Datenschutz

Inoiv GmbH, Baarermattstrasse 4, 6340 Baar, Schweiz, ist Betreiberin der Website und https://inoiv.ch/ und der darauf angebotenen Dienste und ist somit verantwortlich für die Erhebung, Bearbeitung und Nutzung Ihrer Personendaten, respektive personenbezogen Daten (in dieser Datenschutzerklärung «Personendaten») und die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Datenschutzrecht. Ihr Vertrauen ist uns wichtig, darum nehmen wir das Thema Datenschutz ernst und achten auf entsprechende Sicherheit.

Je nach Verarbeitung (Begriff in der DSGVO) bzw. Bearbeitung (Begriff im DSG) (in dieser Datenschutzerklärung einheitlich «Bearbeitung») ihrer Personendaten kann nebst dem anwendbaren Schweizer Recht (Bundesgesetz über den Datenschutz vom 25. September 2020, in Kraft ab dem 1. September 2023, (hiernach DSG, SR 235.1) auch oder ausschliesslich Europäisches Datenschutzrecht (Verordnung (EU) 2016/679 (hiernach Datenschutz-Grundverordnung, DSGVO)) zur Anwendung kommen; nämlich insbesondere im Rahmen der Benutzung unserer Website und des darauf stattfindenden Beobachtens des Verhaltens betroffener Personen, die sich in der EU aufhalten (Art. 3 Abs. 2 lit. b DSGVO).

I. Name und Anschrift des Verantwortlichen und des Vertreters im EWR

Verantwortlicher:
Inoiv GmbH
Baarermattstrasse 4
6340 Baar
Schweiz
E-Mail: info@inoiv.ch
Website: https://inoiv.ch/

II. Wie bearbeiten wir Ihre Personendaten

1. Besuch unserer Website

Datenbearbeitung: Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

Personendaten: Folgende Personendaten werden dabei ohne ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • die IP-Adresse des anfragenden Rechners
  • der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider)
  • das Datum und die Uhrzeit des Zugriffs
  • die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort
  • der Name und die URL der abgerufenen Datei
  • den Status-Code (z.B. Fehlermeldung)
  • das Betriebssystem Ihres Rechners
  • der von Ihnen verwendete Browser (Typ, Version und Sprache)
  • das verwendete Übertragungsprotokoll (z.B. HTTP/1.1)
  • ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung

Zweck: Die Erhebung und Bearbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen, sowie zu internen statistischen Zwecken.

Dienstleister: Unsere Website wird dabei durch Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA. Der Hoster hat im Falle des Supportes Zugriff auf die Website und damit auf Ihre Personendaten. AWS wird durch einen vereinbarten Auftragsbearbeitungsvertrag verpflichtet,
Ihre Personendaten einzig gemäss unserer Weisung zu bearbeiten, nach dem Auftrag unwiderruflich zu löschen und dabei die einschlägigen Datenschutzbestimmungen zu befolgen. Zur Stabilität und Systemsicherheit nutzten wir zudem den Dienstleister Cloudflare Inc. («Cloudflare»), 101 Townsend St, San Francisco, CA 94107, USA. Mehr Informationen zum Umgang mit Nutzerdaten bei Kinsta und Cloudflare finden Sie in der Datenschutzerklärung unter:

Kinsta: https://kinsta.com/de/legal/datenschutzpolitik/

Cloudflare: https://www.cloudflare.com/privacypolicy/

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem würde unser berechtigtes Interesse an der Bearbeitung Ihrer Personendaten gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO bestehen.

Hinweis: Ihre Personendaten werden hierbei durch Unternehmen in den USA bearbeitet. Die USA stellen einen sogenannten unsicheren Drittstaat dar (siehe dazu auch Ziff. V). Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der Schweiz bzw. der EU vergleichbar ist. Wenn Sie in die Bearbeitung durch diese Unternehmen einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 17 nDSG (neues Datenschutzgesetz, tritt im September 2023 in Kraft) bzw. Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Notwendigkeit: Diese Informationen sind für die Funktionsweise der Website notwendig. Aufbewahrungsdauer:

Aufbewahrungsdauer: Die zum Zwecke des Besuchs der Website entstanden Logfiles, werden gemäss den einschlägigen gesetzlichen Bestimmungen, solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.

2. Kontaktaufnahme

a) Allgemeine Anfragen, Beratungen, Bestellungen, Reklamationen

Datenbearbeitung: Zur Kontaktaufnahme können Sie unser telefonisch kontaktieren, das Kontaktformular nutzen oder eine E-Mal schreiben. Grund der Kontaktaufnahme kann eine Beratung oder eine Anfrage allgemeiner Natur sein.

