Navigation

Migros - Ein M besser

Nachhaltig sein:

Wir reden nicht nur drüber, wir machen es. Mehr erfahren!

Datenschutz

Die Datenschutzerklärung beschreibt, wie und wozu wir Personendaten erheben, bearbeiten und verwenden. Der verantwortungsvolle Umgang mit Daten von Kund*innen war der Migros schon immer ein wichtiges Anliegen. Wir nehmen kontinuierlich Anpassungen vor, um die persönlichen Daten unserer Kund*innen noch besser zu schützen.

tile icon
Allg. Personendaten
schliessen

Allg. Personendaten

Wir bearbeiten allgemeine Personendaten über Sie, z.B. Name und Kontaktdaten.

Beispiel: Wir liefern eine Bestellung an die von Ihnen angegebene Adresse aus.

Weitere Informationen: 4. Welche Personendaten bearbeiten wir?

tile icon
Finanzdaten
schliessen

Finanzdaten

Wir bearbeiten Ihre Finanzdaten.

Beispiel: Sie hinterlegen ein Zahlungsmittel in der Migros App.

Weitere Informationen: 4. Welche Personendaten bearbeiten wir?

tile icon
Standortdaten
schliessen

Standortdaten

Wir bearbeiten Ihre Standortdaten.

Beispiel: Sie lassen sich in der Migros App Filialen in Ihrer Nähe anzeigen.

Weitere Informationen: 4. Welche Personendaten bearbeiten wir?

tile icon
Überlassene Daten
schliessen

Überlassene Daten

Wir bearbeiten Personendaten, die Sie uns zur Verfügung stellen.

Beispiel: Sie legen einen Migros Account an und erfassen Ihre E-Mail-Adresse.

Weitere Informationen: 5.1 Überlassene Daten

tile icon
Erhobene Daten
schliessen

Erhobene Daten

Wir bearbeiten Personendaten, die wir über Sie erheben.

Beispiel: Wir erheben Informationen zu Ihrem Einkauf, den Sie unter Verwendung Ihrer Cumulus-Karte getätigt haben.

Weitere Informationen: 5.2 Erhobene Daten

tile icon
Erhaltene Daten
schliessen

Erhaltene Daten

Wir bearbeiten Personendaten über Sie, die wir von Dritten erhalten.

Beispiel: Wir erhalten von einem Sammelpartner Angaben zu Ihrem Einkauf und den erworbenen Cumulus-Punkten.

Weitere Informationen: 5.3 Erhaltene Daten

tile icon
Marketing
schliessen

Marketing

Wir nutzen Ihre Personendaten für Marketing und Werbung.

Beispiel: Wir stellen Ihnen den von Ihnen abonnierten Migros-Newsletter mit den neuesten Angeboten zu.

Weitere Informationen: 6.3. Information und Marketing

tile icon
Produktentwicklung
schliessen

Produktentwicklung

Wir nutzen Ihre Personendaten für die Entwicklung und Verbesserung von Produkten und Dienstleistungen.

Beispiel: Wir werten Einkaufsdaten anonym aus und optimieren unsere Sortimente und Filialstandorte.

Weitere Informationen: 6.4. Marktforschung und Produktentwicklung

tile icon
Weitere Zwecke
schliessen

Weitere Zwecke

Wir nutzen Ihre Personendaten für weitere, nicht mit der Kernleistung zusammenhängende Zwecke.

Beispiel: Wir werten das Onlineverhalten aus, um mögliche betrügerische Aktivitäten zu erkennen.

Weitere Informationen: 6. Für welche Zwecke bearbeiten wir Personendaten?

tile icon
Profiling
schliessen

Profiling

Wir analysieren Ihr Verhalten und treffen Annahmen über Ihre Interessen und Präferenzen.

Beispiel: Wir werten Ihre Cumulus-Einkäufe aus, um Ihnen eine persönliche Auswahl von Vorteilscoupons zuzustellen.

Weitere Informationen: 11. Wie setzen wir Profiling ein?

tile icon
Datenweitergabe
schliessen

Datenweitergabe

Wir geben Ihre Personendaten an andere Unternehmen weiter, die selber entscheiden können, wie sie die Daten nutzen.

Beispiel: Wir übertragen eine unbezahlt gebliebene Forderung an ein Inkassounternehmen.

Weitere Informationen: 8. Wem geben wir Personendaten weiter?

tile icon
Weltweit
schliessen

Weltweit

Wir bearbeiten Ihre Personendaten auch ausserhalb der Schweiz und der EU.

Beispiel: Wir speichern Daten in der Regel in der Schweiz und in Europa, nutzen aber gängige IT-Dienstleistungen, bei denen gewisse Datenflüsse ausserhalb Europas unvermeidlich sind.

Weitere Informationen: 9. Wie geben wir Personendaten ins Ausland bekannt?

Was hat sich geändert?

Die neue Datenschutzerklärung macht es für Sie leichter verständlich, wie und wozu wir Personendaten bearbeiten, und berücksichtigt aktuelle rechtliche Anforderungen. Die Anpassungen betreffen insbesondere folgende Bereiche:

  • Dank Privacy Icons können Sie auf einen Blick erkennen, wie und wofür wir Personendaten bearbeiten;
  • Das Schweizer Datenschutzgesetz wird erneuert. Wir haben die Datenschutzerklärung an die neuen gesetzlichen Informationspflichten angepasst; 
  • Wir haben die Datenschutzerklärung vereinfacht und damit klarer gemacht, welche Kategorien von Personendaten wir für welche Zwecke bearbeiten.

Die Migros geniesst das Vertrauen ihrer Kund*innen. Datenschutz und Datensicherheit sind für uns deshalb zentrale Anliegen. Der verantwortungsvolle Umgang mit Personendaten ist unter anderem im Verhaltenskodex der Migros verankert, der gruppenweit einzuhalten ist. Um für Kund*innen verständlicher zu machen, wie wir bei der Migros mit Daten umgehen, verwenden wir Privacy Icons

Wir bearbeiten Personendaten bei unterschiedlichen Anlässen und zu unterschiedlichen Zwecken. Fast immer, wenn Sie mit uns oder wir mit Ihnen interagieren, werden auch Personendaten bearbeitet, z.B. wenn Sie sich an unseren Kundendienst wenden. Es ist uns zudem wichtig, unsere Angebote auf Ihre individuellen Bedürfnisse ausrichten zu können. Wenn Sie am Cumulus-Bonusprogramm teilnehmen, einen Migros Account anlegen oder sich für einen anderen unserer Services registrieren, bearbeiten wir deshalb auch Verhaltens- und Transaktionsdaten und treffen gestützt darauf Annahmen über Ihre Präferenzen. Dies ermöglicht es uns zum Beispiel, Ihnen im Rahmen von Cumulus Vorteilcoupons zuzustellen, die für Sie voraussichtlich interessant sind.

Unsere Datenbearbeitung hat für Sie viele Vorteile. Sie erlaubt es uns zum Beispiel, im Kundensupport auf Ihre individuellen Bedürfnisse und Anliegen einzugehen. Sie erleichtert Ihnen zudem das Einkaufen, beispielsweise indem wir online aus unserem grossen Sortiment jene Produkte einfacher für Sie auffindbar machen, die Sie häufig einkaufen oder die für Sie wahrscheinlich besonders relevant sind. Dank unserer Datenbearbeitung profitieren Sie auch von einem individuellen Einkaufserlebnis, zum Beispiel indem Sie auf Ihre Einkaufsgewohnheiten zugeschnittene Angebote und Vergünstigungen erhalten. Dank der Bearbeitung von Personendaten kommen Sie auch in den Genuss von stetig attraktiveren Sortimenten sowie verbesserten Produkten und Dienstleistungen.

Ihre Personendaten können an andere Unternehmen der Migros-Gruppe weitergegeben und von diesen genutzt werden. Ausserhalb der Migros-Gruppe werden sie in der Regel nur an ausgewählte Dienstleister weitergegeben, die Personendaten in unserem Auftrag und nach unseren Instruktionen bearbeiten.

