Im Rahmen der Nutzung unserer Website www.gynial.ch werden Personendaten von Ihnen durch uns, der Gynial AG, Grundstrasse 12, 6343 Rotkreuz, als den für die Datenbearbeitung Verantwortlichen bearbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Pflichten erforderlich ist.
Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Der Schutz Ihrer Privatsphäre ist uns wichtig. Die Gynial AG legt hohen Wert auf die Einhaltung der einschlägigen Datenschutzvorschriften. In der vorliegenden Datenschutzerklärung informieren wir Sie umfassend über unseren Umgang mit Ihren Personendaten als Besucher unserer Website und erklären Ihnen Ihre Rechte im Zusammenhang mit der Bearbeitung von Personendaten in unserem Unternehmen.
Über ein allfällig einschlägiges Widerspruchsrecht gemäss DSGVO werden Sie in unserem Kapitel «VII. Ihre Rechte» informiert.
Die vorliegende Datenschutzerklärung gilt für sämtliche Bearbeitungstätigkeiten, welche im Zusammenhang mit der Bearbeitung von Personendaten über unsere Website erfolgen:
Die Bearbeitung von Personendaten unserer Mitarbeitenden regeln wir ausschliesslich im Rahmen unserer Mitarbeiterverträge.
Je nach Datenbearbeitung kann nebst dem anwendbaren Schweizer Recht (Bundesgesetz über den Datenschutz (DSG) vom 25. September 2020, SR 235.1) auch oder ausschliesslich Europäisches Datenschutzrecht (Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO)) zur Anwendung gelangen.
Nicht Gegenstand dieser Datenschutzerklärung sind verlinkte Websites anderer Anbieter oder Websites, von denen aus auf unsere Website verlinkt wird.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH – 3003 Bern
Telefon: +41 58 462 43 95
Kontaktformular: www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt/kontaktformular_datenschutz.html
Je nachdem, wie Sie zu uns stehen, bearbeiten wir unterschiedliche Personendaten über Sie zu unterschiedlichen Zwecken und gestützt auf unterschiedliche Rechtsgrundlagen. Nachfolgend informieren wir Sie über unsere Bearbeitungstätigkeiten.
Datenbearbeitung
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Personendaten
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
Zweck
Die besagten Daten werden zu den folgenden Zwecken bearbeitet:
Dienstleister
Für unsere Website verwenden wir das open source CMS TYPO3 CMS der TYPO3 GmbH («TYPO3»), Emanuel-Leutze-Strasse 11, 40537 Düsseldorf, Deutschland.
Unsere Website wird dabei durch die LACKNER – Digital Marketing Services OG („LACKNER“), Beim Höhwirt 6, 2852 Hochneukirchen, Österreich, gehostet. Der Host hat im Falle des Supportes Zugriff auf die Website und damit auf Ihre Personendaten.
Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung von TYPO3 und LACKNER:
TYPO3: www.typo3.com/privacy-policy
LACKNER: www.rl1.com
Bearbeitungsgrundsätze
Diese Datenbearbeitung ist aufgrund unseres berechtigten Interesses zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO gedeckt.
Notwendigkeit
Diese Informationen sind für die Funktionsweise der Website notwendig.
Aufbewahrungsdauer
Nach Ablauf Ihrer Session werden die Session Cookies gelöscht, wir bewahren allerdings das Logfile nach den gesetzlichen Vorgaben auf.
Datenbearbeitung
Um ausgewählte Schriftarten auf unserer Website verwenden zu können, nutzen wir den Dienst Font Awesome von Fonticon Inc. Die Schriftarten und Symbole von Font Awesome hosten wir auf unseren eigenen Servern und binden diese lokal ein.
Personendaten
Folgende Personendaten können in diesem Kontext grundsätzlich erhoben werden:
Zweck
Der Zweck dieser Datenbearbeitung ist die korrekte Darstellung des Textes auf unserer Website.
Dienstleister
Um ausgewählte Schriftarten auf unserer Website einbetten zu können, nutzen wir den Dienst Font Awesome von Fonticon Inc. («Fonticon»), 307 S Main St. 202 Bentonville, AR, USA.
Mehr Informationen über den Umgang mit Personendaten finden Sie in der Datenschutzerklärung von Fonticon: fontawesome.com/privacy
Bearbeitungsgrundsätze
Diese Datenbearbeitung ist aufgrund unseres berechtigten Interesses zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO gedeckt.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionsweise der Website nicht notwendig.
