Datenschutz

Inoiv GmbH, Baarermattstrasse 4, 6340 Baar, Schweiz, ist Betreiberin der Website und https://inoiv.ch/ und der darauf angebotenen Dienste und ist somit verantwortlich für die Erhebung, Bearbeitung und Nutzung Ihrer Personendaten, respektive personenbezogen Daten (in dieser Datenschutzerklärung «Personendaten») und die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Datenschutzrecht. Ihr Vertrauen ist uns wichtig, darum nehmen wir das Thema
Datenschutz ernst und achten auf entsprechende Sicherheit.

Je nach Verarbeitung (Begriff in der DSGVO) bzw. Bearbeitung (Begriff im DSG) (in dieser Datenschutzerklärung einheitlich «Bearbeitung») ihrer Personendaten kann nebst dem anwendbaren Schweizer Recht (Bundesgesetz über den Datenschutz vom 25. September 2020, in Kraft ab dem 1. September 2023, (hiernach DSG, SR 235.1) auch oder ausschliesslich Europäisches Datenschutzrecht (Verordnung (EU) 2016/679 (hiernach Datenschutz-Grundverordnung, DSGVO)) zur Anwendung
kommen; nämlich insbesondere im Rahmen der Benutzung unserer Website und des darauf stattfindenden Beobachtens des Verhaltens betroffener Personen, die sich in der EU aufhalten (Art. 3 Abs. 2 lit. b DSGVO).

I. Name und Anschrift des Verantwortlichen und des Vertreters im EWR

Verantwortlicher:
Inoiv GmbH
Baarermattstrasse 4
6340 Baar
Schweiz
E-Mail: info@inoiv.ch
Website: https://inoiv.ch/

II. Wie bearbeiten wir Ihre Personendaten

1. Besuch unserer Website

Datenbearbeitung: Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

Personendaten: Folgende Personendaten werden dabei ohne ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • die IP-Adresse des anfragenden Rechners
  • der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider)
  • das Datum und die Uhrzeit des Zugriffs
  • die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort
  • der Name und die URL der abgerufenen Datei
  • den Status-Code (z.B. Fehlermeldung)
  • das Betriebssystem Ihres Rechners
  • der von Ihnen verwendete Browser (Typ, Version und Sprache)
  • das verwendete Übertragungsprotokoll (z.B. HTTP/1.1)
  • ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung

Zweck: Die Erhebung und Bearbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen, so wie zu internen statistischen Zwecken.

Dienstleister: Unsere Website wird dabei durch Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA. Der Hoster hat im Falle des Supportes Zugriff auf die Website und damit auf Ihre Personendaten. AWS wird durch einen vereinbarten Auftragsbearbeitungsvertrag verpflichtet,
Ihre Personendaten einzig gemäss unserer Weisung zu bearbeiten, nach dem Auftrag unwiderruflich zu löschen und dabei die einschlägigen Datenschutzbestimmungen zu befolgen. Zur Stabilität und Systemsicherheit nutzten wir zudem den Dienstleister Cloudflare Inc. («Cloudflare»), 101 Townsend
St, San Francisco, CA 94107, USA. Mehr Informationen zum Umgang mit Nutzerdaten bei Kinsta und Cloudflare finden Sie in der Datenschutzerklärung unter:

Kinsta: https://kinsta.com/de/legal/datenschutzpolitik/

Cloudflare: https://www.cloudflare.com/privacypolicy/

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem würde unser berechtigtes Interesse an der Bearbeitung Ihrer Personendaten gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO bestehen.

Hinweis: Ihre Personendaten werden hierbei durch Unternehmen in den USA bearbeitet. Die USA stellen einen sogenannten unsicheren Drittstaat dar (siehe dazu auch Ziff. V). Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der Schweiz bzw. der EU vergleichbar ist. Wenn Sie in die Bearbeitung durch diese Unternehmen einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 17 nDSG (neues Datenschutzgesetz, tritt im September 2023 in Kraft) bzw. Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Notwendigkeit: Diese Informationen sind für die Funktionsweise der Website notwendig.

Aufbewahrungsdauer: Die zum Zwecke des Besuchs der Website entstanden Logfiles, warden gemäss den einschlägigen gesetzlichen Bestimmungen, solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.