Wir sorgen für einen den Risiken angemessenen Schutz Ihrer Daten und treffen umfassende Sicherheitsmassnahmen, um Ihre Personendaten vor unberechtigtem Zugriff zu schützen. Wir verbessern unsere Sicherheitsmassnahmen laufend und passen sie dem aktuellen Stand der Technik an. 

Mit der neuen Datenschutzerklärung möchten wir es für Kund*innen noch einfacher machen, sich über die Datenbearbeitungen der Migros zu informieren. Die Datenschutzerklärung wurde deshalb umfassend überarbeitet und neu formuliert.

Die Änderungen betreffen hauptsächlich folgende Bereiche:

  • Ein neues Privacy Icons Dashboard erlaubt es Kund*innen, sich einfach ein Bild davon zu machen, wie und wofür die Unternehmen der Migros-Gruppe Personendaten bearbeiten.
  • Eine einfachere Struktur macht es klarer, welche Kategorien von Personendaten für welche Zwecke bearbeitet werden.
  • Es wird detaillierter beschrieben, welche Unternehmen zur Migros-Gruppe gehören und welches Unternehmen im Einzelfall für eine Datenbearbeitung verantwortlich ist.
  • Die Ausführungen zur Speicherdauer von Personendaten wurden erweitert und um zusätzliche Beispiele ergänzt.
  • Es wird detaillierter ausgeführt, welche Kategorien von Personendaten innerhalb der Migros-Gemeinschaft weitergegeben werden und wofür sie genutzt werden können.
  • Es wird transparenter aufgezeigt, wie die Unternehmen der Migros-Gruppe Profiling einsetzen und wie Kund*innen davon profitieren.
  • In einem neuen Abschnitt wird ausgeführt, in welchen Situationen die Unternehmen der Migros-Gruppe besonders schützenswerte Personendaten bearbeiten. 
  • Die Ausführungen zu Cookies und ähnliche Technologien wurden in separate Cookie-Informationen ausgelagert.
  • Nicht wesentliche Ausführungen wurden entfernt und die Datenschutzerklärung insgesamt gekürzt. Die Sprache wurde generell vereinfacht und die Verständlichkeit der Ausführungen erhöht. Zusätzliche Beispiele wurden eingefügt.

Wenn Sie Fragen zu unserer Bearbeitung Ihrer Personendaten haben, können Sie sich gerne an die M-Infoline wenden: m-infoline@migros.ch, 0800 84 0848. In der Datenschutzerklärung finden Sie weitere Kontaktmöglichkeiten sowie Angaben, wie Sie Ihre Rechte in Zusammenhang mit Ihren Personendaten ausüben können. 

1. Worum geht es in dieser Datenschutzerklärung?

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.

Sie erfahren in dieser Datenschutzerklärung unter anderem:

  • welche Personendaten wir erheben und bearbeiten;
  • zu welchen Zwecken wir Ihre Personendaten verwenden;
  • wer Zugang zu Ihren Personendaten hat; 
  • welchen Nutzen unsere Datenbearbeitung für Sie hat;
  • wie lange wir Ihre Personendaten bearbeiten;
  • welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und 
  • wie Sie uns kontaktieren können.
     

Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung – kurz DSGVO – ausgerichtet. Die DSGVO hat sich weltweit als Massstab für einen starken Datenschutz etabliert. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.

2. Wer ist für die Datenbearbeitung verantwortlich?

Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich jeweils ein Unternehmen der Migros-Gruppe («wir» oder «uns») datenschutzrechtlich verantwortlich. In der Regel ist dies das Unternehmen, das Sie auf diese Datenschutzerklärung hingewiesen hat.

Häufig ist für eine Datenbearbeitung der Migros-Genossenschafts-Bund, Limmatstrasse 152, 8005 Zürich (CHE-105.829.940) verantwortlich. Der Migros-Genossenschafts-Bund koordiniert die Aktivitäten der Migros und legt ihre Strategie fest. Der Migros-Genossenschafts-Bund ist zum Beispiel für Bearbeitungen im Zusammenhang mit dem Cumulus-Bonusprogramm und dem Migros Account verantwortlich.

Dem Migros-Genossenschafts-Bund sind die regionalen Migros Genossenschaften angeschlossen, welche die Migros Super- und Verbrauchermärkte, die Fachmärkte, die Klubschulen, die Freizeitanlagen, die Gastronomiebetriebe sowie weitere Formate des genossenschaftlichen Detailhandels unter der Marke Migros selbständig betreiben. Wenn Sie direkt mit einer regionalen Migros Genossenschaft Kontakt haben, z.B. wenn Sie sich an den entsprechenden Kundendienst wenden oder sich für einen von einer regionalen Migros Genossenschaft angebotenen Kurs der Migros Klubschule anmelden, ist in der Regel diese Genossenschaft für die betreffende Datenbearbeitung verantwortlich. In diesem Fall sind ergänzend zu dieser Datenschutzerklärung allfällige eigene Datenschutzbestimmungen der betreffenden regionalen Genossenschaft zu beachten.

Regionale Migros Genossenschaften:

  • Genossenschaft Migros Aare
  • Société Coopérative Migros Genève
  • Société coopérative Migros Neuchâtel-Fribourg
  • Società Cooperativa fra produttori e consumatori Migros – Ticino
  • Société coopérative Migros Valais
  • Genossenschaft Migros Basel
  • Genossenschaft Migros Luzern
  • Genossenschaft Migros Ostschweiz
  • Société Coopérative Migros Vaud
  • Genossenschaft Migros Zürich

Zur Migros-Gruppe gehören neben dem Migros-Genossenschafts-Bund und den regionalen Migros Genossenschaften auch ihre jeweiligen Tochtergesellschaften, darunter die Betriebe der Eigenindustrie, diverse Handels- und Reiseunternehmen sowie mehrere Stiftungen. Wenn Sie direkt mit einer Tochtergesellschaft Kontakt haben, ist in der Regel diese Tochtergesellschaft für die betreffende Datenbearbeitung verantwortlich. Das ist z.B. der Fall, wenn Sie in einem Online-Shop einer Tochtergesellschaft einkaufen oder eine andere Leistung einer Tochtergesellschaft in Anspruch nehmen. Beachten Sie in diesem Fall ergänzend zu dieser Datenschutzerklärung bitte auch allfällige Datenschutzbestimmungen der betreffenden Tochtergesellschaft, die Sie in der Regel auf ihrer Webseite finden können.

Tochtergesellschaften des Migros-Genossenschafts-Bunds und der regionalen Migros-Genossenschaften:

  • Diverse Handelsunternehmen, darunter:
    • Migros Online SA
    • Denner AG
    • Digitec Galaxus AG
    • Ex Libris AG
    • Migrol AG
    • migrolino AG
  • Diverse Industrieunternehmen, darunter:
    • Aproz Sources Minérales SA
    • Bischofszell Nahrungsmittel AG
    • Delica AG
    • Elsa Estavayer Lait SA
    • Jowa AG
    • Mibelle AG
    • Micarna SA
    • Mifa AG Frenkendorf
    • Mifroma SA
  • Migros Digital Solutions AG
  • Hotelplan Holding AG
  • Medbase AG
  • Migros Bank AG
  • Verschiedene Stiftungen, darunter:
    • Gottlieb Duttweiler Institut (GDI)
    • G. und A. Duttweiler-Stiftung
    • Park im Grünen

Bitte beachten Sie, dass die vorstehende Liste nicht abschliessend ist. Weitere Informationen zu den zur Migros-Gruppe gehörenden Unternehmen finden Sie im jeweils aktuellen Geschäftsbericht des Migros-Genossenschafts-Bunds.

Für eine bestimmte Datenbearbeitung können auch mehrere Unternehmen der Migros-Gruppe gemeinsam verantwortlich sein, wenn sie über die Ausgestaltung oder den Zweck der betreffenden Datenbearbeitung mitentscheiden.

