Datenschutz

I. Allgemein

Im Rahmen der Nutzung unserer Website www.gynial.ch werden Personendaten von Ihnen durch uns, der Gynial AG, Grundstrasse 12, 6343 Rotkreuz, als den für die Datenbearbeitung Verantwortlichen bearbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Pflichten erforderlich ist.

Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Der Schutz Ihrer Privatsphäre ist uns wichtig. Die Gynial AG legt hohen Wert auf die Einhaltung der einschlägigen Datenschutzvorschriften. In der vorliegenden Datenschutzerklärung informieren wir Sie umfassend über unseren Umgang mit Ihren Personendaten als Besucher unserer Website und erklären Ihnen Ihre Rechte im Zusammenhang mit der Bearbeitung von Personendaten in unserem Unternehmen.

Über ein allfällig einschlägiges Widerspruchsrecht gemäss DSGVO werden Sie in unserem Kapitel «VII. Ihre Rechte» informiert.

A. Geltungsbereich

Die vorliegende Datenschutzerklärung gilt für sämtliche Bearbeitungstätigkeiten, welche im Zusammenhang mit der Bearbeitung von Personendaten über unsere Website erfolgen:

  • Besuch unserer Website
  • Webfonts
  • Kontaktaufnahme
  • Jobs / Bewerbungen
  • MyGynial Benutzerkonto
  • Abwicklung von Bestellungen
  • Cookies
  • Social Media und Audio-/Video-Player

Die Bearbeitung von Personendaten unserer Mitarbeitenden regeln wir ausschliesslich im Rahmen unserer Mitarbeiterverträge.

Je nach Datenbearbeitung kann nebst dem anwendbaren Schweizer Recht (Bundesgesetz über den Datenschutz (DSG) vom 25. September 2020, SR 235.1) auch oder ausschliesslich Europäisches Datenschutzrecht (Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO)) zur Anwendung gelangen.

Nicht Gegenstand dieser Datenschutzerklärung sind verlinkte Websites anderer Anbieter oder Websites, von denen aus auf unsere Website verlinkt wird.

B. Kontaktdaten des Verantwortlichen

Gynial AG
Grundstrasse 12
CH – 6343 Rotkreuz

E-Mail:     service@gynial.ch

Telefon:    +41 41 780 60 00

C. Kontaktdaten des Datenschutzberaters (DPO)

Gynial AG
Datenschutzberater (DPO)
Grundstrasse 12

CH – 6343 Rotkreuz

E-Mail: datenschutz@gynial.ch

D. Kontaktdaten der Schweizer Aufsichtsbehörde

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH – 3003 Bern
Telefon: +41 58 462 43 95
Kontaktformular: www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt/kontaktformular_datenschutz.html

II. Bearbeitungstätigkeiten

Je nachdem, wie Sie zu uns stehen, bearbeiten wir unterschiedliche Personendaten über Sie zu unterschiedlichen Zwecken und gestützt auf unterschiedliche Rechtsgrundlagen. Nachfolgend informieren wir Sie über unsere Bearbeitungstätigkeiten.

A. Besuch unserer Website

Datenbearbeitung

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

Personendaten

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider)
  • Datum und Uhrzeit des Zugriffs
  • Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort
  • Name und URL der abgerufenen Datei
  • Status-Code (z.B. Fehlermeldung)
  • Menge der gesendeten Daten in Byte
  • Betriebssystem Ihres Rechners
  • Verwendetes Übertragungsprotokoll (z.B. http/1.1)
  • Verwendeter Browser (Typ, Version und Sprache)
  • Ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung

Zweck

Die besagten Daten werden zu den folgenden Zwecken bearbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken
  • Zur Verbesserung und Weiterentwicklung unseres Geschäfts und Services

Dienstleister

Für unsere Website verwenden wir das open source CMS TYPO3 CMS der TYPO3 GmbH («TYPO3»), Emanuel-Leutze-Strasse 11, 40537 Düsseldorf, Deutschland.

Unsere Website wird dabei durch die LACKNER – Digital Marketing Services OG („LACKNER“), Beim Höhwirt 6, 2852 Hochneukirchen, Österreich, gehostet. Der Host hat im Falle des Supportes Zugriff auf die Website und damit auf Ihre Personendaten.

Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung von TYPO3 und LACKNER:

TYPO3: www.typo3.com/privacy-policy

LACKNER: www.rl1.com

Bearbeitungsgrundsätze

Diese Datenbearbeitung ist aufgrund unseres berechtigten Interesses zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO gedeckt.

Notwendigkeit

Diese Informationen sind für die Funktionsweise der Website notwendig.

Aufbewahrungsdauer

Nach Ablauf Ihrer Session werden die Session Cookies gelöscht, wir bewahren allerdings das Logfile nach den gesetzlichen Vorgaben auf.

B. Webfonts

Datenbearbeitung

Um ausgewählte Schriftarten auf unserer Website verwenden zu können, nutzen wir den Dienst Font Awesome von Fonticon Inc. Die Schriftarten und Symbole von Font Awesome hosten wir auf unseren eigenen Servern und binden diese lokal ein.

Personendaten

Folgende Personendaten können in diesem Kontext grundsätzlich erhoben werden:

  • IP-Adresse des anfragenden Rechners
  • Betriebssystem Ihres Rechners
  • Verwendetes Übertragungsprotokoll (z.B. http/1.1)
  • Verwendeter Browser (Typ, Version und Sprache)

Zweck

Der Zweck dieser Datenbearbeitung ist die korrekte Darstellung des Textes auf unserer Website.