2. Kontaktaufnahme

a) Allgemeine Anfragen, Beratungen, Bestellungen, Reklamationen

Datenbearbeitung: Zur Kontaktaufnahme können Sie unser telefonisch kontaktieren, das Kontaktformular nutzen oder eine E-Mal schreiben. Grund der Kontaktaufnahme kann eine Beratung oder eine Anfrage allgemeiner Natur sein.

Wenn Sie uns eine E-Mail schreiben, so werden Ihre Personendaten auch durch Microsoft bearbeitet, da wir Microsoft 365 nutzen.

Personendaten: Folgende Personendaten können erhoben werden:

  • E-Mail-Adresse
  • Vorname
  • Nachname

Zweck: Die Bearbeitung der angegebenen Personendaten hat den Zweck Ihre Anfrage hinsichtlich der Beratung, Bestellung, Reklamation und allgemeiner Anfragen nachzukommen und diese abzuarbeiten.

Dienstleister: Zur Bearbeitung der Kommunikation nutzen wir Microsoft 365 von der Microsoft Ireland Operations Ltd. In South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Ireland («Microsoft»). Microsoft wird durch neue aktuelle vereinbarte Standardvertragsklauseln und Auftragsbearbeitungsvertrag verpflichtet Ihre Personendaten einzig gemäss unserer Weisung zu bearbeiten, nach dem Auftrag unwiderruflich zu löschen und dabei die einschlägigen Datenschutzbestimmungen zu befolgen. Mehr Informationen zum Umgang mit Nutzerdaten bei Microsoft, finden Sie in der Datenschutzerklärung: https://privacy.microsoft.com/de- de/privacystatement

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem erfolgt die Bearbeitung Ihrer Personendaten hinsichtlich des US-Dienstes mit Ihrer ausdrücklichen Einwilligung u.a. gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wenn Sie in die Bearbeitung durch Microsoft einwilligen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die zum Zwecke der Kontaktaufnahme gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.

a) Artikelbewertungen

Datenbearbeitung: Sie können auf unserer Website bzw. in unserem Online-Shop Artikel bewerten und ein Feedback zu veröffentlichen.

Personendaten: Folgende Personendaten können erhoben werden:

  • E-Mail-Adresse
  • Vorname
  • Nachname
  • Bewertetes Produkt
  • Anzahl vergebener Sterne

Zweck: Die Artikelbewertungsfunktion nutzen wir, um Kundenfeedback zu sammeln und unser Produktportfolio zu verbessern.

Dienstleister: Die Artikelbewertungsfunktion wird durch den Dienstleister Trusted Shops AG, Subbelrather Strasse 15c, 50823 Köln, Deutschland («Trusted Shops») bereitgestellt. Mehr Informationen zum Umgang mit Nutzerdaten bei Trusted Shops finden Sie in der Datenschutzerklärung unter: https://www.trustedshops.ch/de/impressum/

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Mit Hochladen Ihres Kommentares willigen Sie zudem in die Veröffentlichung Ihrer Bewertung ein. Sie können eine von Ihnen erteilte Bewertung jederzeit löschen lassen. Dazu reicht eine formlose Mitteilung per E-Mail an uns.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die zum Zwecke der Artikelbewertung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.

3. Nutzung unseres Onlineshops

Datenbearbeitung: Um in unserem Online-Shop Bestellungen und Einkäufe sowie Zahlungsvorgänge vornehmen zu können, müssen Sie sich als Kunde bei uns registrieren. Die Registrierung kann mittels der Eröffnung eines Kundenkontos oder mittels der Registrierung als Gastkunde vorgenommen werden.

Personendaten: Folgende Personendaten werden dabei bei der Registrierung als Kunde und Einkäufen erhoben:

  • E-Mail-Adresse
  • Anrede
  • Vorname
  • Nachname
  • Anzeigename
  • Strasse und Hausnummer
  • Postleitzahl
  • Ort
  • Land
  • Mobilnummer/Telefon
  • Passwort (Bei Errichtung eines Kundenkontos)
  • Angaben im Rahmen der Zahlung (abhängig von der gewählten Zahlungsmethode)

Zweck: Die Registrierung als Kunde hat den Zweck Ihre Bestellungen und Einkäufe abwickeln zu können. Sofern Sie ein Kundenkonto eröffnet haben, so erheben wir die o.g. Personendaten, um Ihnen einen passwortgeschü tzten direkten Zugang zu Ihren bei uns gespeicherten Basisdaten zur Verfügung zu stellen. Sie können darin Ihre abgeschlossenen und offenen Bestellungen einsehen oder Ihre persönlichen Daten verwalten bzw. ändern.