Datentransfer in Drittstaaten
Da Font Awesome auf unseren eigenen Server gehostet wird, werden keine Daten an den Anbieter weitergegeben und es erfolgt dadurch auch kein Datentransfer in Drittstaaten.
Aufbewahrungsdauer
Nach Ablauf Ihrer Session werden die Daten gelöscht.
Datenbearbeitung
Wir bieten Ihnen auf unserer Website die Möglichkeit direkt via E-Mail, Telefon oder Fax Kontakt mit uns aufzunehmen. Grund der Kontaktaufnahme können Fragen, Anregungen, Ideen aber auch Kritik sein.
Sodann können Sie uns über unser Kontaktformular für allgemeine Fragen, Fragen zu einem Gynial Produkt oder zu allfälligen Nebenwirkungen mit uns in Kontakt treten.
Personendaten
Folgende Personendaten können dabei grundsätzlich erhoben werden:
Zweck
Die besagten Daten werden zu den folgenden Zwecken bearbeitet:
Dienstleister
Zur Bearbeitung Ihrer Anfrage per E-Mail oder Telefon nutzen wir folgende Software und Dienstleister:
Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung von Microsoft und Swisscom:
Microsoft: privacy.microsoft.com/de-de/privacystatement
Swisscom: documents.swisscom.com/product/filestore/lib/4a6343bb-5d77-4746-a445-56c5685a5527/datenschutzerklaerung_swisscomb2b_en.pdf
Bearbeitungsgrundsätze
Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weiterhin ist die Bearbeitung Ihrer Personendaten aufgrund unseres berechtigten Interesses zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO gedeckt.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionsweise der Website nicht notwendig.
Datentransfers in Drittstaaten
Ihre Daten werden hierbei vom Microsoft grundsätzlich in Irland bearbeitet. Jedoch können Personendaten auch an die US-Muttergesellschaft Microsoft Corporation in die USA übertragen werden. Sodann werden bei der Nutzung vom MS Teams Ihre Personendaten durch Microsoft in den USA bearbeitet. Microsoft Corporation ist zwar Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Da derzeit jedoch kein Angemessenheitsbeschluss der Schweiz für die USA besteht, stützen wir die Übermittlung Ihrer Daten auf zusätzliche Garantien nach Art. 16 Abs. 2 lit. d DSG. Diesen können Sie hier einsehen.
Aufbewahrungsdauer
Die zum Zwecke der Kontaktaufnahme gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen, solange gespeichert, als dies zur Erfüllung der vorgenannten Zwecke notwendig ist.
Datenbearbeitung
Sie haben die Möglichkeit, sich per E-Mail um die auf unserer Website ausgeschriebenen Stellen zu bewerben. Dabei bearbeiten wir sämtliche Daten, die Sie uns mit Ihrem Bewerbungsdossier zustellen.
Personendaten
Bei einer Bewerbung können folgende Informationen von Ihnen bearbeitet werden:
Zweck
Die Bearbeitung der angegebenen Personendaten hat den Zweck Ihrer Anfrage hinsichtlich der Anbahnung eines Arbeitsvertrages nachzukommen.
Dienstleister
Sofern Sie sich per E-Mail bewerben, verwenden wir Microsoft Outlook von Microsoft Ireland Operations Ltd. («Microsoft»), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland, was über einen Microsoft Exchange Server betrieben wird. Mit Versand einer E-Mail hat Microsoft Zugriff auf den Absender und den Inhalt der Nachricht.
Bearbeitungsgrundsätze
Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weiterhin ist die Bearbeitung Ihrer Personendaten aufgrund unseres berechtigten Interesses zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO gedeckt.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionsweise der Website nicht notwendig.
Datentransfers in Drittstaaten
Ihre Daten werden hierbei vom Microsoft grundsätzlich in Irland bearbeitet. Jedoch können Personendaten auch an die US-Muttergesellschaft Microsoft Corporation in die USA übertragen werden. Microsoft Corporation ist zwar Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Da derzeit jedoch kein Angemessenheitsbeschluss der Schweiz für die USA besteht, stützen wir die Übermittlung Ihrer Daten auf zusätzliche Garantien nach Art. 16 Abs. 2 lit. d DSG. Diesen können Sie hier einsehen.
Aufbewahrungsdauer
Die zum Zwecke der Bewerbung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist. Im Fall, dass die Bewerbung negativ ausfällt, speichern wir Ihre Personendaten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche für 3 Monate.
