Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten («Personendaten») bearbeiten. Personendaten sind all jene Informationen, die sich auf Sie als Person beziehen oder mit denen Sie persönlich identifiziert werden können.
Inhaltsverzeichnis
- Wer sind wir?
- Wozu dient diese Datenschutzerklärung und worüber informieren wir?
- Änderungen dieser Datenschutzerklärung
- Wann ist diese Datenschutzerklärung anwendbar?
- Wo können Sie sich bei Fragen zum Datenschutz melden?
- Welche Rechte haben Sie?
- Welche Personendaten bearbeiten wir?
- Wie erhalten wir Ihre Personendaten?
- Zu welchen Zwecken bearbeiten wir Ihre Personendaten?
- Auf welchen Rechtsgrundlagen erfassen und bearbeiten wir Ihre Personendaten?
- An wen geben wir Ihre Personendaten weiter?
- Können wir Ihre Personendaten ins Ausland weitergeben?
- Bearbeiten wir besonders schützenswerte Personendaten?
- Wie lange bewahren wir Ihre Daten auf?
- Wie schützen wir Ihre Daten?
- Website und Cookie-Informationen
1. Wer sind wir?
Die Egli AG Import und Vertrieb (nachfolgend als «wir» bezeichnet) betreibt die Websites egli-import.ch, maya-popcorn.ch, halsfeger.ch, microlife.ch und emosan.ch. Auf diesen Websites können Sie sich über unsere Organisation informieren, unsere Services in Anspruch nehmen und mit uns in Kontakt treten.
2. Wozu dient diese Datenschutzerklärung und worüber informieren wir?
Wir sind verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer Personendaten und stellen die Vereinbarkeit mit dem Schweizer Datenschutzgesetz (DSG) und mit der europäischen Datenschutzverordnung (DSGVO) sicher.
Mit der vorliegenden Datenschutzerklärung informieren wir Sie darüber, wie und wozu wir Ihre Personendaten bearbeiten. Sie erfahren insbesondere:
- welche Daten wir zu welchem Zweck bearbeiten;
- wer Zugang zu Ihren Daten hat und an wen wir Ihre Daten weitergeben;
- auf welcher Rechtsgrundlage wir Ihre Daten bearbeiten;
- wie lange wir Ihre Daten aufbewahren;
- wie wir Ihre Daten schützen;
- wann und wie Sie einer Datenbearbeitung widersprechen können;
- welche Rechte Sie haben und wie Sie diese Rechte geltend machen können;
- welche Dritttools wir auf unseren Websites einsetzen.
3. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung im Laufe der Zeit ändern, z. B. wenn sich Bearbeitungen oder die Rechtslage ändern. Sofern dies mit verhältnismässigem Aufwand möglich ist, werden Sie bei erheblichen Änderungen separat benachrichtigt.
4. Wann ist diese Datenschutzerklärung anwendbar?
Diese Datenschutzerklärung ist auf alle Vorgänge anwendbar, bei denen wir Ihre Personendaten bearbeiten, sofern wir Sie über diese nicht separat informieren. Diese Datenschutzerklärung gilt insbesondere für folgende Vorgänge:
- Sie besuchen unsere Websites;
- Sie kaufen in unseren Webshops ein;
- Sie nutzen unsere Online-Angebote;
- Sie abonnieren einen unserer Newsletter;
- Sie kontaktieren uns;
- Sie erhalten von uns Informationen oder Marketingkommunikation;
- Sie nehmen an unseren Wettbewerben oder Gewinnspielen teil;
- Sie nehmen an einem unserer Treueprogramme teil;
- Sie erhalten von uns Marktforschungs-, Meinungs- oder Kundenumfragen.
5. Wo können Sie sich bei Fragen zum Datenschutz melden?
Bei Anliegen oder Fragen zum Datenschutz können Sie sich primär an die Egli AG Import und Vertrieb wenden:
Egli AG Import und Vertrieb
Im Langhag 11
8307 Effretikon
+41 52 354 77 88
Falls Sie uns ein Gesuch nach Ziff. 5 einreichen, schicken Sie bitte stets einen Identitätsnachweis, d.h. eine ID-Kopie, mit. Handeln Sie für eine betroffene Person, reichen Sie uns bitte eine Vollmacht ein.
6.Welche Rechte haben Sie?
6.1. Auskunftsrecht
Sie können jederzeit Auskunft darüber verlangen, welche Personendaten wir über Sie bearbeiten.
Wir können die Auskunft einschränken oder verweigern, wenn diese Auskunft unseren gesetzlichen Verpflichtungen, berechtigten eigenen oder öffentlichen Interessen oder Interessen einer Drittperson entgegensteht. Dasselbe gilt, wenn Ihr Auskunftsbegehren offensichtlich querulatorisch oder rechtsmissbräuchlich ist. Bei unverhältnismässigem Aufwand können wir eine Kostenbeteiligung verlangen, über die wir Sie vorgängig informieren.