Dienstleister: Zur Bereitstellung des Online-Shops nutzen wir das E-Commerce-System WooCommerce. Dieser Dienst ist eine Open Source Anwendung die durch die Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA gehosted («Kinsta»).

Des Weiteren verwenden wir für die Abwicklung Ihrer Online-Zahlung die Zahlungsplattformen TWINT von der TWINT AG, Stauffacherstrasse 41, 8004 Zürich, Schweiz («TWINT»), Saferpay von der Wordline Switzerland Ltd, Hardtumstrasse 201, 8005 Zürich, Schweiz («Saferpay»), Stripe von der Stripe, Inc. 510 Townsend Street, San Francisco, CA 94103, USA («Stripe») und Paypal von der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg («Paypal»). Mehr Informationen zum Umgang mit Nutzerdaten bei Kinsta, TWINT, Saferpay, Stripe und Paypal finden Sie in der jeweiligen Datenschutzerklärung:

Kinsta: https://kinsta.com/de/legal/datenschutzpolitik/
TWINT: https://www.twint.ch/datenschutz-app/
Saferpay: https://www.six-payment-services.com/en/services/legal/privacy-statement.html?
Stripe: https://stripe.com/de/privacy
Paypal: https://www.paypal.com/webapps/mpp/ua/privacy-full

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Die Bearbeitung Ihrer Personendaten wäre zudem, auf Ihre Anfrage hin, zur Durchführung vorvertraglicher Massnahmen oder zur Abwicklung eines Kaufvertrages gemäss Art. 6 Abs. 1 S. 1 lit. b DSGVO rechtmässig.

Hinweis: Ihre Personendaten werden hierbei durch Unternehmen in den USA bearbeitet. Die USA stellen einen sogenannten unsicheren Drittstaat dar (siehe dazu auch Ziff. V). Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der Schweiz bzw. der EU vergleichbar ist. Wenn Sie in die Bearbeitung durch o.g. Unternehmen einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 17 nDSG (neues Datenschutzgesetz, tritt im September 2023 in Kraft) bzw. Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die zum Zwecke der Registrierung als Kunde und Kaufabwicklung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und Solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist.

4. Bonitätsprüfung, Forderungsinkasso und Adressänderungen

Datenbearbeitung: Um Zahlungsausfälle zu vermeiden, führen wir bei Kauf auf Rechnung eine Bonitätsprüfung durch. Die Bonitätsprüfung wird erst durchgeführt, sobald Sie ein Angebot zum Kauf eines unserer Produkte abgegeben haben. Die Bonitätsprüfung wird auf Basis mathematisch – statistischer Verfahren durchgeführt und beinhaltet Wahrscheinlichkeitswerte (Score-Werte) bzgl. der Wahrscheinlichkeit eines Zahlungsausfalls. Die hierfür notwendigen Personendaten werden während des Registrierungsprozesses als Kunde gespeichert.

Personendaten: Folgende Personendaten werden bei einer Bonitätsprüfung bearbeitet:

  • Vorname
  • Nachname
  • Strasse und Hausnummer
  • Postleitzahl
  • Ort
  • Land

Zweck: Die Bearbeitung Ihrer Personendaten dient dem Zweck Zahlungsausfälle und damit einhergehende Preissteigerungen unserer Produkte zu vermeiden sowie u.a. Fälle von Betrug, Diebstahl und Unterschlagung zu minimieren und den Rechtsverfolgungsaufwand gering zu halten.

Dienstleister: Die Bonitätsprüfung wird durch die hierfür spezialisierte CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Schweiz («CRIF») durchgeführt. Mehr Informationen zum Umgang mit Nutzerdaten bei CRIF, Infoscore und Swisscom finden Sie in der jeweiligen Datenschutzerklärung:

CHRIF: https://www.mycrifdata.ch/#/dsg

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem würde unser berechtigtes Interesse an der Bearbeitung Ihrer Personendaten gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO bestehen.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die zum Zwecke der Bonitätsprüfung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist

5. Nutzung externer Technologien für Marketing- und Analysezwecke

Auf unseren Websites nutzen wir Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schliessen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Websites dann nicht optimal angezeigt werden und zahlreiche elementare Funktionen technisch nicht mehr zur Verfügung stehen.