Dienstleister

Um ausgewählte Schriftarten auf unserer Website einbetten zu können, nutzen wir den Dienst Font Awesome von Fonticon Inc. («Fonticon»), 307 S Main St. 202 Bentonville, AR, USA.

Mehr Informationen über den Umgang mit Personendaten finden Sie in der Datenschutzerklärung von Fonticon: fontawesome.com/privacy

Bearbeitungsgrundsätze

Diese Datenbearbeitung ist aufgrund unseres berechtigten Interesses zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO gedeckt.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionsweise der Website nicht notwendig.

Datentransfer in Drittstaaten

Da Font Awesome auf unseren eigenen Server gehostet wird, werden keine Daten an den Anbieter weitergegeben und es erfolgt dadurch auch kein Datentransfer in Drittstaaten.

Aufbewahrungsdauer

Nach Ablauf Ihrer Session werden die Daten gelöscht.

C. Kontaktaufnahme

Datenbearbeitung

Wir bieten Ihnen auf unserer Website die Möglichkeit direkt via E-Mail, Telefon oder Fax Kontakt mit uns aufzunehmen. Grund der Kontaktaufnahme können Fragen, Anregungen, Ideen aber auch Kritik sein.

Sodann können Sie uns über unser Kontaktformular für allgemeine Fragen, Fragen zu einem Gynial Produkt oder zu allfälligen Nebenwirkungen mit uns in Kontakt treten.

Personendaten

Folgende Personendaten können dabei grundsätzlich erhoben werden:

  • Anrede
  • Titel (optional)
  • Vor- und Nachnamen
  • Ihre E-Mail bzw. Ihre Telefonnummer
  • Angaben, die Sie schriftlich bzw. mündlich machen

Zweck

Die besagten Daten werden zu den folgenden Zwecken bearbeitet:

  • Beantwortung Ihrer Anfrage
  • Kontaktaufnahme

Dienstleister

Zur Bearbeitung Ihrer Anfrage per E-Mail oder Telefon nutzen wir folgende Software und Dienstleister:

  • Unser E-Mail-System läuft über Microsoft Outlook 365 von Microsoft Ireland Operations Ltd. („Microsoft“), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland und wird über einen Exchange Server betrieben. Mit Versand einer E-Mail hat Microsoft Zugriff auf den Absender und den Inhalt der Nachricht.
  • Unser Telefonsystem läuft über Microsoft Teams von Microsoft Ireland Operations Ltd. („Microsoft“), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland und wird über einen Exchange Server betrieben. Wir verwenden kein «Voice over IP» (VOIP, zur Aufnahme des Gespräches).
  • Wir nutzen ein Fax-to-Mail-System der Swisscom AG («Swisscom»), Alte Tiefenaustrasse 6, 3050 Bern, Schweiz, welches uns ermöglicht, von Ihnen eingehende Faxe auf der hinterlegten E-Mail-Adresse info@gynial.ch zu empfangen.
  • Wenn Sie unser Kontaktformular nutzen, wird über unser E-Mail-System (siehe oben) eine E-Mail mit den über das Kontaktformular erhobenen Informationen generiert, sodass wir Ihre Kontaktanfrage bearbeiten können. Sie erhalten als Absender/in eine Bestätigung, dass Ihre Kontaktanfrage bei uns eingegangen ist.

Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung von Microsoft und Swisscom:

Microsoft: privacy.microsoft.com/de-de/privacystatement

Swisscom: documents.swisscom.com/product/filestore/lib/4a6343bb-5d77-4746-a445-56c5685a5527/datenschutzerklaerung_swisscomb2b_en.pdf

Bearbeitungsgrundsätze

Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weiterhin ist die Bearbeitung Ihrer Personendaten aufgrund unseres berechtigten Interesses zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO gedeckt.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionsweise der Website nicht notwendig.

Datentransfers in Drittstaaten

Ihre Daten werden hierbei vom Microsoft grundsätzlich in Irland bearbeitet. Jedoch können Personendaten auch an die US-Muttergesellschaft Microsoft Corporation in die USA übertragen werden. Sodann werden bei der Nutzung vom MS Teams Ihre Personendaten durch Microsoft in den USA bearbeitet. Microsoft Corporation ist zwar Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Da derzeit jedoch kein Angemessenheitsbeschluss der Schweiz für die USA besteht, stützen wir die Übermittlung Ihrer Daten auf zusätzliche Garantien nach Art. 16 Abs. 2 lit. d DSG. Diesen können Sie hier einsehen.

Aufbewahrungsdauer

Die zum Zwecke der Kontaktaufnahme gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen, solange gespeichert, als dies zur Erfüllung der vorgenannten Zwecke notwendig ist.

D. Jobs / Bewerbungen

Datenbearbeitung

Sie haben die Möglichkeit, sich per E-Mail um die auf unserer Website ausgeschriebenen Stellen zu bewerben. Dabei bearbeiten wir sämtliche Daten, die Sie uns mit Ihrem Bewerbungsdossier zustellen.

Personendaten

Bei einer Bewerbung können folgende Informationen von Ihnen bearbeitet werden:

  • Bewerberstammdaten (Vorname, Name, E-Mail-Adresse, Telefonnummer, Adresse, Geburtsdatum, Staatsbürgerschaft)
  • Qualifikationsdaten (Anschreiben, Motivationsschreiben, Lebenslauf, bisherige Tätigkeiten, fachliche Qualifikation und Kompetenzen)
  • freiwillige Angaben, wie z.B. Anrede, Foto, Bewerberquelle oder sonstige Informationen, die Sie uns in Ihrer Bewerbung freiwillig mitteilen
  • weitere Daten/ Datenkategorien, z.B. öffentlich zugänglich gemachte, berufsbezogene Daten, z.B. ein öffentliches Profil bei beruflichen Social Media Netzwerken

Zweck

Die Bearbeitung der angegebenen Personendaten hat den Zweck Ihrer Anfrage hinsichtlich der Anbahnung eines Arbeitsvertrages nachzukommen.

