Datenschutzerklärung

Der Schutz Ihrer Personendaten ist uns ein wichtiges Anliegen. Nachfolgend möchten wir Sie über die Bearbeitung der Personendaten durch die Chiresa AG («wir») im Zusammenhang mit der Nutzung unseres Kundenportals, unserer Webseite, unserer Dienstleistungen und generell bei Bestellungen und Anfragen informieren. Wir informieren mit dieser Datenschutzerklärung ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Unser Angebot unterliegt dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (EU-DSGVO).

A. Allgemeine Informationen

1. Verantwortlicher

Verantwortlicher für die Bearbeitung von Personendaten ist:

Chiresa AG
Mühlentalstr. 371
8200 Schaffhausen
Schweiz
Tel. 052 674 08 80
info.remed@remondis.ch

Weitere Angaben zu unserem Unternehmen können Sie unserem Impressum entnehmen.

2. Bearbeitung von Personendaten

a. Begriffe

«Personendaten» sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Eine «betroffene Person» ist eine Person, über die Personendaten bearbeitet werden.

«Bearbeiten» umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Der «Europäische Wirtschaftsraum (EWR)» umfasst die Europäische Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen.

Die Datenschutz-Grundverordnung (EU-DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.

b. Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG) und dessen Verordnungen.

Wir bearbeiten – sofern und soweit die EU-DSGVO anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b EU-DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.
• Art. 6 Abs. 1 lit. f EU-DSGVO für die erforderliche Bearbeitung von Personendaten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen sowie dafür bei Bedarf werben zu können, die Informationssicherheit sowie der Schutz vor Missbrauch und unbefugter Nutzung, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
• Art. 6 Abs. 1 lit. c EU-DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) unterliegen.
• Art. 6 Abs. 1 lit. e EU-DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
• Art. 6 Abs. 1 lit. a EU-DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
• Art. 6 Abs. 1 lit. d EU-DSGVO für die erforderliche Bearbeitung von Personendaten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

c. Art, Umfang, Zweck und Datenklassen

Art und Umfang der Datenbearbeitung bestimmen sich grundsätzlich nach der von Ihnen gewählten Leistung bzw. Information und dem mit Ihnen bestehenden vertraglichen Verhältnis. Einzelheiten zu den Datenkategorien, Zwecken und – sofern die EU-DSGVO zur Anwendung gelangt – Rechtsgrundlagen entnehmen Sie bitte Teil B dieser Datenschutzerklärung.

Primärer Zweck der Datenbearbeitung ist die Bearbeitung der Anfragen unserer Kunden sowie die Abwicklung der Verträge und Dienstleistungen einschliesslich der hierzu erforderlichen Kommunikation, insbesondere zur Erbringung vertraglich geschuldeter Leistungen, der Abwicklung des Zahlungsverkehrs und des Rechnungswesens (Art. 6 Abs. 1 lit. b EU-DSGVO). Wir bearbeiten zudem Personendaten, um unseren Kunden bessere Services zu bieten und unsere Aktivitäten auf die Wünsche und Bedürfnisse unserer Kunden auszurichten, wie bspw.:

• Ausrichtung des Produktsortiments auf Kundenbedürfnisse;
• Personalisierung der Angebote und der Kundenkommunikation, so dass Sie Angebote finden, die zu Ihren Wünschen passen und insgesamt weniger Werbung erhalten;
• Kommunikation von Aktionen und Promotionen;
• Vereinfachung von Abläufen, wie Einkäufe oder Buchungen, damit Sie schneller an Ihr Ziel gelangen;
• Organisation und Durchführung von Kundendienst-Leistungen;
• Geschäftliche Kommunikation per Post, E-Mail, Telefon, etc.

Wir bearbeiten insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular, Online-Shop, Social Media oder Telefon – freiwillig und selbst an uns übermittelt (Art. 6 Abs. 1 lit. a und f EU-DSGVO). Die freiwillig erteilte Einwilligung kann jederzeit von der betroffenen Person widerrufen werden. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Customer-Relationship-Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern. Sofern Sie Personendaten über Dritte an uns übermitteln, sind Sie verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit solcher Personendaten sicherzustellen. Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen, die bei Ihrem Kontakt mit uns automatisch oder manuell erfasst werden, oder die wir bei der Bereitstellung unseres Angebotes erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist. Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f EU-DSGVO haben:

• Bereitstellung der Website und der Online-Plattform;
• Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Website;
• Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
• Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften;
• Wirtschaftliche, administrative und interne geschäftliche Zwecke innerhalb der Tochterunternehmen oder auch verbundenen Unternehmen, sowie auch zur Erfüllung von gesetzlicher Verpflichtungen.
• Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites und weiteren Plattformen.