Wenn Sie uns eine E-Mail schreiben, so werden Ihre Personendaten auch durch Microsoft bearbeitet, da wir Microsoft 365 nutzen.

Personendaten: Folgende Personendaten können erhoben werden:

  • E-Mail-Adresse
  • Vorname
  • Nachname

Zweck: Die Bearbeitung der angegebenen Personendaten hat den Zweck Ihre Anfrage hinsichtlich der Beratung, Bestellung, Reklamation und allgemeiner Anfragen nachzukommen und diese abzuarbeiten.

Dienstleister: Zur Bearbeitung der Kommunikation nutzen wir Microsoft 365 von der Microsoft Ireland Operations Ltd. In South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Ireland («Microsoft»). Microsoft wird durch neue aktuelle vereinbarte Standardvertragsklauseln und Auftragsbearbeitungsvertrag verpflichtet Ihre Personendaten einzig gemäss unserer Weisung zu bearbeiten, nach dem Auftrag unwiderruflich zu löschen und dabei die einschlägigen Datenschutzbestimmungen zu befolgen. Mehr Informationen zum Umgang mit Nutzerdaten bei Microsoft, finden Sie in der Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem erfolgt die Bearbeitung Ihrer Personendaten hinsichtlich des US-Dienstes mit Ihrer ausdrücklichen Einwilligung u.a. gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wenn Sie in
die Bearbeitung durch Microsoft einwilligen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die zum Zwecke der Kontaktaufnahme gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.

a) Artikelbewertungen

Datenbearbeitung: Sie können auf unserer Website bzw. in unserem Online-Shop Artikel bewerten und ein Feedback zu veröffentlichen.

Personendaten: Folgende Personendaten können erhoben werden:

  • E-Mail-Adresse
  • Vorname
  • Nachname
  • Bewertetes Produkt
  • Anzahl vergebener Sterne

Zweck: Die Artikelbewertungsfunktion nutzen wir um Kundenfeedback zu sammeln und unser Produktportfolio zu verbessern.

Dienstleister: Die Artikelbewertungsfunktion wird durch den Dienstleister Trusted Shops AG, Subbelrather Strasse 15c, 50823 Köln, Deutschland («Trusted Shops») bereitgestellt. Mehr Informationen zum Umgang mit Nutzerdaten bei Trusted Shops finden Sie in der Datenschutzerklärung unter: https://www.trustedshops.ch/de/impressum/

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Mit Hochladen Ihres Kommentares willigen Sie zudem in die Veröffentlichung Ihrer Bewertung ein. Sie können eine von Ihnen erteilte Bewertung jederzeit löschen lassen. Dazu reicht eine formlose Mitteilung per E-Mail an uns.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die zum Zwecke der Artikelbewertung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.

3. Nutzung unseres Onlineshops

Datenbearbeitung: Um in unserem Online-Shop Bestellungen und Einkäufe sowie Zahlungsvorgänge vornehmen zu können, müssen Sie sich als Kunde bei uns registrieren. Die Registrierung kann mittels der Eröffnung eines Kundenkontos oder mittels der Registrierung als Gastkunde vorgenommen werden.

Personendaten: Folgende Personendaten werden dabei bei der Registrierung als Kunde und Einkäufen erhoben:

  • E-Mail-Adresse
  • Anrede
  • Vorname
  • Nachname
  • Anzeigename
  • Strasse und Hausnummer
  • Postleitzahl
  • Ort
  • Land
  • Mobilnummer/Telefon
  • Passwort (Bei Errichtung eines Kundenkontos)
  • Angaben im Rahmen der Zahlung (abhängig von der gewählten Zahlungsmethode)

Zweck: Die Registrierung als Kunde hat den Zweck Ihre Bestellungen und Einkäufe abwickeln zu können. Sofern Sie ein Kundenkonto eröffnet haben, so erheben wir die o.g. Personendaten, um Ihnen einen passwortgeschützten direkten Zugang zu Ihren bei uns gespeicherten Basisdaten zur Verfügung zu stellen. Sie können darin Ihre abgeschlossenen und offenen Bestellungen einsehen oder Ihre persönlichen Daten verwalten bzw. ändern.

Dienstleister: Zur Bereitstellung des Online-Shops nutzen wir das E-Commerce-System WooCommerce. Dieser Dienst ist eine Open Source Anwendung die durch die Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA gehosted («Kinsta»).