Dienstleister

Sofern Sie sich per E-Mail bewerben, verwenden wir Microsoft Outlook von Microsoft Ireland Operations Ltd. («Microsoft»), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland, was über einen Microsoft Exchange Server betrieben wird. Mit Versand einer E-Mail hat Microsoft Zugriff auf den Absender und den Inhalt der Nachricht.

Bearbeitungsgrundsätze

Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weiterhin ist die Bearbeitung Ihrer Personendaten aufgrund unseres berechtigten Interesses zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO gedeckt.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionsweise der Website nicht notwendig.

Datentransfers in Drittstaaten

Ihre Daten werden hierbei vom Microsoft grundsätzlich in Irland bearbeitet. Jedoch können Personendaten auch an die US-Muttergesellschaft Microsoft Corporation in die USA übertragen werden. Microsoft Corporation ist zwar Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Da derzeit jedoch kein Angemessenheitsbeschluss der Schweiz für die USA besteht, stützen wir die Übermittlung Ihrer Daten auf zusätzliche Garantien nach Art. 16 Abs. 2 lit. d DSG. Diesen können Sie hier einsehen.

Aufbewahrungsdauer

Die zum Zwecke der Bewerbung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist. Im Fall, dass die Bewerbung negativ ausfällt, speichern wir Ihre Personendaten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche für 3 Monate.

 

 

E. MyGynial Benutzerkonto

Datenbearbeitung

Sie haben die Möglichkeit bei uns ein passwortgeschütztes Benutzerkonto einzurichten. Das Kundenkonto dient Ihnen zur Administration Ihrer Bestellungen. Weiter können Sie auch vergangene Bestellungen, Benutzerdaten, Ihr myGynial Kundenstatus im Bonusprogramm verwalten sowie sich für unseren Newsletter an-/abmelden.

Darüber erhalten Personen aus medizinischen Fachkreisen wie Ärzte, Apotheker oder MPA mit dem DocCheck Login Zugang zu Ihrem geschützten Benutzerkonto mit DocCheck Login, in welchem Ihnen Fachinformationen zu Verfügung gestellt werden, die nur für Fachleute bestimmt sind.

Für Ihre Zustimmung zur Erstellung eines Benutzerkontos verwenden wir das sogenannte Double Opt-In-Verfahren, d.h. wir erstellen nur dann ein Benutzerkonto, wenn Sie uns dies zuvor ausdrücklich bestätigt haben. Sie erhalten eine Benachrichtigungs-E-Mail, in der Sie aufgefordert werden, den in der E-Mail enthaltenen Link zu bestätigen und ein neues Passwort festzulegen, um Ihre Registrierung abzuschliessen.

Personendaten

Im Rahmen Ihres MyGynial Benutzerkontos können folgende Daten bearbeitet werden:

  • Anrede
  • Titel (optional)
  • Vor- und Nachnamen
  • Geburtsdatum (optional)
  • Adresse
  • Firma und UID (optional)
  • Telefon
  • E-Mail-Adresse
  • Passwort

Im Rahmen Ihres MyGynial Benutzerkontos mit DocCheck Login können zusätzlich folgende Daten bearbeitet werden:

  • Angaben zur Praxis
  • Zusätzliche von Ihnen erhaltene Angaben bspw. Ihre Anfrage

Zweck

Der Zweck dieser Bearbeitung ist der vereinfachte, effizientere, und kundenfreundlichere Bestellungsprozess.

Dienstleister

Um Personen aus medizinischen Fachkreisen ein Benutzerkonto mit DocCheck Login zu ermöglichen, nutzen wir das Online-CRM-Tool DocCheckCReam der DocCheck Community GmbH («DocCheck»), Vogelsanger Strasse 66, 50823 Köln, Deutschland.

Bearbeitungsgrundsätze

Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 lit. b DSGVO.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Abgabe und Verarbeitung einer Bestellung notwendig. Die Anlegung eines Kundenkontos ist für die Nutzung unserer Website sowie für Bestellungen, die Sie bei uns tätigen möchten, jedoch nicht erforderlich.

Aufbewahrungsdauer

Nach Ablauf Ihrer Session werden die Session Cookies (insb. notwendig für das Login) gelöscht. Die zum Zwecke der Registrierung für das MyGynial Benutzerkonto und der Kaufabwicklung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.

F. Abwicklung von Bestellungen

Datenbearbeitung

Zur Abwicklung Ihrer Bestellung bearbeiten wir die von Ihnen bereitgestellten Daten. Davon erfasst sind auch Beratung, Bestellung, Retouren sowie Lieferung, Verarbeitungen durch unser gyniales Team sowie zum Zweck des Inkassos oder der gerichtlichen Durchsetzung.

Sie können dabei eine Bestellung über Ihr Kundenkonto oder als Gast aufgeben. Bei der Bestellung als Gast werden die gleichen Daten erhoben wie über Ihr Kundekonto erfasst haben (siehe unter E.). In diesem Fall wird jedoch kein Kundenkonto angelegt.