Diese Personendaten umfassen namentlich:

Daten zur Person, wie:

• Name und Vorname;
• Geschäfts-/Wohnadresse;
• Unternehmens-/Haushaltsgrösse;
• Kunden- und Einkaufspräferenzen;
• Lieferadresse;
• Rechnungsadresse;
• Zahlungsdaten, Kreditkarten- und Kontoinformationen;
• Sprachpräferenzen;
• Telefonnummer(n);
• E-Mail-Adresse(n);
• Identifikationsnummern Ihrer Produkte;
• Kunden- und Treuekartennummern;
• Zustimmung für Empfang von Werbung.

Daten zur Kundenaktivität, wie:

• Vertragsdaten (einschliesslich Vertragsdatum, Vertragsart, Vertragsinhalt; Vertragspartner; Vertragslaufzeit; Vertragswert; geltend gemachte Ansprüche aus Vertrag);
• Einkaufsinformationen (einschliesslich Einkaufsdatum; Einkaufsort; Einkaufszeit; Art, Menge und Wert der eingekauften Waren und Dienstleistungen; Warenkorb; abgebrochener Warenkorb; verwendete Zahlungsmittel; Zahlstelle; Einkaufshistorie);
• Kundendienstinformationen (einschliesslich Retouren von Waren, Reklamationen, Gewährleistungsfälle, Lieferungsinformationen);
• Technische Daten/Sitzungsdaten mit Bezug auf Besuche unserer Webseite und unseres Kundenportals, Multimedia-Portalen bzw. sozialen Netzwerken (einschliesslich Dauer und Häufigkeit der Besuche, Sprach- und Landesvoreinstellungen, Informationen über Browser und Computerbetriebssystem, Internet-Protokoll-Adressen, Suchbegriffe und Suchergebnisse; abgegebene Bewertungen);
• standortbezogene Daten bei Nutzung von mobilen Geräten;
• Kommunikationen über Telefon, Telefax, E-Mail, Sprachnachrichten, Textnachrichten (SMS), Bildnachrichten (MMS), Videonachrichten oder Instant Messaging.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck beziehungsweise die jeweiligen Zwecke oder gesetzlich erforderlich ist (bspw. für die Dauer der Geschäftsbeziehung, für Beweis- und Dokumentationszwecke). Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Personen, deren Daten wir bearbeiten, haben grundsätzlich ein Recht auf Löschung. Bei Bestellungen im Kundenportal erfolgt die Löschung dieser Daten nach Ablauf der gesetzlichen Gewährleistungs- und steuer- und handelsrechtlichen Aufbewahrungspflichten.

Soweit bei Nutzung der Webseite gespeicherte Informationen personenbezogen sind, verwenden wir diese nur zum Zweck des Betriebs der Webseite und des Kundenportals sowie zur Wahrung der Vertraulichkeit und Integrität der mit unseren IT-Systemen bearbeiteten Personendaten (inklusive für technische Zwecke der Netzwerkkommunikation, zur Fehler- und Störungserkennung sowie zur Abwehr von Angriffen).

Darüber hinaus verwenden wir diese Informationen über das Nutzungsverhalten in anonymisierter Form zum Zweck der bedarfsgerechten Gestaltung und Verbesserung des Kundenportals und der Webseite. Mehr Informationen hierzu finden Sie im Abschnitt "Cookies".

d. Datenweitergabe und Datenübermittlung ins Ausland

Wir können Personendaten durch beauftragte Dritte bearbeiten lassen oder gemeinsam mit Dritten sowie mit Hilfe von Dritten bearbeiten oder an Dritte übermitteln. Dabei werden die Daten insbesondere folgenden Stellen bekannt gegeben:

• Dienstleister von uns (wie z.B. Banken, Versicherungen, Treuhand, Rechtsberater), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider, Webseitenmanagement, Logistikunternehmen);
• Öffentlichkeit;
• Kunden;
• Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
• in- und ausländische Behörden, Amtsstellen oder Gerichte;
• an Tochterunternehmen oder auch verbundene Unternehmen;
• anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren.