Des Weiteren verwenden wir für die Abwicklung Ihrer Online-Zahlung die Zahlungsplattformen TWINT von der TWINT AG, Stauffacherstrasse 41, 8004 Zürich, Schweiz («TWINT»), Saferpay von der Wordline Switzerland Ltd, Hardtumstrasse 201, 8005 Zürich, Schweiz («Saferpay»), Stripe von der Stripe, Inc. 510 Townsend Street, San Francisco, CA 94103, USA («Stripe») und Paypal von der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg («Paypal»). Mehr Informationen zum Umgang mit Nutzerdaten bei Kinsta, TWINT, Saferpay, Stripe und Paypal finden Sie in der jeweiligen Datenschutzerklärung:

Kinsta: https://kinsta.com/de/legal/datenschutzpolitik/
TWINT: https://www.twint.ch/datenschutz-app/
Saferpay: https://www.six-payment-services.com/en/services/legal/privacy-statement.html?
Stripe: https://stripe.com/de/privacy
Paypal: https://www.paypal.com/webapps/mpp/ua/privacy-full

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Die Bearbeitung Ihrer Personendaten wäre zudem, auf Ihre Anfrage hin, zur Durchführung vorvertraglicher Massnahmen oder zur Abwicklung eines Kaufvertrages gemäss Art. 6 Abs. 1 S. 1 lit. b DSGVO rechtmässig.

Hinweis: Ihre Personendaten werden hierbei durch Unternehmen in den USA bearbeitet. Die USA stellen einen sogenannten unsicheren Drittstaat dar (siehe dazu auch Ziff. V). Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der Schweiz bzw. der EU vergleichbar ist. Wenn Sie in die Bearbeitung durch o.g. Unternehmen einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 17 nDSG (neues Datenschutzgesetz, tritt im September 2023 in Kraft) bzw. Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die zum Zwecke der Registrierung als Kunde und Kaufabwicklung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.

4. Bonitätsprüfung, Forderungsinkasso und Adressänderungen

Datenbearbeitung: Um Zahlungsausfälle zu vermeiden, führen wir bei Kauf auf Rechnung eine Bonitätsprüfung durch. Die Bonitätsprüfung wird erst durchgeführt, sobald Sie ein Angebot zum Kauf eines unserer Produkte abgegeben haben. Die Bonitätsprüfung wird auf Basis mathematisch-statistischer Verfahren durchgeführt und beinhaltet Wahrscheinlichkeitswerte (Score-Werte) bzgl. der Wahrscheinlichkeit eines Zahlungsausfalls. Die hierfür notwendigen Personendaten werden während des Registrierungsprozesses als Kunde gespeichert.

Personendaten: Folgende Personendaten werden bei einer Bonitätsprüfung bearbeitet:

  • Vorname
  • Nachname
  • Strasse und Hausnummer
  • Postleitzahl
  • Ort
  • Land

Zweck: Die Bearbeitung Ihrer Personendaten dient dem Zweck Zahlungsausfälle und damit einhergehende Preissteigerungen unserer Produkte zu vermeiden sowie u.a. Fälle von Betrug, Diebstahl und Unterschlagung zu minimieren und den Rechtsverfolgungsaufwand gering zu halten.

Dienstleister: Die Bonitätsprüfung wird durch die hierfür spezialisierte CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Schweiz («CRIF») durchgeführt. Mehr Informationen zum Umgang mit Nutzerdaten bei CRIF, Infoscore und Swisscom finden Sie in der jeweiligen Datenschutzerklärung:

CHRIF: https://www.mycrifdata.ch/#/dsg

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem würde unser berechtigtes Interesse an der Bearbeitung Ihrer Personendaten gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO bestehen.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die zum Zwecke der Bonitätsprüfung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.

5. Nutzung externer Technologien für Marketing- und Analysezwecke

Auf unseren Websites nutzen wir Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schliessen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Websites dann nicht optimal angezeigt werden und zahlreiche elementare Funktionen technisch nicht mehr zur Verfügung stehen.

