Datenbearbeitung

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet, welcher von Kreativ Media GmbH, Höschgasse 45, 8008 Zürich gehostet wird. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

Personendaten

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

·         IP-Adresse des anfragenden Rechners

·         Name des Inhabers des IP-Adressbereichs (i.d.R. ihr Internet-Access-Provider)

·         Datum und Uhrzeit des Zugriffs

·         Webseite, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort

·         Name und URL der abgerufenen Datei

·         Status-Code (z.B. Fehlermeldung)

·         Menge der gesendeten Daten in Byte

·         Betriebssystem Ihres Rechners

·         Verwendetes Übertragungsprotokoll (z.B. http/1.1)

·         ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung

·         Verwendeter Browser (Typ, Version und Sprache).

Zweck

Die besagten Daten werden zu den folgenden Zwecken bearbeitet:

·         Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite

·         Gewährleistung einer komfortablen Nutzung unserer Webseite

·         Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken

·         Zur Verbesserung und Weiterentwicklung unseres Geschäfts und Services

Rechtsgrundlage

Es besteht ein überwiegendes Interesse an der Bearbeitung Ihrer Personendaten gemäss Art. 31 Abs. 1 DSG.

Notwendigkeit

Diese Informationen sind für die Funktionsweise der Webseite notwendig.

Aufbewahrungsdauer

Nach Ablauf Ihrer Session werden die Session Cookies gelöscht, wir bewahren allerdings das Logfile nach den gesetzlichen Vorgaben auf.

Datenbearbeitung

Für die Ausspielung von Inhalten auf unserer Webseite nutzen wir den Dienst BootstrapCDN. Dies ist ein Content Delivery Network-Dienst im Rahmen des Dienstes cdn.jsdelivr.net der ProspectOne Sp., Krolewaska 65A, 20081 Krakow, Polen. Hierbei werden mit den Servern von jsdelivr.net automatisch Informationen ausgetauscht. Laut der BootstrapCDN Datenschutzerklärung werden hierbei keine Cookies bei Ihnen gesetzt.

Personendaten

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

·         IP-Adresse des anfragenden Rechners

·         Datum und Uhrzeit des Zugriffs

·         Webseite, von der aus der Zugriff erfolgte (Referrer URL)

·         Name und URL der abgerufenen Datei

·         Verwendeter Browser (Typ, Version und Sprache).

Zweck

Ihre Daten verarbeiten wir, um Ihnen die Inhalte auf unserer Webseite schnell und optimal anzeigen zu können.

Rechtsgrundlage

Es besteht ein überwiegendes Interesse an der Bearbeitung Ihrer Personendaten gemäss Art. 31 Abs. 1 DSG.

Notwendigkeit

Diese Informationen sind für die Funktionsweise der Webseite notwendig.

Aufbewahrungsdauer

Ihre Daten werden nur so lange bearbeitet, wie es für die genannten Zwecke erforderlich ist.

Datenbearbeitung

Wir bieten Ihnen auf unsere Webseite die Möglichkeit direkt via E-Mail oder Telefon Kontakt mit uns aufzunehmen. Grund der Kontaktaufnahme können technische Fragen oder Fragen zu anderen Themen oder auch ein Feedback sein.

Personendaten

Folgende Personendaten können erhoben werden:

·         E-Mail-Adresse

·         Anrede

·         Vorname

·         Nachname

·         Strasse und Hausnummer

·         Postleitzahl

·         Ort

·         Land

·         Mobilnummer/Telefon

·         Kundennummer

Zweck

Die besagten Daten werden bearbeitet, um Ihren Anfragen nachzukommen und diese zu bearbeiten.

Dienstleister

Unser Telefonsystem läuft über Microsoft Teams von Microsoft Ireland Operations Ltd., South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland in Verbindung mit der Telefonsoftware Nimbus der Luware AG, Pfingstweidstrasse 102, 8005 Zürich. Durch die Anrufvermittlung haben Microsoft und Luware Zugriff auf ihre Rufnummer und nehmen im Rahmen des «Voice over IP» (VOIP) Verfahrens Teile des Gesprächs auf, damit es in Fällen einer Unterbrechung nicht zu einem Verlust des Gesprächsinhalts kommt.