Wir nutzen auf unseren Websites Session-Cookies und permanente Cookies. Wir bearbeiten Ihre Personendaten hinsichtlich der Cookies gemäss den Grundsätzen nach Art. 6 bis 8 DSG. Detaillierte Einblicke können Sie den nachstehenden Ziffern dieser Datenschutzerklärung entnehmen.

a) Nutzung von US-Technologien

HINWEIS: Die Übertragung von europäischen oder Schweizer Personendaten an Dienstleister ausserhalb der EU kann dazu führen, dass diese Daten an Dienstleister in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, überträgt. Wir haben mit Google vereinbart, dass eine Übertragung in die USA gestützt auf das E.U.- US oder Swiss – US Data Privacy Framework (hiernach Data Privacy Framework) erfolgt oder sollte das Data Privacy Framework für ungültig erklärt oder (noch) nicht gelten, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen. Durch Ihre Einwilligung über den Cookies-Bannern, willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsichere Drittstaaten übermittelt werden.

(1) Google Einwilligungsmodus

Double Click nutzen wir, um Ihnen gezielte Werbeeinblendungen und Werbeanzeigen auf diversen Internetseiten für unsere Produkte anzuzeigen («Conversion Tracking»). Durch die hinterlegten permanenten Cookies, wird ihr Surfverhalten ausgewertet, wodurch individuelle Werbung angezeigt werden kann.

Personendaten: Über den Einwilligungsmodus wird der von uns vorgegebene Standardeinwilligungsstatus (akzeptiert) sowie Ihr allenfalls davon abweichender Einwilligungsstatus und ihre IP-Adresse übermittelt

Zweck: Diese Datenbearbeitung ermöglicht uns die an den Google Tag Manager angebundenen Dienste datenschutzkonform einsetzen zu können, indem wir Ihre Einwilligung einholen und dokumentieren.

Dienstleister: Mit der Interaktion mit dem Google Consent Mode, werden Ihre Daten an Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, weitergegeben

Hinweis: Die Übertragung von europäischen oder Schweizer Personendaten zu Google führt dazu, dass diese Daten an Google in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, überträgt. Wir haben mit Google vereinbart, dass eine Übertragung in die USA gestützt auf das E.U.- US oder Swiss – US Data Privacy Framework (hiernach Data Privacy Framework) erfolgt oder sollte das Data Privacy Framework für ungültig erklärt oder (noch) nicht gelten, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen. Durch Ihre Einwilligung über den Cookies-Bannern, willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsichere Drittstaaten übermittelt werden.

Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung des Dienstleisters: https://policies.google.com/privacy?hl=de

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Ihre Daten werden nach 18 Monaten automatisch gelöscht.

(2) Google Tag Manager

Datenbearbeitung: Wir nutzen auf unserer Website den Google Tag ManagerGTM»). Der GTM ist ein Tag-Management System, über welches Tags einheitlich über eine Benutzeroberfläche eingebunden werden. Tags sind kurze Quellcode-Abschnitte, die Aktivitäten verfolgen und auf andere Systeme zugreifen können, um zentral zu steuern, wann bestimmte Systeme ausgelöst werden. Eingebunden in den GTM ist Google Analytics. Damit ist GTM lediglich eine Schaltstelle zwischen Website und Analyse-Software. Sie können das Setzen von Tags in den Browsereinstellungen jederzeit verhindern. Weitere Informationen zu diesen Systemen und deren Datenbearbeitungen finden Sie in fortfolgenden Kapiteln.

Personendaten: GTM sorgt für die Aktivierung anderer Tools, welche ihrerseits Personendaten erheben. Je nach eingebundenem Tool erhebt GTM:

  • IP-Adressen der Websitenbesucher
  • Weitergabe der IP-Adressen an Analyse-Programme

Zweck: Wir bearbeiten Ihre Personendaten zu Marketing- und Analysezwecken. Wir werten dabei Ihr Nutzerverhalten aus, betreiben Conversion Tracking, erstellen Statistiken und optimieren unsere Werbekanäle und Ansprachen.

