Datenschutzerklärung ZRMplus - Stand April 2024

Liebe Kunden und Kundinnen

Mit den nachfolgenden Hinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der Website www.zrm.plus der Staffgate GmbH in Partnerschaft mit ISMZ GmbH, Institut für Selbstmanagement und Motivation Zürich (nachfolgend: „wir“, „uns“, „ZRMplus“) und den damit verbundenen Leistungen informieren und Sie über Ihre Rechte aufklären.

I. Wer ist Verantwortlicher für Ihre Daten?

Verantwortlich für die Verarbeitung Ihrer Daten ist: Staffgate GmbH, Datenschutz, Haldenstrasse 29, 8717 Benken SG
E-Mail: datenschutz@zrm.plus

II. Welche Daten verarbeiten wir von Ihnen und für welche Zwecke verwenden wir diese?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der DSGVO. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich massgeblich nach den jeweiligen Diensten, die Sie in Anspruch nehmen. Im Nachfolgenden finden Sie eine Übersicht der einzelnen Zwecke sowie der Rechtsgrundlagen, auf der die jeweilige Verarbeitung beruht:

1. Webshop

a) Vertragsanbahnung und -erfüllung

Um Ihre Bestellung aufzunehmen und abzuwickeln, erheben wir im Rahmen des Bestellvorgangs die folgenden Daten von Ihnen:
- Vor- und Nachname nebst Anrede
- Anzeigename
- E-Mail-Adresse
- Rechnungsanschrift
- Lieferadresse
- Ggf. Telefonnummer
- Zahlungsdaten (Zahlart und ggf. Bankverbindung)
- Auftragsnummer
- Gekaufte Produkte und Retouren
- Datum und Zeitpunkt der Bestellung
- Passwort
- Kundennummer
- Kundennummer von Bonusprogrammen
- Ggf. Geburtsdatum

Die Verarbeitung der Daten im Rahmen des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäss Art. 6 Abs. 1 lit. b DSGVO. Sofern wir weitere Daten von Ihnen bei Erstellung des Kundenkontos erheben, beruht dies auf unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO, eine Kundenbeziehung mit Ihnen zu pflegen.

b) Dienstleister zur Bestellabwicklung

Im Zusammenhang mit der Abwicklung einer Bestellung setzen wir verschiedene Dienstleister oder Partnerunternehmen ein, die uns bei der Bestellabwicklung, bei der Versorgung der Kunden mit Informationen und bei der Bereitstellung von Dienstleistungen unterstützen. Diese Unternehmen sind unsere Auftragsverarbeiter gemäss Art. 28 DSGVO und dürfen Ihre Daten ausschliesslich zur Erfüllung ihrer Aufgaben in unserem Auftrag nutzen.

c) Zahlungsabwicklung

Im Bereich der Zahlung via Kredit- und Prepaidkarte, Klarna, Twint, Apple Pay, Google Pay und PayPal arbeiten wir zusammen mit der Stripe Payment UK, Ltd, United Kingdom („Strip“). Stripe ist als Zahlungsdienstleister eigenständige Verantwortliche und als Unternehmen innerhalb der EU ebenfalls nach der DSGVO verpflichtet. Mit der Auswahl einer dieser Zahlungsoptionen willigen Sie in die zur Zahlungsabwicklung sowie zur Identitäts- und Bonitätsprüfung erforderliche Übermittlung Ihrer Daten an Stripe ein. 
Zur Zahlungsabwicklung übermitteln wir den Kaufbetrag, Zahlart, Ihre E-Mail-Adresse, die Ihnen von uns zugeordnete Kundenummer und einfache Browser-Informationen (Sprache, Land). In der Regel werden die Daten bei Stripe nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden. Bei Fragen zur Datenverarbeitung durch Stripe oder zur Geltendmachung Ihrer Rechte können Sie sich an deren Datenschutzbeauftragten wenden, entnehmen Sie weitere Einzelheiten bitte deren Datenschutzhinweisen unter https://stripe.com/de-ch/legal/privacy-center 

d) Kundenrezensionen

Sofern Sie eine Kundenrezension zu einem unserer angebotenen Produkte abgeben, verarbeiten wir folgende Daten von Ihnen, um Ihre Kundenrezensionen über alle Kanäle (z.B. Webshop, Social Media oder stationär) für andere Besucher anzuzeigen:
- Anzeigename
- Stadt
- Bewertungstext