Unser E-Mail System läuft über Microsoft Outlook von Microsoft Ireland Operations Ltd., South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland und wird über einen Microsoft Exchange Server betrieben. Mit Versand einer E-Mail hat Microsoft Zugriff auf den Absender und den Inhalt der Nachricht.

Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung des Dienstleisters:

Microsoft: https://privacy.microsoft.com/de-de/privacystatement

Luware: https://luware.com/en/privacy-policy/

Rechtsgrundlage

Die Bearbeitung Ihrer Personendaten erfolgt aufgrund unseres überwiegendes Interesses gemäss Art. 31 Abs. 1 DSG, unseren Kunden die Kontaktaufnahme zu ermöglichen.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionalität der Webseite nicht notwendig.

Datentransfers in Drittstaaten

Microsoft bearbeitet Ihre Personendaten auch in den USA. Für die USA besteht ein angemessenes Datenschutzniveau, wenn sich ein Unternehmen nach dem Swiss-U.S. Data Privacy Framework hat zertifizieren lassen. Microsoft ist Teilnehmerin dieses Data Privacy Frameworks. Somit bedarf die Bekanntgabe in die USA keiner weiteren Garantien.

Aufbewahrungsdauer

Die zum Zwecke der Kontaktaufnahme gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen, solange gespeichert, als dies zur Erfüllung der vorgenannten Zwecke notwendig ist.

Datenbearbeitung

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über eines auf der Webseite bereitgestellten Kontaktformulars Kontakt aufzunehmen.

Personendaten

Dabei sind folgende Angaben zu machen:

·         Geschlecht

·         Nachname; Vorname (freiwillig)

·         Gültige E-Mail-Adresse

·         Betreff (freiwillig)

·         Ihre Mitteilung/Feedback und darin allenfalls enthaltene Personendaten

Zweck

Die besagten Daten werden zu den folgenden Zwecken bearbeitet:

·         Beantwortung Ihrer Anfrage

·         Kontaktaufnahme

Rechtsgrundlage

Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG. Die Nutzung des Kontaktformulars ist für Sie freiwillig.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionalität der Webseite nicht notwendig.

Aufbewahrungsdauer

Die zum Zwecke der Beantwortung Ihrer Anfrage und Kontaktaufnahme gespeicherten Daten werden, sofern uns für die Daten keine gesetzliche Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft, nach abschliessender Bearbeitung wieder gelöscht.

Datenbearbeitung

Mit dem Newsletter informieren wir Sie über uns und unsere Angebote und Aktionen. Die bei der Anmeldung für den Newsletterempfang gespeicherten Daten werden an den Dienst Klaviyo übermittelt und gespeichert. Auch hat Klaviyo im Supportfall Einsicht in die unten erwähnten Personendaten. Die von Ihnen zum Zwecke des Newsletterbezugs bei uns hinterlegten Daten werden von uns gespeichert. Mit Abbestellung des Newsletters werden Sie aus der aktiven Mailing-Liste entfernt und als inaktiven Kontakt gekennzeichnet.

Des Weiteren bietet Klaviyo verschiedene Analysemöglichkeiten darüber, wie die versandten Newsletter geöffnet und benutzt werden, z. B. an wie viele Nutzer eine E-Mail versendet wurde, ob E-Mails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet haben. Diese Analysen sind gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. Für die automatisierte Personalisierung des Newsletters und der Website verwenden wir die durch die Funktionalitäten von Klaviyo bereitgestellten Benutzerdaten und können somit unseren Benutzern möglichst relevante Produktempfehlungen unterbreiten. Wenn Sie in den Newsletterversand einwilligen, willigen Sie daher zugleich in die Analyse durch Klaviyo ein.

Personendaten

Für die Anmeldung erfassen wir Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse.

Zweck

Die besagten Personendaten werden zum Zwecke des Newsletterversandes und der Newsletteranalyse bearbeitet.