Die Bearbeitung Ihres Gesuchs unterliegt der gesetzlichen Bearbeitungsfrist von 30 Tagen. Diese Frist dürfen wir jedoch aufgrund von hohem Anfragevolumen, aus rechtlichen oder technischen Gründen oder weil wir nähere Angaben von Ihnen benötigen, verlängern. Sie werden über die Fristverlängerung rechtzeitig informiert.
6.2. Recht auf Datenherausgabe
Sie haben das Recht, diejenigen Personendaten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Dateiformat heraus, zu verlangen. Wir können die Herausgabe und Übertragung Ihrer Daten nach denselben Gründen wie in Ziff. 6.1 verweigern, einschränken oder aufschieben oder bei unverhältnismässigem Aufwand eine Kostenbeteiligung verlangen.
6.3. Löschung und Berichtigung
Sie haben jederzeit die Möglichkeit, die Löschung oder Berichtigung Ihrer Personendaten zu verlangen.
Wir können das Gesuch abweisen, wenn gesetzliche Vorschriften uns zur längeren bzw. unveränderten Aufbewahrung der Daten verpflichten oder ein Erlaubnistatbestand Ihrem Gesuch entgegensteht.
Bitte beachten Sie, dass die Ausübung Ihrer Rechte unter Umständen im Konflikt mit vertraglichen Abmachungen stehen und entsprechende Auswirkungen auf die Vertragsdurchführung haben kann (z. B. vorzeitige Vertragsauflösung oder Kostenfolgen).
6.4. Widerrufsrecht
Sie sind jederzeit berechtigt, eine Einwilligung für die Bearbeitung personenbezogener Daten mit Wirkung für die Zukunft zu widerrufen. Dazu haben wir bei gewissen Bearbeitungen eine einfache Opt-out-Möglichkeit geschaffen. Die Rechtmässigkeit der bereits erfolgten Datenbearbeitung bleibt vom Widerruf unberührt.
6.5. Widerspruchsrecht
Sie haben das Recht, jederzeit bei uns Widerspruch gegen Direktwerbung inkl. darauf basierendes Profiling einzulegen. Im Falle eines Widerspruchs werden wir bei Ihnen zukünftige Datenbearbeitungen zu Direktmarketing-Zwecken unterlassen.
6.6. Rechtsweg
Sind Sie von der Bearbeitung von Personendaten betroffen, haben Sie die Möglichkeit, Ihre Rechte gerichtlich durchzusetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung einzureichen. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: http://www.edoeb.admin.ch.
7. Welche Personendaten bearbeiten wir?
Wir bearbeiten primär diejenigen Personendaten, die notwendig sind, um:
- Ihnen unsere Websites und die darauf enthaltenen Angebote zugänglich zu machen;
- um unsere Websites und Angebote benutzerfreundlich zu gestalten;
- Ihre Anfragen und Beschwerden zu beantworten bzw. zu behandeln;
- Ihre Bestellung in unseren Webshops abzuwickeln;
- Unsere gesetzlichen Pflichten zu erfüllen (bspw. Buchführungspflichten); und
- Sie über unsere neuen Produkte und Services zu informieren.
Genauere Informationen zu den bearbeiteten Personendaten finden Sie bei den einzelnen Zwecken (vgl. Ziff. 9).
8. Wie erhalten wir Ihre Personendaten?
Im Normalfall überlassen Sie uns Ihre Personendaten selbst, z. B. indem Sie uns diese übermitteln oder wenn Sie mit uns kommunizieren.
In gewissen Fällen erheben wir Daten über Sie, z. B. wenn Sie unsere Dienstleistungen nutzen, bei uns einkaufen oder auf unseren Websites surfen. Darunter fallen insbesondere Onlinekennungen wie Ihre Geräteidentifikationsdaten und Trackinginformationen (vgl. Ziff. 9.3). In bestimmten Fällen können wir die Daten auch aus bestehenden Daten ableiten, indem wir z. B. die Verhaltensdaten auswerten (vgl. Ziff. 14).
Unter Umständen erhalten wir Ihre Personendaten auch von Dritten. Es kann sich z. B. um folgende Dritte handeln:
- Personen aus Ihrem Umfeld (z. B. Adresse für Lieferung, Vollmachten);
- Banken oder Zahlungsabwickler (z. B. bei Käufen);
- Wirtschaftsauskunfteien (z. B. für das Einholen von Bonitätsauskünften);
- Online-Dienstleister (z. B. Analysedienstleistungen) und Adresshändler (z. B. für Adressaktualisierungen);
- Behörden (z. B. im Zusammenhang mit gerichtlichen Verfahren);
- öffentliche Quellen (z. B. öffentliche Register, Medien, Internet).