Insbesondere werden die Webseite und das Kundenportal bei einem externen Dienstleister gehostet (Hoster). Die Personendaten, die auf diesem Kundenportal oder der Webseite erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseiten- und Kundenportalzugriffe und sonstige Daten, die über eine Webseite oder ein Kundenportal generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (für Kunden aus der EU auf der Grundlage von Art. 6 Abs. 1 lit. b EU-DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (für Kunden aus der EU auf der Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO). Unser Hoster wird Ihre Daten nur insoweit bearbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Solche Dritte befinden sich grundsätzlich in der Schweiz sowie im Europäischen Wirtschaftsraum (EWR). Solche Dritte können sich aber auch in sonstigen Staaten und Territorien befinden, sofern deren Datenschutzrecht nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und – sofern und soweit die EU Datenschutz-Grundverordnung (EU-DSGVO) anwendbar ist – nach Einschätzung der Europäischen Kommission – einen angemessenen Datenschutz gewährleistet, oder wenn aus anderen Gründen, wie beispielsweise durch eine entsprechende vertragliche Vereinbarung, insbesondere auf Grundlage von Standardvertragsklauseln, oder durch eine entsprechende Zertifizierung, ein angemessener Datenschutz gewährleistet ist. Ausnahmsweise kann sich ein solcher Dritter in einem Land ohne angemessenen Datenschutz befinden, sofern dafür die datenschutzrechtlichen Voraussetzungen, wie beispielsweise die ausdrückliche Einwilligung der betroffenen Person, erfüllt werden.

3. Ihre Rechte als betroffene Person

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über die Rechte des auf sie anwendbaren Datenschutzrechts. Dazu zählen das Recht auf Auskunft, Berichtigung, Löschung oder Sperrung der bearbeiteten Personendaten, Widerspruch gegen unsere Datenbearbeitungen, Widerruf einer erteilten Einwilligung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle.

Auf Anfrage werden wir Ihnen schriftlich oder elektronisch darüber Auskunft erteilen, ob und welche Daten zu Ihrer Person bei uns gespeichert sind sowie Ihre Eingaben zur Löschung, Berichtigung, Sperrung, Einschränkung der Bearbeitung sowie Übertragung Ihrer Personendaten prüfen und bei Vorliegen der Voraussetzungen durchführen. Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Bitte wenden Sie sich hierzu an:

Chiresa AG
Mühlentalstr. 371
8200 Schaffhausen
Schweiz
Tel. 052 674 08 80
info.remed@remondis.ch

Bitte beachten Sie, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.

Beschwerderecht: Soweit Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten rechtswidrig erfolgt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Eine Liste der Datenschutzbeauftragten in der EU sowie deren Kontaktdaten können Sie folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

4. Datensicherheit

Wir treffen angemessene sowie geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten. Allerdings kann die Bearbeitung von Personendaten im Internet trotz solchen Massnahmen immer Sicherheitslücken aufweisen. Wir können deshalb keine absolute Datensicherheit gewährleisten.

Der Zugriff auf unserem Kundenportal erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Der Zugriff auf unser Online-Angebot unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der Schweiz, in der Europäischen Union (EU), in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

5. Automatisierte Entscheidungen im Einzelfall/Profiling

Verfahren zur automatisierten Entscheidungsfindung / Profiling, die Ihnen gegenüber eine rechtliche Wirkung haben oder Sie in ähnlicher Weise erheblich beeinträchtigen, werden bei uns nicht eingesetzt.

6. Bereitstellungspflicht von Daten

Sie brauchen nur die Daten bereitstellen, die für die Nutzung der Webseite und deren Funktionen bzw. die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir allerdings nicht in der Lage, Ihnen unsere Webseite ordnungsgemäss und sicher bereitzustellen, Ihre Anfragen an uns ordnungsgemäss zu beantworten oder auch mit Ihnen einen Vertrag zu schliessen oder auszuführen. Dies kann sich auch auf später erforderliche Daten beziehen.

7. Anpassung der Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen oder verändern. Das Datum der letztmaligen Aktualisierung wird Ihnen zuunterst angezeigt. Die jüngste Datenschutzerklärung ersetzt jeweils alle vorhergehenden Versionen.