Dienstleister

Für die vorgenannten Funktionalitäten nutzen wir den Dienst Klaviyo. Anbieter von Klaviyo ist die Klaviyo Inc., 125 Summer St Floor 6, MA 02111, Boston, USA. Klaviyo bearbeitet Ihre Daten in unserem Auftrag und nach unseren Weisungen. Um sicherstellen zu können, dass Klaviyo den Schutz Ihrer Daten genauso beherzigt wie wir, haben wir mit Klaviyo einen Auftragsbearbeitungsvertrag abgeschlossen.

Mehr Informationen zum Umgang mit Nutzerdaten bei Klaviyo finden Sie in der Datenschutzerklärung: https://www.klaviyo.com/legal/privacy/privacy-notice

Hinweis

Klaviyo sitzt in den USA. Die USA stellen einen sogenannten unsicheren Drittstaat dar, das heißt, dass kein Datenschutzniveau gewährleistet werden kann, welches mit demjenigen in der Schweiz bzw. der EU vergleichbar ist. Um gewährleisten zu können, dass ein angemessenes Datenschutzniveau bei der Bekanntgabe Ihrer Daten in die USA besteht, haben wir in unseren Auftragsbearbeitungsvertag mit Klaviyo die Standardvertragsklauseln der EU mit aufgenommen, die vom EDÖB gem. Art. 16 Abs. 2 lit. d DSG anerkannt sind. Unseren Auftragsbearbeitungsvertrag mit Klaviyo können Sie hier einsehen.

Rechtsgrundlage

Die Bereitstellung Ihrer Daten erfolgt freiwillig. Die Bearbeitung Ihrer Personendaten erfolgt mit Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG, welche Sie durch das Double-Opt-in geben. Bei dem Double-Opt-In Verfahren wird Ihnen nach Eingabe Ihrer E-Mail-Adresse, an diese eine Bestätigungsmail gesandt; erst sobald Sie den hierin enthaltenen Bestätigungsbutton betätigen, wird Ihre Anmeldung definitiv. Diese Einwilligung könne Sie jederzeit widerrufen, wahlweise über den Abmeldelink in jedem Newsletter oder per Mail an [email protected].

Ihre E-Mail-Adresse bearbeiten wir auf Grund unseres überwiegenden Interesses an der Abwicklung des Vertrages gemäss Art. 31 Abs. 2 lit. a DSG.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionalität der Webseite nicht notwendig.

Aufbewahrungsdauer

Wir bearbeiten Ihre Daten, bis Sie dem Erhalt unseres Newsletters widersprochen haben oder sich von diesem abgemeldet haben.

Datenbearbeitung

Über unsere Webseite oder in unserem Ladengeschäft können Sie Ihre Kundenkarte beantragen. Hierüber haben Sie Zugriff auf Vergünstigungen, Rabatte, Gutscheine und Sonderaktionen. Ausserdem senden wir Ihnen zu Ihrem Geburtstag einen Gruss samt Gutschein zu.

Personendaten

Für die Kundenkarte benötigen wir von Ihnen folgende Angaben:

·         Vollständiger Name

·         Adresse

·         Geburtsdatum

·         Telefonnummer

·         E-Mail-Adresse

Zweck

Die Datenbearbeitung im Zusammenhang mit der Kundenkarte hat den Zweck, unseren Kunden besondere Angebote und Aktionen zukommen zu lassen. Die Kundenkarte ermöglicht uns, eine optimale Kundenbindung zu betreiben.

Um mit Ihnen Rücksprache zu Ihrer Kundenkarte und Ihren damit getätigten Bestellungen halten zu können, benötigen wir Ihre Telefonnummer sowie Ihre E-Mail-Adresse. Wir bearbeiten Ihre Daten aus der Kundenkarte nicht zu Marketingzwecken.

Rechtsgrundlage

Die Rechtsgrundlage für diese Datenbearbeitung ist unser überwiegendes Interesse, welches in der Abwicklung des Vertrages besteht, nach Art. 31 Abs. 2 lit. a DSG sowie, beim Versand von Geburtstagsgrüssen, in unserem Interesse an Kundenbindung nach Art. 31 Abs. 1 DSG. Die Speicherung Ihrer Kontaktdaten beruht auf unserem berechtigten Interesse, mit Ihnen zu Ihren Bestellungen Rücksprache zu halten.