Wenn Sie uns telefonisch, per E-Mail oder per Fax für eine Bestellung kontaktieren, erheben wir zur Abwicklung der Bestellung die notwendigen Kontaktangaben und Einkaufsdaten.

Bei der Bestellung können wir Ihre Daten an unsere folgenden Auftragsbearbeiter und allfällige Dritte weitergeben:

  • Hersteller und Lieferanten
  • Spediteure, Distributoren und Logistikpartner
  • Behörden und Gerichte
  • Partner zur Verwaltung und Verarbeitung der Auftragsdaten und Abgleichung mit anderen Datenbanken

Ihre Daten für Ihre Bestellung sowie dessen Abwicklung werden dabei in einem ERP-System erfasst.

Zur Abwicklung Ihrer Bezahlung bearbeiten wir die von Ihnen bereitgestellten Daten. Nebst dem Bezahlen Ihrer Bestellung auf Rechnung haben Sie die Möglichkeit, auf unserer Website mit PayPal zu bezahlen. Dabei werden Ihre Bestell- und Finanzinformationen an PayPal übermittelt.

Personendaten

Zur Abwicklung Ihres Auftrages bearbeiten wir folgende Daten:

  • Anrede, Namen und Vornamen, evtl. Firmenname
  • Rechnungsadresse und falls abweichend Lieferadresse
  • Telefonnummer
  • E-Mail-Adresse
  • Ihre Bestellinformationen
  • Kommentar zur Bestellung (optional)

Zur Abwicklung Ihrer Bezahlung bearbeiten wir folgende Daten:

  • Kreditkartendaten

Zweck

Diese Datenbearbeitungen bezwecken die Abwicklung Ihrer Bestellung und damit die Erfüllung des Kaufvertrages, welcher durch Ihre Anfrage abgeschlossen wurde bzw. dessen Rückabwicklung. Sodann erfolgt eine Bonitätsprüfung zum Zwecke unseres kreditorischen Risikos.

Dienstleister

Unser ERP-System läuft mit der Software BMD von OIT Hans Wondraczek GmbH («BMD»), Dr.-Karl-Dorrek-Strasse 23 Campus West, 3500 Krems an der Donau, Österreich.

Die Abwicklung Ihres Zahlungsauftrages läuft über den Paymentservice-Provider PAYONE GmbH («PAYONE»), Lyoner Strasse 9, 60528 Frankfurt am Main, Deutschland.

Darüber hinaus verwenden wir den Dienst PayPal der PayPal Pte. Ltd. («PayPal»), 5 Temasek Boulevard, #09-01 Suntec Tower Five, Singapur 038985, Singapur.

Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung von OIT, PAYONE und PayPal:

BMD: www.bmd.com/siteservice/bmd-datenschutz.html

PAYONE: www.payone.com/DE-de/dsgvo

PayPal: www.paypal.com/ch/webapps/mpp/ua/privacy-full?locale.x=de_CH#12

Bearbeitungsgrundsätze

Diese Datenbearbeitungen erfolgen auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 lit. b DSGVO.

Notwendigkeit

Die Bearbeitung dieser Daten ist für die Abwicklung des Auftrages und dessen Bezahlung notwendig.

Datentransfer in Drittstaaten

Ihre Daten werden hierbei von PayPal grundsätzlich in Singapur und damit in einem unsicheren Drittstaat bearbeitet. Wenn Sie in die Bearbeitung durch PayPal einwilligen, indem Sie Ihre Zahlung mittels PayPal tätigen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO nach Singapur und damit n einen unsicheren Drittstaat übermittelt werden. Die Datenschutzerklärung von PayPal finden Sie hier: www.paypal.com/ch/webapps/mpp/ua/privacy-full?locale.x=de_CH#12

Aufbewahrungsdauer

Die Daten zur Bearbeitung Ihrer Bestellung behalten wir mindestens für die Dauer des Vertrags. Gesetzlich sind wir verpflichtet Geschäftsunterlagen und Buchungsbelege für 10 Jahre aufzubewahren. Die längere Aufbewahrung zur Geltendmachung unserer Rechte ist vorbehalten.

G. Cookies

1. Allgemein

Datenbearbeitung

Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen.

Personendaten

Ein Cookie bedeutet nicht in jedem Fall, dass wir Sie identifizieren können.

Zweck

Der Einsatz der Cookies dient dazu, die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung und der Benutzerfreundlichkeit auszuwerten.

Bearbeitungsgrundsätze

Cookies bearbeiten wir gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Technisch nicht notwendige Cookies bearbeiten wir, sobald Sie Ihre Einwilligung erteilt haben, zusätzlich aufgrund Ihrer Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. a DSGVO.

Notwendigkeit

In der Grundeinstellung der meisten Internetbrowser werden Cookies automatisch akzeptiert. Falls Sie auf Ihrem Gerät keine Cookies unserer Websites speichern wollen, können Sie Ihre Browsereinstellungen so konfigurieren, dass Sie eine Warnung erhalten, bevor gewisse Cookies gespeichert werden.

Bitte beachten Sie, dass die teilweise oder vollständige Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Websites nutzen können.

Aufbewahrungsdauer

Cookies haben unterschiedliche Aufbewahrungsdauern. Sind es Cookies von Drittherstellern, so haben wir keinen Einfluss auf die Aufbewahrungsdauer.

 

2. Technisch notwendige Cookies

Datenbearbeitung

Um Ihre persönliche Nutzereinstellungen betreffend Cookies auf unserer Website zu speichern, verwenden wir ein Protokollierungs-Cookie.