B.       Einzelne Bearbeitungen

1. Kontaktformular/Infobestellungen/Anfragen

Im Interesse der Kommunikation mit Kunden und Interessenten bieten wir auf unserem Kundenportal ein Kontaktformular an, über das Sie Informationen zu unseren Produkten anfordern oder allgemein Kontakt aufnehmen können. Neben den freiwilligen Angaben und Ihrem Nachrichteninhalt verlangen wir die Angabe folgender Informationen von Ihnen:

• Anrede
• Vorname, Name
• E-Mail-Adresse

Wir benötigen diese Angaben, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen. Anfragen, die über das Kontaktformular im Kundenportal eingehen, werden als E-Mail an uns gesendet. Die Daten speichern wir nicht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Anfragen, die über die Webseite eingehen, werden als E-Mail gespeichert und regelmässig dahingehend überprüft, ob Daten gelöscht werden können. Sollten Daten im Rahmen einer Kunden- oder Interessentenbeziehung nicht weiter erforderlich sein oder ein entgegenstehendes Interesse des Kunden überwiegen, werden wir die betreffenden Daten nach spätestens 180 Tagen löschen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechtsgrundlage für diese Datenbearbeitung ist bei Kunden aus der EU Art. 6 Abs. 1 lit. f) EU-DSGVO. Soweit die Kontaktaufnahme zur Anbahnung von Vertragsbeziehungen erfolgt, ist die Rechtsgrundlage bei Kunden aus der EU Art. 6 Abs.1 lit.b) EU-DSGVO.

Für unsere Anfrage- und Kontaktformulare auf der Website verwenden wir das Plugin „Gravity Forms“ von der Rocketgenius, Inc., 1620 Centerville Turnpike #102, Virginia Beach, VA 23464, USA. Dieses Plugin ist lokal installiert und wird nicht als externer Dienst eingebunden. Die über das Formular übermittelten Daten werden auf dem Server gespeichert und zur Bearbeitung Ihrer Anfrage per E-Mail an uns weitergeleitet. Es erfolgt keine automatische Weitergabe der Daten an Dritte. Nähere Informationen zur Erhebung und Nutzung der Daten durch Gravity Forms finden sich in den Datenschutzhinweisen von Rocketgenius, Inc.: https://www.gravityforms.com/privacy/.

2. (Online)Bewerbungen

Im Zuge Ihrer (Online-)Bewerbung werden von uns die nachfolgend aufgezählten persönlichen Bewerbungsdaten von Ihnen erhoben und bearbeitet:

• Vorname, Name
• Adresse
• Telefonnummer
• E-Mail
• Bewerbungsunterlagen (Bewerbungsschreiben, Lebenslauf, Zeugnisse, Zertifikate u.ä.).

Die Erhebung und Bearbeitung Ihrer Personendaten erfolgt ausschliesslich für die Besetzung der Stellen innerhalb unseres Unternehmens. Ihre Daten werden grundsätzlich nur an die für das konkrete Bewerbungsverfahren zuständigen Stellen weitergeleitet. Sollten wir Ihnen keine aktuell zu besetzende Stelle anbieten können, jedoch aufgrund Ihres Profils der Ansicht sein, dass Ihre Bewerbung eventuell für zukünftige Stellenangebote interessant sein könnte, werden wir Ihre persönlichen Bewerbungsdaten zwölf Monate lang speichern, sofern Sie einer solchen Speicherung und Nutzung ausdrücklich zustimmen. Rechtsgrundlage für diese Datenbearbeitung bei Bewerbungen aus der EU ist Art. 6 Abs. 1 lit. a EU-DSGVO.

3. Besondere Bestimmungen bei Nutzung des Kundenportals und Besuch unserer Webseite

a. Protokollierungen

Bei der Nutzung des Kundenportals oder Besuch unserer Webseite werden vorübergehend bestimmte Verbindungsdaten und von Ihrem Internetbrowser bereitgestellte Daten (Log-Daten) gespeichert. Zum Betrieb der Webseite können folgende Daten protokolliert werden:

• IP-Adresse des aufrufenden Rechners;
• Betriebssystem des aufrufenden Rechners;
• Browser-Typ und Browser-Version des aufrufenden Rechners;
• Hostname des zugreifenden Rechners;
• Name der abgerufenen Datei;
• Datum und Uhrzeit des Abrufs;
• Übertragene Datenmenge;
• Aufgerufene URL;
• Verweisende URL (Referrer URL);
• Verbindungsprotokollierung.