Die Beantragung der Kundenkarte ist für Sie freiwillig und für den Einkauf in unserem Geschäft nicht zwingend.

Notwendigkeit

Die Bearbeitung der Daten ist für die Bereitstellung der Kundenkarte und die Identifikation des jeweiligen Inhabers notwendig.

Aufbewahrungsdauer

Wir bearbeiten die Daten nur solange Sie die Kundenkarte nicht gekündigt haben. Ihre Kündigung können Sie jederzeit per E-Mail an [email protected] erklären oder persönlich in unserem Ladengeschäft.

Datenbearbeitung

Bestellungen und Einkäufe sind bei uns nur im Ladengeschäft selbst möglich. Wenn Sie ein bestimmtes Produkt bestellen oder einkaufen wollen, nehmen wir diese Bestellung auf. Die Lieferung können Sie wahlweise zur Selbstabholung in unseren Laden oder zu Ihnen nach Hause verlangen.

Wenn Sie Vorhänge bestellen, geben wir Ihre Daten im erforderlichen Umfang ebenfalls an das anfertigende Nähatelier weiter.

Personendaten

Für die Bestellung bearbeiten wir folgende Personendaten:

·         Ihren vollständigen Namen

·         Ihre Zahlungsdaten

·         Ihre Adresse

Zweck

Die Datenbearbeitung dient uns dazu den jeweiligen Vertrag mit Ihnen abzuwickeln. Wenn Sie einen individuellen Vorhang bestellen, speichern wir Ihre Adressdaten auch zu dem Zweck, Ihnen die Bestellung weiterer individueller Vorhänge zu erleichtern. Sie können dieser Speicherung jederzeit per Mail an [email protected] widersprechen.

Rechtsgrundlage

Die Datenbearbeitung ist erforderlich, um den mit Ihnen geschlossenen Vertrag durchführen zu können gemäss Art. 31 Abs. 2 lit. a DSG.

Die Bearbeitung Ihrer Adresse zu Werbezwecken entspricht unserem berechtigten Interesse an der Vermarktung unserer Produkte gem. Art. 31 Abs. 1 DSG.

Notwendigkeit

Die Datenbearbeitung ist teilweise für die Abwicklung des Vertrages notwendig.

Aufbewahrungsdauer

Wir bewahren Ihre Daten nach den gesetzlichen Aufbewahrungspflichten für 5 bzw. 10 Jahre auf. Die Adresse aus der Bestellung von individuellen Vorhängen bearbeiten wir bis zu Ihrem Widerspruch.

Datenbearbeitung

Um Zahlungsausfälle zu vermeiden, führen wir bei jedem Kauf auf Rechnung eine Bonitätsprüfung durch. Ein Kauf auf Rechnung ist lediglich bei Grossbestellungen möglich. Die Bonitätsprüfung wird erst durchgeführt, sobald Sie den Kauf oder die Bestellung abgegeben haben. Die Bonitätsprüfung wird auf Basis mathematisch-statistischer Verfahren durchgeführt und beinhaltet Wahrscheinlichkeitswerte (Score-Werte) bzgl. der Wahrscheinlichkeit eines Zahlungsausfalls. Die hierfür notwendigen Personendaten werden während des Registrierungsprozesses als Kunde gespeichert. Im Rahmen der Bonitätsprüfung werden angegebene Daten auf Ihre Richtigkeit überprüft und allenfalls ergänzt.

Personendaten

Folgende Personendaten werden bei einer Bonitätsprüfung bearbeitet:

·         Vorname

·         Nachname

·         Strasse und Hausnummer

·         Postleitzahl

·         Ort

·         Land

Zweck

Die Bearbeitung Ihrer Personendaten dient dem Zweck, Zahlungsausfälle und damit einhergehende Preissteigerungen unserer Produkte zu vermeiden sowie u.a. Fälle von Betrug, Diebstahl und Unterschlagung zu minimieren und den Rechtsverfolgungsaufwand gering zu halten.