Datenbearbeitung
Sie haben die Möglichkeit bei uns ein passwortgeschütztes Benutzerkonto einzurichten. Das Kundenkonto dient Ihnen zur Administration Ihrer Bestellungen. Weiter können Sie auch vergangene Bestellungen, Benutzerdaten, Ihr myGynial Kundenstatus im Bonusprogramm verwalten sowie sich für unseren Newsletter an-/abmelden.
Darüber erhalten Personen aus medizinischen Fachkreisen wie Ärzte, Apotheker oder MPA mit dem DocCheck Login Zugang zu Ihrem geschützten Benutzerkonto mit DocCheck Login, in welchem Ihnen Fachinformationen zu Verfügung gestellt werden, die nur für Fachleute bestimmt sind.
Für Ihre Zustimmung zur Erstellung eines Benutzerkontos verwenden wir das sogenannte Double Opt-In-Verfahren, d.h. wir erstellen nur dann ein Benutzerkonto, wenn Sie uns dies zuvor ausdrücklich bestätigt haben. Sie erhalten eine Benachrichtigungs-E-Mail, in der Sie aufgefordert werden, den in der E-Mail enthaltenen Link zu bestätigen und ein neues Passwort festzulegen, um Ihre Registrierung abzuschliessen.
Personendaten
Im Rahmen Ihres MyGynial Benutzerkontos können folgende Daten bearbeitet werden:
Im Rahmen Ihres MyGynial Benutzerkontos mit DocCheck Login können zusätzlich folgende Daten bearbeitet werden:
Zweck
Der Zweck dieser Bearbeitung ist der vereinfachte, effizientere, und kundenfreundlichere Bestellungsprozess.
Dienstleister
Um Personen aus medizinischen Fachkreisen ein Benutzerkonto mit DocCheck Login zu ermöglichen, nutzen wir das Online-CRM-Tool DocCheckCReam der DocCheck Community GmbH («DocCheck»), Vogelsanger Strasse 66, 50823 Köln, Deutschland.
Bearbeitungsgrundsätze
Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 lit. b DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Abgabe und Verarbeitung einer Bestellung notwendig. Die Anlegung eines Kundenkontos ist für die Nutzung unserer Website sowie für Bestellungen, die Sie bei uns tätigen möchten, jedoch nicht erforderlich.
Aufbewahrungsdauer
Nach Ablauf Ihrer Session werden die Session Cookies (insb. notwendig für das Login) gelöscht. Die zum Zwecke der Registrierung für das MyGynial Benutzerkonto und der Kaufabwicklung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.
Datenbearbeitung
Zur Abwicklung Ihrer Bestellung bearbeiten wir die von Ihnen bereitgestellten Daten. Davon erfasst sind auch Beratung, Bestellung, Retouren sowie Lieferung, Verarbeitungen durch unser gyniales Team sowie zum Zweck des Inkassos oder der gerichtlichen Durchsetzung.
Sie können dabei eine Bestellung über Ihr Kundenkonto oder als Gast aufgeben. Bei der Bestellung als Gast werden die gleichen Daten erhoben wie über Ihr Kundekonto erfasst haben (siehe unter E.). In diesem Fall wird jedoch kein Kundenkonto angelegt.
Wenn Sie uns telefonisch, per E-Mail oder per Fax für eine Bestellung kontaktieren, erheben wir zur Abwicklung der Bestellung die notwendigen Kontaktangaben und Einkaufsdaten.
Bei der Bestellung können wir Ihre Daten an unsere folgenden Auftragsbearbeiter und allfällige Dritte weitergeben:
Ihre Daten für Ihre Bestellung sowie dessen Abwicklung werden dabei in einem ERP-System erfasst.
Zur Abwicklung Ihrer Bezahlung bearbeiten wir die von Ihnen bereitgestellten Daten. Nebst dem Bezahlen Ihrer Bestellung auf Rechnung haben Sie die Möglichkeit, auf unserer Website mit PayPal zu bezahlen. Dabei werden Ihre Bestell- und Finanzinformationen an PayPal übermittelt.
Personendaten
Zur Abwicklung Ihres Auftrages bearbeiten wir folgende Daten:
Zur Abwicklung Ihrer Bezahlung bearbeiten wir folgende Daten:
Zweck
Diese Datenbearbeitungen bezwecken die Abwicklung Ihrer Bestellung und damit die Erfüllung des Kaufvertrages, welcher durch Ihre Anfrage abgeschlossen wurde bzw. dessen Rückabwicklung. Sodann erfolgt eine Bonitätsprüfung zum Zwecke unseres kreditorischen Risikos.