Die Personendaten, die wir von Dritten erhalten, können folgende Kategorien umfassen:
- Personenstammdaten (Name, Adresse, Geburtsdaten etc.);
- Kontaktdaten (Handynummer, E-Mail-Adresse etc.);
- Finanzdaten (bspw. Kontoangaben, Bonität etc.);
- Onlinekennungen (bspw. IP-Adressen etc.);
- Standort- und Verkehrsdaten;
- Angaben über strafrechtliche oder administrative Massnahmen oder Sanktionen sowie Massnahmen der Sozialhilfe;
- besonders schützenswerte Daten (bspw. Angaben über Ihre Gesundheit).
9. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?
9.1. Vertragserfüllung
Damit wir Verträge mit Ihnen abschliessen und abwickeln können, müssen wir im Normalfall Ihre Personendaten bearbeiten. Dies ist z. B. der Fall, wenn Sie in einem unseren Webshops oder auf eine andere Weise eine Kundenbestellung aufgeben, sich für ein Kundenkonto registrieren oder weitere Angebote von uns im Online- und Offline-Bereich in Anspruch nehmen. Mit der Vertragserfüllung können insbesondere folgende Kategorien von Personendaten bearbeitet werden:
- Personenstammdaten (z. B. Anrede, Vorname, Name, Geburtsdatum, Geschlecht, Kundennummer, Benutzername);
- Kontaktinformationen (z. B. Wohnadresse, E-Mail-Adresse, Telefonnummer, Lieferadresse);
- Finanzdaten (z. B. Angaben zur Zahlung, Bonitätsauskunft);
- Transaktionsdaten (z. B. Warenkorb);
- Kundenhistorie (z. B. Interaktion mit Kundendienst, Informationen zur Behandlung von Mängeln oder Beschwerden).
Zum Zweck der Vertragserfüllung können wir sämtliche Bearbeitungen vornehmen, die für die Vertragsanbahnung, den Vertragsabschluss, die Abwicklung des Vertrages oder zur Durchsetzung des Vertrages notwendig sind. So können wir bspw. vor Vertragsschluss eine Bonitätsauskunft über Sie einholen (mit Daten zu Ihrer Zahlungsfähigkeit und Zahlungsmoral), um zu entscheiden, ob oder in welcher Form wir einen Vertrag mit Ihnen eingehen. Für Produkte, zu denen eine Altersvorgabe besteht, können wir einen Nachweis Ihres Geburtsdatums mittels Pass- oder ID-Kopie verlangen oder das Alter anhand der Pass- oder ID-Nr. automatisch überprüfen. Um Ihnen eine bestellte Ware liefern zu können, kann es zu einer Weitergabe Ihrer Daten an Drittdienstleister (z. B. die Post) kommen. Für die Zahlungsabwicklung erfolgt zudem ein Austausch mit dem entsprechenden Zahlungsdienstleister. Wir können Ihre Daten auch im Zusammenhang mit Anfragen Ihrerseits zum Produkt, zur Behebung von Mängeln, zur Behandlung von Beschwerden, zur Reservation von Produkten oder zur Produktbewertung bearbeiten.
9.2. Kommunikation
Damit wir mit Ihnen kommunizieren und auf Ihre Anliegen eingehen können, müssen wir Ihre Personendaten bearbeiten. Dies kann der Fall sein, wenn Sie ein Kontaktformular von uns verwenden, uns per E-Mail, Post oder Telefon oder in anderer Weise kontaktieren, wenn wir mit Ihnen Kontakt aufnehmen, oder zur Kundenpflege. Hierfür bearbeiten wir insbesondere die folgenden Daten:
- Name und Kontaktangaben (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer);
- Inhalt der Kommunikation (z. B. Brief, E-Mail, Chat, Kommentare auf der Website, Telefongespräche);
- Randdaten der Kommunikation (z. B. Angaben zu Art, Zeit oder ggf. Ort der Kommunikation).
Wir können sämtliche Bearbeitungsvorgänge durchführen, die für die Kommunikation mit Ihnen notwendig sind. Wir können insbesondere Ihre Anfragen beantworten oder mit Ihnen Kontakt aufnehmen, wenn wir Fragen haben. Wir können die Kommunikationsdaten zudem zu Qualitätssicherungs- und Schulungszwecken verwenden. Die Daten werden in diesem Fall, soweit möglich, nur pseudonymisiert oder anonymisiert verwendet. Erfasst werden kann auch die Kommunikation im Zusammenhang mit anderen Zwecken wie Vertragserfüllung (Ziff. 9.1), Marketing (Ziff. 9.3) oder Marktforschung (Ziff. 9.4).