Dienstleister

Die Bonitätsprüfung wird durch die hierfür spezialisierte CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Schweiz («CRIF») durchgeführt. Mehr Informationen zum Umgang mit Nutzerdaten bei CRIF erhalten Sie in deren Datenschutzerklärung: https://mycrifdata.ch/home/datenschutz/

Rechtsgrundlage

Wir stützen diese Datenbearbeitung auf unser überwiegendes Interesse nach Art. 31 Abs. 1 DSG an der Vermeidung eines Zahlungsausfalls.

Notwendigkeit

Diese Bearbeitung ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer

Die zum Zwecke der Bonitätsprüfung gespeicherten Daten werden für 5 bzw. 10 Jahre gespeichert.

Datenbearbeitung

Wir setzen auf unserer Webseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen.

Personendaten

Ein Cookie bedeutet nicht in jedem Fall, dass wir Sie identifizieren können.

Zweck

Der Einsatz der Cookies dient dazu, die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung und der Benutzerfreundlichkeit auszuwerten.

Rechtsgrundlage

Technisch notwendige Cookies bearbeiten wir gestützt auf unser überwiegendes privates Interesse. Technisch nicht notwendige Cookies bearbeiten wir nur, wenn wir gemäss Art. Art. 31 Abs. 1 DSG Ihre Einwilligung freiwillig erhalten haben.

Notwendigkeit

In der Grundeinstellung der meisten Internetbrowser werden Cookies automatisch akzeptiert. Falls Sie auf Ihrem Gerät keine Cookies unserer Webseiten speichern wollen, können Sie Ihre Browsereinstellungen so konfigurieren, dass Sie eine Warnung erhalten, bevor gewisse Cookies gespeichert werden.

Bitte beachten Sie, dass die teilweise oder vollständige Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Webseiten nutzen können.

Aufbewahrungsdauer

Cookies haben unterschiedliche Aufbewahrungsdauern. Sind es Cookies von Drittherstellern, so haben wir keinen Einfluss auf die Aufbewahrungsdauer.

Datenbearbeitung

Um Ihre persönliche Nutzereinstellungen betreffend Cookies auf unserer Webseite zu speichern, verwenden wir ein Protokollierungs-Cookie.

Personendaten

Es werden keine Personendaten bearbeitet. Es wird lediglich der aktuelle Status Ihrer gewählten Cookie-Einstellung gespeichert.

Zweck

Die Bearbeitung erfolgt zur erneuten Identifikation Ihrer persönlichen Cookie-Einstellungen auf unserer Webseite.

Rechtsgrundlage

Die Bearbeitung erfolgt aufgrund unseres überwiegenden Interesses gemäss Art. 31 Abs. 1 DSG.

Notwendigkeit

Dieses Cookie ist notwendig für die Funktionalität der Webseite.

Aufbewahrungsdauer

Das Cookie wird nach 14 Tagen automatisch von Ihrem System gelöscht.

Datenbearbeitung

Wir nutzen auf unserer Website den Google Tag Manager («GTM») von Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Der GTM ist ein Tag-Management System, über welches Tags einheitlich über eine Benutzeroberfläche eingebunden werden. Tags sind kurze Quellcode-Abschnitte die Aktivitäten verfolgen können und auf andere Systeme zugreifen, um zentral zu steuern, wann bestimmte Systeme ausgelöst werden. Eingebunden in den GTM sind Google Analytics, Google Marketing Platforms (Double Click und Google Analytics) und Google Ads-Remarketing. Damit ist GTM lediglich eine Schaltstelle zwischen Webseite und Analyse-Software. Sie können das Setzen von Tags in den Cookie- oder Domaineinstellungen jederzeit verhindern. Weitere Informationen zu diesen Systemen und deren Datenbearbeitungen finden Sie in fortfolgenden Kapiteln.

Personendaten

GTM sorgt für die Aktivierung anderer Tools, welche ihrerseits Perso-nendaten erheben. Je nach eingebundenem Tool erhebt GTM IP-Adressen der Webseitenbesucher und gibt diese an die Analyse-Programme weiter. Zu den einzelnen Datenbearbeitungen finden sie mehr Informationen in den fortfolgenden Kapiteln.

Zweck

Wir bearbeiten Ihre Personendaten zu Marketing- und Analysezwecken. Wir werten dabei Ihr Nutzerverhalten aus, betreiben Conversion Tracking, erstellen Statistiken und optimieren unsere Werbekanäle und Ansprachen.