Die mögliche Auswertung der Log-Dateien hilft uns, unsere Internet-Angebote weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern. Anhand der Log-Dateien können wir etwa feststellen, zu welcher Zeit die Nutzung unserer Internet-Angebote besonders beliebt ist und entsprechendes Datenvolumen zur Verfügung stellen, um Ihnen eine bestmögliche Nutzung zu gewährleisten. Insbesondere verwenden wird Daten zum Zeck des Betriebs unser Kundenportals und/oder unserer Webseite und zur Wahrung der Vertraulichkeit und Integrität der mit unseren IT-Systemen bearbeiteten Personendaten (inkl. technische Zwecke der Netzwerkkommunikation, Fehler- und Störungserkennung, Abwehr von Angriffen etc.).

Die Erfassung dieser Daten erfolgt bezüglich Personen aus der EU auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO. Der Webseiten-/Kundenportalbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite bzw. seines Kundenportals – hierzu müssen die Server-Log-Files erfasst werden.

Die Logfile-Informationen werden nach dem Beenden der Sitzung anonymisiert gespeichert.

b. Cookies

Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser auf Ihrer Festplatte gespeichert werden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Kundenportals bzw. der Webseite eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden bezüglich Personen aus der EU auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO gespeichert. Der Kundenportal- und Webseitenbetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Wir verwenden zudem durch unsere Webseite sogenannte Session-Cookies. Diese dienen dazu, eine eindeutige Verbindung zwischen Ihnen und unserer Internetpräsenz herzustellen. Dafür wird lediglich eine zufällige Zahl gespeichert. Der Session-Cookie wird beim Schliessen des Browsers automatisch entfernt.

Falls Sie keine Cookies auf Ihrem Computer (oder einem anderen Gerät) zulassen möchten, können Sie diese in Ihrem Internet-Browser deaktivieren. Allerdings kann dies die Benutzerfreundlichkeit und Funktionalität des Kundenportals und/oder der Webseite beeinträchtigen. Rechtsgrundlage für die Datenbearbeitung durch Cookies zum Zwecke des Betriebs des Kundenportals und/oder der Webseite ist für Personen aus der EU Art. 6 Abs. 1 lit. f EU-DSGVO.

c. Matomo

Auf unseren Webseiten verwenden wir eine auf unseren eigenen Servern implementierte Version von Matomo. Hierbei handelt es sich um eine Open-Source-Analysesoftware zum Zweck der statistischen Auswertung der Besucherzugriffe. Anhand dieser Auswertung möchten wir insbesondere nachvollziehen, welche unserer Seiten wie oft aufgerufen werden, nicht jedoch nachvollziehen, von wem diese aufgerufen werden. Die Implementation von Matomo auf unserem Server nutzt keine Cookies. Wir speichern ausschliesslich anonymisierte Nutzerdaten zur Erhebung allgemeiner statistischer Werte, ohne das Nutzerverhalten umfassend zu analysieren. Eine umfassende Analyse des Nutzerverhaltens ist aufgrund der anonymisiert erhobenen Daten auch nicht möglich. Die im Server Log-In übermittelte IP-Adresse wird noch vor der Übermittlung an die Matomo-Installation auf unserem Server anonymisiert und durch eine zufällige IP-Adresse ersetzt. Eine Nachverfolgung der IP-Adresse anhand der anonymisierten Daten ist nicht möglich, da zeitliche Einträge bei der Matomo-Installation randomisiert werden. Sie haben die Möglichkeit in Ihrem Browser Cookies individuell zu deaktivieren. Bitte beachten Sie, dass bei einer Deaktivierung mögliche negative Auswirkungen auf die Funktion unserer Webseite haben kann. Hersteller des Webanalysetool ist die InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/. Die Erfassung dieser Daten erfolgt bezüglich Personen aus der EU auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Webseite bzw. Kundenportals.

d. Friendly Captcha

Wir nutzen «Friendly Captcha» auf unserer Webseite. Anbieter ist Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee/Germany. Friendly Captcha ist ein Dienst, welcher es automatisierten Programmen und Skripten („Bots“) erschwert, Websites zu nutzen. Er dient dem Schutz vor Missbrauch und Spam unserer Webseite. Detaillierte Informationen zum Zweck der Datenerhebung und zu den Datenschutzbestimmungen von Friendly Captcha finden Sie unter: https://friendlycaptcha.com/de/legal/privacy-end-users/

Die Erfassung dieser Daten erfolgt bezüglich Personen aus der EU auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Webseite bzw. Kundenportals.

e. Zahlungsdaten Vorauskasse/per Rechnung/Stripe/PayPal/TWINT

Zur Abwicklung der Zahlung geben wir die, hierfür erforderlichen, Daten an das mit der Zahlung beauftragte Kreditinstitut weiter.