Personendaten

Es werden keine Personendaten bearbeitet. Es wird lediglich der aktuelle Status Ihrer gewählten Cookie-Einstellung gespeichert.

Zweck

Die Bearbeitung erfolgt zur erneuten Identifikation Ihrer persönlichen Cookie-Einstellungen auf unserer Website.

Bearbeitungsgrundsätze

Die Bearbeitung erfolgt aufgrund unseres überwiegenden Interesses gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO.

Notwendigkeit

Dieses Cookie ist notwendig für die Funktionalität der Website.

Aufbewahrungsdauer

Das Cookie wird nach 12 Monaten automatisch von Ihrem System gelöscht.

 

3. reCaptcha

Datenbearbeitung

Wir verwenden für die Registrierung auf unserer Website reCaptcha, was die Wahrscheinlichkeit dafür berechnet, dass es sich beim Nutzer einer Website um einen Menschen handelt. Hierfür wird das Verhalten der Nutzer analysiert und zu einem Captcha-Score addiert. Ihr Verhalten wird dabei gemessen von bereits installierten Google-Cookies, Ihren bisherigen Browser-Interaktionen, der Anzahl Mausbewegungen und Tastaturschläge und der Verweildauer auf der Website.

Personendaten

Um das Verhalten eines Nutzers zu bewerten werden folgende Daten erhoben und an die Server von Google übermittelt:

  • IP-Adresse des Nutzers
  • Datum und Verweildauer
  • Zeitzone
  • Kompletter Screenshot des Browserfensters
  • Referrer URL
  • Browser-Plugins
  • Mausbewegungen und Tastaturanschläge,
  • Informationen über das Betriebssystem (Windows, Linux, iOS)
  • Cookies, wie andere Google-Cookies der letzten 6 Monate, wie auch NID Cookies, welche dazu geeignet sind, Nutzerprofile zu erstellen
  • Einstellungen des Nutzergeräts (z.B. Spracheinstellungen, Standort, Browser etc.)

Zweck

Die Bearbeitung dieser Daten bezweckt die Sicherstellung, dass es sich bei dem Nutzer der Website um einen Mensch handelt und dem Schutz vor Spam-Bots.

Dienstleister

Wir verwenden den Dienst reCaptcha von Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlage

Die Bearbeitung erfolgt aufgrund unseres überwiegenden Interesses gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Sodann bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. a DSGVO, welche Sie über den Cookie-Banner erteilt haben.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Datentransfer in Drittstaaten

Ihre Personendaten werden hierbei durch Google grundsätzlich in Irland bearbeitet. Jedoch können Personendaten auch an die US-Muttergesellschaft Google LLC in die USA übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere Garantien erforderlich sind. Die Datenschutzerklärung von Google finden Sie hier: policies.google.com/privacy

Aufbewahrungsdauer

Ihre Daten werden auf dem Endgerät bis zu zwei Jahren gespeichert, sofern sie nicht erneuert werden.

Mehr zur Aufbewahrungsdauer finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy

 

4. Google Tag Manager

Datenbearbeitung

Wir nutzen auf unserer Website Produkte von Google Marketing Platform („GMP“; früher Google DoubleClick). Dabei verwenden wir den Google Tag Manager („GTM“). Eingebunden in den GTM sind Google Ads (früher Google AdWords). Der GTM ist ein Tag-Management System, über welches Tags einheitlich über eine Benutzeroberfläche eingebunden werden. Tags sind kurze Quellcode-Abschnitte die Aktivitäten verfolgen können und auf andere Systeme zugreifen, um zentral zu steuern, wann bestimmte Systeme ausgelöst werden. Damit ist GTM lediglich eine Schnittstelle zwischen Website und Analyse-Softwares. Der GTM erhebt lediglich Daten dazu, wie einzelne Tags verwendet werden und übermittelt diese an das angebundene Analyse-Tool, welche die Daten dann auswertet. Sie können das Setzen von Tags in den Browsereinstellungen jederzeit verhindern.

Weitere Informationen zu diesen Systemen und deren Datenbearbeitungen finden Sie in fortfolgenden Kapiteln.

Personendaten

GTM sorgt für die Aktivierung anderer Tools, welche ihrerseits Personendaten erheben. Je nach eingebundenem Tool erhebt GTM IP-Adressen der Websitebesucher und gibt diese an die Analyse-Programme weiter.

Zu den einzelnen Datenbearbeitungen finden sie mehr Informationen in den fortfolgenden Kapiteln.

Zweck

Wir bearbeiten Ihre Personendaten zu Marketing- und Analysezwecken. Wir werten dabei Ihr Nutzerverhalten aus, betreiben Conversion Tracking, erstellen Statistiken und optimieren unsere Werbekanäle und Ansprachen.

Dienstleister

Wir verwenden den Google Tag Manager von Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Bearbeitungsgrundsätze

Die Verwendung von GTM erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Wir bearbeiten Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. a DSGVO, welche Sie über den Cookie Banner erteilt haben.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Datentransfer in Drittstaaten

Ihre Personendaten werden hierbei durch Google grundsätzlich in Irland bearbeitet. Jedoch können Personendaten auch an die US-Muttergesellschaft Google LLC in die USA übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere Garantien erforderlich sind. Die Datenschutzerklärung von Google finden Sie hier: policies.google.com/privacy

Aufbewahrungsdauer

Ihre Daten werden auf dem Endgerät bis zu 400 Tage gespeichert, sofern sie nicht erneuert werden.

