Datenschutzerklärung

Datenschutzerklärung der SIGVARIS AG

Inhaltsübersicht:
1. Überblick, Geltungsbereich
2. Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten sowie der Aufsichtsbehörden
3. Datenbearbeitungen im Einzelnen
4. Empfänger ausserhalb der Schweiz, EU und EWR
5. Datensicherheit
6. Speicherdauer und Löschung
7. Cookies und Consent-Management
8. Ihre Rechte als betroffene Person
9. Aktualität der Datenschutzerklärung

1. Überblick, Geltungsbereich

Die SIGVARIS AG (nachfolgend «SIGVARIS/wir/uns») legt hohen Wert auf die Einhaltung der einschlägigen Datenschutzbestimmungen. Im Rahmen der Nutzung unserer Website «https://www.sigvaris.com/de-ch», unseres Online-Shops und der angebotenen Funktionen, werden Ihre Personendaten durch uns als den für die Datenbearbeitung Verantwortlichen bearbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Pflichten erforderlich ist.
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, also z. B. Name, Adresse, E-Mail-Adresse oder Nutzerverhalten.Wir bearbeiten Ihre Personendaten nach den Bearbeitungsgrundsätzen gemäss Art. 6 bis 8 DSG. Der Schutz Ihrer Privatsphäre ist uns wichtig und wir legen hohen Wert auf die Einhaltung der einschlägigen Datenschutzvorschriften. Mit der folgenden Datenschutzerklärung informieren wir Sie umfassend über Art und Umfang der Bearbeitung von Ihren Personendaten durch die SIGVARIS AG und erklären Ihnen Ihre Rechte im Zusammenhang mit der Bearbeitung von Personendaten in unserem Unternehmen. Die Bearbeitung von Personendaten unserer Mitarbeiter und Lieferanten regeln wir ausschliesslich im Rahmen der spezifischen Verträge.
Über ein allfällig einschlägiges Widerspruchsrecht werden Sie in unserem Kapitel «8. Ihre Rechte als betroffene Person» informiert.
Die vorliegende Datenschutzerklärung gilt für sämtliche Bearbeitungstätigkeiten, welche im Zusammenhang mit Personendaten über unsere Website stehen, insbesondere:
• Besuch unserer Website
• Kontaktaufnahme und diverse Kontaktformulare
• Bestellungen und Bezahlungen in unserem Shop
• Newsletter
• Einrichtung und Nutzung eines Kundenkontos
• Cookies
• Social Media
Nicht Gegenstand dieser Datenschutzerklärung sind verlinkte Websites anderer Anbieter oder Websites, von denen aus auf unsere Website verlinkt wird.
Die Datenverarbeitung durch die SIGVARIS AG lässt sich hauptsächlich in folgende Kategorien einteilen:

Vertragsabwicklung: Zum Zwecke der Bestell- und Vertragsabwicklung bearbeiten wir alle Daten, die für den Abschluss und die Durchführung von Kaufverträgen in unserem Online-Shop erforderlich sind. Wenn wir für die Vertragsdurchführung externe Dienstleister einsetzen (z. B. Logistikunternehmen für den Versand oder Zahlungsdienstleister), geben wir die erforderlichen Daten in dem jeweils erforderlichen Umfang an diese weiter. Details dazu finden Sie weiter unten bei den jeweiligen Bearbeitungstätigkeiten.
Werbliche Ansprache: Die im Rahmen einer Bestellung erhobenen Daten verwenden wir – neben der Vertragsabwicklung – auch, um Kunden gelegentlich über neue Angebote und Aktionen zu informieren. Unter bestimmten Voraussetzungen nutzen wir dafür Ihre postalischen Kontaktdaten oder Ihre E-Mail-Adresse für Werbung für ähnliche Produkte, soweit dies gesetzlich zulässig ist. Sie haben selbstverständlich jederzeit die Möglichkeit, einer solchen werblichen Verwendung Ihrer Daten zu widersprechen oder eine erteilte Einwilligung zu widerrufen.
Website-Besuch und Online-Services: Beim Besuch unserer Website werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Darunter können auch Personendaten fallen. Die so erhobenen Informationen nutzen wir unter anderem, um die Website optimiert darzustellen oder um z. B. den Warenkorb-Funktionsumfang und andere Shop-Funktionen bereitzustellen. Darüber hinaus setzen wir – nach Ihrer Einwilligung – auch Analyse- und Tracking-Technologien ein, um die Nutzung unserer Website auszuwerten und unser Angebot sowie Werbung zu optimieren. Details hierzu finden Sie unten in den entsprechenden Abschnitten bei 7. Cookies und Consent-Management.

Den Vorgaben des Schweizer Datenschutzrechts, dem Bundesgesetz über den Datenschutz (DSG) vom 25. September 2020, SR 235.1) inkl. der dazugehörigen Verordnung über den Datenschutz (Datenschutzverordnung, DSV), entsprechend stehen Ihnen verschiedene Rechte zu, etwa das Recht auf Widerspruch gegen bestimmte Datenbearbeitungen (insbesondere gegen Bearbeitung zu Werbezwecken). Die Möglichkeiten zum Widerspruch bzw. zum Widerruf von Einwilligungen sind unten jeweils dargestellt.

Sollten Sie Fragen zu einzelnen Datenbearbeitungen oder zu unserer Datenschutzerklärung insgesamt haben, können Sie sich jederzeit gern an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie im nächsten Abschnitt.

2. Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten sowie der Aufsichtsbehörden

Diese Datenschutzerklärung gilt für die Datenbearbeitung durch die

SIGVARIS AG,
Gröblistrasse 8,
9014 St. Gallen, Schweiz
E-Mail: info@sigvaris.com

– im Folgenden „Verantwortlicher“ oder „wir“ genannt. Die SIGVARIS AG ist Vertragspartner für Einkäufe in unserem Online-Shop.

Für die genannten Webseiten bzw. unsere Online-Angebote (etwa unser Shop unter shop.sigvaris.com) ist die SIGVARIS AG die verantwortliche Stelle. Der/die betriebliche Datenschutzbeauftragte der SIGVARIS AG ist unter der o.g. Anschrift (Stichwort: Datenschutz) bzw. per E-Mail unter support.ch@sigvaris.com erreichbar.

Die zuständige Aufsichtsbehörde ist

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1
3003 Bern
Schweiz
Telefon: +41 58 462 43 95
Website: https://www.edoeb.admin.ch/edoeb/de/home.html

3. Datenbearbeitungen im Einzelnen

Im Folgenden erläutern wir Ihnen konkret, welche Personaldaten wir bei der Nutzung unserer Website, unseres Online-Shops und der angebotenen Funktionen bearbeiten. Wir geben jeweils den Zweck und die Rechtsgrundlage der Bearbeitung an, nennen relevante Datenkategorien und informieren über die Empfänger Ihrer Daten sowie ggf. Drittlandtransfers. Soweit die Datenherkunft nicht bei Ihnen selbst liegt, wird dies ebenfalls erwähnt.

3.1. Aufruf unserer Website

Beim Aufruf unserer Website werden durch den auf Ihrem Endgerät verwendeten Browser automatisch bestimmte Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Dabei werden ohne Ihr Zutun folgende Informationen erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Geräts,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
die Webseite, von der aus der Zugriff erfolgte (Referrer-URL)
Status-Codes (z.B. Fehlermeldung)
Menge der gesendeten Daten in Byte
ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung
der von Ihnen verwendete Browser und das Betriebssystem Ihres Endgeräts (Typ, Version, Spracheinstellung, Standort)
Inhaber des IP-Adressbereichs (i.d.R. der Name Ihres Zugangsproviders)
die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen

Diese Informationen sind für die Funktionsweise der Website notwendig.