3. Für wen und wofür ist diese Datenschutzerklärung bestimmt?

Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten (jeweils «Sie»), unabhängig davon, auf welche Weise Sie mit uns in Kontakt treten, z.B. in einer Filiale, telefonisch, in einem Online-Shop, auf einer Webseite, in einer App, über ein soziales Netzwerk, auf einer Veranstaltung etc. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar.

Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten:

  • Teilnehmer*innen des Cumulus-Bonusprogramms und Inhaber*innen eines Migros Accounts;
  • Kund*innen in unseren Geschäften und Online-Shops;
  • Personen, die Dienstleistungen von uns in Anspruch nehmen oder die mit Angeboten von uns in Kontakt kommen;
  • Nutzer*innen unserer Online-Angebote und Apps;
  • Besucher*innen unserer Webseiten;
  • Besucher*innen unserer Räumlichkeiten;
  • Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen;
  • Empfänger*innen von Informationen und Marketingkommunikationen;
  • Teilnehmer*innen an Wettbewerben und Gewinnspielen;
  • Teilnehmer*innen an Kundenanlässen und öffentlichen Veranstaltungen;
  • Teilnehmer*innen an Marktforschungs- und Meinungsumfragen und Kundenbefragungen;
  • Kontaktpersonen unserer Lieferanten, Abnehmer und anderer Geschäftspartner sowie von Organisationen und Behörden;
  • Genossenschafter*innen der Migros Genossenschaften; sowie
  • Stellenbewerber*innen.

Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten in allen unseren Geschäftsbereichen, darunter die Migros Super- und Verbrauchermärkte, das Cumulus-Bonusprogramm und die damit verbundenen Online-Angebote wie Famigros oder Migusto, der Migros Account, die Fachmärkte Do it + Garden, melectronics, Micasa und SportXX, die Migros Fitnessformate, die Gesundheitsplattform iMpuls, die Community-Plattform Migipedia, die Migros Klubschule und das Migros Kulturprozent.

Auch auf die Tätigkeiten der Tochtergesellschaften des Migros-Genossenschafts-Bunds und der Tochtergesellschaften der regionalen Migros Genossenschaften, darunter die verschiedenen zur Migros-Gruppe gehörenden Handels- und Industrieunternehmen, findet diese Datenschutzerklärung Anwendung. Die betreffenden Unternehmen können diese Datenschutzerklärung jedoch durch weitere Hinweise ergänzen. Bitte konsultieren Sie daher jeweils auch allfällige ergänzende Datenschutzhinweise des betreffenden Unternehmens, die Sie in der Regel auf dessen Webseite finden können.

Bitte konsultieren Sie auch die Vertragsbedingungen für einzelne Leistungen (z.B. Allgemeine Geschäftsbedingungen, Nutzungsbedingungen oder Teilnahmebedingungen). Diese können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten. Für Angaben zur Erhebung und Bearbeitung von Personendaten bei der Verwendung unserer Webseiten, Mobile Apps und Social Media-Auftritte, insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien, konsultieren Sie bitte auch unsere Cookie-Informationen.

4. Welche Personendaten bearbeiten wir?

«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir bearbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten.

In Ziffer 5 erfahren Sie mehr zur Herkunft dieser Daten und in Ziffer 6 zu den Zwecken, zu denen wir diese Daten bearbeiten.

4.1 Stammdaten

Stammdaten sind die grundlegenden Daten über Sie, wie z.B. Anrede, Name, Kontaktdaten oder Geburtsdatum. Wir erheben Stammdaten insbesondere, wenn Sie sich für eines unserer Angebote registrieren (z.B. das Cumulus-Bonusprogramm) oder ein Kundenkonto anlegen (z.B. einen Migros Account). Stammdaten erheben wir aber z.B. auch, wenn Sie an einem Wettbewerb oder Gewinnspiel teilnehmen, sich für einen Newsletter anmelden oder Genossenschafter*in einer Migros Genossenschaft werden. Auch für Zugangskontrollen zu unseren Anlässen oder Büroräumlichkeiten erheben wir Stammdaten. Stammdaten erheben wir ausserdem über Kontaktpersonen und Vertreter von Vertragspartnern, Organisationen und Behörden.

Zu den Stammdaten gehören z.B.

  • Anrede, Vorname, Name, Geschlecht, Geburtsdatum;
  • Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
  • Kundennummern (z.B. die Cumulus-Nummer bei Teilnehmer*innen des Cumulus-Bonusprogramms);
  • Zahlungsinformationen (z.B. hinterlegte Zahlungsmittel, Bankverbindung, Rechnungsadresse);
  • Benutzername und Profilbild;
  • Angaben zur Nutzung von Online-Angeboten (z.B. Famigros, Migusto) und Abonnements (z.B. Migros-Magazin);
  • Angaben zu verbundenen Webseiten, Social Media-Profilen etc.;
  • Angaben zu Vorlieben und Interessen, zu Sprachpräferenzen, zur Haushaltsgrösse etc.
  • Angaben über Ihre Beziehung mit uns (Kund*in, Genossenschafter*in, Besucher*in, Lieferant etc.);
  • Angaben über verbundene Dritte (z.B. Kontaktpersonen, Empfänger*innen von Leistungen oder Vertreter);
  • Einstellungen betreffend Erhalt von Werbung, abonnierte Newsletter etc.
  • Angaben zu Ihrem Status bei uns (Inaktivität oder Sperrung eines Benutzerkontos, Hausverbote etc.);
  • Angaben zur Teilnahme an Wettbewerben und Gewinnspielen;
  • Angaben zur Teilnahme an Werbeveranstaltungen, Sponsoring-Anlässen oder Kultur- und Sportveranstaltungen;
  • Behördliche Dokumente, in denen Sie vorkommen (z.B. Ausweisdokumente, Handelsregisterauszüge, Bewilligungen etc.);
  • Angaben zu Titeln und zur Funktion im Unternehmen bei Kontaktpersonen und Vertretern unserer Geschäftspartner;
  • Datum und Zeit von Registrierungen.

Unter Umständen können Sie sich bei einzelnen Online-Angeboten mit dem Login eines Drittanbieters anmelden (z.B. Apple, Google oder Facebook). In diesem Fall erhalten wir Zugriff auf bestimmte beim betreffenden Anbieter hinterlegte Daten, z.B. Ihren Nutzernamen, Ihr Profilbild, Ihr Geburtsdatum, Ihr Geschlecht und weitere Angaben, deren Umfang sie meist bestimmen können. Informationen dazu finden Sie in der Datenschutzerklärung des betreffenden Anbieters.

4.2 Vertragsdaten

Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben zum Vertragsschluss, erworbene Ansprüche und Forderungen oder Informationen zur Kundenzufriedenheit. Verträge schliessen wir vor allem mit Kund*innen, Geschäftspartnern und Stellenbewerber*innen, aber auch mit anderen Vertragspartnern wie z.B. Antragstellern für Förderbeiträge. Wenn Sie gestützt auf einen Vertrag Angebote von uns nutzen, z.B. Waren erwerben oder Dienstleistungen in Anspruch nehmen, erheben wir zudem häufig auch Verhaltens- und Transaktionsdaten (siehe Ziffer 4.4).

Zu den Vertragsdaten gehören z.B. Angaben

  • über die Anbahnung und den Abschluss von Verträgen, z.B. Datum des Vertragsschlusses, Angaben aus dem Antragsprozess und Angaben über den betreffenden Vertrag (z.B. Art und Dauer);
  • über die Abwicklung und Verwaltung von Verträgen (z.B. Kontaktangaben, Lieferadressen, erfolgte oder fehlgeschlagene Lieferungen und Zahlungsmittelinformationen);
  • im Zusammenhang mit dem Kundendienst und der Unterstützung bei technischen Angelegenheiten;
  • über unsere Interaktionen mit Ihnen (allenfalls eine Historie mit entsprechenden Eintragungen);
  • über Forderungen und erworbene Ansprüche und Vorteile (z.B. Cumulus-Punktestand und erworbene Prämien);
  • über Mängel und Beschwerden sowie Anpassungen eines Vertrags;
  • zur Kundenzufriedenheit, die wir mit Befragungen erheben können;
  • zu finanziellen Belangen wie z.B. zur Bestimmung der Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen, zum Inkasso und zur Durchsetzung von Forderungen;
  • im Zusammenhang mit einer Stellenbewerbung, z.B. Lebenslauf, Referenzen, Qualifikationen, Zeugnisse, Gesprächsnotizen etc. (die auch Personendaten Dritter enthalten können);
  • im Zusammenhang mit einem Förderantrag, z.B. Angaben über Ihr Projekt und weitere Beteiligte;
  • zu Interaktionen mit Ihnen als Kontaktperson oder Vertreter eines Geschäftspartners;
  • im Zusammenhang mit Sicherheitsprüfungen und anderen Prüfungen im Hinblick auf die Aufnahme einer Geschäftsbeziehung.