Wir nutzen auf unseren Websites Session-Cookies und permanente Cookies. Wir bearbeiten Ihre Personendaten hinsichtlich der Cookies gemäss den Grundsätzen nach Art. 6 bis 8 DSG. Detaillierte Einblicke können Sie den nachstehenden Ziffern dieser Datenschutzerklärung entnehmen.

a) Nutzung von US-Technologien

HINWEIS: In einigen Fällen werden Personendaten an Dienstleister in Drittstaaten übermittelt. Drittstaaten sind Länder außerhalb der Schweiz, der EU und außerhalb des EWR. Zu diesen Drittstaaten gehören auch die USA. In den USA besteht kein vergleichbares Datenschutzniveau wie in der Schweiz oder in Europa. Es ist insbesondere möglich, dass staatliche Stellen (US-Behörden) auf Personendaten zugreifen, ohne dass wir oder Sie davon erfahren. Eine Rechtsverfolgung ist möglicherweise nicht erfolgsversprechend. Eine Übermittlung von Personendaten in Drittstaaten findet nur statt, wenn die Voraussetzungen des Art. 16 f. DSG gegeben sind oder eine Einwilligung Ihrerseits vorliegt. Weiteres beachten Sie Ziffer V dieser Datenschutzerklärung.

(1) Einbindung von Google Marketing-Technologien

Datenbearbeitungen: Wir nutzen auf unserer Webseite den Google Tag Manager («GTM»). Der GTM ist ein Tag-Management System, über welches Tags einheitlich über eine Benutzeroberfläche eingebunden werden. Tags sind kurze Quellcode-Abschnitte die Aktivitäten verfolgen können und auf andere Systeme zugreifen, um zentral zu steuern, wann bestimmte Systeme ausgelöst werden. Eingebunden in den GTM sind Google Analytics sowie Google Marketing Platforms («Double Click») ein.

Google Analytics erstellt Nutzungsprofile, indem drei permanente Cookies (_gat, _git, _ga) eingesetzt werden, um Sie zu tracken. Diese Cookies werden genutzt, um das Nutzerverhalten auszuwerten und Statistiken zu erstellen. Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb der Schweiz, weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Double Click nutzen wir, um Ihnen gezielte Werbeeinblendungen und Werbeanzeigen auf diversen Internetseiten für unsere Produkte anzuzeigen («Conversion Tracking»). Durch die hinterlegten permanenten Cookies, wird ihr Surfverhalten ausgewertet, wodurch individuelle Werbung angezeigt werden kann.

Personendaten: Folgende Personendaten werden dabei bearbeitet:

  • Google Analytics:
    • Maskierte IP-Adresse des anfragenden Rechners
    • Datum und Uhrzeit des Zugriffs
    • Website, von der aus der Zugriff erfolgt (Referrer-URL)
    • Browsertyp und Browserversion
    • In Ausnahmefällen IP-Adressen
  • Double Click:
    • Klickpfad
    • Cookie-IDs
    • Eindeutige Kennung des Mobilgeräts
    • Anzahl der Besuche
    • Transaktionen
    • Nutzungsdaten

Zweck: Wir bearbeiten Ihre Personendaten zu Marketing- und Analysezwecken. Wir werten dabei Ihr Nutzerverhalten aus, betreiben Conversion Tracking, erstellen Statistiken und optimieren unsere Werbekanäle und Ansprachen.

Dienstleister: Anbieter von GTM, Google Analytics und Double Click ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»). Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der jeweiligen Datenschutzerklärung: https://policies.google.com/privacy?hl=en

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG und Art. 13 Abs. 1 DSG. Zudem erfolgt die Bearbeitung Ihrer Personendaten als Bürger der EU mit Ihrer ausdrücklichen Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wenn Sie in die Bearbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Ihre Daten werden auf dem Endgerät bis zu zwei Jahren gespeichert, sofern sie nicht erneuert werden.

(2) Nutzung von Social-Media Plugins und Pixel-Technologien

Datenbearbeitungen:

Facebook-, Pinterest-Pixel: Wir binden auf unserer Website Facebook- und Pinterest-Pixel mit Marketing Funktion und zu Marketingzwecken ein. Der Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf Facebook, Instagram oder Pinterest geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. In diesem Zusammenhang wird eine Pixel-ID erstellt und in Cookies abgelegt, sodass wir Auswertungen zu Ihrem Nutzerverhalten erhalten. Der Pixel dient uns nicht dazu, Sie persönlich zu identifizieren. Allerdings werden die Daten von Facebook und Pinterest gespeichert und bearbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Ihre Daten werden nur solange gespeichert, bis der Bearbeitungszweck erfüllt ist und/oder Sie Ihre Einwilligung widerrufen

Facebook-, Instagram-Plugin: Wir betreiben Social-Media Profile auf Facebook (https://www.facebook.com/inoivcosmetics) und Instagram (https://www.instagram.com/inoivcosmetics/). Sie können über diese Profile mit uns in Kontakt treten. Auch haben wir auf unserer Website Social Media-Buttons von Facebook und Instagram platziert, damit Sie einfach zu unserem Facebook- und Instagram Profil verlinkt werden. Ihre Personendaten werden erst bearbeitet, wenn Sie auf den Social Media-Button von Facebook und/oder Instagram oder auf eingebettete Bilder klicken oder mit uns auf Facebook oder Instagram Kontakt aufnehmen. Die erhobenen Daten werden unter anderem auch anonymisiert und dann in Form von Statistiken verwendet. Auch wird ein wiedererkennbarer Marker gesetzt.