 

5. Matomo Analytics

Datenbearbeitung

Auf unserer Website setzen wir den Open-Source-Dienst Matomo (früher: Piwik) ein, um das Nutzerverhalten bei Besuch unserer Seite zu analysieren und unsere Seite und deren Inhalte entsprechend darauf basierend zu optimieren. Wir betreiben Matomo On Premise auf unseren eigenen Servern und nutzen Matomo zusätzlich ohne Cookies. Sodann erfolgt kein session-übergreifendes Tracking.

Personendaten

Im Zusammenhang mit dem Webanalysedienst von Matomo werden folgende Daten von Ihnen bearbeitet:

  • Anonymisierte IP-Adresse (soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen des letzten Nummernblocks anonymisiert)
  • (Ungenaue) Geo-Location auf Basis der anonymisierten IP‑Adresse
  • Datum und Uhrzeit des Zugriffs
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Browsertyp und Browserversion
  • Anzahl der Besuche/Nutzer
  • Statistiken zur Sitzung
  • Betriebssystem
  • Displayauflösung
  • Verwendete PlugIns
  • Spracheinstellungen

Zweck

Wir benutzen Matomo zur Fehleranalyse und um das Angebot auf unseren Websites mittels statistischer Auswertung stetig zu verbessern.

Dienstleister

Wir verwenden Matomo von InnoCraft Ltd. («Matomo»), 150 Willis St, 6011 Wellington, Neuseeland.

Bearbeitungsgrundsätze

Die Verwendung von Matomo erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Datentransfer in Drittstaaten

Da Matomo auf unseren eigenen Server gehostet wird, ist für die Analyse eine Bearbeitung durch Dritte und dadurch auch ein Datentransfer in Drittstaaten nicht erforderlich.

Aufbewahrungsdauer

Ihre Daten werden nach 180 Tagen automatisch gelöscht.

 

6. Meta Pixel und Facebook Custom Audiences

Datenbearbeitung

Wir haben auf unserer Website Meta Pixel (inkl. Facebook Custom Audience) integriert. Diese Dienste dienen der Internetwerbung, die es Werbetreibenden gestattet, sowohl Anzeigen in den Plattformen von Facebook als auch in den Meta-Werbenetzwerken zu schalten („Conversion-Tracking“).

Meta Pixel ermöglicht es uns auf der Plattform von Facebook gezielte Werbung zu schalten und ein relevantes Zielpublikum anzusprechen. Dies kann Sponsored Content, Sponsored Messaging, Dynamic Ads, oder Text Ads umfassen.

Bei Facebook Custom Audience werden die Besucher unserer Website in Listen aufgenommen, über die wie Sie als potenzielle Kunden wieder ansprechen können. Als Nutzer auf den Remarketing-Listen können wir Ihnen gezielt Anzeigen schalten.

Personendaten

Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach Personendaten, einschliesslich der IP-Adresse der betroffenen Person bearbeitet.

Folgende Personendaten werden dabei bearbeitet:

  • Klickpfad
  • IP-Adresse
  • Cookie-IDs
  • Eindeutige Kennung des Mobilgeräts
  • Anzahl der Besuche/Nutzer
  • Transaktionen
  • Nutzungsdaten

Zweck

Der Zweck dieser Ads-Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und auf der Plattform Facebook und eine Einblendung von Fremdwerbung auf unserer Website.

Dienstleister

Wir verwenden Meta Pixel (inkl. Facebook Custom Audience) von Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Bearbeitungsgrundsätze

Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Darüber hinaus bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO, welche Sie über den Cookie-Banner erteilt haben.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Datentransfer in Drittstaaten

Ihre Personendaten werden hierbei durch Meta Platforms Ireland Ltd. grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Meta Platforms Inc. in die USA übermittelt werden. Meta Platforms Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Meta in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Meta finden Sie hier: www.facebook.com/privacy/policy/

Aufbewahrungsdauer

Die Aufbewahrungsdauer im Rahmen von Meta Pixel beträgt grundsätzlich 90 Tage.

 

 

H. Social Media und Audio-/Video-Player

1. Einbindung von Facebook und Instagram

Datenbearbeitung

Damit Sie mit uns kommunizieren können, betreiben wir Social Media Profile auf:

Sie können über diese Profile mit uns in Kontakt treten. Auch haben wir auf unserer Website Social Media-Button von Facebook, Instagram und YouTube platziert, damit Sie einfach zu unserem jeweiligen Profil verlinkt werden. Es handelt sich hierbei nicht um ein Plugin, sondern um ein Icon mit hinterlegtem Link. Meta wie auch Google (YouTube) bearbeiten auf unserer Website in diesem Zusammenhang keine Personendaten von Ihnen.

Ihre Personendaten werden erst bearbeitet, wenn Sie auf den jeweiligen Social Media-Button oder auf eingebettete Bilder sowie Videos klicken oder mit uns auf Facebook oder Instagram Kontakt aufnehmen. Die erhobenen Daten werden unter anderem auch anonymisiert und dann in Form von Statistiken verwendet. Auch wird ein wiedererkennbarer Marker gesetzt.

Wir sind mit Meta sowie auch mit Goole gemeinsame Verantwortliche nach Art. 26 DSGVO, jedoch nur hinsichtlich der Erhebung und Übermittlung der Daten. Für die anschliessende Bearbeitung der Informationen seitens Meta bzw. Google ist die Gesellschaft allein zuständig.

Wir haben mit Meta sowie auch mit Google einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Meta bzw. Google für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.