4.3 Kommunikationsdaten

Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, z.B. wenn Sie einen Kundendienst kontaktieren oder wenn Sie uns schreiben oder anrufen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie zur Identifikation auch um einen Identitätsnachweis bitten.

Kommunikationsdaten sind z.B.

  • Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer;
  • Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Posts, Kommentaren auf einer Webseite, Telefongesprächen, Videokonferenzen etc.;
  • Antworten auf Kunden- und Zufriedenheitsumfragen;
  • Angaben zu Art, Zeit und u.U. Ort der Kommunikation;
  • Identitätsnachweise wie z.B. Kopien amtlicher Ausweise;
  • Randdaten der Kommunikation.

Telefon- und Videokonferenzgespräche mit uns können aufgezeichnet werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten.

4.4 Verhaltens- und Transaktionsdaten

Wenn Sie bei uns einkaufen, unsere Angebote und Infrastruktur nutzen oder unsere Dienstleistungen in Anspruch nehmen, erheben wir häufig Daten über diese Nutzung und allgemein über Ihr Verhalten. Das ist z.B. der Fall, wenn Sie bei uns unter Angabe Ihrer Cumulus-Nummer oder in einem Online-Shop einkaufen oder wenn Sie unsere Webseiten und Apps verwenden. Wenn Sie am Cumulus-Bonusprogramm teilnehmen, können diese Personendaten nicht nur Sie betreffen, sondern auch andere Cumulus-Teilnehmer*innen, z.B. Ihre Familienmitglieder.

Zu den Verhaltens- und Transaktionsdaten gehören z.B. folgende Angaben, soweit sie uns personenbezogen vorliegen:

  • über Ihr Verhalten bei Ihren Einkäufen (z.B. wo, wie oft, was und zu welchen Preisen Sie einkaufen sowie die Art des Zahlungsmittels und der gewählten Lieferart);
  • über Ihr Verhalten in Online-Shops (bestellter und abgebrochener Warenkorb, Merklisten, angesehene Artikel, Suchbegriffe und -ergebnisse, abgegebene Bewertungen und Kommentare etc.);
  • über den Besuch von Events oder die Nutzung von Freizeitangeboten (z.B. Datum, Ort und Art des Events bzw. der Nutzung);
  • über die Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
  • über Ihr Verhalten auf Webseiten;
  • über die Installation und Verwendung von mobilen Apps;
  • über Ihre Verwendung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet oder einen Link angeklickt haben);
  • über Ihre Nutzung unserer Wi-Fi-Netze (z.B. Datum, Zeit und Dauer der Verbindung, Standort des Wi-Fi-Netzes und Datenvolumen).

Viele unserer Angebote können Sie auch anonym nutzen. Beispielsweise können sie in unseren Filialen ohne Angabe Ihrer Cumulus-Nummer einkaufen. Auch online besteht häufig die Möglichkeit, das Angebot ohne Account zu nutzen. Wenn Sie über einen Account verfügen, können Verhaltens- und Transaktionsdaten ggf. aber auch dann Ihrem Profil zugeordnet werden, wenn Sie im Zeitpunkt des Besuchs der Webseite bzw. Nutzung der App nicht angemeldet sind.

4.5 Präferenzdaten

Wir möchten unsere Angebote und Leistungen bestmöglich auf unsere Kund*innen ausrichten. Wir bearbeiten deshalb auch Daten zu Ihren Interessen und Präferenzen. Hierzu können wir Verhaltens- und Transaktionsdaten mit anderen Daten verknüpfen und diese Daten personenbezogen und nicht personenbezogen auswerten. So können wir Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen, z.B. Ihre Vorlieben und Affinitäten zu bestimmten Produkten und Dienstleistungen.

Wir können insbesondere Segmente bilden (dauerhaft oder einzelfallbezogen), also Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Präferenzdaten können personenbezogen verwendet werden (z.B. um Ihnen Werbung anzuzeigen, die Sie interessiert, oder um Ihnen relevante Vorteilcoupons zuzustellen), aber auch nicht-personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung).

Zum Profiling in diesem Zusammenhang finden Sie in Ziffer 11 weitere Informationen.

4.6 Technische Daten

Wenn Sie unsere Webseiten, unsere Apps, unsere Wi-Fi-Netze oder andere elektronische Angebote nutzen, erheben wir bestimmte technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil können wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können. Dazu finden Sie weitere Angaben in unseren Cookie-Informationen.

Auf Basis von technischen Daten können insbesondere auch Verhaltensdaten erhoben werden, also Angaben zu Ihrer Nutzung von Webseiten und mobilen Apps (dazu Ziffer 4.4). Wir können aus technischen Daten in der Regel aber nicht ableiten, wer Sie sind, es sei denn, dass Sie z.B. ein Kundenkonto anlegen oder sich registrieren. In diesem Fall können wir technische Daten mit Stammdaten – und damit mit Ihrer Person – verbinden.

Zu den technischen Daten gehören u.a.

  • die IP-Adresse Ihres Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
  • Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
  • Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
  • Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;
  • Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten und in unseren Apps;
  • Angaben über Ihren Internetprovider;
  • Ihr ungefährer Standort und der Zeitpunkt der Nutzung;
  • systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten).

Diese technischen Daten erlauben uns für sich genommen meist keine Rückschlüsse auf Ihre Identität. Im Rahmen von Benutzerkonten, Registrierungen, der Abwicklung von Verträgen oder Auswertungen für Präferenzdaten können sie aber mit anderen Datenkategorien – und so ggf. mit Ihrer Person – verknüpft werden.

Bitte beachten Sie zur Bearbeitung technischer Daten auch unsere Cookie-Informationen.

4.7 Bild- und Tonaufnahmen

Wir fertigen regelmässig Fotos, Videos und Tonaufnahmen an, in bzw. auf denen Sie vorkommen können, z.B. wenn Sie an einer Veranstaltung teilnehmen, mit unserem Kundendienst Kontakt haben oder eine Beratung per Videokonferenz in Anspruch nehmen. Zu Sicherheits- und Beweiszwecken erstellen wir ausserdem Videoaufnahmen in unseren Geschäften und in unseren übrigen Räumlichkeiten. Dabei erhalten wir möglicherweise Angaben über Ihr Verhalten in den entsprechenden Bereichen. Der Einsatz von Videoüberwachungssystemen ist örtlich begrenzt und gekennzeichnet.

Bild- und Tonaufnahmen umfassen z.B.:

  • Aufzeichnungen von Videoüberwachungssystemen;
  • Fotos, Videos und Tonaufnahmen von Kundenanlässen und öffentlichen Anlässen (z.B. Werbeveranstaltungen, Sponsoring-Anlässen oder Kultur- und Sportveranstaltungen);
  • Fotos, Videos und Tonaufnahmen von Kursen, Referaten, Schulungen etc.;
  • Aufzeichnungen von Telefon- und Videokonferenzgesprächen (z.B. im Kundendienst oder bei der Kundenberatung).

5. Woher stammen die Personendaten?

5.1 Überlassene Daten

Personendaten geben Sie uns häufig selbst bekannt, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten geben Sie uns meist selbst bekannt. Auch Präferenzdaten geben Sie uns häufig selbst bekannt.