9.3. Marketing und Informationen
Damit wir Ihnen attraktive und passende Angebote unterbreiten sowie interessante Informationen zu Produkten, Dienstleistungen, Veranstaltungen etc. zukommen lassen können, können wir Ihre Personendaten zu Marketingzwecken bearbeiten. Dies ist z. B. der Fall, wenn Sie in einem unserer Online-Shops einkaufen, anderweitig eine Bestellung bei uns aufgeben, sich für ein Kundenkonto registrieren, an einem Wettbewerb oder Gewinnspiel teilnehmen, oder bei der Inanspruchnahme von weiteren Angeboten von uns im Online- und Offline-Bereich. Zu Marketingzwecken können wir insbesondere folgende Daten von Ihnen bearbeiten:
- Personenstammdaten (z. B. Anrede, Vorname, Name, Geburtsdatum, Geschlecht, Kundennummer, Benutzername);
- Kontaktinformationen (z. B. Wohn- / Lieferadresse, E-Mail-Adresse, Telefonnummer);
- Verhaltens- und Transaktionsdaten (z. B. Warenkorbdetails, Verhalten bei Einkäufen, Teilnahme an Wettbewerben, Teilnahme an Veranstaltungen, Informationen zu abonnierten Diensten);
- Onlinekennungen (z. B. Geräteidentifikationsdaten, IP-Adressen);
- Profildaten oder Daten zur persönlichen Präferenz (z. B. Vorlieben in Bezug auf Produkte oder Dienstleistungen).
Der Marketingzweck umfasst alle Bearbeitungen, die es uns ermöglichen, Sie passend über unsere Angebote zu informieren. Wir können Ihnen schriftliche und elektronische Informationen oder Angebote zukommen lassen. Dies umfasst z. B. den elektronischen Versand von Newslettern, E-Mails oder andere elektronische Mitteilungen sowie den postalischen Versand von Werbebroschüren, Magazinen oder anderen Drucksachen. Zudem können wir Ihnen Gutscheine zustellen oder sie zu Anlässen, Gewinnspielen und Wettbewerben einladen. Wir können Ihnen auch Empfehlungen für Produkte oder Dienstleistungen auf unseren Websites anzeigen oder Sie auf abgebrochene Bestellungen hinweisen.
Die entsprechenden Angebote und Informationen können wir auch anhand der über Sie vorhandenen Daten personalisieren, damit Sie, soweit möglich, nur Informationen und Angebote erhalten, die für Sie auch relevant und interessant sind. Hierfür können wir entsprechende Auswertungen vornehmen und Profile bilden (vgl. Ziff. 14). Ausserdem messen wir die Wirksamkeit unserer Werbemassnahmen und werten diese aus.
Wir können auch Drittanbieter mit dem Schalten von Werbemassnahmen, Werbekampagnen und der Messung von Conversions sowie entsprechenden Auswertungen beauftragen (bspw. mit dem Einsatz von Drittanbieter-Cookies, vgl. dazu Ziff. 16.2, 16.3).
Sie können sich jederzeit von erhaltener Marketing-Kommunikation abmelden. In der E-Mail-Kommunikation finden Sie hierzu jeweils einen entsprechenden Abmeldelink. Die entsprechenden Hinweise für das Verhindern von Marketing-Cookies (die z. B. zu personalisierten Ads führen) finden Sie bei den Cookie-Bestimmungen (Ziff. 17.2).
9.4. Weitere Zwecke
Zusätzlich können wir Ihre Personendaten auch noch zu weiteren Zwecken bearbeiten. Zu diesen gehören:
- Geltendmachung rechtlicher Ansprüche: Damit wir in der Lage sind, rechtliche Ansprüche geltend zu machen oder unberechtigte Ansprüche abzuwehren, müssen wir unter Umständen Ihre Personendaten bearbeiten. Dies kann unterschiedliche Kategorien von Personendaten betreffen, je nach betroffenem Fall.
- Einhaltung rechtlicher Anforderungen sowie Verhinderung und Aufklärung von Straftaten oder sonstigem Fehlverhalten: Wir sind unter Umständen verpflichtet, die Einhaltung rechtlicher Anforderungen zu überprüfen und bei rechtlichen Verstössen mit den Behörden zusammenzuarbeiten. Zu diesen Zwecken kann es zu einer Bearbeitung von Personendaten kommen. Davon können sämtliche relevanten Personendaten betroffen sein. Dies ist z. B. der Fall zur Durchsetzung des Jugendschutzes (z. B. Altersgrenze beim Verkauf von Alkohol) oder weiterer regulatorischer Anforderungen, bei der Offenlegung von Informationen oder Unterlagen an Behörden, wenn wir rechtlich dazu verpflichtet sind, oder der Mitwirkung bei einer behördlichen Untersuchung (z. B. Strafverfolgung oder Aufsichtsbehörde), wenn hierzu rechtlich eine Verpflichtung besteht.