Unsere Website wird auf Servern von der Shopify International Ltd., 2nd Floor 1-2 Victoria Buildings, Haddington Road, D04 XN32 Dublin 4, Irland («Shopify»), gehostet. Dabei läuft die Cloud über eigene Server von Shopify in der EU. Shopify kann im Falle des Supportes Zugriff auf die Website und damit auf Ihre Personendaten haben.

Diese Datenbearbeitung erfolgt, um den Verbindungsaufbau der Website und eine komfortable Nutzung unserer Website zu ermöglichen sowie die Systemsicherheit zu gewährleisten.

Rechtsgrundlage für die vorübergehende Speicherung der IP-Adresse und der Logdaten ist Art. 31 Abs. 1 DSG. Unser überwiegendes privates Interesse folgt aus den genannten Zwecken (Gewährleistung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung sowie der Stabilität und Sicherheit der Website). Wir können aus den erhobenen Log-Daten keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.

Die Bearbeitung erfolgt in der Schweiz und der EU. Wir haben mit unserem Auftragsverarbeiter einen Auftragsverarbeitungsvertrag abgeschlossen. Die Übertragung von europäischen oder Schweizer Personendaten zu Shopify kann dazu führen, dass diese Daten an ihre Muttergesellschaft in Kanada oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, übertragen werden. Wir haben mit Shopify vereinbart, dass eine Übertragung nach Kanada gestützt auf gleichwertige Datenschutzgesetze erfolgt oder sollten solche nicht bestehen, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen. Durch Ihre Anfrage willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 DSG in unsichere Drittstaaten übermittelt werden.

Weitere Informationen zum Datenschutz bei Shopify finden Sie unter: https://www.shopify.com/ch/legal/datenschutz

Die Logdaten werden nur so lange aufbewahrt, wie sie zur Gewährleistung der Sicherheit und Funktionsfähigkeit der Website sowie zur Erfüllung gesetzlicher Vorgaben erforderlich sind und anschliessend nach Wegfall des Speicherzwecks automatisch gelöscht. Weitere Informationen dazu finden Sie im Abschnitt 6. Speicherdauer und Löschung.

Sofern Sie in Ihrem Browser oder Betriebssystem die Geolokalisierung aktiviert haben und in diese eingewilligt haben, nutzen wir ggf. diese Funktion, um Ihnen standortbezogene Services anzubieten (z. B. Anzeige der nächstgelegenen Filiale). Ihre Standortdaten verwenden wir ausschliesslich für diese Zwecke. Nach Beendigung der Nutzung wird die Standortverarbeitung beendet und die Daten werden gelöscht. Derzeit setzen wir Geolokalisierung nicht ein; dieser Hinweis dient nur der Vollständigkeit.

3.2. Nutzung eines Kundenkontos

Um Ihnen ein komfortables Einkaufserlebnis zu ermöglichen, bieten wir die freiwillige Einrichtung eines persönlichen Kundenkontos an. In diesem passwortgeschützten Konto können Ihre Daten dauerhaft hinterlegt werden, sodass Sie sie nicht bei jeder Bestellung neu eingeben müssen. Die Registrierung und Nutzung des Kundenkontos erfolgt auf Ihrer freiwilligen Basis.

Für die Einrichtung eines Kundenkontos benötigen wir mindestens folgende Angaben von Ihnen: Vorname, Nachname, E-Mail-Adresse. Zusätzlich müssen Sie ein selbstgewähltes Passwort festlegen. Dieses Passwort verwenden Sie zusammen mit Ihrer E-Mail-Adresse für den zukünftigen Login. Bitte behandeln Sie Ihre Zugangsdaten vertraulich und geben Sie das Passwort nicht an unbefugte Dritte weiter. Wir übernehmen keine Haftung für missbräuchlich verwendete Passwörter, ausser wir hätten den Missbrauch zu vertreten.
Der Zweck dieser Bearbeitung ist die Erfüllung des Vertrages und die vereinfachte, effizientere, und kundenfreundlichere Dienstleistungsabwicklung.

Für die Einrichtung und Verwaltung eines Kundenkontos verwenden wir das E-Commerce-System von Shopify International Ltd., 2nd Floor 1-2 Victoria Buildings, Haddington Road, D04 XN32 Dublin 4, Irland («Shopify»). Dabei läuft die Cloud über eigene Server von Shopify in der EU.

Weitere Informationen zum Datenschutz bei Shopify finden Sie unter: https://www.shopify.com/ch/legal/datenschutz

Rechtsgrundlage für die hierfür erforderliche Datenbearbeitung ist Ihre Einwilligung gemäss Art. 31 Abs. 1 DSG, die Sie uns durch die Registrierung erteilen. Desweiteren erfolgt sie auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG.

Wenn Sie in Ihrem Kundenkonto eingeloggt bleiben (z. B. durch Aktivierung der Funktion „eingeloggt bleiben“), bleiben Sie auch nach Verlassen unserer Website angemeldet, bis Sie sich aktiv ausloggen oder die Session abläuft. Bitte beachten Sie, dass das Löschen Ihres Kundenkontos (was Sie jederzeit selbst veranlassen können) nicht automatisch zur Löschung aller in Ihrem Kundenkonto einsehbaren Daten führt. Die für Bestellungen erforderlichen Daten bleiben ggf. gemäss den unten genannten Fristen gespeichert (siehe dazu Abschnitt 6. Speicherdauer und Löschung).

Diese Bearbeitungstätigkeit ist für die Dienstleistungsabwicklung über den Shop notwendig. Die Anlegung eines Kundenkontos ist für die Nutzung unserer Website jedoch nicht notwendig oder erforderlich.
Die Daten Ihres Kundenkontos und damit verbundene Bestellungen behalten wir mindestens für die Dauer des Vertrags. Weitere Informationen dazu finden Sie im Abschnitt 6. Speicherdauer und Löschung.
3.3. Bestellabwicklung im Online-Shop

Der Geschäftszweck der SIGVARIS AG ist der Versandhandel von Waren, darunter auch medizinische Produkte, über unseren Online-Shop. Sie können dabei eine Bestellung mit Hilfe Ihres Kundenkontos oder als Gast aufgeben. Im Rahmen Ihrer Bestellung bearbeiten wir unter anderem folgende Personendaten:

Vorname,
Nachname,
Rechnungsanschrift,
Lieferanschrift,
E-Mail-Adresse,
Telefonnummer (falls für Abstimmungen nötig),
bestellte Produkte,
Rechnungs- und Zahlungsinformationen.

Gegebenenfalls bearbeiten wir auch Ihr Geburtsdatum, falls für bestimmte Produkte eine Altersprüfung erforderlich ist. Ohne diese Daten können wir den Vertrag nicht abschliessen oder abwickeln.

Unser Online-Shop wird auf der Plattform Shopify Plus der Shopify International Ltd. (Victoria Buildings, 2. Etage1-2 Haddington Road, Irland (nachfolgend „Shopify“) betrieben. Shopify bearbeitet die Daten zunächst innerhalb der Schweiz und EU. Die Übertragung von europäischen oder Schweizer Personendaten zu Shopify kann dazu führen, dass diese Daten an ihre Muttergesellschaft in Kanada oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, übertragen werden. Wir haben mit Shopify vereinbart, dass eine Übertragung nach Kanada gestützt auf gleichwertige Datenschutzgesetze erfolgt oder, sollten solche nicht bestehen, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen. Durch Ihren Besuch auf unserer Website willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 DSG in unsichere Drittstaaten übermittelt werden.

Weitere Informationen zum Datenschutz bei Shopify finden Sie unter: https://www.shopify.com/ch/legal/datenschutz

Wir bearbeiten diese Daten zum Zweck der Vertragsabwicklung – also insbesondere zur Lieferung der Waren und zur Abwicklung der Zahlung. Zudem bezweckt die Bearbeitung Ihrer Daten die Durchsetzung allfälliger Rechtsansprüche.

Rechtsgrundlage hierfür ist Art. 31 Abs. 2 lit. a DSG (Abschluss oder Abwicklung eines Vertrags). Sobald Sie in vorliegende Datenschutzerklärung eingewilligt haben, bearbeiten wir Ihre Personendaten auch mittels Ihrer ausdrücklichen Einwilligung gemäss Art. 31 Abs. 1 DSG. Die Bereitstellung dieser Daten ist für den Kauf erforderlich; ohne diese Angaben können wir Ihre Bestellung nicht ausführen. Zur Zustellung und Zahlungsabwicklung kann es notwendig sein, Ihre Daten an beauftragte Versandunternehmen und Zahlungsdienstleister weiterzugeben. Diese erhalten jedoch nur die jeweils erforderlichen Informationen.
Wir speichern Ihre Bestelldaten nur so lange, wie es für die Abwicklung des Vertrags und zur Erfüllung gesetzlicher Aufbewahrungspflichten nötig ist. Nach Wegfall der Zwecke und Ablauf aller gesetzlichen Fristen werden die Daten gelöscht. Weitere Informationen dazu finden Sie im Abschnitt 6. Speicherdauer und Löschung.

Die Bearbeitung dieser Daten ist für die Nutzung unseres Webshops notwendig und erforderlich.
Wir möchten ausdrücklich klarstellen, dass wir in diesem Zusammenhang keine besonders schützenswerte Personendaten gemäss Art. 5 lit. c DSG bearbeiten – insbesondere erfassen wir keine Gesundheitsdaten im engeren Sinne (wie etwa Diagnosen oder Rezeptinformationen). Die besondere Sensibilität Ihrer Bestelldaten ergibt sich ausschliesslich daraus, dass man aus bestimmten von Ihnen bestellten medizinischen Produkten möglicherweise Rückschlüsse auf Ihren Gesundheitszustand ziehen könnte. Wir sind uns dieser Sensibilität bewusst und behandeln alle entsprechenden Informationen mit besonderer Vertraulichkeit. Ihre Bestelldaten verwenden wir strikt nur zur Durchführung des Vertrags und nicht für andere Zwecke. Die Weitergabe an Versand- und Zahlungsdienstleister erfolgt zudem in pseudonymisierter Form, sodass diese aus den übermittelten Daten keine Rückschlüsse auf die konkreten von Ihnen bestellten Produkte ziehen können. Damit stellen wir sicher, dass die Bearbeitung Ihrer Daten ausschliesslich im erforderlichen Umfang zur Vertragsdurchführung erfolgt. Bei bestimmten Zahlungsarten — insbesondere bei der Zahlung auf Rechnung über Klarna — werden im Rahmen des Abrechnungsprozesses auch Produktbezeichnungen und damit verbundene Bestelldaten an Klarna übermittelt, um die Zahlungsabwicklung zu ermöglichen.

3.4. Weitergabe von Daten zur Vertragsabwicklung:

ERP-System (Warenwirtschaft): Wir nutzen zur Auftragsverwaltung das System Microsoft Dynamics 365 (D365) von Microsoft Ireland Operations Ltd. («Microsoft»), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland. Ihre Bestelldaten (inkl. Personenstammdaten, Bestellung und Rechnungsdaten) werden in D365 erfasst und zur Abwicklung Ihrer Bestellung verarbeitet. Microsoft bearbeitet diese Daten in unserem Auftrag. Die Übertragung von europäischen oder Schweizer Personendaten zu Microsoft kann dazu führen, dass diese Daten an ihre Muttergesellschaft in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, überträgt. Microsoft Corporation (USA) ist Teilnehmerin des Swiss- U.S. Data Privacy Frameworks. In Bezug auf das Swiss-U.S. Data Privacy Framework Agreement ist Microsoft Corporation HR- und Non-HR Daten zertifiziert. Somit können Ihre Personendaten an Microsoft (USA) in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Wir haben mit Microsoft vereinbart, dass eine Übertragung in die USA gestützt auf das Swiss – U.S. Data Privacy Framework oder sollte es für ungültig erklärt werden oder nicht anwendbar sein, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen erfolgt. Durch Ihre Einwilligung in diese Datenschutzerklärung willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 Abs. 1 lit. a DSG in unsichere Drittstaaten übermittelt werden.
Rechnungsstellung und -versand: Die Erstellung Ihrer Rechnung erfolgt ebenfalls in D365. Der Versand der Rechnung an Sie erfolgt per E-Mail über ein integriertes Tool namens Lasernet von Formpipe Software AB, Sveavägen 168, Stockholm Box 23131, 104 35 Stockholm, Schweden. Hierbei verwenden wir Ihre E-Mail-Adresse, um Ihnen die Rechnung im PDF-Format zuzuschicken. Lasernet ist ein Dienst zur Dokumentenverwaltung und -übermittlung, der in D365 eingebunden ist. Die E-Mail wird über unseren Mailserver bzw. über von Microsoft bereitgestellte E-Mail-Dienste verschickt. Empfänger Ihrer Rechnungsdaten sind daher unser E-Mail-Provider bzw. Microsoft als Betreiber des Systems.
Weitere Empfänger innerhalb der Bestellabwicklung: Je nach der von Ihnen gewählten Zahlungsart und den Versandoptionen geben wir bestimmte Daten an spezialisierte Dienstleister weiter (siehe hierzu die folgenden Abschnitte 3.5 Zahlungsabwicklung und 3.6 Versand).
Nach vollständiger Vertragsdurchführung (d.h. Lieferung der Ware und vollständige Zahlung) werden die für die Bestellabwicklung erhobenen Daten zunächst gesperrt und nach Ablauf etwaiger gesetzlicher Gewährleistungs- und Garantiefisten gelöscht. Gesetzliche Aufbewahrungspflichten (z. B. steuerrechtliche Aufbewahrung von Rechnungen) bleiben unberührt – siehe hierzu ausführlich Abschnitt 6. Speicherdauer und Löschung.

3.5. Zahlungsabwicklung

Im Rahmen der Bestellabwicklung setzen wir den Zahlungsdienst Shopify Payments der Shopify International Ltd. (Victoria Buildings, 2. Etage1-2 Haddington Road, Irland (nachfolgend „Shopify“) ein. Shopify Payments ist ein integrierter Zahlungsdienst, der verschiedene Zahlungsarten (z. B. Kreditkarte, Lastschrift, Sofortüberweisung, Express-Zahlungen und Kauf auf Rechnung) technisch bereitstellt und abwickelt. Dabei bearbeitet Shopify als Auftragsverarbeiter die für den Zahlungsprozess erforderlichen Daten in unserem Auftrag. Die Bearbeitung erfolgt zum Zweck der Zahlungsabwicklung, zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten (z. B gesetzliche Aufbewahrungspflichten) sowie zur Betrugsprävention und IT-Sicherheit.

Rechtsgrundlagen der Bearbeitung sind Art. 31 Abs. 2 lit. a DSG (Vertragserfüllung) sowie Art. 31 Abs. 1 DSG aufgrund unseres überwiegenden privaten Interesses an einer sicheren und effizienten Zahlungsabwicklung.

Weitere Informationen zum Datenschutz zu Shopify finden Sie unter .

Keine Bonitätsprüfung im Standardfall: Bei reinem Verkauf gegen Vorkasse, Sofortzahlung oder Kreditkarte führen wir keine eigenständige Bonitätsprüfung durch. Ihre Zahlungsfähigkeit wird im Rahmen der Transaktion vom Zahlungsdienstleister (z. B. dem Kartenanbieter) beurteilt. Sollten wir in Zukunft Zahlungsarten mit Kreditrisiko anbieten (z. B. Rechnungskauf für Privatkunden), würden wir Sie hierüber gesondert informieren und ggf. eine Bonitätsauskunft einholen – dies ist derzeit nicht vorgesehen.

3.5.1. Express-Checkouts

Wenn Sie im Bestellprozess die Funktion „Express Checkout“ verwenden, erfolgt eine automatische Weiterleitung an den jeweiligen Zahlungsdienstleister, der dabei datenschutzrechtlich eigenständig verantwortlich ist. Die folgenden Anbieter Shop Pay, PayPal, Google Pay, Apple Pay und TWINT sind eingebunden:

Shop Pay
Anbieter: Shopify International Ltd., Irland
Zweck: Bequemes Bezahlen mit gespeicherten Zahlungsdaten
Datenschutzhinweis: https://www.shopify.com/legal/privacy
PayPal
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
Zweck: Abwicklung der Zahlung über PayPal-Konto oder Kreditkarte
Datenschutzhinweis: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Google Pay
Anbieter: Google Ireland Limited, Irland
Zweck: Zahlung über gespeichertes Google-Konto-Zahlungsmittel
Datenschutzhinweis: https://policies.google.com/privacy
Apple Pay
Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA, 95014, USA
Zweck: Zahlung über gespeichertes Apple-Pay-Konto-Zahlungsmittel
Datenschutzhinweise: https://www.apple.com/de/privacy/
TWINT
Anbieter: TWINT AG, Stauffacherstrasse 41, 8004 Zürich, Schweiz
Zweck: Zahlungsabwicklung über Bankkonto
Datenschutzhinweise: https://www.twint.ch/datenschutz-app/

3.5.2. Kauf auf Rechnung mit Klarna

Zudem bieten wir die Option „Rechnung mit Klarna“ an. Diese wird ebenfalls über Shopify Payments technisch eingebunden. Klarna ist ein Zahlungsdienst der Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden („Klarna“). Wenn Sie sich für eine Klarna-Zahlungsoption entscheiden, erfolgt eine Weiterleitung an Klarna, das die Bonitätsprüfung sowie die Zahlungsabwicklung übernimmt.

Rechtsgrundlage für die Bearbeitung ist Art. 31 Abs. 2 lit. a DSG (Vertragserfüllung). Soweit Klarna eine Bonitätsprüfung vornimmt, ist Rechtsgrundlage Art. 31 Abs. 1 DSG aufgrund des überwiegenden privaten Interesses von Klarna an der Feststellung der Zahlungsfähigkeit. Weitere Informationen erhalten Sie in der Datenschutzinformation von Klarna unter https://www.klarna.com/de/datenschutz/.

Bitte beachten Sie: Wenn Sie einen externen Zahlungsanbieter auswählen, gelten die dortigen Datenschutzbestimmungen. Wir erhalten in diesen Fällen lediglich Informationen zum Zahlstatus (z. B. erfolgreich, fehlgeschlagen, storniert), nicht jedoch vollständige Zahlungsdaten.
Die Angabe Ihrer Zahlungsdaten ist für die Durchführung des Vertragsabschlusses erforderlich. Ohne diese Daten kann keine Bestellung durchgeführt werden. Eine automatisierte Entscheidungsfindung im Sinne von Art. 21 DSG findet im Rahmen der Zahlungsabwicklung nicht statt.

3.6. Versand und Lieferung

Zum Zweck der Lieferung bestellter Waren arbeiten wir mit Logistikpartnern zusammen. Für den Versand Ihrer Bestellung geben wir Ihre Lieferanschrift sowie ggf. Ihre E-Mail-Adresse und Telefonnummer an das beauftragte Logistikunternehmen weiter. Diese Weitergabe erfolgt ausschliesslich zur Zustellung der Ware und zur eventuellen Lieferbenachrichtigung oder Abstimmung eines Liefertermins.

Rechtsgrundlage der Datenweitergabe ist Art. 31 Abs. 2 lit. a DSG (Durchführung des Kaufvertrages).
Wir versenden Pakete in der Regel mit der Schweizerischen Post AG, Wankdorferallee 4, 3030 Bern, Schweiz (“Schweizerische Post“)). Für Retouren verwenden wir ebenfalls die Schweizerische Post. Die Schweizerische Post erhält von uns die erforderlichen Versanddaten (Name, Anschrift, ggf. E-Mail/Telefon für Benachrichtigungen). Sofern Sie im Bestellprozess eingewilligt haben, übermitteln wir Ihre E-Mail-Adresse und ggf. Telefonnummer an die Schweizerische Post, damit Sie Statusbenachrichtigungen und Tracking-Informationen zu Ihrer Lieferung erhalten können. Diese Einwilligung können Sie jederzeit für zukünftige Sendungen widerrufen (z. B. durch Mitteilung an unseren Kundenservice). Ohne Ihre Einwilligung geben wir Ihre Kontaktdaten nicht für proaktive Zustell-Infos weiter; Sie erhalten dann nur die Standard-Verfolgungsinformationen über unsere Kommunikation.

Der Logistikdienstleister nutzt die übermittelten Daten ausschliesslich für die Zustellung und die Kommunikation im Rahmen der Lieferung. Nach erfolgter Zustellung bzw. Abschluss des Versandauftrags werden die bei Schweizerischen Post gespeicherten Personendaten wieder gelöscht bzw. nur im Rahmen gesetzlicher Aufbewahrungspflichten (z. B. Frachtbriefe) vorgehalten.
Die Abwicklung von Lagerung, Kommissionierung und Versand unserer Produkte erfolgt durch uns selber (SIGVARIS AG mit Sitz in der Schweiz).

Nutzung des B2B-Portals

Für Geschäftskunden halten wir ein separates B2B-Portal bereit, das durch Shopify betrieben wird. Dieses Portal ermöglicht es unseren Geschäftskunden, zu Sonderkonditionen einzukaufen und spezifische Services zu nutzen. Der Zugang ist nur einem definierten Benutzerkreis vorbehalten und erfordert eine vorherige Registrierung bzw. Freischaltung durch uns.

Für die Einrichtung eines B2B-Zugangs bearbeiten wir insbesondere die Kontaktdaten der vorgesehenen Nutzer (z. B. Name, geschäftliche E-Mail-Adresse, Unternehmen/Firma, Kunden- oder Partnernummer) sowie die Zugangsdaten (Benutzername, Passwort). Diese Daten erhalten wir in der Regel direkt von Ihnen im Rahmen der Registrierung oder von Ihrem Arbeitgeber (z. B. wenn Ihre Firma Sie als Nutzer bei uns meldet). Zweck der Bearbeitung ist die Authentifizierung und Berechtigungsprüfung, um sicherzustellen, dass nur berechtigte Partner Zugriff auf das B2B-Portal und die dort hinterlegten Informationen/Preislisten haben.
Rechtsgrundlagen sind Art. 31 Abs. 2 lit. a DSG (Vertragsanbahnung bzw. -durchführung, sofern Sie als Einzelkaufmann/Kunde handeln) bzw. Art. 3 Abs. 1 DSG (überwiegendes privates Interesse, Zutrittskontrolle beim B2B-Portal zu gewährleisten, wenn Sie als Mitarbeiter eines Kundenunternehmens handeln). Unser überwiegendes Interesse besteht hier in der notwendigen Sicherheit und Vertraulichkeit des geschützten Partnerbereichs.

Die im Portal erfassten Personendaten der Nutzer (z. B. getätigte Bestellungen, Kommunikationshistorie) werden ausschliesslich zur Abwicklung der Geschäftskunden-Bestellungen und zur Kundenbetreuung verwendet. Empfänger dieser Daten sind – neben dem Portalbetreiber Shopify (siehe oben) – ggf. unsere internen Fachabteilungen (Vertrieb, Kundenservice B2B) sowie die im Rahmen der Bestellabwicklung eingebundenen Dienstleister (Zahlungsabwicklung, Versand, siehe oben 3.3/3.4). Eine Weitergabe an sonstige Dritte erfolgt nicht, ausser sie ist zur Vertragsdurchführung erforderlich oder es liegt eine gesetzliche Verpflichtung vor. Die im B2B-Portal bearbeiteten Daten unterliegen folgender Datenschutzinformation: https://b2b.sigvaris.com/de-ch/information/rechtliches

3.7. Kundenkommunikation und Kontaktaufnahme

3.7.1. Kontaktaufnahme

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular auf der Website, per E-Mail oder Telefon), verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. In jedem Kontaktformular sind die als Pflichtfelder benötigten Angaben gekennzeichnet (in der Regel Name, Kontaktmöglichkeit und das Anliegen). Alle weiteren Informationen können Sie freiwillig geben. Diese Daten nutzen und speichern wir ausschliesslich, um Ihr Anliegen (z. B. Anfrage zu Produkten, Bitte um Rückruf, Beanstandungen) zu bearbeiten und zu beantworten.

Wir setzen die folgenden Auftragsverarbeiter ein:

Telefondienste von Swisscom (Schweiz) AG, Alte Tiefenaustrasse 6, 3050 Bern, Schweiz («Swisscom»), sowie E-Mail Dienste (Microsoft Outlook) von Microsoft Ireland Operations Ltd. («Microsoft»), South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irland. Für Kontaktanfragen verwenden wir die E-Commerce Lösung der Shopify International Limited, 2nd Floor 1-2 Victoria Buildings, Haddington Road, D04 XN32 Dublin 4, Irland («Shopify»).

Die Bearbeitung erfolgt in der Schweiz und der EU. Wir haben mit unseren Auftragsverarbeitern einen Auftragsverarbeitungsvertrag abgeschlossen. Die Übertragung von europäischen oder Schweizer Personendaten zu Microsoft kann dazu führen, dass diese Daten an ihre Muttergesellschaft in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, überträgt. Microsoft Corporation (USA) ist Teilnehmerin des Swiss- U.S. Data Privacy Frameworks. In Bezug auf das Swiss-U.S. Data Privacy Framework Agreement ist Microsoft Corporation HR- und Non-HR Daten zertifiziert. Somit können Ihre Personendaten an Microsoft (USA) in die USA übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind. Wir haben mit Microsoft vereinbart, dass eine Übertragung in die USA gestützt auf das Swiss – U.S. Data Privacy Framework oder sollte es für ungültig erklärt werden oder nicht anwendbar sein, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen erfolgt. Die Übertragung von europäischen oder Schweizer Personendaten zu Shopify kann dazu führen, dass diese Daten an ihre Muttergesellschaft in Kanada oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, übertragen werden. Wir haben mit Shopify vereinbart, dass eine Übertragung nach Kanada gestützt auf gleichwertige Datenschutzgesetze erfolgt oder, sollten solche nicht bestehen, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen. Durch Ihre Einwilligung in diese Datenschutzerklärung willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 Abs. 1 lit. a DSG in unsichere Drittstaaten übermittelt werden.

Weitere Informationen zum Datenschutz der Anbieter sind hier zu finden:
Swisscom: https://www.swisscom.ch/de/privatkunden/rechtliches/datenschutz.html

Microsoft: https://www.microsoft.com/de-de/privacy/privacystatement

Shopify: https://www.shopify.com/ch/legal/datenschutz

Rechtsgrundlage für die Bearbeitung Ihrer Kontaktdaten und Inhalte der Anfrage ist Art. 31 Abs. 1 DSG (Ihre freiwillig erteilte Einwilligung durch Absenden der Anfrage). Unser überwiegendes privates Interesse besteht darin, Kundenanfragen zu beantworten und einen guten Kundenservice zu gewährleisten. Sofern Ihre Kontaktaufnahme im Rahmen einer laufenden Vertragsbeziehung erfolgt (z. B. Frage zu einer Bestellung), stützt sich die Bearbeitung zudem auf Art. 31 Abs. 2 lit. a DSG (Vertragserfüllung bzw. -anbahnung).
Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.

Wenn wir Ihre Anfrage auf Grundlage Ihrer Einwilligung verarbeiten (Art. 31 Abs. 1 DSG), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung an uns (z. B. per E-Mail an die unter Punkt 2 genannte Adresse). Die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung bleibt davon unberührt. Bitte beachten Sie jedoch, dass wir im Falle eines Widerrufs Ihr Anliegen möglicherweise nicht weiter bearbeiten können, sofern keine andere Rechtsgrundlage (z. B. Vertragserfüllung) einschlägig ist.

Wir löschen Anfragen und die damit zusammenhängende Kommunikation, sobald ihre Aufbewahrung nicht mehr erforderlich ist. Das ist regelmässig der Fall, wenn Ihr Anliegen abschliessend geklärt ist, es sei denn, gesetzliche Aufbewahrungspflichten (z. B. bei Geschäftsbriefen) bestehen oder es handelt sich um relevante Kommunikation im Rahmen eines Vertragsverhältnisses (dann speichern wir die Kommunikation zusammen mit den Vertragsunterlagen). Näheres hierzu siehe Abschnitt 6. Speicherdauer und Löschung.

Ihre Kontaktanfrage wird hausintern von der zuständigen Stelle (z. B. Kundenservice, Vertrieb, Fachabteilung) bearbeitet. Falls es für die Bearbeitung erforderlich ist, können wir Daten aus Ihrer Anfrage an weitere Empfänger weiterleiten – etwa an unsere Versandabteilung (bei Lieferanfragen) oder an technische Dienstleister, sofern Ihre Anfrage dies nötig macht. Eine Übermittlung darüber hinaus an ein Drittland erfolgt nicht, ausser über von uns eingesetzte E-Mail- oder Hosting-Provider.

3.7.2. Bewertungserinnerung und -überprüfung durch Judge.me

Unsere Website verwendet die App „Judge.me“ (Anbieter: Judge.me Ltd, located at c/o Buckworths 2nd Floor, 1-3 Worship Street, London, England, EC2A 2AB), um Kunden die Abgabe von Produktbewertungen zu ermöglichen und diese im Online-Shop anzuzeigen. Nach Abschluss eines Kaufs erhalten Kunden – sofern sie zuvor eingewilligt haben – ca. 14 Tage später eine Bewertungsanfrage per E-Mail. Hierfür wird die im Kaufprozess angegebene E-Mail-Adresse zusammen mit Bestellinformationen (z. B. Produkt, Bestelldatum) automatisiert an Judge.me übermittelt. Die Versendung der Bewertungsanfrage erfolgt technisch direkt über den App-Anbieter. Im Rahmen der Bewertungsabgabe werden Name oder Pseudonym, E-Mail-Adresse, Bewertungstext, Sternebewertung sowie technische Daten (IP-Adresse, Browserinformationen, Cookies) durch Judge.me bearbeitet. Judge.me speichert die Bewertungsdaten ausschliesslich in seinen Systemen; eine Synchronisation mit Shopify erfolgt nur, wenn dies gesondert aktiviert wird. Nutzer können ihr Konto und ihre Bewertungen jederzeit bearbeiten oder löschen.
Rechtsgrundlage für die Datenbearbeitung ist die zuvor erteilte Einwilligung (Art. 31 Abs. 1 DSG). Um die Sicherheit Ihrer Daten zu gewährleisten, implementiert Judge.me angemessene technische und organisatorische Massnahmen, einschliesslich Verschlüsselung und regelmässigen Sicherheitsüberprüfungen. Für das UK liegt ein Angemessenheitsbeschluss der Schweiz vor, sodass ein angemessenes Datenschutzniveau sichergestellt ist.

Die Daten werden so lange aufbewahrt, wie es zur Erfüllung der Zwecke notwendig ist, oder bis der Nutzer die Löschung seiner Daten verlangt.

Weitere Informationen erhalten Sie über die Datenschutzhinweise von Judge.me (https://judge.me/privacy).

3.7.3. Atlas PickUp Points

Unsere Website verwendet die App „Atlas PickUp Points“ (Anbieter: Tale Commerce, Poland), um Ihnen – auf Grundlage Ihres Standorts – anzuzeigen, welche physischen Händler unsere Produkte in Ihrer Nähe anbieten. Hierfür setzt die App einen Cookie, der Ihren Standort erfasst (z. B. über IP-Geolokalisierung). Die Standortdaten werden ausschliesslich genutzt, um die Händleranzeige zu ermöglichen, und nicht zu anderen Zwecken weiterverarbeitet oder gespeichert. Zusätzlich verarbeitet die App im Rahmen des Bestellvorgangs Name, E-Mail-Adresse, Telefonnummer, Anschrift sowie Browser- und Betriebssysteminformationen.

Rechtsgrundlage für den Einsatz ist Ihre Einwilligung gemäss Art. 31 Abs.1 DSG. Die Daten werden nach Beendigung der Session gelöscht.

Weitere Informationen erhalten Sie über die Datenschutzhinweise von Atlas Pickup Points (https://atlaspickuppoints.com/docs/support/tos-and-privacy).

3.7.4. Notify Me

Wenn ein Produkt in unserem Online-Shop nicht verfügbar ist, können Sie über ein Formular Ihre E-Mail-Adresse hinterlassen, um automatisch benachrichtigt zu werden, sobald das Produkt wieder verfügbar ist. Diese Funktion wird durch die App „Notify Me“ (Anbieter: Notify Me!, Vancouver, BC, Kanada) bereitgestellt. Die von Ihnen eingegebene E-Mail-Adresse wird ausschliesslich in der App gespeichert und verarbeitet, nicht in unseren Systemen. Wir nutzen diese Daten nicht für andere Zwecke.

Rechtsgrundlage ist Ihre Einwilligung gemäss Art. 31 Abs. 1 DSG. Die E-Mail-Adressen werden so lange gespeichert, wie dies für die Bereitstellung des Services erforderlich ist.

Die Übertragung von europäischen oder Schweizer Personendaten zu Notify Me kann dazu führen, dass diese Daten in Kanada oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, übertragen werden. Wir haben mit Notify Me vereinbart, dass eine Übertragung nach Kanada gestützt auf gleichwertige Datenschutzgesetze erfolgt oder, sollten solche nicht bestehen, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen. Durch Ihren Besuch auf unserer Website willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 DSG in unsichere Drittstaaten übermittelt werden.

Weitere Informationen erhalten Sie über die Datenschutzhinweise von Notify Me (https://notify-me.io/privacy-policy).

3.8. Newsletter und Direktwerbung

3.8.1. E-Mail-Newsletter (mit Einwilligung)

Wenn Sie sich aktiv für unseren E-Mail-Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmässig unseren Newsletter mit Informationen über Produkte, Neuigkeiten und Angebote zuzusenden. Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse auf unserer Website senden wir Ihnen eine Bestätigungs-E-Mail mit einem Link. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre Adresse in den Verteiler aufgenommen. Dieses Verfahren stellt sicher, dass keine unbefugte Person Ihre E-Mail einträgt.

Im Rahmen der Newsletter-Anmeldung speichern wir zusätzlich zu Ihrer E-Mail auch die IP-Adresse und den Zeitpunkt der Anmeldung und Bestätigung. Dies dient allein dem Nachweis im Zweifel, dass Sie sich angemeldet haben, und damit unserer Absicherung.

Rechtsgrundlage für die Datenbearbeitung beim Newsletterversand ist Art. 31 Abs. 1 DSG (Einwilligung für den Erhalt des Newsletters und die Protokollierung der Anmeldung aufgrund unseres überwiegenden privaten Interesses, die ordnungsgemässe Durchführung des Double-Opt-In nachweisen zu können.

Sie können Ihre Einwilligung in den Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür finden Sie am Ende jedes Newsletters einen „Abmelden“-Link. Alternativ können Sie uns auch eine kurze Mitteilung per E-Mail zukommen lassen. Nach erfolgtem Widerruf erhalten Sie keine Newsletter mehr von uns. Die Rechtmässigkeit der bereits erfolgten Versendungen wird durch den Widerruf nicht berührt.
Für den Versand unserer Newsletter nutzen wir den Service MailChimp, eine E-Mail-Marketing-Plattform des Anbieters Intuit Inc. (2700 Coast Avenue, Mountain View, CA 94043, USA, nachfolgend „Intuit“). Intuit agiert in Bezug auf den Newsletter-Versand als Auftragsverarbeiter für uns. Die von Ihnen bereitgestellte E-Mail-Adresse sowie ggf. weitere von Ihnen angegebene Daten (z. B. Name für persönliche Ansprache) werden auf den Servern von Intuit gespeichert. Ihre Personendaten können dabei durch Intuit bearbeitet werden. Wir haben mit Intuit vereinbart, dass eine Übertragung in die USA gestützt auf das Swiss – US Data Privacy Framework oder, sollte es für ungültig erklärt werden oder nicht anwendbar sein, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen erfolgt. Durch Ihre vorliegende Einwilligung, willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 DSG in unsichere Drittstaaten übermittelt werden.

Weitere Informationen zum Datenschutz bei Intuit finden Sie hier: https://www.intuit.com/privacy/statement/

MailChimp wertet für uns die Nutzung der Newsletter aus. Das bedeutet, in den versendeten E-Mails sind sog. Tracking-Pixel enthalten. Darüber können wir sehen, ob ein Newsletter geöffnet wurde und welche Links geklickt wurden. Diese Informationen nutzen wir, um unser Newsletter-Angebot zu verbessern und nur relevante Inhalte zu versenden. Die Auswertung erfolgt personengebunden, d.h. die einzelnen Nutzerreaktionen können einem Newsletter-Empfänger zugeordnet werden. Wir nutzen diese Daten jedoch nicht, um einzelne Nutzer zu überwachen, sondern um Inhalte auf Interessen abzustimmen. Wenn Sie dies nicht wünschen, können Sie den Newsletter jederzeit abbestellen. Ein Einzeltracking findet zudem nur statt, wenn Sie in den Erhalt des Newsletters eingewilligt haben.