Sie stellen uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung:

  • Sie erstellen einen Migros Account oder melden sich für das Cumulus-Bonusprogramm an;
  • Sie erstellen ein Benutzerkonto in einem Online-Shop oder einem anderen Online-Angebot;
  • Sie nehmen an einem Gewinnspiel oder an einem Wettbewerb teil;
  • Sie schliessen ein Fitness-Abonnement in einem unserer Fitnessparks ab;
  • Sie melden sich für einen Kurs der Migros Klubschule an;
  • Sie wenden sich an die M-Infoline oder einen anderen Kundendienst;
  • Sie registrieren sich für Migusto und erfassen Ihre Essgewohnheiten und Kochpräferenzen.

Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen.

Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder) übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten richtig sind. Bitte stellen Sie auch sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.

5.2 Erhobene Daten

Wir können Personendaten über Sie auch selbst oder automatisiert erheben, z.B. wenn Sie bei uns einkaufen, unsere Angebote nutzen oder unsere Dienstleistungen in Anspruch nehmen. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten sowie um technische Daten.

Wir erheben z.B. in folgenden Fällen selbständig Personendaten über Sie:

  • Sie kaufen in einer unserer Filialen oder bei einem unserer Sammelpartner ein und erfassen dabei Ihre Cumulus-Karte bzw. den zugehörigen Code;
  • Sie bestellen ein Produkt in einem unserer Online-Shops;
  • Sie nutzen ein Self Scanning oder Self-Checkout Angebot und scannen beim Einkauf in einer unserer Filialen selbst Produkte mit einem Handscanner, an der Station oder mit Ihrem Smartphone;
  • Sie besuchen eine unserer Webseiten (z.B. migros.ch) oder verwenden eine unserer Apps (z.B. die Migros App);
  • Sie klicken auf einen Link in einem unserer Newsletter oder interagieren anderweitig mit einer unserer elektronischen Werbemitteilungen.

Wir können Personendaten auch aus bereits vorhandenen Personendaten ableiten, z.B. durch Auswertung von Verhaltens- und Transaktionsdaten. Bei solchen abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten.

Wir können z.B. die bei Einkäufen in unseren Geschäften und Online-Shops angefallenen Verhaltens- und Transaktionsdaten analysieren und gestützt darauf Annahmen über Ihre persönlichen Interessen, Präferenzen, Affinitäten und Gewohnheiten treffen. Dies ermöglicht es uns z.B., unsere Angebote und Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten. So können wir Ihnen z.B. im Rahmen des Cumulus-Bonusprogramms eine individuelle Auswahl an für Sie relevanten Vorteilcoupons zustellen. Zu Verhaltens- und Transaktionsdaten finden Sie in Ziffer 4.4 und zum Profiling in diesem Zusammenhang in Ziffer 11 weitere Informationen.

5.3 Erhaltene Daten

Personendaten können wir auch von anderen Unternehmen der Migros-Gruppe erhalten. Dazu finden Sie unter Ziffer 8 weitere Angaben. Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.

Wir können z.B. von folgenden Dritten Angaben über Sie erhalten:

  • von Kooperationspartnern, z.B. Partnern des Cumulus-Bonusprogramms wie Sammel- oder Einlösepartner;
  • von Ihrem Arbeitgeber und Arbeitskollegen im Zusammenhang mit einer Stellenbewerbung und ihren beruflichen Funktionen;
  • von Dritten, wenn Korrespondenz und Besprechungen Sie betreffen;
  • von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter etc.), z.B. Ihre Adresse für Lieferungen, Referenzen oder Vollmachten;
  • von Wirtschaftsauskunfteien, z.B. wenn wir Bonitätsauskünfte einholen;
  • von der schweizerischen Post und von Adresshändlern, z.B für Adressaktualisierungen;
  • von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern bei Käufen und Zahlungen;
  • von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
  • von Informationsdiensten zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen;
  • von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
  • von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie vorkommen;
  • aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.

6. Für welche Zwecke bearbeiten wir Personendaten?

6.1 Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und Präferenzdaten und anderen Daten personalisieren.

Der Zweck der Kommunikation umfasst insbesondere:

  • die Beantwortung von Anfragen;
  • die Kontaktaufnahme mit Ihnen bei Fragen;
  • den Kundendienst und die Kundenpflege;
  • die Kommunikation im Zusammenhang mit Warenrückrufen (z.B. können wir Sie direkt kontaktieren, wenn wir wissen, dass Sie ein Produkt gekauft haben, das von einem Rückruf betroffen ist);
  • die Authentifizierung, z.B. bei der Nutzung unserer Online-Angebote;
  • die Qualitätssicherung und Schulung;
  • alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren (z.B. die Vertragsabwicklung, die Information und die Direktwerbung).

6.2 Vertragsabwicklung

Wir möchten Ihnen den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, z.B. um eine Bestellung auszuliefern, eine Dienstleistung zu erbringen, ein Treue- oder Bonusprogramm durchzuführen oder ein Gewinnspiel zu veranstalten. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.

Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen. 

Dazu gehören z.B. Bearbeitungen:

  • um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung);
  • um vertraglich vereinbarte Leistungen zu erbringen, z.B. Waren auszuliefern, Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile);
  • um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu erheben;
  • um Treue- und Bonusprogramme (z.B. das Cumulus-Bonusprogramm) durchzuführen und zu bewirtschaften, z.B. um erworbene Ansprüche und Vorteile (z.B. Cumulus-Punkte) abzurechnen und gutzuschreiben;
  • um die Gewinner*innen von Wettbewerben und Gewinnspielen zu ermitteln, zu benachrichtigen und ggf. zu publizieren;
  • um unsere Leistungen abzurechnen sowie generell für die Buchführung;
  • um die Bereitstellung unserer Leistungen zu planen und vorzubereiten, z.B. Einsatzplanung unserer Mitarbeitenden;
  • um Förderanträge zu prüfen und ggf. abzuwickeln und um zu evaluieren, wie wir bei der Realisierung des Projektes unterstützen können;
  • um die Eignung von Stellenbewerber*innen zu prüfen und ggf. zur Vorbereitung und zum Abschluss des Arbeitsvertrags;
  • um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen;
  • um gesellschaftsrechtliche Transaktionen vorzubereiten und abzuwickeln, z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
  • um unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften;
  • um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
  • um Verträge zu kündigen und zu beenden.

6.3 Information und Marketing

Wir möchten Ihnen attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Dabei kann es sich um unsere eigenen Angebote handeln oder um Angebote anderer Unternehmen der Migros-Gruppe oder um solche von Werbepartnern. Mitteilungen und Angebote können jeweils auch personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für sie voraussichtlich interessant sind. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, aber auch Bild- und Tonaufnahmen.

Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:

  • Newsletter, Werbe-E-Mails, In-App-Nachrichten und andere elektronische Nachrichten;
  • Werbebroschüren, Magazine und andere Drucksachen;
  • Werbebotschaften und -spots auf Screens und anderen Werbeflächen;
  • Zustellung von Gutscheinen;
  • Einladungen zu Anlässen, Gewinnspielen und Wettbewerben.

Soweit wir nicht separat um Ihre Einwilligung bitten, um Sie für Marketingzwecke zu kontaktieren, können Sie solche Kontakte jederzeit ablehnen (siehe Ziffer 15). Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich meist über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.

Die Personalisierung unserer Mitteilungen ermöglicht es uns, Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten und Ihnen möglichst nur Angebote zu unterbreiten, die für Sie relevant sind. Zum Beispiel stellen wir Ihnen im Rahmen des Cumulus-Bonusprogramms eine individuelle Auswahl für Sie relevanter Vorteilcoupons zu oder zeigen Ihnen auf Sie zugeschnittene Online-Inhalte. Zum Profiling in diesem Zusammenhang finden Sie in Ziffer 11 weitere Informationen.

6.4 Marktforschung und Produktentwicklung

Wir möchten unsere Angebote laufend verbessern und für Sie attraktiver machen. Wir bearbeiten Personendaten deshalb zur Marktforschung und für die Produktentwicklung. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens-, Transaktions- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.

