Datenschutzerklärung
1. Worum geht es?
Mit dieser Datenschutzerklärung erläutern wir, Mathis Cosmetics GmbH (nachfolgend auch wir oder uns), wie wir Personendaten erheben und sonst bearbeiten, wenn Sie unsere Websites https://sibylle-cosmetic.ch/ (Hauptwebsite) oder https://shop.sibylle-mathis.ch/ (Online-Shop) besuchen, unsere Produkte oder Dienstleistungen beziehen, wenn wir mit Ihnen als Geschäftspartner oder mit Ihrem Arbeitgeber eine Geschäftsbeziehung eingehen oder abwickeln, oder wenn Sie auf andere Weise mit uns zu tun haben.
Unter Umständen können weitere Datenschutzerklärungen oder sonstige rechtliche Dokumente wie Einwilligungserklärungen, Aufklärungsblätter, allgemeine Geschäftsbedingungen, Nutzungs- oder Teilnahmebedingungen gelten, weshalb es sich vorliegend nicht in allen Fällen um eine abschliessende Beschreibung unserer Datenbearbeitung handelt.
Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Wenn Sie uns Personendaten anderer Personen (z.B. Daten von Mitarbeitern oder Familienangehörigen) zur Verfügung stellen, gehen wir davon aus, dass Sie sichergestellt haben, dass diese Personen die vorliegende Datenschutzerklärung kennen, diese Personendaten korrekt sind und Sie uns deren Personendaten nur mitteilen, wenn Sie dies dürfen.
Wir unterliegen grundsätzlich dem Schweizer Datenschutzrecht, weshalb diese Datenschutzerklärung in erster Linie auf das Schweizer Datenschutzgesetz (DSG) ausgelegt ist. Es hängt jedoch vom konkreten Einzelfall ab, ob allenfalls die EU-Datenschutz-Grundverordnung (DSGVO) oder anderweitige Datenschutzgesetzte anwendbar wären.
2. Wer ist verantwortlich?
Verantwortlich für die hier umschriebenen Datenbearbeitungen ist die Mathis Cosmetics GmbH, Am Platz 4, 7310 Bad Ragaz, soweit im Einzelfall nichts anderes angegeben ist.
Sollten Sie datenschutzrechtliche Anliegen haben, können Sie diese gerne an folgende Kontaktadresse richten:
Mathis Cosmetics GmbH
Am Platz 4
7310 Bad Ragaz
info@sibylle-cosmetic.ch
3. Wie erheben wir Ihre Daten?
Grundsätzlich bearbeiten wir Personendaten, die wir im Rahmen unserer Dienstleistungserbringung bzw. Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern (insbesondere auch Lieferanten) von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites und weiteren Anwendungen, insbesondere auch bei der Interaktion mit unseren Profilen bei sozialen Netzwerken, von deren Nutzern erheben.
Es kann sein, dass wir auch öffentlich zugänglichen Quellen (z.B. Internet inkl. Social Media, Betreibungs- oder Handelsregister, Grundbücher, Medien) gewisse Daten entnehmen oder solche von unseren Geschäftspartnern, von Behörden und sonstigen Dritten (wie z.B. Internet-Analysediensten, Verbänden, Kreditauskunfteien) erhalten.
4. Welche Daten bearbeiten wir?
Wir bearbeiten diejenigen Daten, welche Sie uns im Zusammenhang mit der Nutzung unserer Angebote und Dienstleistungen sowie unserer Geschäftsbeziehung bspw. mittels Formulare, bei der Verwendung unserer Website, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen direkt übermitteln (bspw. Kontaktdaten, Kommunikationsdaten, Technische Daten etc.), oder die sich aus der Nutzung unserer Angebote und Dienstleistungen bzw. im Zusammenhang mit der Abwicklung der Geschäftsbeziehung ergeben (z.B. Behandlungsergebnisse und Bilder davon, sowie Vertrags- und Verhaltensdaten). Wir bearbeiten überdies Daten von Ihnen, welche Sie uns im Zusammenhang mit einer Bewerbung zur Verfügung stellen.