- Sicherheit: Damit wir Ihre Sicherheit und die Sicherheit unseres Betriebes gewährleisten können, müssen wir Ihre Personendaten unter Umständen bearbeiten. Dies kann sämtliche Personendaten von Ihnen betreffen. Weiter fallen darunter insbesondere die Durchführung von Stichproben zur Prüfung der korrekten Abrechnung von Waren, die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern oder die Auswertung und Analyse der Nutzung unserer Systeme.
- Weitere Zwecke: Wir können Ihre Personendaten zu weiteren Zwecken bearbeiten, z. B. im Rahmen unserer internen Abläufe und Administration. Zu diesen weiteren Zwecken gehören z. B. administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung, die Datenarchivierung sowie die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur) und die Evaluation und Verbesserung interner Abläufe. Dazu gehört bspw. auch die Analyse des Nutzungsverhaltens auf unseren Websites zu deren Optimierung (vgl. auch Ziff. 17). Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
10. Auf welchen Rechtsgrundlagen erfassen und bearbeiten wir Ihre Personendaten?
Wir verwenden Ihre Personendaten nicht willkürlich, wir halten uns deshalb an die nachfolgenden Grundsätze:
- Wir informieren Sie darüber, was wir mit Ihren Personendaten machen, sofern das nicht offensichtlich ist.
- Wir beschaffen nur so viel Personendaten über Sie, wie es für die Erfüllung der Bearbeitungszwecke notwendig ist.
- Wir achten dabei auf eine verhältnismässige Bearbeitung.
- Wir schützen Ihre Personendaten vor Missbrauch und Manipulationen.
- Wir vergewissern uns, dass Ihre Personendaten korrekt sind.
Zudem bearbeiten wir Ihre Personendaten rechtmässig, indem wir sicherstellen, dass der Datenbearbeitung einer der folgenden Aspekte zugrunde liegt:
- Ihre Einwilligung;
- die Durchführung eines Vertrages oder vorvertraglicher Massnahmen;
- die Erfüllung gesetzlicher Vorschriften oder im Rahmen einer gesetzlichen Erlaubnis;
- die Wahrnehmung lebenswichtiger Interessen;
- die Durchführung von Forschung, Planung oder Statistik;
- unsere berechtigten Interessen, sofern Ihre Interessen nicht überwiegen.
Als berechtigte Interessen kommen namentlich die folgenden Gründe in Frage:
- das Angebot und die Weiterentwicklung unserer Produkte, Dienstleistungen, Websites und weiterer Plattformen, auf denen wir präsent sind;
- die Kommunikation mit Dritten und Bearbeitung derer Anfragen (z. B. zur Lieferung von Produkten und Dienstleistungen an Dritte);
- die Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;
- die Durchführung von Werbe- und Marketingaktivitäten sowie die Betreibung von Markt- und Meinungsforschung;
- die Betrugsbekämpfung und Einhaltung der rechtlichen Vorschriften.
11. An wen geben wir Ihre Personendaten weiter?
Wir sind unter Umständen darauf angewiesen Ihre Personendaten an Dritte weiterzugeben, wenn dies im Rahmen der Vertragsabwicklung notwendig ist (z. B. an das mit der Lieferung der Ware betraute Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut), oder um notwendige technische oder organisatorische Dienstleistungen in Anspruch zu nehmen. Solche Dritte sind vertraglich verpflichtet, Ihre Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten. Zudem müssen Dritte die Sicherheit Ihrer Personendaten mittels geeigneter technischer und organisatorischer Massnahmen sicherstellen. Betroffen von einer solchen Auftragsbearbeitung können namentlich Dienstleister in den folgenden Bereichen sein:
- Versand und Logistik (z. B. für den Versand bestellter Waren);
- Organisation und Durchführung von Veranstaltungen;
- Unternehmensverwaltung, Treuhand und Revision;
- Zahlungs- und Inkassodienstleistungen;
- IT-Dienstleistungen (IT-Infrastruktur, Webhosting, Backup und Storage, Security, etc.);
- Betrugsbekämpfungsmassnahmen;
- Anbieter von Trackingdienstleistungen, Conversionsmessung, Benutzerauswertungen, Content Delivery, Webdesign etc.;
- Werbung und Marketing (z. B. für den Versand von Mitteilungen wie Mailings, Postkarten, Newsletter und Reichweitenmessung, Display-Werbung, Abwicklung von Wettbewerben, Umfragen und Marktforschung);
- Weitere Beratungsdienstleistungen und Rechtsvertretung.