Rechtsgrundlage

Die Verwendung von GTM erfolgt aufgrund unseres berechtigten Interesses gemäss Art. 31 Abs. 1 DSG zur Ermöglichung des Einsatzes von Analysediensten auf unserer Website.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionalität der Webseite nicht notwendig.

Datentransfer in Drittstaaten

Ihre Personendaten werden hierbei durch Google Ireland Limited grundsätzlich in Irland bearbeitet. Jedoch können Personendaten auch an die US-Muttergesellschaft Google LLC übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere Garantien erforderlich sind. Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=en

Aufbewahrungsdauer

Ihre Daten werden auf dem Endgerät bis zu zwei Jahren gespeichert, sofern sie nicht erneuert werden.

Mehr zur Aufbewahrungsdauer finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy#inforetaining

Datenbearbeitung

Wir nutzen auf unserer Webseite Google Analytics, einen Webanalysedienst der Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Zur Erstellung pseudonymer Nutzungsprofile werden Cookies verwendet. Dabei werden die Daten auf dem Endgerät gespeichert, anonymisiert und in Form von Statistiken ausgewertet.

Personendaten

Im Zusammenhang mit dem Webanalysedienst von Google Analytics werden folgende Daten von Ihnen bearbeitet:

o   Maskierte IP-Adresse des anfragenden Rechners

o   Datum und Uhrzeit des Zugriffs

o   Webseite, von der aus der Zugriff erfolgt (Referrer-URL)

o   Browsertyp und Browserversion

o   In Ausnahmefällen IP-Adressen

Dafür werden drei permanente Cookies von Google Analytics eingesetzt (_gat, _gid, _ga), welche nach einer jeweils definierten Zeit automatisch gelöscht werden. Diese Cookies werden jedoch lediglich nach Ihrer Einwilligung über den Cookie-Banner eingesetzt.

Wir weisen darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb der Schweiz, weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Zweck

Wir benutzen Google Analytics zur Fehleranalyse und um das Angebot auf unseren Webseiten mittels statistischer Auswertung stetig zu verbessern.

Rechtsgrundlage

Die Datenbearbeitung erfolgt mit Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG, welche Sie über den Cookie Banner erteilt haben.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionalität der Webseite nicht notwendig.

Datentransfer in Drittstaaten

Ihre Daten werden dabei von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere zusätzliche Garantien erforderlich sind. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google unter: https://support.google.com/analytics/answer/6004245?hl=de

Aufbewahrungsdauer

Ihre Daten werden auf dem Endgerät bis zu 14 Monaten gespeichert.

Datenbearbeitung

Eine Übermittlung Ihrer Personendaten an Dritte zu anderen als den aufgeführten Zwecken und an andere Auftragnehmer ausser den aufgeführten und ihre Unterauftragnehmer findet nicht statt.

Bei Dritten handelt es sich um Technologieanbieter für den optimalen Betrieb der Webseiten und Social-Media-Auftritte sowie zur Anbietung der vorgehend aufgeführten Dienstleistungen.

Datenbearbeitung

Es erfolgt keine Bekanntgabe in Drittstaaten ohne angemessenes Datenschutzniveau oder nur unter der vertraglichen Verpflichtung zur Einhaltung eines genügenden Datenschutzniveaus (Standarddatenschutzklauseln gemäss Art. 16 Abs. 2 lit. d DSG; Standardvertragsklauseln der Europäischen Kommission).

Eine Übermittlung von Personendaten in Drittstaaten findet nur statt, wenn die datenschutzrechtlichen Voraussetzungen der Art. 6 und 16 ff. DSG gegeben sind.

Als einen Drittstaat wird ein Staat ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem das schweizerische Datenschutzrecht bzw. die europäische DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn gemäss des EDÖB der Staat kein angemessenes Datenschutzniveau aufweist. Eine Liste des EDÖB der Staaten mit angemessenem Datenschutz finden Sie hier.