Vor diesem Hintergrund bearbeiten wir u.U. folgende Kategorien von Personendaten über Sie:
- Stamm- und Kontaktdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen z.B. über Ihren Gesundheitszustand, den Behandlungswunsch, Ihr Geburtsdatum, die Kundenhistorie, allenfalls berufliche Funktion, Ihre Bankverbindung(en), , Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen (z.B. im Rahmen von Marketing und Werbung, mit Gutscheinen, mit Newslettern etc.). Wir erhalten Stammdaten von Ihnen selbst (z.B. bei der Ausfüllung unserer Kundenformulare vor Ort, bei einem Kauf über unseren Onlineshop oder im Rahmen einer Registrierung), von Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir können im Rahmen von Stammdaten auch Gesundheitsdaten und Angaben über Dritte bearbeiten. Stammdaten können wir auch von unseren Gesellschaftern oder anderen Investoren erheben. Wir bewahren diese Daten in der Regel während 10 Jahren bzw. bei unseren Kunden während mind. 20 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Insbesondere bei unseren Kunden, für welche wir eine kosmetische oder medizinische Dienstleistung erbracht haben, bewahren wir die Daten aus Beweis- und Dokumentationsgründen während mindestens 20 Jahren auf.
- Vertragsdaten und Gesundheitsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über die kosmetische und medizinisch Behandlung oder die gekauften Produkte oder anderweitige Verträge sowie Daten aus dem Vorfeld eines Vertragsabschlusses (bspw. bei Anfragen über unser Behandlungsangebot oder Terminanmeldungen), die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z.B. Reaktion auf die Behandlung, Beschwerden oder Angaben zur Zufriedenheit etc.). Insbesondere im Rahmen unserer kosmetischen und medizinischen Behandlung bearbeiten wir Gesundheitsdaten über Sie, um eine optimale Behandlung und Betreuung sicherzustellen. Ebenfalls können im Rahmen der kosmetischen und medizinischen Behandlung Behandlungsfotos gemacht werden, soweit Sie darin einwilligen. Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Insbesondere bei unseren Kunden, für welche wir eine kosmetische oder medizinische Dienstleistung erbracht haben, bewahren wir die Daten aus Beweis- und Dokumentationsgründen während mindestens 20 Jahren auf.
- Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder WhatsApp, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, etc., erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 10 Jahren Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist.
- Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote (z.B. kostenloses WLAN) verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel nicht länger als 12 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 1). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
- Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer Website navigieren). Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind. Bei diesen Daten haben Sie grundsätzlich die Möglichkeit, der Datenbearbeitung zu widersprechen.
- Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. zur Protokollierung des Behandlungserfolgs). Wir können auch Daten darüber erheben, wer wann an Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Schliesslich erheben und bearbeiten wir Daten über unsere Investoren; neben Stammdaten sind dies u.a. Angaben für die entsprechenden Register, bezüglich der Ausübung ihrer Rechte und der Durchführung von Anlässen (z.B. Gesellschafterversammlungen). Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Daten über Gesellschafter oder Investoren werden entsprechend den gesellschaftsrechtlichen Vorgaben aufbewahrt, in jedem Fall aber solange Sie investiert sind.
5. Weshalb bearbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wenn wir Personendaten bearbeiten, geht es uns insbesondere darum, unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen, zu verwalten und abzuwickeln. Dies betrifft insbesondere die Bearbeitung im Rahmen unserer kosmetischen und medizinischen Behandlungen und Dienstleistungen für unseren Kunden, den Verkauf unserer Produkte über unseren Online-Shop und den Einkauf von Produkten und Dienstleistungen von unseren Geschäftspartnern und Lieferanten (soweit die DSGVO anwendbar ist, betrifft dies Art. 6 Abs. 1 lit. b DSGVO). In diesem Zusammenhang bearbeiten wir Ihre Daten insbesondere um,
- Sie optimal zu beraten und die von Ihnen gewünschte Behandlung durchzuführen und uns um Ihre Nachbehandlung zu kümmern;
- mit Ihnen zu kommunizieren und bspw. Ihre Anfragen zu beantworten oder um Sie bei Rückfragen zu kontaktieren; sowie
- Sie über unsere Angebote und Dienstleistungen zu informieren (Marketing- und Informationszwecke) sowie zur Beziehungspflege. Dies kann bspw. in Form von Newsletter-Versand sein, aber auch im Rahmen von Marketingaktionen geschehen.
Es kann sein, dass Ihre Personendaten ebenfalls davon betroffen sind, wenn Sie für einen unserer Kunden oder Geschäftspartner tätig sind (soweit die DSGVO anwendbar ist, betrifft dies Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse besteht in diesen Fällen darin, die Geschäftsbeziehung optimal und möglichst effizient abzuwickeln. Wir müssen gewisse Daten auch bearbeiten, um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen (soweit die DSGVO anwendbar ist, betrifft dies Art. 6 Abs. 1 lit. c DSGVO).
