Die NapaMember App, betrieben von der NapaWine AG (nachfolgend "wir", "uns"), respektiert die Privatsphäre ihrer Nutzer ("Sie"). Diese Datenschutzrichtlinie erläutert, wie wir mit Ihren Personendaten umgehen, die wir im Zusammenhang mit Ihrer Nutzung der NapaMember App erfassen. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist:
NapaWine AG
Brandschenkestrasse 130
8002 Zürich
Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese entweder per Post an die oben aufgeführte Adresse mitteilen oder per E-Mail wie folgt: albert@napawine.ch.
Die NapaMember App ermöglicht es Ihnen, den aktuellen Kontostand und alle Transaktionen Ihrer MemberCard einzusehen. Um diesen Service bereitzustellen, speichern wir die notwendigen Daten auf unseren Servern. Wir erheben jedoch keine zusätzlichen Personendaten von Ihnen.
Wir verwenden die von uns erhobenen Personendaten, um Ihnen die Informationen bezüglich Kontostand und Transaktionen zur Verfügung zu stellen sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen (Basis: Berechtigtes Interesse). Darüber hinaus bearbeiten wir Personendaten von Ihnen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben (Basis: Berechtigtes Interesse):
-Angebot und Weiterentwicklung unseres Apps;
-Geltendmachung rechtlicher Ansprüche und Verteidigung im Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
-Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
-Gewährleistungen unseres Betriebs, insbesondere der IT;
-Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften.
Wir verwenden Firebase Cloud Messaging (FCM) für das Senden von Push-Benachrichtigungen. Obwohl FCM von Google betrieben wird, übermitteln wir keine Personendaten an Google.
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäß Ziff. 4, soweit erlaubt und es uns als angezeigt erscheint, Personendaten auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:
-Dienstleister von uns (innerhalb der Napa-Gruppe sowie extern, wie z.B. Banken), einschließlich Auftragsbearbeitern (wie z.B. IT-Provider);
alle gemeinsamen Empfänger.
Diese Empfänger sind teilweise im Inland, können aber im Ausland (Australien & Deutschland) sein. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind, inklusive Schweizer Rechtsanpassungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können.
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.
Ihre Personendaten werden sicher aus unseren Servern in Deutschland gespeichert. Wir ergreifen angemessene technische und organisatorische Maßnahmen, um Ihre Personendaten vor unbefugtem Zugriff und Missbrauch zu schützen.
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle des Schweizer Bundesgesetzes über den Datenschutz oder der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist. Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
Bankverbindung:
UBS Switzerland AG
IBAN: CH25 0023 0230 7290 6660 D
BIC: UBSWCHZH80A
Steuernummer (DE): 09421/03078
UID-Nummer (DE): DE354199238
MwSt.-ID (CH): CHE 258.324.254
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Bitte überprüfen Sie sie regelmäßig auf Änderungen.