Zur Marktforschung und Produktentwicklung gehören insbesondere:

  • die Durchführung von Kundenbefragungen, Umfragen und Studien;
  • die Weiterentwicklung unserer Angebote (z.B. Gestaltung des Sortiments, Standortwahl, Preisgestaltung und Aktionsplanung etc.);
  • die Beurteilung und Verbesserung der Akzeptanz unserer Angebote und unsere Kommunikation im Zusammenhang mit Angeboten;
  • die Optimierung und Verbesserung der Nutzerfreundlichkeit von Webseiten und Apps;
  • die Entwicklung und den Test neuer Angebote;
  • die Prüfung und Verbesserung unserer internen Abläufe;
  • die Aus- und Weiterbildung sowie Schulung unserer Mitarbeitenden;
  • statistische Auswertungen, z.B. um auf nicht-personenbezogener Basis Informationen über Interaktionen unserer Kund*innen mit uns auszuwerten;
  • die Einschätzung der Angebotssituation auf einem bestimmten Markt und das Verhalten unserer Mitbewerber;
  • die Marktbeobachtung, z.B. um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren.

6.5 Sicherheit und Prävention

Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Diebstahls-, Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern.

Der Zweck der Sicherheit und Prävention umfasst z.B.:

  • die Anfertigung und Auswertung (manuell und automatisch) von Videoaufzeichnungen zur Erkennung und Verfolgung von strafbaren Handlungen;
  • das Durchführen von Stichproben zur Prüfung der korrekten Erfassung und Bezahlung von Waren;
  • das Aussprechen von Hausverboten und die Administration von Hausverbotslisten;
  • die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
  • die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
  • das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
  • Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
  • Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
  • physische Zugangskontrollen (z.B. Zutritte zu Büroräumlichkeiten)
  • Dokumentationszwecke und Anlegen von Sicherheitskopien.

Wir können zum Zweck der Sicherheit und Prävention insbesondere auch Videoaufzeichnungen automatisiert auswerten. In einem konkreten Verdachtsfall können wir z.B. eine Kombination von Merkmalen (wie Bekleidung oder Körpergrösse) definieren und in vorhandenen Videoaufzeichnungen eines bestimmten Zeitraums automatisiert nach dieser Kombination von Merkmalen suchen lassen. Dies ermöglicht uns, Videoaufnahmen effizienter auszuwerten, und unterstützt uns so bei der Ermittlung von deliktischen Handlungen. Wir nehmen in diesem Zusammenhang aber weder eine Analyse biometrischer Daten (z.B. Gesichtserkennung) noch eine automatisierte Auswertung von Verhaltensmustern oder ähnliche Analysen vor.

6.6 Einhaltung rechtlicher Anforderungen

Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen.

Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:

  • der Jugendschutz und Schutz von Minderjährigen, z.B. die Durchsetzung von Altersgrenzen für den Erwerb von Alkohol;
  • die Durchführung von Gesundheits- und Schutzkonzepten;
  • Abklärungen über Geschäftspartner;
  • die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
  • die Durchführung interner Untersuchungen;
  • die Sicherstellung der Compliance und das Risikomanagement;
  • die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben oder rechtlich dazu verpflichtet sind;
  • die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
  • die Gewährleistung der rechtlich gebotenen Datensicherheit;
  • die Betreuung unserer Genossenschafter*innen und sonstiger Anleger zur Erfüllung unserer diesbezüglichen Pflichten;
  • die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- ­und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen;
  • die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung.  

In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.

6.7 Rechtswahrung

Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.

Zum Zweck der Rechtswahrung gehört insbesondere:

  • die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;
  • die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
  • die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
  • die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.

6.8 Gruppeninterne Administration und Unterstützung

Wir möchten unsere internen Abläufe effizient gestalten. Wir bearbeiten Personendaten deshalb für unsere gruppeninterne Administration. Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und technische Daten, aber auch Verhaltens- und Transaktionsdaten sowie Kommunikationsdaten.

Zur gruppeninternen Administration gehört insbesondere:

  • die Führung und Verwaltung des Mitgliederregisters der Migros Genossenschafter*innen;
  • die Verwaltung der IT und von Immobilien;
  • die Buchhaltung;
  • die Archivierung von Daten und die Bewirtschaftung unserer Archive;
  • die Schulung und Ausbildung, z.B. wenn wir Aufnahmen von Telefon-, Video- oder sonstigen Kommunikationen auswerten;
  • die zentrale Speicherung und Bewirtschaftung von Daten, die von mehreren Unternehmen der Migros-Gruppe verwendet werden;
  • die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • die Weiterleitung von Anfragen an die zuständigen Stellen, z.B. wenn Sie eine Anfrage an eine Migros Gesellschaft richten, die eine andere Gesellschaft betreffen;
  • der Verkauf von Forderungen, bei dem wir dem Erwerber z.B. Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln;
  • generell die Prüfung und Verbesserung interner Abläufe.

Wie jeder Verbund von Unternehmen hat auch die Migros Gruppe ein Gesamtinteresse an der erfolgreichen Geschäftstätigkeit der Gruppenunternehmen, und unsere Gruppenunternehmen haben ihrerseits ein Interesse an der eigenen Tätigkeit und den eigenen Bearbeitungszwecken. Wir können Personendaten anderen Gesellschaften der Migros Gruppe deshalb auch bekanntgeben, um ihre eigenen Bearbeitungszwecke nach dieser Datenschutzerklärung im Gesamtinteresse der Migros Gruppe zu unterstützen. Dazu finden Sie weitere Angaben unter Ziffer 8.

7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?

Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:

  • für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
  • für die Wahrnehmung berechtigter Interessen erforderlich ist;
  • auf einer Einwilligung beruht;
  • zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.

Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 und den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.

Diese berechtigten Interessen umfassen z.B. das Interesse

  • Produkte und Dienstleistungen an Dritte zu liefern (z.B. an beschenkte Personen);
  • an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kund*innen auch ausserhalb eines Vertrags;
  • an Werbe- und Marketingaktivitäten;
  • unsere Kund*innen und andere Personen besser kennenzulernen;
  • Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;
  • an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist;
  • an der gegenseitigen Unterstützung der Gruppenunternehmen in ihren Tätigkeiten und Zielen;
  • an der Betrugsbekämpfung, bspw. bei Online-Shops, und der Verhinderung und Untersuchung von Delikten;
  • am Schutz von Kund*innen, Mitarbeitenden und anderen Personen und Daten, Geheimnisse und Vermögenswerte der Migros-Gruppe;
  • an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten, Apps und anderer IT-Infrastruktur;
  • an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
  • an der Unternehmensführung und -entwicklung;
  • am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten;
  • an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
  • an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.

8. Wem geben wir Personendaten weiter?

8.1 Innerhalb der Migros-Gemeinschaft

Wir können Personendaten, die wir von Ihnen oder aus Drittquellen erhalten, an andere Unternehmen der Migros-Gruppe weitergeben. Eine Weitergabe kann der gruppeninternen Administration oder der Unterstützung der betreffenden Gruppenunternehmen und ihrer eigenen Bearbeitungszwecke (Ziffer 6) dienen, etwa dann, wenn wir die Personalisierung von Marketingaktivitäten, die Entwicklung und Verbesserung von Produkten und Dienstleistungen, die Durchführung von Bonitätsprüfungen oder Bemühungen zur Diebstahls-, Betrugs- und Missbrauchsprävention unterstützen. Die erhaltenen Personendaten können von den betreffenden Gruppenunternehmen ggf. auch mit vorhandenen Personendaten abgeglichen und verknüpft werden. 