Diese Verarbeitung basiert auf unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO, unseren Kunden einen Austausch über die angebotenen Dienstleistungen und Waren zu ermöglichen. 

2. Kundenkommunikation

Um mit Ihnen bestmöglich kommunizieren zu können, bieten wir folgende Kommunikationsmöglichkeiten an:

a) Kontaktformular/Kunden-Hotline/Kunden E-Mails

Um mit Ihnen per E-Mail, Telefon oder postalisch zu kommunizieren im Zusammenhang mit Kontaktanfragen, Beschwerden, Terminvereinbarung sowie Terminerinnerung verarbeiten wir die nachfolgenden Daten von Ihnen:
- Kontaktinformationen, wie Telefonnummer, E-Mail-Adresse und Postanschrift
- Vor- und Nachname
- Kunden- und/oder Auftragsnummer
- Auftragshistorie
- Sonstige Daten, die Sie uns im Rahmen der Kommunikation bereitstellen

Die Verarbeitung dieser Daten basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung Ihrer Bestellung erfolgt. Die Verarbeitung für andere Kommunikation erfolgt auf Basis unseres berechtigten Interesses gemäss Art. 6 Abs. 1 lit. f DSGVO.

b) Newsletter

Sofern Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Sie über Themen rund um ZRMplus, z.B. Produkte, Aktionen sowie sortimentsnahe Angebote von unseren Partnern zu informieren. Die Verarbeitung erfolgt auf der Rechtsgrundlage Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Die Abmeldung vom Newsletter ist jederzeit möglich unter kundenservice@zrm.plus oder direkt im Newsletter.

3. Nutzung der Website

a) Einsatz von Cookies

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, Pixel, Web Beacons und ähnliche Technologien (nachfolgend: „Cookies“). Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schliessen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. Persistente Cookies). Sie können Ihren Browser so einstellen, dass Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen. Bereits gesetzte Cookies können Sie löschen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein. Auf unserer Webseite werden auch Cookies von Drittanbietern verwendet (z.B. beim Einsatz von Tracking Tools zur Auswertung des Nutzerverhaltens).
Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO, um Ihnen eine funktionstaugliche Website bereitstellen zu können, und um die Stabilität und Sicherheit der Website zu gewährleisten.
Sofern im Zusammenhang mit einem gesetzten Cookie ein Datentransfer in die USA stattfindet, erfolgt dieser ebenfalls auf der Rechtsgrundlage Ihrer Einwilligung gemäss Art. 49 Abs. 1 lit. a DSGVO. Bitte beachten Sie, dass in den USA kein vergleichbares Datenschutzniveau wie in der EU/dem EWR besteht und daher nicht gänzlich ausgeschlossen werden, dass Ihre Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen offengelegt werden. 

Unter Ziffer VII, am Ende der Datenschutzerklärung, finden Sie eine Beschreibung der Cookies, die von uns auf unserer Website verwendet werden.

​4. Sonstige Verarbeitungszwecke

Neben den vorgenannten Verarbeitungszwecken verarbeiten wir Ihre Daten zudem für die folgenden Zwecke: Um unseren gesetzlichen Aufbewahrungspflichten oder datenschutzrechtlichen Verpflichtungen nachzukommen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO. Um etwaige Rechtsansprüche auszuüben oder uns gegen Ansprüche zu verteidigen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO. Um behördliche Anfragen zu beantworten und zu befolgen. Diese Verarbeitung basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.