Dienstleister
Unser ERP-System läuft mit der Software BMD von OIT Hans Wondraczek GmbH («BMD»), Dr.-Karl-Dorrek-Strasse 23 Campus West, 3500 Krems an der Donau, Österreich.
Die Abwicklung Ihres Zahlungsauftrages läuft über den Paymentservice-Provider PAYONE GmbH («PAYONE»), Lyoner Strasse 9, 60528 Frankfurt am Main, Deutschland.
Darüber hinaus verwenden wir den Dienst PayPal der PayPal Pte. Ltd. («PayPal»), 5 Temasek Boulevard, #09-01 Suntec Tower Five, Singapur 038985, Singapur.
Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung von OIT, PAYONE und PayPal:
BMD: www.bmd.com/siteservice/bmd-datenschutz.html
PAYONE: www.payone.com/DE-de/dsgvo
PayPal: www.paypal.com/ch/webapps/mpp/ua/privacy-full?locale.x=de_CH#12
Bearbeitungsgrundsätze
Diese Datenbearbeitungen erfolgen auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 lit. b DSGVO.
Notwendigkeit
Die Bearbeitung dieser Daten ist für die Abwicklung des Auftrages und dessen Bezahlung notwendig.
Datentransfer in Drittstaaten
Ihre Daten werden hierbei von PayPal grundsätzlich in Singapur und damit in einem unsicheren Drittstaat bearbeitet. Wenn Sie in die Bearbeitung durch PayPal einwilligen, indem Sie Ihre Zahlung mittels PayPal tätigen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO nach Singapur und damit n einen unsicheren Drittstaat übermittelt werden. Die Datenschutzerklärung von PayPal finden Sie hier: www.paypal.com/ch/webapps/mpp/ua/privacy-full?locale.x=de_CH#12
Aufbewahrungsdauer
Die Daten zur Bearbeitung Ihrer Bestellung behalten wir mindestens für die Dauer des Vertrags. Gesetzlich sind wir verpflichtet Geschäftsunterlagen und Buchungsbelege für 10 Jahre aufzubewahren. Die längere Aufbewahrung zur Geltendmachung unserer Rechte ist vorbehalten.
1. Allgemein
Datenbearbeitung
Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen.
Personendaten
Ein Cookie bedeutet nicht in jedem Fall, dass wir Sie identifizieren können.
Zweck
Der Einsatz der Cookies dient dazu, die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung und der Benutzerfreundlichkeit auszuwerten.
Bearbeitungsgrundsätze
Cookies bearbeiten wir gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Technisch nicht notwendige Cookies bearbeiten wir, sobald Sie Ihre Einwilligung erteilt haben, zusätzlich aufgrund Ihrer Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. a DSGVO.
Notwendigkeit
In der Grundeinstellung der meisten Internetbrowser werden Cookies automatisch akzeptiert. Falls Sie auf Ihrem Gerät keine Cookies unserer Websites speichern wollen, können Sie Ihre Browsereinstellungen so konfigurieren, dass Sie eine Warnung erhalten, bevor gewisse Cookies gespeichert werden.
Bitte beachten Sie, dass die teilweise oder vollständige Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Websites nutzen können.
Aufbewahrungsdauer
Cookies haben unterschiedliche Aufbewahrungsdauern. Sind es Cookies von Drittherstellern, so haben wir keinen Einfluss auf die Aufbewahrungsdauer.
2. Technisch notwendige Cookies
Datenbearbeitung
Um Ihre persönliche Nutzereinstellungen betreffend Cookies auf unserer Website zu speichern, verwenden wir ein Protokollierungs-Cookie.
Personendaten
Es werden keine Personendaten bearbeitet. Es wird lediglich der aktuelle Status Ihrer gewählten Cookie-Einstellung gespeichert.
Zweck
Die Bearbeitung erfolgt zur erneuten Identifikation Ihrer persönlichen Cookie-Einstellungen auf unserer Website.
Bearbeitungsgrundsätze
Die Bearbeitung erfolgt aufgrund unseres überwiegenden Interesses gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO.
Notwendigkeit
Dieses Cookie ist notwendig für die Funktionalität der Website.
Aufbewahrungsdauer
Das Cookie wird nach 12 Monaten automatisch von Ihrem System gelöscht.