Personendaten: Folgende Personendaten werden dabei bearbeitet:

  • Nutzerverhalten
  • IP-Adresse
  • Verbindungsdaten
  • Geräte und Browserinformationen
  • Daten über die aufgerufenen Inhalte beim Klicken auf Social Media-Button
    • Benutzername bzw. Vor- und Nachname
    • Evtl. Bild, Daten, die Sie uns im Rahmen der Kontaktaufnahme zukommen lassen

Zweck: Mit Hilfe des Facebook- und des Pinterest-Pixels ist es zum einen möglich, die Besucher unseres Onlineangebotes, auch über mehrere Endgeräte hinweg, als Zielgruppe für die Darstellung von Anzeigen zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur bestimmten Facebook-Nutzern anzuzeigen. Ferner können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen.

Die Facebook- und Instagram-Plugins dienen der Strukturierung unserer Website und werden benutzt, um andere Webinhalte auf unserer Webseite zu platzieren.

Dienstleister: Anbieter des Facebook Pixels sowie des Facebook- als auch Instagram Plugins ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland («Facebook»). Anbieter des Pinterest-Pixels ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. («Pinterest»). Mehr Informationen zum Umgang mit Nutzerdaten bei Facebook und Pinterest finden Sie in der jeweiligen Datenschutzerklärung:

Facebook: https://www.facebook.com/about/privacy/

Pinterest: https://policy.pinterest.com/de/privacy-policy

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG und Art. 13 Abs. 1 DSG. Zudem erfolgt die Bearbeitung Ihrer Personendaten als Bürger der EU mit Ihrer ausdrücklichen Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wenn Sie in die Bearbeitung durch Facebook und Pinterest einwilligen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Ihre Daten hinsichtlich des Facebook- und Pinterst-Pixels werden auf dem Endgerät bis zu zwei Jahren gespeichert. Hinsichtlich des Facebook- und Instagram-Plugins können

Cookies bis zu 10 Jahre auf Ihrem Endgerät gespeichert werden. Daten die in Zusammenhang mit Ihrer Kontaktaufnahme via Facebook oder Instagram bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.

(3) Zu Nutzung von Airtable – Datenmanagement und Projektmanagement

Datenbearbeitung: Mit der Verwendung von Airtable organisieren und verwalten wir Daten und Projekte. Die für die Datenverwaltung und Projektverwaltung gespeicherten Daten werden an Airtable übermittelt und gespeichert. Auch hat Airtable im Supportfall Einsicht in die oben erwähnten Personendaten. Die von Ihnen für die Zwecke der Datenverwaltung und Projektverwaltung bei uns hinterlegten Daten werden von uns gespeichert und nach Beendigung der Nutzung von Airtable sowohl von unseren Servern als auch von den Servern von Airtable gelösch

Personendaten: Folgende Personendaten können erhoben werden:

  • Nutzerinformationen: Dazu gehören Name, E-Mail-Adresse und andere durch Sie angebenene Informationen
  • Nutzungsdaten: Airtable sammelt auch Informationen darüber, wie Nutzer das Tool verwenden, einschließlich IP-Adresse, Browser- und Gerätedaten.

Zweck: Die besagten Daten werden zum Zwecke der Datenverwaltung und Projektverwaltung bearbeitet, um unsere Projekte und Daten effizient zu verwalten.

Dienstleister: Für die Verarbeitung von Kundenbeziehungsdaten nutzen wir Airtable, bereitgestellt von Formagrid Inc., 799 Market St, San Francisco, CA 94103, USA (“Airtable“). Airtable ist verpflichtet, Ihre Personendaten ausschließlich gemäss unseren Anweisungen zu bearbeiten, nach Abschluss des Auftrags unwiderruflich zu löschen und die einschlägigen Datenschutzbestimmungen zu befolgen. Weitere Informationen zum Umgang mit Nutzerdaten bei Airtable finden Sie in der Datenschutzerklärung: https://airtable.com/privacy.