III. An wen übermitteln wir Ihre Daten?

Wir setzen bei der Erbringung unserer Dienstleistungen externe Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II.
- Technische Dienstleister in den Bereichen IT- und Telekommunikation (z.B. Wartung von IT-Systemen und Überwachung der Systemstabilität)
- Transport und/oder Logistik Dienstleister für die Warenauslieferung
- Dienstleister zur Betrugs- und Missbrauchsprävention im Zusammenhang mit dem Webshop

Darüber hinaus geben wir Ihre Daten auch an andere Dritte weiter, die Ihre Daten in eigener Verantwortung verarbeiten. Hierzu gehören Unternehmen in den nachfolgenden Kategorien. In Bezug auf die konkreten Empfänger verweisen wir auf die Angaben zu den Zwecken der Datenverarbeitung unter II.
- Zahlungsdienstleister sofern dies im Rahmen der Bestellabwicklung erforderlich ist
- Unternehmen im Logistikbereich zur Auslieferung der Ware
- Behörden oder andere staatliche Einrichtungen, sofern wir hierzu rechtlich verpflichtet sind

Soweit dies für die vorgenannten Zwecke erforderlich ist, übermitteln wir Ihre Daten auch an Empfänger ausserhalb des Europäischen Wirtschaftsraums (EWR). Insbesondere im Zusammenhang mit der Nutzung unserer Webseite können Daten von Ihnen in die USA übermittelt werden. 

IV. Was sind Ihre Datenschutzrechte?

Als betroffene Person können Sie jederzeit die nachfolgenden Rechte gegenüber uns geltend machen. Wenden Sie sich hierfür bitte an die unter Ziffer 1 genannten Kontaktdaten.

a) Widerruf Ihrer Einwilligung zur Datenverarbeitung

Soweit wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

b) Recht auf Datenübertragbarkeit

Sie können sich Ihre Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags mit Ihnen automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

c) Recht auf Auskunft

Gemäss EU DSGVO haben Sie das Recht auf Auskunft über Ihre bei uns gespeicherten Daten sowie ggf. eine Kopie dieser Daten.

d) Recht auf Berichtigung

Gemäss EU DSGVO haben Sie das Recht, die umgehende Berichtigung Ihrer bei uns gespeicherten Daten zu verlangen, sofern diese Daten fehlerhaft oder unvollständig sind.

e) Recht auf Löschung

Gemäss EU DSGVO haben Sie das Recht von uns zu verlangen, Ihre bei uns gespeicherten Daten zu löschen.

f) Recht auf Einschränkung der Verarbeitung

Gemäss EU DSGVO haben Sie das Recht, von uns zu verlangen, die Verarbeitung Ihrer Daten einzuschränken.

g) Widerspruchsrecht

Gemäss EU DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

V. Besteht für Sie eine Pflicht zur Bereitstellung der Daten?

Bei Nutzung unserer Website erfolgt eine automatische Übermittlung Ihrer Nutzungsdaten durch Ihren Browser. Ohne diese technischen Daten ist es nicht möglich unsere Website für Sie darzustellen. In Bezug auf die jeweils angebotenen Services (Webshop, Kontaktaufnahme, Newsletter, Kontoerstellung, Kundenrezension etc.) müssen Sie diejenigen Daten bereitstellen, die für den jeweiligen Service erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den entsprechenden Service anzubieten.

VI. Inwieweit gibt es eine automatisierte Entscheidungsfindung einschliesslich Profiling im Einzelfall?

Sowohl bei Nutzung unserer Website als auch im Zusammenhang mit den dort angebotenen Services erfolgt keine automatisierte Entscheidungsfindung gemäss Art. 22 DSGVO.

VII. Liste der verwendeten Cookies

Nachfolgend finden Sie eine Beschreibung der Cookies, die von uns auf unserer Website verwendet werden: