Datenschutzerklärung1. Worum geht es in dieser Datenschutzerklärung?
«Personendaten» sind alle Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, und «bearbeiten» meint jeden Umgang damit, z.B. die Beschaffung, Verwendung und Bekanntgabe. Wir bearbeiten deshalb sehr oft Personendaten. Wir erläutern in dieser Datenschutzerklärung, wie wir dies im Rahmen unserer Geschäftstätigkeit und im Zusammenhang mit unserer Website tun. Falls Sie weitere Informationen zu unserer Datenbearbeitung wünschen, wenden Sie sich gerne an uns (Ziff. 2).
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft der «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle (auch «wir»):
Mächler Brillen und Contactlinsen AG
Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an folgende Adresse wenden:
Rathausstrasse 3-5, 8640 Rapperswil
3. Wie bearbeiten wir Daten im Zusammenhang mit unseren Produkten und Dienstleistungen?
Zu unseren Produkten gehören z.B. [Brillen, Sonnenbrillen und Kontaktlinsen] und zu unseren Dienstleistungen z.B. [Sehtests und augenoptische Beratungen]. Wenn Sie unsere Produkte und Dienstleistungen (zusammen «Leistungen») in Anspruch nehmen, bearbeiten wir Daten für die Vorbereitung des Vertragsschlusses und für die Durchführung des entsprechenden Vertrags:
Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir Daten der Kontaktpersonen, mit denen wir in Kontakt stehen, z.B. Name, Kontaktangaben, Berufsangaben und Angaben aus der Kommunikation, und Angaben über Führungspersonen usw. als Teil der allgemeinen Informationen über Unternehmen, mit denen wir zusammenarbeiten.
4. Wie bearbeiten wir Daten im Zusammenhang mit Werbung?
Wir bearbeiten Personendaten auch, um uns und unsere Leistungen zu bewerben:
5. Wie arbeiten wir in der Gruppe zusammen?
Wir sind Teil der Dynoptic-Gruppe. Wir beziehen deshalb bestimmte Dienstleistungen aus der Gruppe, z.B. Accounting- und IT-Dienstleistungen. Die Gruppenunternehmen unterstützen sich aber auch in anderen Belangen gegenseitig und können dafür auch Personendaten austauschen. Wir können Personendaten z.B. an Unternehmen der Gruppe weitergeben, damit Lieferungen abgefertigt werden können. [Kundendienst, Kundendatenbank usw., ggf. aber auch Marketing]. Gruppengesellschaften können Daten, die sie von anderen Gruppengesellschaften erhalten, auch für ihre weiteren Zwecke verwenden, analog zu Ziff. 9 unten. Wir gehen davon aus, dass solchen Bekanntgaben keine Geheimnisinteressen entgegenstehen, wenn Sie uns nichts anderes mitteilen. Wir arbeiten mit Gruppenunternehmen dabei datenschutzrechtlich oft in gemeinsamer Verantwortung. Für Ihre Betroffenenrechte können Sie sich gerne an uns wenden (wir stimmen uns in diesem Fall mit anderen Gruppenunternehmen ab), aber auch direkt an diese.
Wie arbeiten wir mit Dienstleistern zusammen?
Wir nehmen verschiedene Leistungen von Dritten in Anspruch, besonders IT-Dienstleistungen (Beispiele sind Anbieter von Hosting- Datenanalyseleistungen), Versand- und Logistikleistungen und Leistungen von Banken, der Post, Beratern usw. Zu Dienstleistern für unsere Webseite finden Sie unter Ziff. 8 Angaben. Dabei können diese Dienstleister im erforderlichen Umfang auch Personendaten bearbeiten.
6. Können wir Daten ins Ausland bekannt geben?
Die Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft besonders Hersteller optischer Produkte und IT-Dienstleister. Diese haben Standorte sowohl innerhalb der EU bzw. des EWR, aber auch in anderen Ländern weltweit. Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens (dazu Ziff. 9). Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben, oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.
7. Wie bearbeiten wir Daten im Zusammenhang mit unserer Website?
Bei jeder Verwendung unserer Webseite fallen aus technischen Gründen bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Webseite. Diese Daten verwenden wir, damit unsere Webseite verwendet werden kann, um die Systemsicherheit und -stabilität zu gewährleisten, unsere Website zu optimieren, und zu statistischen Zwecken.
Unsere Website verwendet zudem Cookies, d.h. Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Dadurch können wir einzelne Besucher unterscheiden, in der Regel aber ohne sie zu identifizieren. Cookies können auch Informationen über aufgerufene Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies («Session-Cookies») werden beim Schliessen des Browsers gelöscht. Andere («dauerhafte Cookies») bleiben für eine bestimmte Dauer gespeichert, damit wir Besucher bei einem späteren Besuch wiedererkennen können. Wir können auch andere Technologien z.B. zur Speicherung von Daten im Browser verwenden [, aber auch zur Wiedererkennung, z.B. Pixel Tags oder Fingerprints. Pixel Tags sind unsichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dadurch bestimmte Angaben übermitteln (ähnlich wie bei den in Ziff. 4 bereits erwähnten Newslettern). Fingerprints sind Angaben über die Konfiguration Ihres Endgeräts, die Ihr Endgerät von anderen Geräten unterscheidbar machen].
Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder Cookies und andere gespeicherte Daten löscht. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»).
Diese Cookies und anderen Technologien können auch von Drittunternehmen stammen, die uns bestimmte Funktionen bereitstellen. Auch diese können sich ausserhalb der Schweiz und des EWR befinden (dazu finden Sie unter Ziff. 7 An-gaben). Zum Beispiel setzen wir Analysedienste ein, damit wir unsere Webseite optimieren [und personalisieren] können. [Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, Sie auf unseren Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen).] Die entsprechenden Drittanbieter können dafür die Nutzung der Webseite aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Webseiten verbinden. So können sie Verhalten der Nutzer über mehrere Webseiten und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Webseite oder anderen Webseiten. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten der betreffenden Person zuordnen.
8. Wie bearbeiten wir Daten über Social Media?
Wir betreiben auf sozialen Netzwerken und anderen Plattformen eigene Auftritte ([Facebook Fanpages und einen YouTube-Kanal]). Wenn Sie dort mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir dazu Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden (dazu Ziff. 4 und 10). Beachten Sie bitte, dass der Anbieter der Plattform Daten (z.B. zum Nutzerverhalten) auch selbst erhebt und verwendet, ggf. zusammen mit anderen ihm bekannten Daten (z.B. für Marketingzwecke oder zur Personalisierung der Plattforminhalte). Soweit wir mit dem Anbieter gemeinsam verantwortlich sind, treffen wir eine entsprechende Vereinbarung, über die Sie sich beim Anbieter informieren können.
9. Gibt es weitere Bearbeitungen?
Ja, denn sehr viele Vorgänge sind ohne eine Bearbeitung von Personendaten nicht möglich, auch übliche und sogar unvermeidliche interne Abläufe. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei bearbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen (wenn auch nicht unbedingt häufigen) Fällen:
10. Wie lange bearbeiten wir Personendaten?
Wir bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.
11. Was sind Ihre Rechte?
Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können:
Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns (Ziff. 2). In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeits-beauftragten (EDÖB).
|