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem erfolgt die Bearbeitung Ihrer Personendaten als Bürger der EU mit Ihrer Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung für die Datenverwaltung und Projektverwaltung können Sie jederzeit widerrufen. Die Rechtmässigkeit der bereits erfolgten Datenbearbeitungsvorgänge bleibt vom Widerruf unberührt.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die zum Zweck der Kundenbeziehungsverwaltung gespeicherten Daten werden gemäss den geltenden gesetzlichen Bestimmungen und solange gespeichert, wie sie zur Erfüllung der genannten Zwecke notwendig sind.

b) Nutzung von EU-Technologien

HINWEIS: EU und Schweizer Technologien unterliegen einem ähnlichen Datenschutzniveau, daher ist der Datentransfer in und aus der Schweiz in und aus der EU datenschutzkonform. Für derartige Datentransfers wurden Auftragsbearbeitungsverträge gemäss Ziffer IV dieser Datenschutzerklärung vereinbart.

(1) Nutzung von Sendinblue – Newsletter Technologien

Datenbearbeitungen: Mit dem Newsletter informieren wir Sie über uns und unsere Angebote und Aktionen. Die bei der Anmeldung für den Newsletterempfang gespeicherten Daten werden an Sendinblue übermittelt und gespeichert. Auch hat Sendinblue im Supportfall Einsicht in die oben erwähnten Personendaten. Die von Ihnen zum Zwecke des Newsletterbezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Sendinblue gelöscht.

Des Weiteren bietet Sendinblue verschiedene Analysemöglichkeiten darüber, wie die versandten Newsletter geöffnet und benutzt werden, z. B. an wie viele Nutzer eine E-Mail versendet wurde, ob E-Mails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet haben. Diese Analysen sind gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. Wenn Sie in den Newsletterversand einwilligen, willigen Sie daher zugleich in die Analyse durch Sendinblue ein

Personendaten: Folgende Personendaten werden dabei bearbeitet:

  • E-Mail
  • IP-Adresse
  • Datum der Anmeldung

Zweck: Die besagten Daten werden zum Zwecke des Newsletterversandes und der Newsletteranalyse bearbeitet.

Mehr Informationen zum Umgang mit Nutzerdaten bei Sendinblue finden Sie in der jeweiligen Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem erfolgt die Bearbeitung Ihrer Personendaten als Bürger der EU mit Ihrer Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den «Abmelden»-Link im Newsletter oder per E-Mail an uns direkt. Die Rechtmässigkeit der bereits erfolgten Datenbearbeitungsvorgänge bleibt vom Widerruf unberührt.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die zum Zwecke der Versendung von Newsletter und Analyse gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist oder Sie uns die Einwilligung in die Bearbeitung dieser Personendaten entziehen.

(2) Nutzung von Lemlist – E-Mail-Outreach-Technologie

Datenbearbeitungen: Mit der Verwendung von Lemlist führen wir E-Mail-Outreach-Aktionen durch und informieren Sie über uns und unsere Angebote. Die für die E-Mail-Kampagnen gespeicherten Daten werden an Lemlist übermittelt und gespeichert. Auch hat Lemlist im Supportfall Einsicht in die oben erwähnten Personendaten. Die von Ihnen für die Zwecke der E-Mail-Kommunikation bei uns hinterlegten Daten werden von uns gespeichert und nach Beendigung der E-Mail-Kampagnen sowohl von unseren Servern als auch von den Servern von Lemlist gelöscht.

Des Weiteren bietet Lemlist verschiedene Analysemöglichkeiten darüber, wie die versandten E-Mails geöffnet und benutzt werden, z. B. an wie viele Nutzer eine E-Mail versendet wurde, ob E-Mails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet haben. Diese Analysen sind gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet.

Personendaten: Folgende Personendaten werden dabei bearbeitet:

  • E-Mail
  • IP-Adresse
  • Datum der Anmeldung
  • Zeitpunkt der Anmeldung
  • Ggf. Vor- und Nachname
  • Ggf. Telefonnummer
  • Alter
  • Geschlecht
  • Beruf
  • Adresse
  • Browser und Gerätedaten

Zweck: Die besagten Daten werden zum Zwecke der E-Mail-Kommunikation und der E-Mail-Analyse bearbeitet, um neue Leads und Kunden im Verkauf zu generieren.