Dienstleister: Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irland.

Hinweis: Die Übertragung von europäischen oder Schweizer Personendaten zu Google führt dazu, dass diese Daten an Google in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, überträgt. Wir haben mit Google vereinbart, dass eine Übertragung in die USA gestützt auf das E.U.- US oder Swiss – US Data Privacy Framework (hiernach Data Privacy Framework) erfolgt oder sollte das Data Privacy Framework für ungültig erklärt oder (noch) nicht gelten, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen. Durch Ihre Einwilligung über den Cookies-Bannern, willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in unsichere Drittstaaten übermittelt werden.

Mehr Informationen über den Umgang mit Personendaten finden Sie in der jeweiligen Datenschutzerklärung des Dienstleisters: https://policies.google.com/privacy?hl=de

Rechtsgrundlage: Die Verwendung von GTM erfolgt gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Ihre Daten werden auf dem Endgerät bis zu zwei Jahren gespeichert, sofern sie nicht erneuert werden.

(3) Einbindung von Analysediensten in Google Tag Manager

Datenbearbeitung: Auf unserer Website nutzen wir den Analysedienst Meta Conversion API der Meta Platforms Ireland Limited («Meta»). Dieser Dienst ist in unsere Google Tag Manager («GTM») Instanz integriert. Hierüber werden Ihre von GTM auf unserer Website erfassten Daten an Meta weitergegeben und ausgewertet. Meta stellt uns die Daten anschliessend per Dashboard als Bericht bereit.

Personendaten: Wenn Sie unsere Website besuchen und Cookies akzeptiert haben, werden folgende Daten bearbeitet:

  • Nutzerverhalten
  • IP-Adresse
  • Verbindungsdaten
  • Geräte- und Browserinformationen bzw. App-Informationen
  • Daten über die aufgerufenen Inhalte

Zweck: Die Bearbeitung Ihrer Daten durch Meta ermöglicht uns die Analyse von Conversion Ereignissen, wie Warenkorbinhalte, Bestellungen oder Zahlungen auf unserer Website. Hierdurch können wir das Verhalten unserer Websitebesucher optimal analysieren.

Dienstleister: Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Hinweis: Meta bearbeitet Ihre Daten auf ihren Servern in den USA. Die Übertragung von europäischen oder Schweizer Personendaten zu Meta kann dazu führen, dass diese Daten an ihre Muttergesellschaft in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, überträgt. Wir haben mit Meta vereinbart, dass eine Übertragung in die USA gestützt auf das E.U.- US oder Swiss – US Data Privacy Framework (hiernach Data Privacy Framework) erfolgt oder
sollte das Data Privacy Framework für ungültig erklärt oder (noch) nicht gelten, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen. Die Standardvertragsklauseln sind Teil unseres Vertrages mit Meta und können eingesehen werden unter: https://developers.facebook.com/terms/#internatinaltransfers

Rechtsgrundlage: Wir bearbeiten Ihre Daten aufgrund Ihrer Einwilligung gem. Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über den Cookie Banner erteilen. Ihre einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Die Aufbewahrungsdauer im Rahmen von Meta Conversion API beträgt grundsätzlich 90 Tage.

(4) TikTok Pixel

Datenbearbeitung: Auf unserer Website nutzen wir den Analysedienst TikTok Pixel der TikTok Technology Limited («TikTok»). Dieser Dienst ist in unsere Google Tag Manager («GTM») Instanz integriert. Hierüber werden Ihre von GTM auf unserer Website erfassten Daten an TikTok weitergegeben und ausgewertet. TikTok stellt uns die Daten anschliessend per Dashboard als Bericht bereit.

Personendaten: Wenn Sie unsere Website besuchen und Cookies akzeptiert haben, werden folgende Daten bearbeitet:

  • Nutzerverhalten
  • IP-Adresse
  • Verbindungsdaten
  • Geräte- und Browserinformationen bzw. App-Informationen

Daten über die aufgerufenen Inhalte

Zweck: Die Bearbeitung Ihrer Daten durch TikTok Pixel ermöglicht uns die Analyse von Conversion Ereignissen, wie Warenkorbinhalte, Bestellungen oder Zahlungen auf unserer Website. Hierdurch können wir das Verhalten unserer Websitebesucher optimal analysieren.