3.8.2. Werbung ohne ausdrückliche Einwilligung für Bestandskunden

Wenn Sie bereits eine Bestellung bei uns getätigt haben, führen wir Sie als Bestandskunde. In diesem Fall lassen wir Ihnen gewisse Informationen über eigene, ähnliche Produkte zukommen:

Werbung per E-Mail: Wenn Sie bei uns Waren oder Dienstleistungen erworben und dabei Ihre E-Mail-Adresse angegeben haben, nutzen wir diese gegebenenfalls, um Ihnen Direktwerbung für eigene ähnliche Waren oder Dienstleistungen per E-Mail zu senden. Rechtsgrundlage ist Art. 31 Abs. 1 DSG aufgrund unseres überwiegenden privaten Interesses, Bestandskunden auf für sie relevante Produkte hinzuweisen. Selbstverständlich wird in jeder dieser E-Mails die Möglichkeit zum Opt-out angeboten (Abmeldelink), und wir werden Ihnen nur solche E-Mails schicken, solange Sie dem nicht widersprochen haben.
Postalische Werbung: Ihre postalischen Kontaktdaten (Name, Anschrift) verwenden wir gegebenenfalls, um Ihnen Werbematerial per Post zuzusenden – zum Beispiel Kataloge, Produktinformationen oder Sonderangebote. Auch dies erfolgt auf Grundlage von Art. 31 Abs. 1 DSG (berechtigtes Interesse an Kundenbindung und Absatzförderung). Wenn Sie keine postalische Werbung wünschen, können Sie dem jederzeit widersprechen (siehe unten Abschnitt 8). Von Zeit zu Zeit behalten wir uns vor, Ihre postalischen Kontaktdaten auch an sorgfältig ausgewählte Vertragspartner aus den Bereichen Versandhandel und Telekommunikation weiterzugeben, damit auch diese Sie auf dem Postweg über deren Angebote informieren können. Eine solche Weitergabe erfolgt nur im Rahmen strengster Vertraulichkeit und sofern Sie nicht widersprochen haben. Auch hier stützen wir uns auf ein überwiegendes privates Interesse gemäss Art. 31Abs. 1 DSG. Selbstverständlich können Sie auch dieser Weitergabe jederzeit mit Wirkung für die Zukunft widersprechen (siehe Abschnitt 8).

Wenn Sie keine werblichen Mitteilungen (weder von uns noch ggf. von Partnern) erhalten möchten, können Sie dem jederzeit formlos widersprechen. Senden Sie uns dazu z. B. eine E-Mail oder einen Brief an die unter Punkt 2 genannten Kontaktdaten. Nach Ausübung des Widerspruchs werden wir Ihre Kontaktdaten für die zukünftige werbliche Ansprache sperren. Bitte beachten Sie, dass es im Einzelfall nach Ihrem Widerspruch noch zu einem Überschneidungszeitraum kommen kann, in dem bereits vorbereitete Mailings noch versendet werden. Das bedeutet nicht, dass wir Ihren Widerspruch nicht umgesetzt hätten, sondern ist technisch bedingt (Vorlaufzeiten).

3.8.3. Massnahmen zur Kundenrückgewinnung

Wir möchten sicherstellen, dass Sie Ihren Einkauf bei uns zu Ihrer Zufriedenheit abschliessen. Falls Sie einen Bestellvorgang abbrechen oder Artikel im Warenkorb liegen lassen, ohne die Bestellung abzuschliessen, behalten wir uns vor, Ihnen eine einmalige Erinnerung per E-Mail zu senden. Diese Nachricht soll Sie z. B. darauf hinweisen, dass der Warenkorb noch Artikel enthält, und Ihnen ggf. Hilfe anbieten (etwa falls technische Probleme auftraten).

Für den Versand einer solchen Warenkorb-Erinnerung verwenden wir die im begonnenen Bestellprozess angegebene E-Mail-Adresse. Rechtsgrundlage hierfür ist Art. 31 Abs. 2 lit. a DSG. Unser berechtigtes Interesse besteht darin, Ihnen den Kaufabschluss zu erleichtern und eventuell aufgetretene Hindernisse zu klären sowie unseren Umsatz nicht durch vergessene Warenkörbe zu verlieren. Selbstverständlich erhalten Sie solche Nachrichten nicht, wenn Sie sich ausdrücklich dagegen entschieden haben oder z. B. den Bestellprozess gar nicht bis zur Eingabe der E-Mail-Adresse durchlaufen haben. Sollten Sie eine derartige Erinnerung nicht wünschen, können Sie uns dies jederzeit mitteilen; künftig unterlassen wir dann solche Kontaktaufnahmen. Auch ein Hinweis über den Abmeldelink am Ende einer Warenkorb-Erinnerungs-Mail genügt, um weitere Nachrichten dieser Art zu unterbinden.

3.9. Bewerbung

Sie haben die Möglichkeit, sich über unser Online Tool zu bewerben. Dafür verwenden wir die E-Recruiting Lösung von Ostendis AG, Seetalstrasse 36, 5706 Boniswil, Schweiz («Ostendis»).
Bei einer Bewerbung können folgende Informationen von Ihnen bearbeitet werden:

Bewerberstammdaten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Adresse, Geburtsdatum, Staatsbürgerschaft)
Qualifikationsdaten (Anschreiben, Motivationsschreiben, Lebenslauf, bisherige Tätigkeiten, fachliche Qualifikation und Kompetenzen)
Freiwillige Angaben, wie z.B. Anrede, Foto, Bewerberquelle oder sonstige Informationen, die Sie uns in Ihrer Bewerbung freiwillig mitteilen

Weitere Daten/ Datenkategorien, z.B. öffentlich zugänglich gemachte, berufsbezogene Daten, z.B. ein öffentliches Profil bei Social Media Netzwerken. Die Datenbearbeitung erfolgt zur Veröffentlichung von Stellenangeboten, zur Entgegennahme und Verwaltung von Bewerbungen sowie zur kommunikativen und organisatorischen Abwicklung des Rekrutierungsprozesses.

Ostendis bearbeitet Ihre Personendaten im Inland. Weitere Informationen zum Datenschutz finden Sie hier: https://www.ostendis.com/de/privacy_website/.

Diese Datenbearbeitung erfolgt auf Grundlage von vertraglichen oder vorvertraglichen Massnahmen nach Art. 31 Abs. 2 lit. a DSG. Weiterhin liegt die Bearbeitung Ihrer Personendaten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen in unserem überwiegenden privaten Interesse gemäss Art. 31 Abs. 1 DSG.

Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Die zum Zwecke der Bewerbung gespeicherten Daten werden gemäss den einschlägigen gesetzlichen Bestimmungen und solange gespeichert, als zur Erfüllung der vorgenannten Zwecke notwendig ist. Im Fall, dass die Bewerbung negativ ausfällt, speichern wir Ihre Personendaten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche für 3 Monate.

4. Empfänger ausserhalb der Schweiz, EU und EWR

Im Zusammenhang mit der Datenbearbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger ausserhalb der Schweiz, der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Als ein Drittstaat wird ein Staat qualifiziert, wenn kein äquivalentes Datenschutzniveau zum Schweizer Recht besteht. Soweit in Bezug auf den Drittstaat ein Angemessenheitsbeschluss des Bundesrates (Anhang 1 der DSV) über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 16 DSG) vorliegt, sind für die Datenübermittlung keine zusätzlichen Massnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF), sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 16 ff. DSG gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn

durch den Empfänger ausreichende sogenannte Garantien nach Art. 16 DSG für den Schutz der Personendaten geboten werden,
Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 17 Abs. 1 lit. a DSG ausdrücklich eingewilligt haben,
die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
eine andere Ausnahme gemäß Art. 17 DSG greift.
Welcher der vorstehend erwähnten Grundlagen im Einzelfall Anwendung findet, wird Ihnen bei der jeweiligen Bearbeitung dargestellt.