Dabei kann es sich z.B. um folgende Datenbekanntgaben handeln:

  • Alle in Ziffer 4 genannten Personendatenkategorien für die Verwaltung und Abwicklung von Vertragsbeziehungen, insbesondere im Zusammenhang mit Produkten und Dienstleistungen, die die Leistung mehrerer Gruppenunternehmen umfassen;
  • Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, ebenso wie Erkenntnisse aus Kundenbefragungen, Umfragen, Studien sowie Bild- und Tonaufnahmen für die Marktforschung und Produktentwicklung, soweit ein Personenbezug solcher Daten erforderlich ist;
  • Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten, Präferenzdaten sowie Bild- und Tonaufnahmen für die Zustellung und Personalisierung von Angeboten, Kommunikation und Marketingaktivitäten;
  • Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten für die Betrugs- und Missbrauchsprävention sowie für Bonitätsprüfungen (z.B. im Zusammenhang mit einem Kauf auf Rechnung);
  • Stammdaten, Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen für die Diebstahlsprävention und für Beweiszwecke;
  • Sicherheitsrelevante Angaben für Sicherheitszwecke und die Einhaltung rechtlicher Anforderungen;
  • Angaben zur Unterstützung bei der Rechtswahrung.

Wenn Sie uns z.B. mit einem Anliegen zu einem Produkt kontaktieren, geben wir diese Informationen möglicherweise zwecks Produkt- und Qualitätsverbesserung an das herstellende Unternehmen der Migros-Eigenindustrie weiter. Daten werden z.B. auch an andere Gruppenunternehmen weitergegeben, damit Sie den Migros Account ohne erneute Registrierung als zentrales Benutzerkonto für mehrere digitale Migros Services nutzen können. Auch wenn Sie am Cumulus-Bonusprogramm teilnehmen und den Migros Online Shop nutzen, geben wir z.B. Verhaltens-, Transaktions- und Präferenzdaten im Zusammenhang mit Ihren Filialkäufen an die Migros Online SA weiter, etwa damit Ihnen im Migros Online Shop jene Produkte und Angebote angezeigt werden, die Sie häufig einkaufen oder die für Sie wahrscheinlich besonders relevant sind.

Zu den zur Migros-Gruppe gehörenden Unternehmen finden Sie in Ziffer 2 weitere Informationen.

8.2 Ausserhalb der Migros-Gemeinschaft

Wir können Ihre Personendaten an Unternehmen ausserhalb der Migros-Gruppe weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.

Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:

  • Spedition und Logistik, z.B. für den Versand bestellter Waren;
  • Werbe- und Marketingdienstleistungen, z.B. für den Versand von Mitteilungen und Informationen;
  • Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
  • Zahlungsdienste;
  • Bonitätsinformationen, z.B. wenn Sie einen Kauf auf Rechnung tätigen wollen;
  • Inkassodienstleistungen;
  • IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;
  • Beratungsdienstleistungen, z.B. Leistungen von Steuerberater*innen, Rechtsanwält*innen, Unternehmensberater*innen oder Berater*innen im Bereich der Personalgewinnung und -vermittlung.

In Einzelfällen ist es zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.

Dazu gehören z.B. die folgenden Fälle:

  • die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
  • die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
  • die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.

Bitte beachten Sie auch unsere Cookie-Informationen zur selbständigen Datenerhebung durch Drittanbieter, deren Tools wir auf unseren Webseiten und Apps eingebunden haben.

Sofern im Einzelfall nicht ein besonderes Berufsgeheimnis (z.B. Bank-, Apotheker- oder Arztgeheimnis) anwendbar ist, unterstehen wir keiner beruflichen Schweigepflicht. Teilen Sie uns bitte im Einzelfall mit, sollten Sie der Ansicht sein, dass bestimmte Personendaten einer Schweigepflicht unterstehen, damit wir Ihr Anliegen prüfen können.

9. Wie geben wir Personendaten ins Ausland bekannt?

Wir bearbeiten und speichern Personendaten meist in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben (dazu Ziffer 8), die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.

Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ein Beispiel der von uns in der Regel verwendeten Datenübermittlungsverträgen finden Sie hier. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.

10. Wie bearbeiten wir besonders schützenswerte Personendaten?

Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B.  Angaben über die Gesundheit und biometrische Merkmale. Je nach Konstellation können die in Ziffer 4 genannten Kategorien von Personendaten auch solche besonders schützenswerten Personendaten umfassen. Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung eingewilligt haben. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.

Wir können besonders schützenswerte Personendaten z.B. in folgenden Fällen bearbeiten:

  • Sie registrieren sich für Migusto und machen Angaben zu Allergien und Unverträglichkeiten;
  • Sie nutzen den iMpuls Coach auf unserer Gesundheitsplattform iMpuls, um Ihr individuelles Gesundheitsziel zu erreichen;
  • Sie melden uns gesundheitliche Beschwerden nach dem Verzehr oder dem Gebrauch bzw. der Anwendung eines Produktes;
  • Sie kaufen ein von der Krankenversicherung übernommenes medizinisches Hilfsmittel und fordern einen Rückerstattungsbeleg an;
  • Sie möchten in einem Online-Shop ein alkoholisches Getränk bestellen und führen eine digitale Altersverifikation durch;
  • Sie trainieren in einem Fitnesspark und nehmen eine Beratung in Anspruch oder nutzen ein intelligentes Fitnessgerät;
  • Sie buchen eine Pauschalreise und machen Angaben zu Unverträglichkeiten, Allergien oder aus religiösen Gründen beachteten Speisevorschriften;
  • Sie führen eine Fussanalyse durch und lassen sich zu passenden Laufschuhen beraten;
  • Sie bewerben sich auf eine offene Stelle und machen dabei Angaben zu Ihrer Gesundheit, über eine Gewerkschaftszugehörigkeit oder zu Vorstrafen und strafrechtlichen Massnahmen.

Besonderen Schutz verdienen auch Personendaten von Kindern. Wir bearbeiten deshalb in der Regel keine Personendaten von Kindern, und wenn es dennoch erforderlich ist, achten wir darauf, diese Daten besonders zu schützen. Ausserdem bitten wir in der Regel die Eltern bzw. die gesetzlichen Vertreter um ihre Zustimmung, wenn wir bewusst Personendaten von Kindern gestützt auf eine Einwilligung bearbeiten. Wurde eine Zustimmung für ein Kind durch seine Eltern oder gesetzlichen Vertreter gegeben, steht es später der erwachsenen Person frei, diese Einwilligung zu widerrufen.

In folgenden Situationen können wir z.B. Personendaten von Kindern bearbeiten:

  • Sie organisieren für Ihr Kind eine betreute Kinder-Geburtstagsparty in einem Migros Restaurant und geben uns die Namen der teilnehmenden Kinder an;
  • Sie nehmen in einem Einkaufszentrum die Kinderbetreuung in Anspruch und wir erfassen in diesem Zusammenhang den Namen Ihres Kindes sowie Ihre Kontaktdaten;
  • Sie nehmen am Familien-Club Famigros teil und erfassen Name und Geburtsdatum Ihrer Kinder, um von Famigros-Vorteilen und Geburtstagsüberraschungen zu profitieren.

11. Wie setzen wir Profiling ein?

«Profiling» meint die automatisierte Bearbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens. Mittels Profiling können insbesondere Präferenzdaten abgeleitet werden (dazu finden Sie weitere Angaben in Ziffer 4.5).

Profiling ist ein häufiger Vorgang, z.B. bei der automatisierten Bearbeitung

  • von Stamm-, Vertrags-, Verhaltens- und Transaktionsdaten bei Einkäufen in unseren Geschäften und Online-Shops;
  • von Verhaltens- und Transaktionsdaten sowie technischen Daten im Zusammenhang mit unseren Webseiten und Apps;
  • von Angaben im Zusammenhang mit dem Besuch von Events, der Nutzung von Freizeitangeboten und der Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
  • von Kommunikationsdaten, z.B. Ihrer Reaktion auf Werbe- und andere Mitteilungen;
  • von anderen Verhaltens- und Transaktionsdaten.

Profiling hilft uns z.B. dabei,

  • unsere Angebote laufend zu verbessern und besser auf individuelle Bedürfnisse auszurichten;
  • Ihnen unsere Inhalte und Angebote bedarfsgerecht zu präsentieren;
  • Ihnen möglichst nur Werbung und Angebote zu unterbreiten, die für Sie wahrscheinlich relevant sind;
  • Sie beim Kundendienst besser zu unterstützen;
  • um auf Basis einer Bonitätsprüfung zu entscheiden, welche Zahlungsmöglichkeiten verfügbar sind.