Unsere Dienstleister können Daten darüber, wie ihre Dienstleistungen benutzt werden, und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen, unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten (z. B. zur statistischen Auswertung oder Abrechnung). Über eigenständige Datenbearbeitungen informieren die Dienstleister in ihren jeweiligen Datenschutzerklärungen.
Unter Umständen können wir Personendaten auch an Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer berechtigten Interessen erforderlich ist. Die Behörden bearbeiten die Daten, die sie von uns erhalten haben, in eigener Verantwortlichkeit.
12. Können wir Ihre Personendaten ins Ausland weitergeben?
Wir bearbeiten Ihre Personendaten soweit möglich in der Schweiz oder im Europäischen Wirtschaftsraum (EWR). Unter Umständen kann es im Rahmen der Auftragsbearbeitung (vgl. Ziff. 10) zu einer Übermittlung Ihrer Personendaten an Dienstleister im Ausland kommen. Die Übermittlung kann im Ausnahmefall weltweit stattfinden.
Ein Datentransfer in ein Drittland erfolgt bei Fehlen eines angemessenen Datenschutzes im betreffenden Drittland nur dann, wenn wir mit dem Empfänger geeignete Garantien zur Sicherstellung des Datenschutzes vereinbart haben (z. B. Standard-Vertragsklauseln der EU, auffindbar auf: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de). Eine Übermittlung basierend auf Standard-Vertragsklauseln erfolgt erst nach einer vorgängigen Risikoeinschätzung. Ergibt die Risikoeinschätzung, dass der Empfänger die Standard-Vertragsklauseln nicht einhalten kann, werden wir sicherstellen, dass zusätzliche technische Massnahmen zur Wahrung der Integrität und Vertraulichkeit der übermittelten Personendaten ergriffen werden.
13. Bearbeiten wir besonders schützenswerte Personendaten?
Besonders schützenswerte Personendaten (bspw. Gesundheitsdaten) bearbeiten wir nur, wenn dies für die Leistungserbringung unbedingt notwendig ist und Sie uns die entsprechenden Daten bekanntgegeben oder in die Bearbeitung eingewilligt haben.
Bei gewissen Bestellvorgängen können wir Rückschlüsse auf Gesundheitsdaten von Ihnen ziehen. Ein solcher Rückschluss liegt bspw. vor, wenn wir medizinische Geräte direkt an die Patienten liefern. Die Bearbeitung von Gesundheitsdaten dient lediglich der Vertragsabwicklung und erfolgt unter äusserster Sorgfalt und strenger Vertraulichkeit. Die Gesundheitsdaten werden für keine anderen Zwecke verwendet.
14. Wie lange bewahren wir Ihre Daten auf?
Wir speichern Personendaten nur so lange, wie es erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen oder wenn wir gesetzlich zur längeren Aufbewahrung verpflichtet sind.
Gewisse Daten (z. B. Vertragsdaten) speichern wir länger, da wir dazu durch gesetzliche Vorschriften verpflichtet sind. Solche Aufbewahrungspflichten ergeben sich bspw. aus Vorschriften über die Rechnungslegung und aus dem Steuerrecht. Gemäss diesen Vorschriften müssen geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahre aufbewahrt werden. Soweit wir solche Daten von dir nicht mehr zur Durchführung der Dienstleistungen benötigen, werden die Daten gesperrt und wir verwenden sie nur noch für gesetzlich definierten Zwecke.
15. Wie schützen wir Ihre Daten?
Wir bewahren Ihre Personendaten sicher auf und ergreifen geeignete technische und organisatorische Massnahmen, um Ihre Personendaten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen. Unsere Vertragspartner und Mitarbeitenden, die Zugriff auf Ihre Personendaten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Unsere Websites nutzten aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Informationen (z. B. Ihre Bestellungen oder Anfragen) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt, und an dem Schloss-Symbol in Ihrer Browserzeile. Der Zahlungsverkehr über die gängigen Zahlungsmittel (z. B. Visa/MasterCard etc.) erfolgt ausschliesslich über eine verschlüsselte SSL- bzw. TLS-Verbindung.
Da für die Kommunikation per E-Mail keine vollkommene Datensicherheit gewährleistet werden kann, empfehlen wir, für vertrauliche Informationen eine verschlüsselte Übertragungsform zu wählen.
16. Website und Cookie-Informationen
Die nachfolgenden Informationen zeigen Ihnen auf, wie wir im Zusammenhang mit unseren Websites Personendaten oder weitere Daten bearbeiten. Dies erfolgt insbesondere durch Cookies oder ähnliche Technologien. Die nachfolgenden Bestimmungen gelten für unsere Websites, auch wenn jeweils nur von einer Website gesprochen wird.
16.1. Bereitstellen der Website und Erstellung von Logfiles
Welche Informationen erhalten wir und wie nutzen wir sie?