Darüber hinaus bearbeiten wir Personendaten, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und in gewissen Fällen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben (soweit die DSGVO anwendbar ist, betrifft dies Art. 6 Abs. 1 lit. f DSGVO):
- Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites und weiteren Plattformen, auf welchen wir präsent sind;
- Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Kooperations- und Medienanfragen, Behörden etc.);
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
- Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
- Markt- und Meinungsforschung, Medienbeobachtung;
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites und weiteren Plattformen;
- Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
- Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften der Mathis Cosmetics GmbH.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern, Kommunikation mit Ihnen über WhatsApp oder der Aufnahme von Bildern von Ihnen), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen (soweit die DSGVO anwendbar ist, betrifft dies Art. 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
6. Was geschieht mit Ihren Daten, welche im Zusammenhang mit der Nutzung unserer Website / sozialen Netzwerke erhoben oder bearbeitet werden?
6.1 Website und Cookies
Auf unserer Website verwenden wir «Cookies» und vergleichbare Techniken, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann.
Cookies sind Textdateien, die auf Ihrem Endgerät (PC, Laptop-Computer, Tablet-Computer oder Smartphone) abgelegt werden. Diese Textdateien werden von Ihrem Browser beim ersten Besuch unserer Website heruntergeladen. Wenn Sie eine Website erneut mit demselben Gerät oder Browser besuchen, werden das Cookie und die darin gespeicherten Informationen entweder an die Website zurückgesendet, die es erzeugt hat (sog. Erstanbieter-Cookie) oder an eine andere Website gesendet, zu der es gehört (sog. Drittanbieter-Cookie). Infolgedessen erkennt die Website, dass dies den gleichen Benutzer betrifft, und passt die Anzeige von Inhalten auf der Website an. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden (sog. Session Cookies), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern (sog. permanente Cookies).
Sie haben die Möglichkeit Ihren Browser grundsätzlich so einzustellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies damit Sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen, und damit wir Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können (was auch auf Websites von anderen Firmen geschehen kann; diese erfahren dann allerdings von uns nicht, wer Sie sind, falls wir selbst das überhaupt wissen, denn sie sehen nur, dass auf ihrer Website derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war). Gewisse der Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse, Kartenanzeigen) nicht mehr funktionieren.
Mit der Nutzung unserer Website stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser entsprechend einstellen.
6.2 Werbung
Wir nutzen die Möglichkeit, gezielt Werbung für unser Angebot bei Dritten wie beispielsweise Social Media-Plattformen und Suchmaschinen anzeigen zu lassen.
Wir möchten mit solcher Werbung insbesondere Personen erreichen, die sich für unser Angebot interessieren oder unser Angebot bereits nutzen (Remarketing und Targeting). Dafür können wir entsprechende – allenfalls auch personenbezogene – Angaben an Dritte, die solche Werbung ermöglichen, übermitteln. Wir können ausserdem feststellen, ob unsere Werbung erfolgreich ist, das heisst insbesondere, ob sie zu Besuchen auf unserer Website führt (Conversion Tracking).
Dritte, bei denen wir werben und wo Sie als Nutzerin oder Nutzer angemeldet sind, können die Nutzung unseres Angebotes allenfalls Ihrem dortigen Profil zuordnen.
Wir verwenden insbesondere:
- Facebook-Werbung (Facebook Ads):Social Media-Werbung; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit dem Facebook-Pixel sowie Custom Audiences einschliesslich Lookalike Audiences, Datenschutzerklärung, «Werbepräferenzen» (Anmeldung als Nutzerin oder Nutzer erforderlich).
- Google Ads:Suchmaschinen-Werbung; Google Ads-spezifische Angaben zum Datenschutz: Werbung unter anderem aufgrund von Suchanfragen, wobei verschiedene Domainnamen – insbesondere doubleclick.net, googleadservices.com und googlesyndication.com – für Google Ads verwendet werden, «Werbung» (Google), «Warum sehe ich eine bestimmte Werbung?».