3. reCaptcha
Datenbearbeitung
Wir verwenden für die Registrierung auf unserer Website reCaptcha, was die Wahrscheinlichkeit dafür berechnet, dass es sich beim Nutzer einer Website um einen Menschen handelt. Hierfür wird das Verhalten der Nutzer analysiert und zu einem Captcha-Score addiert. Ihr Verhalten wird dabei gemessen von bereits installierten Google-Cookies, Ihren bisherigen Browser-Interaktionen, der Anzahl Mausbewegungen und Tastaturschläge und der Verweildauer auf der Website.
Personendaten
Um das Verhalten eines Nutzers zu bewerten werden folgende Daten erhoben und an die Server von Google übermittelt:
Zweck
Die Bearbeitung dieser Daten bezweckt die Sicherstellung, dass es sich bei dem Nutzer der Website um einen Mensch handelt und dem Schutz vor Spam-Bots.
Dienstleister
Wir verwenden den Dienst reCaptcha von Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Rechtsgrundlage
Die Bearbeitung erfolgt aufgrund unseres überwiegenden Interesses gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Sodann bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. a DSGVO, welche Sie über den Cookie-Banner erteilt haben.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Google grundsätzlich in Irland bearbeitet. Jedoch können Personendaten auch an die US-Muttergesellschaft Google LLC in die USA übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere Garantien erforderlich sind. Die Datenschutzerklärung von Google finden Sie hier: policies.google.com/privacy
Aufbewahrungsdauer
Ihre Daten werden auf dem Endgerät bis zu zwei Jahren gespeichert, sofern sie nicht erneuert werden.
Mehr zur Aufbewahrungsdauer finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy
4. Google Tag Manager
Datenbearbeitung
Wir nutzen auf unserer Website Produkte von Google Marketing Platform („GMP“; früher Google DoubleClick). Dabei verwenden wir den Google Tag Manager („GTM“). Eingebunden in den GTM sind Google Ads (früher Google AdWords). Der GTM ist ein Tag-Management System, über welches Tags einheitlich über eine Benutzeroberfläche eingebunden werden. Tags sind kurze Quellcode-Abschnitte die Aktivitäten verfolgen können und auf andere Systeme zugreifen, um zentral zu steuern, wann bestimmte Systeme ausgelöst werden. Damit ist GTM lediglich eine Schnittstelle zwischen Website und Analyse-Softwares. Der GTM erhebt lediglich Daten dazu, wie einzelne Tags verwendet werden und übermittelt diese an das angebundene Analyse-Tool, welche die Daten dann auswertet. Sie können das Setzen von Tags in den Browsereinstellungen jederzeit verhindern.
Weitere Informationen zu diesen Systemen und deren Datenbearbeitungen finden Sie in fortfolgenden Kapiteln.
Personendaten
GTM sorgt für die Aktivierung anderer Tools, welche ihrerseits Personendaten erheben. Je nach eingebundenem Tool erhebt GTM IP-Adressen der Websitebesucher und gibt diese an die Analyse-Programme weiter.
Zu den einzelnen Datenbearbeitungen finden sie mehr Informationen in den fortfolgenden Kapiteln.
Zweck
Wir bearbeiten Ihre Personendaten zu Marketing- und Analysezwecken. Wir werten dabei Ihr Nutzerverhalten aus, betreiben Conversion Tracking, erstellen Statistiken und optimieren unsere Werbekanäle und Ansprachen.
Dienstleister
Wir verwenden den Google Tag Manager von Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Bearbeitungsgrundsätze
Die Verwendung von GTM erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Wir bearbeiten Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. a DSGVO, welche Sie über den Cookie Banner erteilt haben.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Google grundsätzlich in Irland bearbeitet. Jedoch können Personendaten auch an die US-Muttergesellschaft Google LLC in die USA übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere Garantien erforderlich sind. Die Datenschutzerklärung von Google finden Sie hier: policies.google.com/privacy
Aufbewahrungsdauer
Ihre Daten werden auf dem Endgerät bis zu 400 Tage gespeichert, sofern sie nicht erneuert werden.
5. Matomo Analytics
Datenbearbeitung
Auf unserer Website setzen wir den Open-Source-Dienst Matomo (früher: Piwik) ein, um das Nutzerverhalten bei Besuch unserer Seite zu analysieren und unsere Seite und deren Inhalte entsprechend darauf basierend zu optimieren. Wir betreiben Matomo On Premise auf unseren eigenen Servern und nutzen Matomo zusätzlich ohne Cookies. Sodann erfolgt kein session-übergreifendes Tracking.
Personendaten
Im Zusammenhang mit dem Webanalysedienst von Matomo werden folgende Daten von Ihnen bearbeitet:
Zweck
Wir benutzen Matomo zur Fehleranalyse und um das Angebot auf unseren Websites mittels statistischer Auswertung stetig zu verbessern.