Dienstleister: Wir verwenden für unsere E-Mail-Kampagnen den Dienst Lemlist. Anbieter von Lemlist ist die LEMPIRE Lemlist SAS, 51 rue de la République, 69002 Lyon, Frankreich («Lemlist»). Mehr Informationen zum Umgang mit Nutzerdaten bei Lemlist finden Sie in der jeweiligen Datenschutzerklärung: https://www.lemlist.com/privacy-policy

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem erfolgt die Bearbeitung Ihrer Personendaten als Bürger der EU mit Ihrer Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung für die E-Mail-Kommunikation können Sie jederzeit widerrufen. Die Rechtmässigkeit der bereits erfolgten Datenbearbeitungsvorgänge bleibt vom Widerruf unberührt.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die zum Zwecke der Durchführung von E-Mail-Kampagnen und Analyse gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist oder Sie uns die Einwilligung in die Bearbeitung dieser Personendaten entziehen.

(3) Nutzung von Make – No-Code-Automatisierung und Integration

Datenbearbeitungen: Mit der Verwendung von Make führen wir Automatisierungen und Integrationen durch und verbessern unsere Arbeitsabläufe. Die für die Automatisierung und Integration gespeicherten Daten werden an Make übermittelt und gespeichert. Auch hat Make im Supportfall Einsicht in die oben erwähnten Personendaten. Die von Ihnen für die Zwecke der Automatisierung und Integration bei uns hinterlegten Daten werden von uns gespeichert und nach Beendigung der Nutzung von Make sowohl von unseren Servern als auch von den Servern von Make gelöscht.

Personendaten: Folgende Personendaten werden dabei bearbeitet:

  • Nutzerinformationen: Dazu gehören Name, E-Mail-Adresse und andere durch Sie angebenene Informationen
  • Nutzungsdaten: Airtable sammelt auch Informationen darüber, wie Nutzer das Tool verwenden, einschließlich IP-Adresse, Browser- und Gerätedaten.

Zweck: Die besagten Daten werden zum Zwecke der Automatisierung und Integration bearbeitet, um unsere Arbeitsabläufe effizient zu gestalten und zu verbessern.

Dienstleister: Wir verwenden für unsere Automatisierung und Integration den Dienst Make. Anbieter von Make ist die Celonis, Inc., Theresienstraße 6, 80333 München, Deutschland («Make»). Mehr Informationen zum Umgang mit Nutzerdaten bei Make finden Sie in der jeweiligen Datenschutzerklärung: https://www.make.com/privacy-notice

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem würde unser berechtigtes Interesse an der Bearbeitung Ihrer Personendaten gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO bestehen. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung für die Automatisierung und Integration können Sie jederzeit widerrufen. Die Rechtmässigkeit der bereits erfolgten Datenbearbeitungsvorgänge bleibt vom Widerruf unberührt.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig

Aufbewahrungsdauer: Die zum Zwecke der Durchführung von Automatisierung und Integration gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist oder Sie uns die Einwilligung in die Bearbeitung dieser Personendaten entziehen.

IV. Weitergabe an Dritte

Eine Übermittlung Ihrer Personendaten an Dritte zu anderen als den aufgeführten Zwecken und an andere Auftragnehmer ausser den aufgeführten und ihre Unterauftragnehmer findet nicht statt. Bei Dritten handelt es sich zum Beispiel um Technologieanbieter für den optimalen Betrieb der Websites und Social Media-Auftritten sowie zur Anbietung der vorgehend aufgeführten Dienstleistungen.

Mit Dritten die dem DSG oder der DSGVO unterliegen und Ihre Personendaten im Auftragsverhältnis bearbeiten, wurde ein Auftragsbearbeitungsvertrag geschlossen. Dritte bearbeiten Ihre Personendaten nur auf unsere Weisung und werden Ihre Personendaten nach dem Auftrag unwiderruflich löschen und dabei die einschlägigen Datenschutzbestimmungen befolgen.

V. Personendatentransfers in Drittstaaten ohne adäquates Datenschutzniveau

Es erfolgt keine Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau oder nur unter der vertraglichen Verpflichtung zur Einhaltung eines genügenden Datenschutzniveaus (EU Standardklauseln). Eine Übermittlung von Personendaten in Drittstaaten findet nur statt, wenn die datenschutzrechtlichen Voraussetzungen der Art. 6 DSG bzw. Art. 44 ff. DSGVO gegeben sind. Als einen Drittstaat wird ein Staat ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem das schweizerische Datenschutzrecht bzw. die europäische DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn gemäss des EDÖB bzw. der EU-Kommission der Staat kein angemessenes Datenschutzniveau aufweist.

Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der Angemessenheitsbeschluss für die USA für ungültig erklärt. Der EDÖB hat der USA die Angemessenheit ebenfalls entzogen. Die USA ist damit ein sogenannter unsicherer Drittstaat. Bei einer Übermittlung von Personendaten in die USA besteht das Risiko, dass US-Behörden Zugriff auf die Personendaten erlangen können. Schweizer-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA zu. Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir Personendaten in die USA oder in andere unsichere Drittstaaten übermitteln.

VI. Datensicherheit

Wir ergreifen angemessene Massnahmen um sicherzustellen, dass Ihre Personendaten nicht unerlaubterweise von Dritten eingesehen oder entwendet werden können. Insbesondere durch angemessene technische (z.B. Firewall, Passwortschutz, SSL-Verschlüsselung etc.) und organisatorische (z.B. Beschränkung der Berechtigten, Schulung der Berechtigten etc.) Massnahmen stellen wir sicher, dass nur autorisierte Personen auf diese Daten Zugriff haben. Unsere Datenbearbeitung und unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, dazu gehören Name, Anschrift, Telefonnummer oder E-Mail-oder IP-Adresse. Wir nutzen eine SSL-Verschlüsselung aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

VII. Aufbewahrungsdauer

Wir behalten Ihre Personendaten so lange auf, wie wir dies zur Einhaltung der geltenden Gesetze als notwendig oder angemessen erachten oder so lange sie für die Zwecke, für die sie gesammelt wurden notwendig sind. Wir löschen Ihre Personendaten, sobald diese nicht mehr benötigt werden und auf jeden Fall nach Ablauf der gesetzlich vorgeschriebenen maximalen Aufbewahrungsfrist von fünf respektive zehn Jahren. Nicht mehr notwendige Daten, für die keine gesetzliche Aufbewahrungspflicht besteht, werden nach dahinfallen des Zweckes und Rechtfertigungsgrundes vernichtet. Im einzelnen Bewahren wir Ihre Daten für folgende Dauer auf:

Daten, welche wir aufgrund Gesetz bearbeiten, bewahren wir während der gesetzlichen Aufbewahrungsdauer auf, beispielsweise wenn es das Arbeits-, Sozialversicherungs-, Steuerrecht oder die Geschäftsbücherverordnung es vorschreibt;

Daten, welche wir für die Erfüllung eines Vertrags benötigen, behalten wir mindestens für die Dauer des Vertrags auf und für maximal 10 Jahre danach, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte;

Daten, welche wir zur Wahrung unserer berechtigten Interessen bearbeiten, bewahren wir nach Ende der Vertragsbeziehung für maximal zehn Jahre auf, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte.

VIII. Ihre Rechte

Sie können als allfällig betroffene Person uns gegenüber und gemäss dem jeweils anwendbaren nationalen und internationalen Recht verschiedene Ansprüche geltend machen. Zur Erfüllung dieser Ansprüche bearbeiten wir gegebenenfalls erneut Ihre Personendaten. Abhängig vom anwendbaren Recht, können die betroffenen Personen folgende Rechte geltend machen:

  • Auskunft über Ihre von uns bearbeiteten Personendaten zu verlangen. Insbesondere kann eine Auskunft nach Art. 8 DSG bzw. Art. 15 DSGVO Informationen enthalten:
    • über die Bearbeitungszwecke
    • die Kategorie der Personendaten
    • die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
    • die geplante Speicherdauer
    • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Bearbeitung oder Widerspruch
    • das Bestehen eines Beschwerderechts
    • die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden
    • sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten
  • unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Personendaten zu verlangen (Art. 5 Abs. 2 DSG bzw. Art. 16 DSGVO);
  • die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Bearbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäss Art. 21 DSGVO Widerspruch gegen die Bearbeitung eingelegt haben (Art. 15 DSG bzw. Art. 18 DSGVO);
  • Ihre Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO);
  • die Löschung Ihrer bei uns gespeicherten Personendaten zu verlangen, soweit nicht die Bearbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 15 DSG bzw. Art. 17 DSGVO);
  • Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO);
  • Widerspruch gegen die Bearbeitung erheben, sofern Ihre Personendaten auf Grundlage von berechtigten Interessen gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO bearbeitet werden (Art. 21 DSGVO) und soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird;
  • sich bei einer Aufsichtsbehörde (vgl. oben) zu beschweren (Art. 77 DSGVO).

VIII. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder neuen Bearbeitungsmethoden anzupassen.