- Instagram Ads:Social Media-Werbung; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit Facebook-Pixel sowie Custom Audiences einschliesslich Lookalike Audiences, Datenschutzerklärung (Instagram), Datenschutzerklärung (Facebook), «Werbepräferenzen» (Instagram) (Anmeldung als Nutzerin oder Nutzer erforderlich), «Werbepräferenzen» (Facebook) (Anmeldung als Nutzerin oder Nutzer erforderlich).
6.3 Newsletter und Marketing-E-Mails/-SMS/-WhatsApp
Wir können in unseren Newslettern und sonstigen Marketing-E-Mails oder -SMS/-WhatsApp teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente einbauen, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.
Mit der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihr E-Mail-Programm entsprechend einstellen.
6.4 Google Analytics
Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google»), www.google.com), mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).
6.5 Soziale Netzwerke
Auf unserer Website haben wir ausserdem sog. Plug-Ins von sozialen Netzwerken wie Facebook, Youtube oder Instagram eingesetzt. Dies ist anhand der entsprechenden Symbole erkennbar. Die Betreiber der jeweiligen sozialen Netzwerke können registrieren, dass Sie auf unserer Website sind und u.U. von wo aus zugegriffen wird. Diese Informationen können von den Netzwerkbetreibern für ihre eigenen Zwecke genutzt werden. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Netzwerkbetreibers und es gelten seine Datenschutzbestimmungen. Von den Netzwerkbetreibern erhalten wir grundsätzlich keine Angaben über Sie.
Neben den Plug-Ins auf der Website sind wir ausserdem auf diesen sozialen Netzwerken präsent, um Interessierte über unser Angebot zu informieren und gegebenenfalls mit ihnen zu kommunizieren. Sofern Sie mit unseren Profilen auf diesen sozialen Netzwerken interagieren, können wir gewisse Personendaten von Ihnen bearbeiten. Bei der Nutzung dieser sozialen Netzwerke gelten jedoch jeweils auch die allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Netzwerkbetreiber.
6.6 Weitere verwendeten Dienste im Zusammenhang mit der Nutzung unserer Website
Wir verwenden Dienste von Dritten, um benötigte digitale Infrastruktur für unser Angebot in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von spezialisierten Anbietern. Wir verwenden insbesondere:
- exigo:Webhosting; Anbieterin: exigo ag (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung.
- Swizzonic:Domainhosting; Anbieterin: Swizzonic AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung.
- com:Content Management System; Anbieterinnen: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irland) für Nutzerinnen und Nutzer unter anderem in Europa; Angaben zum Datenschutz: Datenschutzerklärung, «Automattic und die Datenschutz-Grundverordnung (DSGVO)», Cookie-Richtlinie.
Des Weiteren verwenden wir Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole oder auch Karten in unsere Website einbetten und zusätzliche Funktionen nutzen zu können:
- Google Fonts:Schriftarten; Google Fonts-spezifische Angaben zum Datenschutz: «Was bedeutet die Verwendung der Google Fonts-API für die Privatsphäre meiner Nutzerinnen und Nutzer?» («What does using the Google Fonts API mean for the privacy of my users?»)
- Google Mapseinschliesslich Google Maps Platform: Kartendienst; Google Maps-spezifische Angaben zum Datenschutz: «Wie Google Standortinformationen verwendet»
- Google reCAPTCHA v3:Spamschutz in Bezug auf Kontaktformular und Terminformular (Unterscheidung zwischen erwünschtem Ausfüllen durch Menschen und unerwünschtem durch Bots sowie Spam); Google reCAPTCHA-spezifische Angaben zum Datenschutz: «Was ist reCAPTCHA?» («What is reCAPTCHA?»)
- WooCommerce: Onlineshop-System; Anbieterin: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irland) für Nutzerinnen und Nutzer unter anderem in Europa; Angaben zum Datenschutz: Datenschutzerklärung, «Automattic und die Datenschutz-Grundverordnung (DSGVO)», Cookie-Richtlinie.
Wir verwenden Zahlungsdienstleister, um Zahlungen unserer Kundinnen und Kunden sicher und zuverlässig abwickeln zu können. Für die Abwicklung gelten jeweils die Bedingungen der betreffenden Zahlungsdienstleister wie beispielsweise Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.
Wir verwenden insbesondere:
- Datatrans: Abwicklung von Zahlungen; Anbieterin: Datatrans AG (Schweiz); Angaben zum Datenschutz: Datenschutzbestimmungen, «Security & Compliance».