Dienstleister
Wir verwenden Matomo von InnoCraft Ltd. («Matomo»), 150 Willis St, 6011 Wellington, Neuseeland.
Bearbeitungsgrundsätze
Die Verwendung von Matomo erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Da Matomo auf unseren eigenen Server gehostet wird, ist für die Analyse eine Bearbeitung durch Dritte und dadurch auch ein Datentransfer in Drittstaaten nicht erforderlich.
Aufbewahrungsdauer
Ihre Daten werden nach 180 Tagen automatisch gelöscht.
6. Meta Pixel und Facebook Custom Audiences
Datenbearbeitung
Wir haben auf unserer Website Meta Pixel (inkl. Facebook Custom Audience) integriert. Diese Dienste dienen der Internetwerbung, die es Werbetreibenden gestattet, sowohl Anzeigen in den Plattformen von Facebook als auch in den Meta-Werbenetzwerken zu schalten („Conversion-Tracking“).
Meta Pixel ermöglicht es uns auf der Plattform von Facebook gezielte Werbung zu schalten und ein relevantes Zielpublikum anzusprechen. Dies kann Sponsored Content, Sponsored Messaging, Dynamic Ads, oder Text Ads umfassen.
Bei Facebook Custom Audience werden die Besucher unserer Website in Listen aufgenommen, über die wie Sie als potenzielle Kunden wieder ansprechen können. Als Nutzer auf den Remarketing-Listen können wir Ihnen gezielt Anzeigen schalten.
Personendaten
Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach Personendaten, einschliesslich der IP-Adresse der betroffenen Person bearbeitet.
Folgende Personendaten werden dabei bearbeitet:
Zweck
Der Zweck dieser Ads-Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und auf der Plattform Facebook und eine Einblendung von Fremdwerbung auf unserer Website.
Dienstleister
Wir verwenden Meta Pixel (inkl. Facebook Custom Audience) von Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Bearbeitungsgrundsätze
Die Datenbearbeitung erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Darüber hinaus bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO, welche Sie über den Cookie-Banner erteilt haben.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Meta Platforms Ireland Ltd. grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Meta Platforms Inc. in die USA übermittelt werden. Meta Platforms Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Meta in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Meta finden Sie hier: www.facebook.com/privacy/policy/
Aufbewahrungsdauer
Die Aufbewahrungsdauer im Rahmen von Meta Pixel beträgt grundsätzlich 90 Tage.
1. Einbindung von Facebook und Instagram
Datenbearbeitung
Damit Sie mit uns kommunizieren können, betreiben wir Social Media Profile auf:
Sie können über diese Profile mit uns in Kontakt treten. Auch haben wir auf unserer Website Social Media-Button von Facebook, Instagram und YouTube platziert, damit Sie einfach zu unserem jeweiligen Profil verlinkt werden. Es handelt sich hierbei nicht um ein Plugin, sondern um ein Icon mit hinterlegtem Link. Meta wie auch Google (YouTube) bearbeiten auf unserer Website in diesem Zusammenhang keine Personendaten von Ihnen.
Ihre Personendaten werden erst bearbeitet, wenn Sie auf den jeweiligen Social Media-Button oder auf eingebettete Bilder sowie Videos klicken oder mit uns auf Facebook oder Instagram Kontakt aufnehmen. Die erhobenen Daten werden unter anderem auch anonymisiert und dann in Form von Statistiken verwendet. Auch wird ein wiedererkennbarer Marker gesetzt.
Wir sind mit Meta sowie auch mit Goole gemeinsame Verantwortliche nach Art. 26 DSGVO, jedoch nur hinsichtlich der Erhebung und Übermittlung der Daten. Für die anschliessende Bearbeitung der Informationen seitens Meta bzw. Google ist die Gesellschaft allein zuständig.
Wir haben mit Meta sowie auch mit Google einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Meta bzw. Google für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.
Meta (Facebook und Instagram) sowie Google bearbeitet die Personendaten gemäss ihren Datenschutzgrundsätzen und -erklärungen: www.facebook.com/privacy/policy/ bzw. https://policies.google.com/privacy
Personendaten
Falls Sie mit uns über unsere Social-Media-Profile Kontakt aufnehmen, können dabei folgende Informationen von Ihnen erhoben werden:
Durch den Klick auf den Social Media-Button werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.