Wenn Sie unsere Websites besuchen, werden auf unseren Servern oder auf Servern von Dienstleistungen und Produkten, die wir beziehen und/oder installiert haben, bestimmte Daten automatisch gespeichert. Dies geschieht zu Zwecken der Systemadministration, der Sicherung, des Trackings oder für statistische Auswertungen. Dabei handelt es sich insbesondere um folgende Daten:
- den Namen Ihres Internetserviceproviders;
- Ihre IP-Adresse (unter Umständen);
- Referrer URL (die zuvor besuchte Seite)
- Provider
- die Version Ihrer Browser-Software;
- das Betriebssystem des Rechners, mit dem auf unsere Websites zugegriffen wird;
- das Datum und die Uhrzeit des Zugriffs;
- die übertragene Datenmenge;
- Browserart;
- Hostname des Rechners;
- Zugriffsart;
Wie können Sie die Datenerfassung verhindern?
Die Daten werden nur so lange gespeichert, wie es zur Erreichung des Zweckes ihrer Erhebung notwendig ist. Dementsprechend werden die Daten im Normalfall nach Beendigung jeder Sitzung gelöscht. Die Speicherung der Logfiles ist für den Betrieb der Websites zwingend notwendig. Sie haben daher keine Möglichkeit, dagegen Widerspruch zu erheben.
16.2. Cookies
Wie funktionieren Cookies und wozu dienen sie?
Bei Cookies handelt es sich um Textdateien, die mit Hilfe des Browsers auf dem Betriebssystem Ihres Gerätes abgelegt werden, wenn Sie eine Website aufrufen. Cookies enthalten eine eindeutige Kennnummer (ID), durch die wir einzelne Besucher/innen von anderen unterscheiden können. In der Regel werden Sie aber nicht identifiziert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen auch zur deutlichen Verbesserung der Benutzerinteraktion, damit gewisse Einstellungen für Sie gespeichert bleiben, und sind für einige technische Steuerungen (z. B. Session- oder Warenkorb-Verwaltung) unumgänglich.
Welche Arten von Cookies gibt es?
Die meisten der von uns verwendeten Cookies sind sogenannte «Session-Cookies», die nach Ende Ihres Besuchs automatisch gelöscht werden.
Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen (im Normalfall werden sie jedoch spätestens nach 2 Jahren gelöscht). Zweck dieser Cookies ist das Speichern Ihrer Präferenzen (bspw. Sprach- und Ortseinstellungen), die schnelle Bereitstellung und attraktive Darstellung der Website-Inhalte (bspw. durch die Verwendung von Fonts und Content Delivery Networks), die Analyse der Nutzung dieser Website zur statistischen Auswertung sowie für kontinuierliche Verbesserungen und zu Marketingzwecken (i. d. R. mittels Drittanbieter-Cookies, vgl. dazu unten).
Welche Cookies oder ähnliche Technologien setzen wir ein?
Wir können die nachfolgenden Arten von Cookies oder ähnlichen Technologien einsetzen:
- Notwendige Cookies: Darunter fallen Cookies, die notwendig sind, damit eine Website und ihre Funktionen verwendet werden können. Diese Cookies stellen z. B. sicher, dass bei einem Wechsel zwischen den Seiten bereits eingegebene Formulardaten nicht gelöscht werden und Warenkorbinhalte nicht verloren gehen.
- Leistungs- und Performance-Cookies: Mit Leistungs-Cookies können wir Analysen durchführen, indem Informationen über die Nutzungsweise einer Website gesammelt werden. Dadurch sehen wir bspw., wie sich Besucher/innen auf einer Website bewegen. Wir können auch die Ladezeiten oder das Verhalten der Website bei verschiedenen Browser-Typen messen. Dank Leistungs- und Performance-Cookies können wir unsere Websites und das Nutzererlebnis stets verbessern.
- Funktions-Cookies: Dank dieser Cookies können wir gewisse Daten, die Sie auf unseren Websites eingeben, speichern, damit Sie diese nicht erneut eingeben müssen (z. B. Standort, Sprache, Formulardaten etc.). Dadurch können wir die Nutzerfreundlichkeit unserer Websites erhöhen.
- Marketing-Cookies: Mit Marketing-Cookies können wir (oder unsere Marketingpartner) Ihnen auf unseren Websites (oder den Websites Dritter) Werbeanzeigen präsentieren, die Ihrem Surfverhalten angepasst und für Sie interessant sind.
Wie können Sie die Datenerfassung via Cookies verhindern?