Dienstleister: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland

Hinweis: TikTok bearbeitet Ihre Daten auf ihren Servern in den USA, Malaysia und in Singapur. Die Übertragung von europäischen oder Schweizer Personendaten zu TikTok kann dazu führen, dass diese Daten an ihre Muttergesellschaft in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, überträgt. Wir haben mit TikTok vereinbart, dass eine Übertragung in die USA gestützt auf das E.U.- US oder Swiss – US Data Privacy Framework (hiernach Data Privacy Framework) erfolgt oder sollte das Data Privacy Framework für ungültig erklärt oder (noch) nicht gelten, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen. Die Standardvertragsklauseln sind Teil unseres Vertrages mit TikTok und können eingesehen werden unter: https://ads.tiktok.com/i18n/official/policy/controller-to-controller

Rechtsgrundlange: Wir bearbeiten Ihre Daten aufgrund Ihrer Einwilligung gem. Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über den Cookie Banner erteilen. Ihre einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Notwendigkeit: Die erwähnten Daten sind im Rahmen der Websites-Funktionalität nicht notwendig.

Aufbewahrungsdauer: Wir bewahren Ihre Daten nicht länger als 90 Tage auf und löschen diese anschliessend.

(4) Nutzung von Social-Media Buttons

Datenbearbeitungen:

Facebook-, Instagram-Buttons Wir betreiben Social-Media Profile auf Facebook (https://www.facebook.com/inoivcosmetics) und Instagram (https://www.instagram.com/inoivcosmetics/). Sie können über diese Profile mit uns in Kontakt treten. Auch haben wir auf unserer Website Social Media-Buttons von Facebook und Instagram platziert, damit Sie einfach zu unserem Facebook- und Instagram Profil verlinkt werden. Ihre Personendaten werden erst bearbeitet, wenn Sie auf den Social Media-Button von Facebook und/oder Instagram oder auf eingebettete Bilder klicken oder mit uns auf Facebook oder Instagram Kontakt aufnehmen. Die
erhobenen Daten werden unter anderem auch anonymisiert und dann in Form von Statistiken verwendet. Auch wird ein wiedererkennbarer Marker gesetzt.

Personendaten: Folgende Personendaten werden dabei bearbeitet

  • Nutzerverhalten
  • IP-Adresse
  • Verbindungsdaten
  • Geräte und Browserinformationen
  • Daten über die aufgerufenen Inhalte beim Klicken auf Social Media-Button
    • Benutzername bzw. Vor- und Nachname
    • Evtl. Bild, Daten, die Sie uns im Rahmen der Kontaktaufnahme zukommen lassen

Die Facebook- und Instagram-Buttons dienen der Strukturierung unserer Website und werden benutzt, um andere Webinhalte auf unserer Webseite zu platzieren.

Dienstleister: Anbieter des Facebook Pixels sowie des Facebook- als auch Instagram Plugins ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland («Facebook»). Anbieter des Pinterest-Pixels ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland («Pinterest»). Mehr Informationen zum Umgang mit Nutzerdaten bei Facebook und Pinterest finden Sie in der jeweiligen Datenschutzerklärung:

Facebook: https://www.facebook.com/about/privacy/
Pinterest: https://policy.pinterest.com/de/privacy-policy

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG und Art. 13 Abs. 1 DSG. Zudem erfolgt die Bearbeitung Ihrer Personendaten als Bürger der EU mit Ihrer ausdrücklichen Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. f DS GVO. Wenn Sie in die Bearbeitung durch Facebook und Pinterest einwilligen, willigen Sie daher zugleich ein, dass Ihre Personendaten nach Art. 17 DSG bzw. Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Aufbewahrungsdauer: Ihre Daten hinsichtlich des Facebook- und Pinterst-Pixels werden auf dem Endgerät bis zu zwei Jahren gespeichert. Hinsichtlich des Facebook- und Instagram-Plugins können Cookies bis zu 10 Jahre auf Ihrem Endgerät gespeichert werden. Daten die in Zusammenhang mit Ihrer Kontaktaufnahme via Facebook oder Instagram bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.

b) Nutzung von EU-Technologien

HINWEIS: EU und Schweizer Technologien unterliegen einem ähnlichen Datenschutzniveau, daher ist der Datentransfer in und aus der Schweiz in und aus der EU datenschutzkonform. Für derartige Datentransfers wurden Auftragsbearbeitungsverträge gemäss Ziffer IV dieser Datenschutzerklärung
vereinbart.