Wir führen Profiling z.B. im Zusammenhang mit dem Cumulus-Bonusprogramm durch, indem wir Ihr Einkaufsverhalten auswerten und Sie gestützt darauf bestimmten Kundensegmenten zuordnen. Das sind Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Solche Kundensegmente können dauerhaft oder einzelfallbezogen gebildet werden und können sich z.B. auf die Lebensphase oder das Kaufmotiv beziehen. Dieses Profiling ermöglicht uns z.B., Ihnen für Sie relevante Vorteilcoupons zuzustellen. Wenn Sie etwa häufig nachhaltige Produkte bei uns einkaufen, erhalten Sie vermehrt Vorteilcoupons und Angebote für Migros Bio und andere nachhaltige Produkte. Ebenso können wir Sie auf Angebote Ihrer Stammfiliale aufmerksam machen, wenn wir Ihre bevorzugte Filiale kennen. Oder wir können verhindern, dass Sie Vorteilcoupons für Fleischwaren erhalten, wenn wir davon ausgehen können, dass Sie sich vegetarisch ernähren.

Profiling erfolgt z.B. auch im Zusammenhang mit dem Migros Account, bspw. indem wir Ihr Nutzungs- und Einkaufsverhalten in unseren Online-Shops sowie auf unseren Webseiten und Apps auswerten, etwa um Ihnen ein individuelles Nutzererlebnis zu bieten und Ihnen auf Ihre Interessen und Vorlieben zugeschnittene Angebote zu unterbreiten.

Um die Qualität unserer Analysen und Prognosen zu verbessern, können wir als Grundlage des Profilings auch Personendaten aus unterschiedlichen Quellen miteinander verknüpfen, z.B. offline und online erhobene Daten sowie Daten, die über verschiedene unserer Services erhoben wurden oder die wir von anderen Unternehmen der Migros-Gruppe erhalten.

Falls Sie nicht möchten, dass wir persönliche Aspekte analysieren oder Prognosen treffen, können Sie auf die Teilnahme am Cumulus-Bonusprogramm verzichten bzw. Ihre Einkäufe ohne Verwendung der Cumulus-Karte tätigen und von der Anlegung eines Migros Accounts und Registrierung für andere Services absehen. Sie können Profiling in bestimmten Fällen zudem wie in Ziffer 15 beschrieben widersprechen.

12. Treffen wir automatisierte Einzelentscheidungen?

Als «automatisierte Einzelentscheidung» gelten Entscheidungen, die vollständig automatisiert erfolgen, d.h. ohne menschlichen Einfluss, und die rechtliche Konsequenzen für die betroffene Person haben oder sie in anderer Weise erheblich beeinträchtigen. Das tun wir in der Regel nicht, werden Sie aber gesondert informieren, sollten wir in Einzelfällen automatisierte Einzelentscheidungen einsetzen. Sie haben dann die Möglichkeit, die Entscheidung durch einen Menschen überprüfen zu lassen, wenn Sie mit ihr nicht einverstanden sind.

13. Wie schützen wir Personendaten?

Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.

Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

14. Wie lange bearbeiten wir Personendaten?

Wir bearbeiten und speichern Ihre Personendaten,

  • solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung;
  • solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
  • solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).

In bestimmten Fällen bitten wir Sie zudem um Ihre Einwilligung, wenn wir Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die wir pendent halten möchten). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

Wir orientieren uns z.B. an folgenden Aufbewahrungsfristen, wobei wir im Einzelfall aber davon abweichen können:

  • Cumulus-Bonusprogramm: Transaktionsdaten (Einkaufsdaten) werden während maximal zehn Jahren aufbewahrt. Die Stamm- und Kontaktdaten sowie die Cumulus-Nummer werden nach einer zweijährigen Inaktivität gelöscht oder anonymisiert. Eine Löschung oder Anonymisierung dieser Daten erfolgt zudem im Fall einer Kündigung der Cumulus-Mitgliedschaft oder eines Löschauftrages.
  • Migros Account: Die Personendaten werden über die Laufzeit des Accounts gespeichert. Wird eine Löschung des Accounts beauftragt, werden die Daten innert 30 Tagen gelöscht. Bei einer Deaktivierung des Accounts (z.B. bei Inaktivität oder Sperrung infolge Missbrauchs) werden die Daten über einen Zeitraum von maximal 24 Monaten gelöscht.  
  • Verträge: Stamm- und Vertragsdaten bewahren wir in der Regel während zehn Jahren ab der letzten Vertragsaktivität bzw. ab Vertragsende auf. Diese Frist kann jedoch länger sein, soweit dies aus Beweisgründen, aufgrund von gesetzlichen oder vertraglichen Vorgaben oder technisch bedingt notwendig ist. Transaktionsdaten in Zusammenhang mit Verträgen werden in der Regel während zehn Jahren aufbewahrt.
  • Technische Daten: Log-Daten bewahren wir in der Regel für sechs Monate auf. Die Speicherdauer von Cookies beträgt meist zwischen wenigen Tagen und zwei Jahren, sofern sie nicht unmittelbar nach Ende der Session gelöscht werden.
  • Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während zehn Jahren aufbewahrt.
  • Bild- und Tonaufnahmen: Die Aufbewahrungsdauer ist je nach Zweck unterschiedlich. Das reicht von einigen Tagen bei Aufzeichnungen von Sicherheitskameras bis hin zu mehreren Jahren bei Berichten über Anlässe mit Bildern.
  • Genossenschafter*innen: Die Aufbewahrung von Genossenschafterdaten erfolgt nach den gesellschaftsrechtlichen Vorgaben, in der Regel zumindest für die Dauer der Mitgliedschaft.
  • Stellenbewerbungen: Bewerbungsdaten löschen wir in der Regel innerhalb von sechs Monaten nach Abschluss des Bewerbungsprozesses. Mit Ihrem Einverständnis halten wir Ihre Bewerbung im Hinblick auf eine allfällige spätere Anstellung ggf. pendent.

15. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?

Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails) jederzeit widersprechen. Dies gilt auch für ein Profiling, soweit dieses mit solchem Direktmarketing in Verbindung steht.

Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:

  • das Recht, Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen;
  • das Recht, unrichtige oder unvollständige Personendaten korrigieren zu lassen;
  • das Recht, die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen;
  • das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen;
  • das Recht, bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
  • das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht. 

Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Sie können die wichtigsten der oben genannten Rechte über unser Webformular ausüben. Den Erhalt bestimmter Angebote und Informationen können Sie auch jederzeit in Ihrem Migros Account deaktivieren. Zudem können Sie Newsletter und andere Werbe-E-Mails durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen. Sie können uns auch gemäss Ziffer 16 kontaktieren, wenn Sie eines Ihrer Rechte ausüben wollen oder wenn Sie Fragen zur Bearbeitung Ihrer Personendaten haben.

Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.

16. Wie können Sie uns kontaktieren?

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie das jeweils verantwortliche Unternehmen unter den auf seiner Webseite aufgeführten Kontaktangaben kontaktieren.

Sie können uns jeweils auch gerne wie folgt kontaktieren:

Migros-Genossenschafts-Bund
M-Infoline
Limmatstrasse 152
8005 Zürich

m-infoline@migros.ch
0800 84 0848

Sie können sich ausserdem auch an unseren Datenschutzbeauftragten oder unseren Vertreter in der Europäischen Union bzw. im Europäischen Wirtschaftsraum wenden:

  • Datenschutzbeauftragter: Migros-Genossenschafts-Bund, Datenschutzbeauftragter, c/o Legal & Compliance, Limmatstrasse 152, 8005 Zürich, privacy@mgb.ch
  • EU/EWR-Vertreter: VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Hamburg, Deutschland

17. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.
 

Version 3.0 / August 2021 (Vorversion 2.1 / Mai 2020)