffenen Person nicht die materiellen Rechte oder Verfahrensrechte dieser Person, nach anderen Bestimmungen des nationalen oder internationalen Rechts Rechtsbehelfe einzulegen, berührt.

8. Zusammenarbeit mit Kontrollstellen

  1. Der Datenexporteur erklärt sich bereit, eine Kopie dieses Vertrags bei der Kontrollstelle zu hinterlegen, wenn diese es verlangt oder das anwendbare Datenschutzrecht es so vorsieht.
  2. Die Parteien vereinbaren, dass die Kontrollstelle befugt ist, den Datenimporteur und etwaige Unterauftragsverarbeiter im gleichen Masse und unter denselben Bedingungen einer Prüfung zu unterziehen, unter denen die Kontrollstelle gemäss dem anwendbaren Datenschutzrecht auch den Datenexporteur prüfen müsste.
  3. Der Datenimporteur setzt den Datenexporteur unverzüglich über Rechtsvorschriften in Kenntnis, die für ihn oder etwaige Unterauftragsverarbeiter gelten und eine Prüfung des Datenimporteurs oder von Unterauftragsverarbeitern gemäss Absatz 2 verhindern. In diesem Fall ist der Datenexporteur berechtigt, die in Klausel 5 Buchstabe b vorgesehenen Massnahmen zu ergreifen.

9. Anwendbares Recht

Für diese Klauseln gilt das Recht des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist, nämlich französisches Recht.

10. Änderung des Vertrags

Die Parteien verpflichten sich, die Klauseln nicht zu verändern. Es steht den Parteien allerdings frei, erforderlichenfalls weitere, geschäftsbezogene Klauseln aufzunehmen, sofern diese nicht im Widerspruch zu diesen Klauseln stehen..

11. Vergabe eines Unterauftrags

  1. Der Datenimporteur darf ohne die vorherige schriftliche Einwilligung des Datenexporteurs keinen nach den Klauseln auszuführenden Verarbeitungsauftrag dieses Datenexporteurs an einen Unterauftragnehmer vergeben. Vergibt der Datenimporteur mit Einwilligung des Datenexporteurs Unteraufträge, die den Pflichten der Klauseln unterliegen, ist dies nur im Wege einer schriftlichen Vereinbarung mit dem Unterauftragsverarbeiter möglich, die diesem die gleichen Pflichten auferlegt, die auch der Datenimporteur nach den Klauseln erfüllen muss (3). Sollte der Unterauftragsverarbeiter seinen Datenschutzpflichten nach der schriftlichen Vereinbarung nicht nachkommen, bleibt der Datenimporteur gegenüber dem Datenexporteur für die Erfüllung der Pflichten des Unterauftragsverarbeiters nach der Vereinbarung uneingeschränkt verantwortlich.
  2. Die vorherige schriftliche Vereinbarung zwischen dem Datenimporteur und dem Unterauftragsverarbeiter muss gemäss Klausel 3 auch eine Drittbegünstigtenklausel für Fälle enthalten, in denen die betroffene Person nicht in der Lage ist, einen Schadenersatzanspruch gemäss Klausel 6 Absatz 1 gegenüber dem Datenexporteur oder dem Datenimporteur geltend zu machen, weil diese faktisch oder rechtlich nicht mehr bestehen oder zahlungsunfähig sind und kein Rechtsnachfolger durch Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs oder des Datenimporteurs übernommen hat. Eine solche Haftpflicht des Unterauftragsverarbeiters ist auf dessen Verarbeitungstätigkeiten nach den Klauseln beschränkt.
  3. Für Datenschutzbestimmungen im Zusammenhang mit der Vergabe von Unteraufträgen über die Datenverarbeitung gemäss Absatz 1 gilt das Recht des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist, nämlich französisches Recht.
  4. Der Datenexporteur führt ein mindestens einmal jährlich zu aktualisierendes Verzeichnis der mit Unterauftragsverarbeitern nach den Klauseln geschlossenen Vereinbarungen, die vom Datenimporteur nach Klausel 5 Buchstabe j übermittelt wurden. Das Verzeichnis wird der Kontrollstelle des Datenexporteurs bereitgestellt.

12. Pflichten nach Beendigung der Datenverarbeitungsdienste

  1. Die Parteien vereinbaren, dass der Datenimporteur und der Unterauftragsverarbeiter bei Beendigung der Datenverarbeitungsdienste je nach Wunsch des Datenexporteurs alle übermittelten personenbezogenen Daten und deren Kopien an den Datenexporteur zurückschicken oder alle personenbezogenen Daten zerstören und dem Datenexporteur bescheinigen, dass dies erfolgt ist, sofern die Gesetzgebung, der der Datenimporteur unterliegt, diesem die Rückübermittlung oder Zerstörung sämtlicher oder Teile der übermittelten personenbezogenen Daten nicht untersagt. In diesem Fall garantiert der Datenimporteur, dass er die Vertraulichkeit der übermittelten personenbezogenen Daten gewährleistet und diese Daten nicht mehr aktiv weiterverarbeitet.
  2. Der Datenimporteur und der Unterauftragsverarbeiter garantieren, dass sie auf Verlangen des Datenexporteurs und/oder der Kontrollstelle ihre Datenverarbeitungseinrichtungen zur Prüfung der in Absatz 1 genannten Massnahmen zur Verfügung stellen.“

Zum Seitenanfang