(1) Nutzung von Sendinblue – Newsletter Technologien

Datenbearbeitungen: Mit dem Newsletter informieren wir Sie über uns und unsere Angebote und Aktionen. Die bei der Anmeldung für den Newsletterempfang gespeicherten Daten werden an Sendinblue übermittelt und gespeichert. Auch hat Sendinblue im Supportfall Einsicht in die oben erwähnten Personendaten. Die von Ihnen zum Zwecke des Newsletterbezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Sendinblue gelöscht.

Des Weiteren bietet Sendinblue verschiedene Analysemöglichkeiten darüber, wie die versandten Newsletter geöffnet und benutzt werden, z. B. an wie viele Nutzer eine E-Mail versendet wurde, ob E-Mails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet haben. Diese Analysen sind gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. Wenn Sie in den Newsletterversand einwilligen, willigen Sie daher zugleich in die Analyse durch Sendinblue ein

Personendaten: Folgende Personendaten werden dabei bearbeitet:

  • E-Mail
  • IP-Adresse
  • Datum der Anmeldung

Zweck: Die besagten Daten werden zum Zwecke des Newsletterversandes und der Newsletteranalyse bearbeitet.

Dienstleister: Wir verwenden zum Versand unseres Newsletters den Dienst Sendinblue der Sendinblue GmbH (jetzt Brevo), Köpenicker Strasse 126, 10179 Berlin, Deutschland («Sendinblue»)

Mehr Informationen zum Umgang mit Nutzerdaten bei Sendinblue finden Sie in der jeweiligen Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

Bearbeitungsgrundsätze: Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Zudem erfolgt die Bearbeitung Ihrer Personendaten als Bürger der EU mit Ihrer Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den «Abmelden»-Link im Newsletter oder per E-Mail an uns direkt. Die
Rechtmässigkeit der bereits erfolgten Datenbearbeitungsvorgänge bleibt vom Widerruf unberührt.

Notwendigkeit: Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig

Aufbewahrungsdauer: Die zum Zwecke der Versendung von Newsletter und Analyse gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist oder Sie uns die Einwilligung in die Bearbeitung dieser Personendaten entziehen.

IV. Weitergabe an Dritte

Eine Übermittlung Ihrer Personendaten an Dritte zu anderen als den aufgeführten Zwecken und an andere Auftragnehmer ausser den aufgeführten und ihre Unterauftragnehmer findet nicht statt. Bei Dritten handelt es sich zum Beispiel um Technologieanbieter für den optimalen Betrieb der Websites und Social Media-Auftritten sowie zur Anbietung der vorgehend aufgeführten Dienstleistungen.

Mit Dritten die dem DSG oder der DSGVO unterliegen und Ihre Personendaten im Auftragsverhältnis bearbeiten, wurde ein Auftragsbearbeitungsvertrag geschlossen. Dritte bearbeiten Ihre Personendaten nur auf unsere Weisung und werden Ihre Personendaten nach dem Auftrag unwiderruflich löschen und dabei die einschlägigen Datenschutzbestimmungen befolgen.

V. Personendatentransfers in Drittstaaten ohne adäquates Datenschutzniveau

Es erfolgt keine Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau oder nur unter der vertraglichen Verpflichtung zur Einhaltung eines genügenden Datenschutzniveaus (EU Standardklauseln). Eine Übermittlung von Personendaten in Drittstaaten findet nur statt, wenn die datenschutzrechtlichen Voraussetzungen der Art. 6 DSG bzw. Art. 44 ff. DSGVO gegeben sind. Als einen Drittstaat wird ein Staat ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem das schweizerische Datenschutzrecht bzw. die europäische DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn gemäss des EDÖB bzw. der EU- Kommission der Staat kein angemessenes Datenschutzniveau aufweist.

Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der Angemessenheitsbeschluss für die USA für ungültig erklärt. Der EDÖB hat der USA die Angemessenheit ebenfalls entzogen. Die USA ist damit ein sogenannter unsicherer Drittstaat. Bei einer Übermittlung von Personendaten in die USA besteht das Risiko, dass US-Behörden Zugriff auf die Personendaten erlangen können. Schweizer-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA zu. Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir Personendaten in die USA oder in andere unsichere Drittstaaten übermitteln.