Meta (Facebook und Instagram) sowie Google bearbeitet die Personendaten gemäss ihren Datenschutzgrundsätzen und -erklärungen: www.facebook.com/privacy/policy/ bzw. https://policies.google.com/privacy

Personendaten

Falls Sie mit uns über unsere Social-Media-Profile Kontakt aufnehmen, können dabei folgende Informationen von Ihnen erhoben werden:

  • Nutzerverhalten
  • IP-Adresse
  • Verbindungsdaten
  • Geräte und Browserinformationen
  • Daten über die aufgerufenen Inhalte beim Klicken auf Social Media-Button:
    • Benutzername bzw. Vor- und Nachname
    • Evtl. Bild, Daten, die Sie uns im Rahmen der Kontaktaufnahme zukommen lassen

Durch den Klick auf den Social Media-Button werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.

Zweck

Die Social Media Buttons dienen der Strukturierung unserer Website und werden benutzt, um andere Webinhalte auf unserer Webseite zu platzieren. Falls Sie mit uns über Facebook oder Instagram Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage.

Dienstleister

Anbieterin von Facebook und Instagram ist die Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Anbieterin von Youtube ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA («YouTube»). YouTube ist Teil von Google LLC (“Alphabet Inc.”), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Bearbeitungsgrundsätze

Falls Sie mit uns über eines unserer Social Media-Profile in Kontakt treten, bearbeiten wir Ihre Daten zur Erfüllung des Vertrages oder zur Vornahme vorvertraglicher Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 lit. b DSGVO und gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO, um eine Kommunikationsmöglichkeit zur Verfügung zu stellen.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Datentransfer in Drittstaaten

Ihre Personendaten werden hierbei durch Meta (Facebook und Instagram) grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Meta Platforms Inc. in die USA übertragen werden. Meta Platforms Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Meta in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Meta finden Sie hier: www.facebook.com/privacy/policy/

Ihre Daten werden dabei durch YouTube in den USA bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC (Alphabet Inc.) übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere zusätzliche Garantien erforderlich sind. Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google unter: policies.google.com/privacy

Aufbewahrungsdauer

Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme über unser Social-Media-Profil bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.

 

2. Einbindung von YouTube

Datenbearbeitung

Um unseren Websiteauftritt für Sie interessanter zu gestalten, binden wir auf unserer Website Videokomponenten von YouTube ein.

Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option des „erweiterten Datenschutzmodus". Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann Ihre Daten, insbesondere welche unserer Internetseiten Sie besucht haben sowie IP-Adresse, an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Personendaten

Folgende Personendaten werden dabei bearbeitet:

  • IP-Adresse
  • Verbindungsdaten
  • Geräte und Browserinformationen
  • Daten über die aufgerufenen Inhalte beim Klicken auf das Video oder des Youtube-Plugin-Buttons.

    • Benutzername bzw. Vor- und Nachname

    • Evtl. Bild, Daten, die Sie uns im Rahmen der Kontaktaufnahme zukommen lassen

Durch den Klick auf das eingebettete YouTube-Video werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.

Zweck

Das Implementieren von Youtube-Videos dient der Strukturierung unserer Website und wird benutzt, um andere Webinhalte auf unserer Webseite zu platzieren.

Dienstleister

Anbieterin von Youtube ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA («YouTube»). YouTube ist Teil von Google LLC (“Alphabet Inc.”), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Mehr Informationen zum Umgang mit Nutzerdaten bei Youtube finden Sie in der Datenschutzerklärung von Google:

Youtube: policies.google.com/privacy

Bearbeitungsgrundsätze

Wir bearbeiten Ihre Personendaten mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31. Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f. DSGVO, welche Sie uns mit Klick auf das eingebettete Video erteilen.

Notwendigkeit

Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Datentransfer in Drittstaaten

Ihre Daten werden dabei durch YouTube in den USA bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC (Alphabet Inc.) übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere zusätzliche Garantien erforderlich sind. Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy

Aufbewahrungsdauer

Die gesetzten Cookies werden auf dem Endgerät bis zu 10 Jahre gespeichert.

III. Weitergabe von Daten an Dritte

Datenbearbeitung

Eine Übermittlung Ihrer Personendaten an Dritte zu anderen als den aufgeführten Zwecken und an andere Auftragnehmer ausser den aufgeführten und ihre Unterauftragnehmer findet nicht statt.

Bei Dritten handelt es sich um Technologieanbieter für den optimalen Betrieb der Websites und Social-Media-Auftritten sowie zur Anbietung der vorgehend aufgeführten Dienstleistungen.

IV. Grenzüberschreitende Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau

Datenbearbeitung

Es erfolgt keine Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau oder nur unter der vertraglichen Verpflichtung zur Einhaltung eines genügenden Datenschutzniveaus (EU-Standardvertragsklauseln).

Eine Übermittlung von Personendaten in Drittstaaten findet nur statt, wenn die datenschutzrechtlichen Voraussetzungen der Art. 6 DSG bzw. Art. 44 ff. DSGVO gegeben sind.

Als einen Drittstaat wird ein Staat ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem das schweizerische Datenschutzrecht bzw. die europäische DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn gemäss des Bundesrates bzw. der EU-Kommission der Staat kein angemessenes Datenschutzniveau aufweist.

Zwischen der EU und den USA sowie zwischen der Schweiz und den USA bestehen Data Privacy Frameworks. Diese Frameworks stellen eine DSGVO- bzw. DSG-konforme Datenübermittlung in die USA und eine entsprechend konforme Datenbearbeitung sicher, bei der alle Rechte nach EU-Recht bzw. Schweizer Recht der betroffenen Person gewahrt werden können. Ob der konkrete Datenbearbeiter in den USA an diesem Rahmenwerk teilnimmt, kann jeweils auf der Website: https://www.dataprivacyframework.gov/s/ abgeklärt werden. Darüber hinaus finden Sie jeweils in den konkreten Datenschutzerklärungen der Datenbearbeiterin weitergehende Informationen zur Bearbeitung der Nutzerdaten. Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir Personendaten in die USA oder in andere unsichere Drittstaaten übermitteln.