Die Cookies werden auf Ihrem Rechner gespeichert. Sie haben daher die volle Kontrolle über die Verwendung der Cookies. Sie können diese vollständig löschen oder die Übertragung durch Änderung der Browser-Einstellungen deaktivieren oder einschränken. Auch mittels einer Browser-Erweiterung können Sie das Tracking durch bestimmte Dritte sperren. Weitere Angaben zur Nutzung von Cookies finden Sie auf den Hilfeseiten Ihres Browsers. Nach der Deaktivierung von Cookies können möglicherweise nicht mehr alle Funktionen unserer Websites vollumfänglich genutzt werden.
Nachfolgend finden Sie Anleitungen zu den gängigsten Browsern:
Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder Werbung verwendet werden, ist für zahlreiche Dienste in der Regel ein allgemeiner Widerspruch («Opt-out») über die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.
16.3. Tracking Tools
Auf unseren Websites können wir Tracking Tools einsetzen, mit deren Hilfe wir Auswertungen der Benutzung unserer Online-Angebote vornehmen und die Besucher mit Marketingmassnahmen gezielt ansprechen können. Nachfolgend finden Sie eine Auflistung inkl. Erklärung der wichtigsten Tracking Tools, die wir einsetzen.
16.3.1. Google Analytics
Wie funktioniert Google Analytics?
Wir verwenden Google Analytics, eine Dienstleistung von Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland). Google verwendet Cookies, die auf Ihrem Gerät gespeichert werden und eine Analyse der Websitenutzung ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung der Websites werden im Normalfall an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben Google Analytics um den Code «anonymizeIP» ergänzt. Dadurch wird sichergestellt, dass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Weshalb verwenden wir Google Analytics?
Google wertet die erhobenen Daten in unserem Auftrag aus, damit wir uns ein Bild über die Besuche und das Nutzerverhalten auf unseren Websites machen können. Dadurch können wir unsere Dienstleistungen und die Websiteinhalte sowie deren Gestaltung verbessern.
Wie können Sie die Erfassung Ihrer Daten über Google Analytics verhindern?
Sie können die Speicherung der Cookies durch eine entsprechende Anpassung der Einstellungen in Ihrem Browser verhindern (vgl. Ziff. 18.2). Sie können Google Analytics deaktivieren, indem Sie das Google Browser-Add-on herunterladen und installieren.
16.3.2. Google Ads Conversion Tracking oder ähnliche Dienste von anderen Anbietern
Bei Google Ads Conversion Tracking oder vergleichbaren Diensten von anderen Anbietern wird auf Ihrem Rechner ein Cookie gesetzt, sofern Sie über eine entsprechende Anzeige auf eine unserer Websites gelangt sind. Dies erfolgt zum Zweck des Trackings und der Leistungsbestimmung. Es werden keine Informationen gesammelt, mit denen sich der Nutzer identifizieren lassen könnte. Als Rechtsgrundlage dienen unsere berechtigten Interessen an der Leistungsbestimmung. Die Cookies werden nach 30 Tagen automatisch gelöscht.
Widerspruchsrecht
Falls Sie nicht am Tracking-Verfahren teilnehmen wollen, können Sie das Setzen des erforderlichen Cookies in Ihren Browser-Einstellungen verhindern.
Mehr Informationen zu Google Ads und Google Conversion Tracking finden Sie in den Datenschutzbestimmungen von Google unter https://www.google.de/policies/privacy/.
16.3.3. Google Tag Manager
Wir benutzen auf unseren Websites den Google Tag Manager. Dieser erfasst auf unseren Websites Daten über das Nutzerverhalten und leitet diese an unsere Analyse-Tools weiter. Google Tag Manager hat dabei keinen Zugriff auf die Daten, er erhebt lediglich die Daten.
Da der Google Tag Manager damit an sich keine personenbezogenen Daten verarbeitet, ist auf die Ausführungen zu den jeweiligen Tracking Diensten und auf die Nutzungsrichtlinien von Google Tag Manager zu verweisen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
16.4. CDN-Dienste
Auf unseren Websites sind CDN-Dienste (Content Delivery Network) implementiert, um die Ladezeiten zu optimieren und eine schnellere Bereitstellung von Inhalten zu ermöglichen. Die externen CDN-Dienste jsDelivr und Cloudflare werden verwendet, um JavaScript- und CSS-Libraries einzubinden. Die Einbindung von JavaScript- und CSS-Libraries über CDN-Dienste ermöglicht eine schnellere Bereitstellung von Inhalten an Sie. Durch die Nutzung dieser Dienste werden die Ladezeiten verkürzt und die Benutzererfahrung optimiert.
Bei der Nutzung von CDN-Diensten können bestimmte Daten, wie IP-Adressen, an die Server der CDN-Anbieter übertragen und verarbeitet werden. Wir haben jedoch Sicherheitsvorkehrungen getroffen, um den Schutz der Daten zu gewährleisten.
Version 1.0 / August 2023