Für die Schweiz besteht vonseiten der USA das sogenannte Swiss-U.S. Data Privacy Framework. Dieses Framework stellt eine DSG-konforme Datenübermittlung in die USA und eine entsprechend konforme Datenbearbeitung sicher, bei der alle Rechte nach Schweizer Recht der betroffenen Person gewahrt werden können. Ob der konkrete Datenbearbeiter in den USA an diesem Rahmenwerk teilnimmt, kann jeweils auf der Webseite: https://www.dataprivacyframework.gov/s/participant-search abgeklärt werden. Darüber hinaus finden Sie jeweils in den konkreten Datenschutzerklärungen der Datenbearbeiter weitergehende Informationen zur Bearbeitung der Nutzerdaten. Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir Personendaten in die USA oder in andere unsichere Drittstaaten übermitteln.

Datenbearbeitung

Wir ergreifen angemessene Massnahmen um sicherzustellen, dass Ihre Personendaten nicht unerlaubterweise von Dritten eingesehen oder entwendet werden können. Insbesondere durch angemessene technische (z.B. Firewall, Passwortschutz, SSL-Verschlüsselung etc.) und organisatorische (z.B. Beschränkung der Berechtigten, Schulung der Berechtigten etc.) Massnahmen stellen wir sicher, dass nur autorisierte Personen auf diese Daten Zugriff haben. Unsere Datenbearbeitung und unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Personendaten

Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, dazu gehören Name, Anschrift, Telefonnummer oder E-Mail- oder IP-Adresse.

Zweck

Wir nutzen eine SSL-Verschlüsselung aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Datenbearbeitung

Wir bewahren Ihre Personendaten so lange auf, wie wir dies zur Einhaltung der geltenden Gesetze als notwendig oder angemessen erachten oder so lange sie für die Zwecke, für die sie gesammelt wurden notwendig sind. Wir löschen Ihre Personendaten, sobald diese nicht mehr benötigt werden und auf jeden Fall nach Ablauf der gesetzlich vorgeschriebenen maximalen Aufbewahrungsfrist von 5 respektive 10 Jahren. Nicht mehr notwendige Daten, für die keine gesetzliche Aufbewahrungspflicht besteht, werden nach dahinfallen des Zweckes und Rechtfertigungsgrundes vernichtet.

Personendaten

Im einzelnen Bewahren wir Ihre Daten für folgende Dauer auf:

Daten, welche wir aufgrund Gesetz bearbeiten, bewahren wir während der gesetzlichen Aufbewahrungsdauer auf, beispielsweise wenn es das Arbeits-, Sozialversicherungs-, Steuerrecht oder die Geschäftsbücherverordnung es vorschreibt;

Daten, welche wir für die Erfüllung eines Vertrags benötigen, behalten wir mindestens für die Dauer des Vertrags auf und für maximal 10 Jahre danach, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte;

Daten, welche wir zur Wahrung unserer berechtigten Interessen bearbeiten, bewahren wir nach Ende der Vertragsbeziehung für maximal zehn Jahre auf, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte.

Sie können als allfällig betroffene Person uns gegenüber und gemäss dem jeweils anwendbaren nationalen und internationalen Recht verschiedene Ansprüche geltend machen.

Zur Erfüllung dieser Ansprüche bearbeiten wir gegebenenfalls erneut Ihre Personendaten.

Die betroffenen Personen können folgende Rechte geltend machen:

·         Auskunft über Ihre von uns bearbeiteten Personendaten zu verlangen. Insbesondere kann eine Auskunft nach Art. 25 DSG Informationen enthalten:

o    über die Bearbeitungszwecke

o    die Kategorie der Personendaten

o    die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden

o    die geplante Speicherdauer

o    die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden

o    sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten

·         unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Personendaten zu verlangen (Art. 6 Abs. 5 DSG);

·         die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Bearbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen (Art. 32 Abs. 4 DSG);

·         die Mitteilung der Berichtigung, der Löschung, des Bearbeitungsverbots, eines allenfalls erwirkten Bestreitungsvermerks oder eines Urteils an Dritte verlangen (Art. 32 Abs. 4 DSG);

·         die Löschung Ihrer bei uns gespeicherten Personendaten zu verlangen, soweit nicht die Bearbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 32 Abs. 2 lit. c DSG);

·         Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.