V. Datensicherheit

Datenbearbeitung

Wir ergreifen angemessene Massnahmen um sicherzustellen, dass Ihre Personendaten nicht unerlaubterweise von Dritten eingesehen oder entwendet werden können. Insbesondere durch angemessene technische (z.B. Firewall, Passwortschutz, SSL-Verschlüsselung etc.) und organisatorische (z.B. Beschränkung der Berechtigten, Schulung der Berechtigten etc.) Massnahmen stellen wir sicher, dass nur autorisierte Personen auf diese Daten Zugriff haben. Unsere Datenbearbeitung und unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Personendaten

Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, dazu gehören Name, Anschrift, Telefonnummer oder E-Mail-oder IP-Adresse.

Zweck

Wir nutzen eine SSL-Verschlüsselung aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

VI. Aufbewahrungsdauer

Datenbearbeitung

Wir behalten Ihre Personendaten so lange auf, wie wir dies zur Einhaltung der geltenden Gesetze als notwendig oder angemessen erachten oder so lange sie für die Zwecke, für die sie gesammelt wurden notwendig sind. Wir löschen Ihre Personendaten, sobald diese nicht mehr benötigt werden und auf jeden Fall nach Ablauf der gesetzlich vorgeschriebenen maximalen Aufbewahrungsfrist von 5 respektive 10 Jahren. Nicht mehr notwendige Daten, für die keine gesetzliche Aufbewahrungspflicht besteht, werden nach dahinfallen des Zweckes und Rechtfertigungsgrundes vernichtet.

Personendaten

Im einzelnen Bewahren wir Ihre Daten für folgende Dauer auf:

Daten, welche wir aufgrund Gesetz bearbeiten, bewahren wir während der gesetzlichen Aufbewahrungsdauer auf, beispielsweise wenn es das Arbeits-, Sozialversicherungs-, Steuerrecht oder die Geschäftsbücherverordnung es vorschreibt;

Daten, welche wir für die Erfüllung eines Vertrags benötigen, behalten wir mindestens für die Dauer des Vertrags auf und für maximal 10 Jahre danach, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte;

Daten, welche wir zur Wahrung unserer berechtigten Interessen bearbeiten, bewahren wir nach Ende der Vertragsbeziehung für maximal zehn Jahre auf, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte.

VII. Ihre Rechte

Sie können als allfällig betroffene Person uns gegenüber und gemäss dem jeweils anwendbaren nationalen und internationalen Recht verschiedene Ansprüche geltend machen.

Zur Erfüllung dieser Ansprüche bearbeiten wir gegebenenfalls erneut Ihre Personendaten.

Abhängig vom anwendbaren Recht, können die betroffenen Personen folgende Rechte geltend machen:

  • Auskunft über Ihre von uns bearbeiteten Personendaten zu verlangen. Insbesondere kann eine Auskunft nach Art. 25 DSG bzw. Art. 15 DSGVO Informationen enthalten:
    • Über die Bearbeitungszwecke
    • Die Kategorie der Personendaten
    • Die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
    • Die geplante Speicherdauer
    • Das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Bearbeitung oder Widerspruch
    • Das Bestehen eines Beschwerderechts
    • Die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden
    • Über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten
  • unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Personendaten zu verlangen (Art. 6 Abs. 5 DSG bzw. Art. 16 DSGVO);
  • die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Bearbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäss Art. 21 DSGVO Widerspruch gegen die Bearbeitung eingelegt haben (Art. 32 Abs. 4 DSG bzw. Art. 18 DSGVO);
  • Ihre Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO);
  • die Löschung Ihrer bei uns gespeicherten Personendaten zu verlangen, soweit nicht die Bearbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 32 Abs. 2 lit. c DSG bzw. Art. 17 DSGVO);
  • Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 30 Abs. 2 lit. b DSG bzw. Art. 7 Abs. 3 DSGVO);
  • Widerspruch gegen die Bearbeitung erheben, sofern Ihre Personendaten auf Grundlage von berechtigten Interessen gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO bearbeitet werden (Art. 21 DSGVO) und soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird;
  • sich bei einer Aufsichtsbehörde (vgl. oben) zu beschweren (Art. 49 DSG bzw. Art. 77 DSGVO).

Formular Betroffenenrechte

VIII. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder neuen Bearbeitungsmethoden anzupassen. Die aktuelle Datenschutzerklärung kann jederzeit auf https://www.gynial.ch/de/datenschutz abgerufen werden.

Letzte Aktualisierung: 14.12.2023

Kontakt

Senden Sie uns Ihre Anliegen zum Datenschutz an datenschutz@gynial.ch oder kontaktieren Sie uns unter folgender Adresse:

Gynial AG
Datenschutz
Grundstrasse 12
CH-6343 Rotkreuz


Sie haben Fragen, Anregungen, Ideen, Kritik? Dann kontaktieren Sie uns doch einfach unter service@gynial.ch. Wir freuen uns auf Ihre Nachricht! Ihr Gynial Team

GYNIAL AG  |  Grundstrasse 12 | 6343 Rotkreuz  |  041 780 60 00  |    041 780 70 66  |    service@gynial.ch