• Vorauskasse: Bei Zahlung via Vorauskasse bearbeiten wir intern die Daten, die Sie bei der Bestellung angeben. Diese werden nicht weitergegeben.
• Per Rechnung: Bei Zahlung per Rechnung bearbeiten wir intern die Daten, die Sie bei der Bestellung angeben. Diese werden nicht weitergegeben.
• Stripe: Bei Zahlung per Kreditkarte via Stripe geben wir Ihre Nutzerdaten, Transaktionsdaten und Zahlungsdaten im Rahmen der Zahlungsabwicklung an die Stripe, Inc. 510 Townsend Street, San Francisco, CA 94103, USA (nachfolgend "Stripe"), weiter. Die Weitergabe erfolgt nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. Sie können dieser Bearbeitung Ihrer Daten jederzeit durch eine Nachricht an Stripe widersprechen. Jedoch bleibt Stripe ggf. weiterhin berechtigt, Ihre Personendaten zu bearbeiten, sofern dies zur vertragsgemässen Zahlungsabwicklung erforderlich ist. Weitere Informationen zur Datenbearbeitung durch Stripe entnehmen Sie bitte der Datenschutzerklärung von Stripe.
• PayPal: Bei Zahlung via PayPal geben wir Ihre Nutzerdaten, Transaktionsdaten und Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. Sie können dieser Bearbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre Personendaten zu bearbeiten, sofern dies zur vertragsgemässen Zahlungsabwicklung erforderlich ist. Weitere Informationen zur Datenbearbeitung durch PayPal entnehmen Sie bitte der Datenschutzerklärung von PayPal.
• TWINT: Bei Zahlung via TWINT geben wir Ihre Nutzerdaten, Transaktionsdaten und Zahlungsdaten im Rahmen der Zahlungsabwicklung an die TWINT AG mit Sitz in Zürich oder andere Dritte mit Sitz in der Schweiz, welche Aufgaben der TWINT AG wahrnehmen, weiter. Die TWINT AG kann diese Daten auch an Finanzinstitute bzw. Finanzintermediäre und weitere an der Zahlung Beteiligte weiterleiten bzw. unter diesen austauschen, soweit dies zur Abwicklung der Zahlung oder zur Erbringung und Verbesserung weiterer von TWINT angebotenen Dienstleistungen nötig ist. Für weitere Informationen konsultieren Sie die Allgemeinen Geschäftsbedingungen und die Erläuterungen zum Datenschutz der TWINT AG.

4. Unternehmensverkauf, Fusionen etc.

Wir bearbeiten Ihre Personendaten unter Umständen auch, um einen (teilweisen) Unternehmensverkauf oder eine Fusion (oder ähnliche Vorgänge wie z. B. die Übernahme im Rahmen der Liquidation, Insolvenz, Auflösung, etc.) mit einem anderen Unternehmen abzuwickeln. In dem Fall, dass ein anderes Unternehmen die Vermögenswerte/Kapital, zu denen auch Ihre Personendaten gehören können, von uns erwirbt oder beabsichtigt zu erwerben oder wir eine Fusion mit einem anderen Unternehmen durchführen oder anstreben, müssen wir diesem Unternehmen ggf. Zugriff auf Ihre bei uns gespeicherten Personendaten gewähren bzw. diese übertragen zwecks Prüfung und Durchführung des Unternehmensverkaufs/der Fusion (z. B. zur Ermittlung des Unternehmenswertes, geschäftlicher Risiken o. Ä.). Rechtsgrundlage und Zweck dieser Bearbeitung ist Art. 6 Abs. 1 lit. f DSGVO, um den geplanten Unternehmensverkauf oder eine geplante Fusion planen und durchführen zu können.

Datum: 21.05.2025

Version: 1.1