- TWINT: Abwicklung von Zahlungen in der Schweiz; Anbieterin: TWINT AG (Schweiz); Angaben zum Datenschutz: «Datenschutz bei TWINT Apps», «Datenschutzerklärung Website», «Allgemeine Geschäftsbedingungen für die Nutzung von TWINT» einschliesslich Abschnitt «Datenschutz».
7. An wen geben wir Ihre Daten weiter?
Im Rahmen unserer Geschäftstätigkeit und der in Ziff. 5 angegebenen Zwecke können wir Ihre Daten, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekanntgeben. Diese Weitergabe erfolgt entweder, weil diese Empfänger die Daten für uns bearbeiten (sog. Auftragsbearbeiter) oder weil sie sie für ihre eigenen Zwecke verwenden wollen. Es handelt sich dabei insbesondere um folgende Kategorien von Empfängern:
- Dienstleister von uns (wie z.B. Treuhänder/Buchhaltung, Revisionsstelle, Druckereien und Versandunternehmen, Banken, allenfalls Zahlungsdienste-Anbieter, Versicherungen, Beratungsunternehmen/Rechtsberater, Werbedienstleister, Reinigungsunternehmen,), einschliesslich Auftragsbearbeiter (wie z.B. IT- und Speicher-Provider);
- Partnerunternehmen und Kooperationsärzte, Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
- Kunden;
- in- und ausländische Behörden, Amtsstellen oder Gerichte;
- Medien, Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;
- Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
- Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der Gesellschaft;
- anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren.
Diese Empfänger befinden sich grundsätzlich in der Schweiz sowie im Europäischen Wirtschaftsraum (EWR), können aber auch irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder Europas und den USA rechnen, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Google, Microsoft, WooCommerce, etc.).
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
8. Wie lange bewahren wir Ihre Daten auf?
Ihre Personendaten werden von uns bearbeitet und gespeichert, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke (bspw. solange ein Interesse an unseren Newslettern besteht und Sie diesen nicht abbestellen) erforderlich ist. Beispielsweise bearbeiten wir Ihre Personendaten für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vgl. Angabe zur Aufbewahrungsdauer in Ziff. 4). Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.
9. Wie schützen wir Ihre Daten?
Zum Schutz Ihrer Personendaten treffen wir angemessene technische und organisatorische Massnahmen. Dies betrifft insbesondere den Schutz vor unberechtigtem Zugriff und Missbrauch wie etwa der IT- und Netzwerksicherheitslösungen, Zugangskontrollen und –beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.
Trotz dieser von uns getroffenen Sicherheitsvorkehrungen ist die Bearbeitung von Personendaten, gerade bei der Verwendung des Internets immer mit gewissen Risiken und Sicherheitslücken verbunden – absolute Datensicherheit kann daher nicht gewährleistet werden.
10. Warum müssen Sie uns gewisse Daten zur Verfügung stellen?
Ohne gewisse Personendaten ist es für uns in der Regel nicht möglich, die vertragliche Beziehung mit Ihnen oder der Stelle bzw. Person, die Sie vertreten, zu schliessen oder abzuwickeln und unsere vertraglichen oder teilweise auch gesetzlichen Pflichten zu erfüllen. Deshalb sind wir darauf angewiesen, dass Sie uns gewisse Personendaten bereitstellen, die für die Aufnahme und Durchführung unserer vertraglichen Beziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
11. Betreiben wir Profiling oder werden bei uns automatisierte Entscheidungen getroffen?
Wir betreiben weder Profiling noch finden bei uns vollautomatisierte Entscheidungsfindungen (wie etwa in Art. 22 DSGVO geregelt) statt.
12. Was für Rechte haben Sie im Zusammenhang mit Ihren Daten?
Im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) haben Sie das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung sowie dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle.
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.
Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 5 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Wenn Sie solche Rechte ausüben wollen, müssen wir Sie, beispielweise durch eine Ausweiskopie, entsprechend identifizieren, soweit Ihre Identität nicht anderweitig eindeutig identifiziert werden kann.
Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.
Neben der Geltendmachung dieser Rechte direkt bei uns, hat grundsätzlich jede betroffene Person das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. In der Schweiz ist die zuständige Datenschutzbehörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (kurz EDÖB): http://www.edoeb.admin.ch.
13. Was Sie sonst noch wissen sollten...
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen und ergänzen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise, insbesondere die Publikation auf unserer Website, informieren.