Zweck
Die Social Media Buttons dienen der Strukturierung unserer Website und werden benutzt, um andere Webinhalte auf unserer Webseite zu platzieren. Falls Sie mit uns über Facebook oder Instagram Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage.
Dienstleister
Anbieterin von Facebook und Instagram ist die Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Anbieterin von Youtube ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA («YouTube»). YouTube ist Teil von Google LLC (“Alphabet Inc.”), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Bearbeitungsgrundsätze
Falls Sie mit uns über eines unserer Social Media-Profile in Kontakt treten, bearbeiten wir Ihre Daten zur Erfüllung des Vertrages oder zur Vornahme vorvertraglicher Massnahmen nach Art. 31 Abs. 2 lit. a DSG bzw. Art. 6 Abs. 1 lit. b DSGVO und gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO, um eine Kommunikationsmöglichkeit zur Verfügung zu stellen.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Personendaten werden hierbei durch Meta (Facebook und Instagram) grundsätzlich in Irland bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Meta Platforms Inc. in die USA übertragen werden. Meta Platforms Inc. ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Meta in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Die Datenschutzerklärung von Meta finden Sie hier: www.facebook.com/privacy/policy/
Ihre Daten werden dabei durch YouTube in den USA bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC (Alphabet Inc.) übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere zusätzliche Garantien erforderlich sind. Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google unter: policies.google.com/privacy
Aufbewahrungsdauer
Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme über unser Social-Media-Profil bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.
2. Einbindung von YouTube
Datenbearbeitung
Um unseren Websiteauftritt für Sie interessanter zu gestalten, binden wir auf unserer Website Videokomponenten von YouTube ein.
Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option des „erweiterten Datenschutzmodus". Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann Ihre Daten, insbesondere welche unserer Internetseiten Sie besucht haben sowie IP-Adresse, an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Personendaten
Folgende Personendaten werden dabei bearbeitet:
Daten über die aufgerufenen Inhalte beim Klicken auf das Video oder des Youtube-Plugin-Buttons.
Benutzername bzw. Vor- und Nachname
Evtl. Bild, Daten, die Sie uns im Rahmen der Kontaktaufnahme zukommen lassen
Durch den Klick auf das eingebettete YouTube-Video werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.
Zweck
Das Implementieren von Youtube-Videos dient der Strukturierung unserer Website und wird benutzt, um andere Webinhalte auf unserer Webseite zu platzieren.
Dienstleister
Anbieterin von Youtube ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA («YouTube»). YouTube ist Teil von Google LLC (“Alphabet Inc.”), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Mehr Informationen zum Umgang mit Nutzerdaten bei Youtube finden Sie in der Datenschutzerklärung von Google:
Youtube: policies.google.com/privacy
Bearbeitungsgrundsätze
Wir bearbeiten Ihre Personendaten mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31. Abs. 1 DSG bzw. Art. 6 Abs. 1 lit. f. DSGVO, welche Sie uns mit Klick auf das eingebettete Video erteilen.
Notwendigkeit
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Datentransfer in Drittstaaten
Ihre Daten werden dabei durch YouTube in den USA bearbeitet. Dabei können Personendaten auch an die US-Muttergesellschaft Google LLC (Alphabet Inc.) übertragen werden. Google LLC ist Teilnehmerin des EU-U.S. und Swiss-U.S. Data Privacy Frameworks. Somit können Ihre Personendaten an Google LLC in die USA übermittelt werden, ohne dass weitere zusätzliche Garantien erforderlich sind. Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy
Aufbewahrungsdauer
Die gesetzten Cookies werden auf dem Endgerät bis zu 10 Jahre gespeichert.
Datenbearbeitung
Eine Übermittlung Ihrer Personendaten an Dritte zu anderen als den aufgeführten Zwecken und an andere Auftragnehmer ausser den aufgeführten und ihre Unterauftragnehmer findet nicht statt.
Bei Dritten handelt es sich um Technologieanbieter für den optimalen Betrieb der Websites und Social-Media-Auftritten sowie zur Anbietung der vorgehend aufgeführten Dienstleistungen.
Datenbearbeitung
Es erfolgt keine Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau oder nur unter der vertraglichen Verpflichtung zur Einhaltung eines genügenden Datenschutzniveaus (EU-Standardvertragsklauseln).
Eine Übermittlung von Personendaten in Drittstaaten findet nur statt, wenn die datenschutzrechtlichen Voraussetzungen der Art. 6 DSG bzw. Art. 44 ff. DSGVO gegeben sind.