VI. Datensicherheit

Wir ergreifen angemessene Massnahmen um sicherzustellen, dass Ihre Personendaten nicht unerlaubterweise von Dritten eingesehen oder entwendet werden können. Insbesondere durch angemessene technische (z.B. Firewall, Passwortschutz, SSL-Verschlüsselung etc.) und organisatorische (z.B. Beschränkung der Berechtigten, Schulung der Berechtigten etc.) Massnahmen stellen wir sicher, dass nur autorisierte Personen auf diese Daten Zugriff haben. Unsere Datenbearbeitung und unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, dazu gehören Name, Anschrift, Telefonnummer oder E-Mail-oder IP-Adresse. Wir nutzen eine SSL-Verschlüsselung aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer
Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

VII. Aufbewahrungsdauer

Wir behalten Ihre Personendaten so lange auf, wie wir dies zur Einhaltung der geltenden Gesetze als notwendig oder angemessen erachten oder so lange sie für die Zwecke, für die sie gesammelt wurden notwendig sind. Wir löschen Ihre Personendaten, sobald diese nicht mehr benötigt werden und auf jeden Fall nach Ablauf der gesetzlich vorgeschriebenen maximalen Aufbewahrungsfrist von fünf respektive zehn Jahren. Nicht mehr notwendige Daten, für die keine gesetzliche Aufbewahrungspflicht besteht, werden nach dahinfallen des Zweckes und Rechtfertigungsgrundes vernichtet. Im einzelnen Bewahren wir Ihre Daten für folgende Dauer auf:

Daten, welche wir aufgrund Gesetz bearbeiten, bewahren wir während der gesetzlichen Aufbewahrungsdauer auf, beispielsweise wenn es das Arbeits-, Sozialversicherungs-, Steuerrecht oder die Geschäftsbücherverordnung es vorschreibt;

Daten, welche wir für die Erfüllung eines Vertrags benötigen, behalten wir mindestens für die Dauer des Vertrags auf und für maximal 10 Jahre danach, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte;

Daten, welche wir zur Wahrung unserer berechtigten Interessen bearbeiten, bewahren wir nach Ende der Vertragsbeziehung für maximal zehn Jahre auf, ausser wir benötigen die Daten für die Geltendmachung unserer Rechte.

VIII. Ihre Rechte

Sie können als allfällig betroffene Person uns gegenüber und gemäss dem jeweils anwendbaren nationalen und internationalen Recht verschiedene Ansprüche geltend machen. Zur Erfüllung dieser Ansprüche bearbeiten wir gegebenenfalls erneut Ihre Personendaten. Abhängig vom anwendbaren Recht, können die betroffenen Personen folgende Rechte geltend machen:

  • Auskunft über Ihre von uns bearbeiteten Personendaten zu verlangen. Insbesondere kann eine Auskunft nach Art. 8 DSG bzw. Art. 15 DSGVO Informationen enthalten:
    • über die Bearbeitungszwecke
    • die Kategorie der Personendaten
    • die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
    • die geplante Speicherdauer
    • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Bearbeitung oder Widerspruch
    • das Bestehen eines Beschwerderechts
    • die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden
    • sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten
  • unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Personendaten zu verlangen (Art. 5 Abs. 2 DSG bzw. Art. 16 DSGVO);
  • die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Bearbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäss Art. 21 DSGVO Widerspruch gegen die Bearbeitung eingelegt haben (Art. 15 DSG bzw. Art. 18 DSGVO);
  • Ihre Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO);
  • die Löschung Ihrer bei uns gespeicherten Personendaten zu verlangen, soweit nicht die Bearbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 15 DSG bzw. Art. 17 DSGVO);
  • Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO);
  • Widerspruch gegen die Bearbeitung erheben, sofern Ihre Personendaten auf Grundlage von berechtigten Interessen gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO bearbeitet werden (Art. 21 DSGVO) und soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird;
  • sich bei einer Aufsichtsbehörde (vgl. oben) zu beschweren (Art. 77 DSGVO)

IX. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder neuen Bearbeitungsmethoden anzupassen.