Als einen Drittstaat wird ein Staat ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem das schweizerische Datenschutzrecht bzw. die europäische DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn gemäss des Bundesrates bzw. der EU-Kommission der Staat kein angemessenes Datenschutzniveau aufweist.
Zwischen der EU und den USA sowie zwischen der Schweiz und den USA bestehen Data Privacy Frameworks. Diese Frameworks stellen eine DSGVO- bzw. DSG-konforme Datenübermittlung in die USA und eine entsprechend konforme Datenbearbeitung sicher, bei der alle Rechte nach EU-Recht bzw. Schweizer Recht der betroffenen Person gewahrt werden können. Ob der konkrete Datenbearbeiter in den USA an diesem Rahmenwerk teilnimmt, kann jeweils auf der Website: https://www.dataprivacyframework.gov/s/ abgeklärt werden. Darüber hinaus finden Sie jeweils in den konkreten Datenschutzerklärungen der Datenbearbeiterin weitergehende Informationen zur Bearbeitung der Nutzerdaten. Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir Personendaten in die USA oder in andere unsichere Drittstaaten übermitteln.
Datenbearbeitung
Wir ergreifen angemessene Massnahmen um sicherzustellen, dass Ihre Personendaten nicht unerlaubterweise von Dritten eingesehen oder entwendet werden können. Insbesondere durch angemessene technische (z.B. Firewall, Passwortschutz, SSL-Verschlüsselung etc.) und organisatorische (z.B. Beschränkung der Berechtigten, Schulung der Berechtigten etc.) Massnahmen stellen wir sicher, dass nur autorisierte Personen auf diese Daten Zugriff haben. Unsere Datenbearbeitung und unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Personendaten
Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, dazu gehören Name, Anschrift, Telefonnummer oder E-Mail-oder IP-Adresse.
Zweck
Wir nutzen eine SSL-Verschlüsselung aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Datenbearbeitung
Wir behalten Ihre Personendaten so lange auf, wie wir dies zur Einhaltung der geltenden Gesetze als notwendig oder angemessen erachten oder so lange sie für die Zwecke, für die sie gesammelt wurden notwendig sind. Wir löschen Ihre Personendaten, sobald diese nicht mehr benötigt werden und auf jeden Fall nach Ablauf der gesetzlich vorgeschriebenen maximalen Aufbewahrungsfrist von 5 respektive 10 Jahren. Nicht mehr notwendige Daten, für die keine gesetzliche Aufbewahrungspflicht besteht, werden nach dahinfallen des Zweckes und Rechtfertigungsgrundes vernichtet.
Personendaten
Im einzelnen Bewahren wir Ihre Daten für folgende Dauer auf:
Daten, welche wir aufgrund Gesetz bearbeiten, bewahren wir während der gesetzlichen Aufbewahrungsdauer auf, beispielsweise wenn es das Arbeits-, Sozialversicherungs-, Steuerrecht oder die Geschäftsbücherverordnung es vorschreibt;
Daten, welche wir für die Erfüllung eines Vertrags benötigen, behalten wir mindestens für die Dauer des Vertrags auf und für maximal 10 Jahre danach, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte;
Daten, welche wir zur Wahrung unserer berechtigten Interessen bearbeiten, bewahren wir nach Ende der Vertragsbeziehung für maximal zehn Jahre auf, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte.
Sie können als allfällig betroffene Person uns gegenüber und gemäss dem jeweils anwendbaren nationalen und internationalen Recht verschiedene Ansprüche geltend machen.
Zur Erfüllung dieser Ansprüche bearbeiten wir gegebenenfalls erneut Ihre Personendaten.
Abhängig vom anwendbaren Recht, können die betroffenen Personen folgende Rechte geltend machen:
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder neuen Bearbeitungsmethoden anzupassen. Die aktuelle Datenschutzerklärung kann jederzeit auf https://www.gynial.ch/de/datenschutz abgerufen werden.
Letzte Aktualisierung: 14.12.2023
Senden Sie uns Ihre Anliegen zum Datenschutz an datenschutz@gynial.ch oder kontaktieren Sie uns unter folgender Adresse:
Gynial AG
Datenschutz
Grundstrasse 12
CH-6343 Rotkreuz
Sie haben Fragen, Anregungen, Ideen, Kritik? Dann kontaktieren Sie uns doch einfach unter service@gynial.ch. Wir freuen uns auf Ihre Nachricht! Ihr Gynial Team
GYNIAL AG | Grundstrasse 12 | 6343 Rotkreuz | 041 780 60 00 | 041 780 70 66 | service@gynial.ch