Datenübertragungen an Empfänger mit Sitz in den USA, die nicht über eine DPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 16 DSG hergestellt werden kann, erfolgen ausschliesslich nach Ihrer Einwilligung im Sinne von Art. 31 Abs. 1 DSG. Wir weisen darauf hin, dass bei Empfängern mit Sitz in den USA ohne DPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der Schweiz vergleichbar wäre. Bei einer solchen Übermittlung von Personendaten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die Personendaten erlangen können. Betroffenen Personen stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der Schweiz zu.

Nähere Informationen sowie eine Kopie beziehungsweise einen Verweis auf die jeweiligen angemessenen Garantien finden Sie in der Beschreibung der jeweiligen Bearbeitung. Sollten Sie zu den konkreten Datenschutzgarantien im Zusammenhang mit der Übermittlung in ein bestimmtes Land nähere Informationen wünschen, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

5. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Sicherheitsmassnahmen, um Ihre Personendaten vor den Risiken des Datenverkehrs und vor dem Zugriff durch Unbefugte zu schützen. Dies beinhaltet die Verwendung von Verschlüsselungstechnologien (etwa SSL/TLS für unsere Website, erkennbar am „https://“ in der URL und dem Schloss-Symbol im Browser), regelmässige Sicherheitsupdates unserer Systeme, Zugriffsbeschränkungen auf personenbezogene Daten sowie umfassende Datenschutz- und Datensicherheitskonzepte innerhalb unseres Unternehmens.

Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung kontinuierlich verbessert. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Unsere Website und sonstigen Systeme sind jedoch durch aktuelle Firewall- und Anti-Virus-Systeme geschützt, um unberechtigte Zugriffe so weit wie möglich zu verhindern.

6. Speicherdauer und Löschung

Wir speichern Ihre Personendaten grundsätzlich nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist. Sobald wir die Daten nicht mehr benötigen und keine gesetzlichen Aufbewahrungsfristen mehr laufen, werden wir die Daten löschen oder anonymisieren. Im Einzelnen gelten folgende grundsätzliche Löschfristen bzw. Kriterien:

Logfiles von Website-Besuchen: werden so lange wie sie zur Gewährleistung der Sicherheit und Funktionsfähigkeit der Website sowie zur Erfüllung gesetzlicher Vorgaben erforderlich sind gespeichert (siehe 3.1) und dann automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Speicherung erfordert.
Kundenkonto-Daten: bleiben gespeichert, solange das Kundenkonto aktiv ist. Wenn Sie Ihr Konto löschen, werden die darin gespeicherten Daten, die nicht anderweitigen Aufbewahrungsfristen unterliegen, umgehend gelöscht. Daten, die mit Bestellungen zusammenhängen, bleiben gemäß den unten genannten Fristen gespeichert, auch wenn das Konto gelöscht wird (z.B. können Bestelldaten nicht vor Ablauf der gesetzlichen Fristen gelöscht werden).
Bestell- und Vertragsdaten: speichern wir bis zur vollständigen Abwicklung des Vertrages und danach für die Dauer der Gewährleistungsfristen zur Abwicklung etwaiger Ansprüche. Nach Ablauf dieser Zeit werden die Daten gesperrt, falls nicht bereits für Werbung genutzt (siehe 3.8), und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Handels- und steuerrelevante Unterlagen (Bestellungen, Rechnungen, Zahlungsinformationen) bewahren wir gemäss den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre) auf. In dieser Zeit werden die Daten gesperrt aufbewahrt und nur noch für Zwecke der Finanzverwaltung (z. B. Prüfungen) bearbeitet.
Zahlungsdaten: Sensible Zahlungsdaten (z. B. Kreditkartennummern) speichern wir nicht selbst, diese werden von den Zahlungsdienstleistern verarbeitet. Angaben über Transaktionen (z. B. welche Zahlungsart gewählt, Zahlung erfolgt ja/nein) und die Transaktions-ID bewahren wir zusammen mit den Bestelldaten gemäss obiger Fristen auf.
Kommunikationsdaten (Anfragen): Daten aus Kundenanfragen (siehe 3.7) speichern wir so lange, wie es zur Abwicklung der Anfrage nötig ist. In der Regel werden Kontaktanfragen, die keiner weiteren Geschäftsbeziehung zuzuordnen sind, nach spätestens 12 Monaten gelöscht. Falls eine Kundenkommunikation Teil eines Vertrags oder einer Reklamation ist, speichern wir sie im Zweifel so lange wie die zugehörigen Vertragsunterlagen (siehe oben).
Newsletter-Daten: Wenn Sie sich vom Newsletter abmelden oder Ihre Einwilligung widerrufen, wird Ihre E-Mail-Adresse zunächst aus dem aktiven Verteiler entfernt und in einer Sperrdatei gespeichert, um sicherzustellen, dass Sie keine weiteren Newsletter erhalten. Ihre Newsletter-Anmeldedaten (E-Mail, Opt-in-Dokumentation) werden nach Abmeldung in der Regel nach 3 Jahren gelöscht, es sei denn, eine längere Speicherung ist zum Nachweis Ihrer erteilten Einwilligung angemessen.
Werbedaten Bestandskunden: Daten, die wir zur Werbeansprache von Bestandskunden verwenden (z. B. markiert als “Werbesperre” oder postalische Adresse in einer Mailingliste) prüfen wir regelmässig auf Aktualität. Sollten Sie über einen Zeitraum von 3 Jahren keinerlei Interaktion mit uns haben (keine Käufe, keine Reaktion), werden wir Sie als inaktiv einstufen und Ihre Kontaktdaten aus unseren aktiven Werbelisten entfernen. Selbstverständlich berücksichtigen wir hierbei auch sofort jeden Widerspruch (dann erfolgt Sperrung/Löschung umgehend).
B2B-Portal-Zugangsdaten: Für Geschäftskunden bleiben Zugangsdaten aktiv, solange die Geschäftsbeziehung besteht oder bis wir von Ihrem Unternehmen eine Änderungsmitteilung (z. B. dass Sie das Unternehmen verlassen haben) erhalten. Danach werden die personenbezogenen Zugangsdaten gelöscht bzw. anonymisiert. Bestelldaten von B2B-Kunden unterliegen denselben Aufbewahrungsfristen wie B2C-Bestellungen (s.o.).
Cookies & Tracking-Daten: Die Speicherdauer von Cookies und ähnlichen Technologien variiert je nach Typ und Zweck. Session-Cookies werden z. B. nach Schliessen des Browsers gelöscht, persistente Cookies können unterschiedlich lange (z. B. 30 Tage, 6 Monate, mehrere Jahre) auf Ihrem Endgerät verbleiben, sofern Sie sie nicht vorher löschen. Genaue Angaben finden Sie in unserem Consent-Management-Tool (siehe Abschnitt 6). Daten, die wir aus Tracking gewinnen (z. B. Analysedaten), werden entweder anonymisiert oder nach 14 Monaten gelöscht, sofern wir sie nicht länger benötigen.

7. Cookies und Consent-Management

7.1 Einsatz von Cookies und ähnlichen Technologien

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (PC, Smartphone, Tablet o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies enthalten keine Viren oder Schadsoftware. In einem Cookie können Informationen abgelegt werden, die jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Gerät resultieren (z. B. eine eindeutige Kennung, die Ihr Browser erhält). Dies bedeutet aber nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Cookies dienen dazu, die Nutzung bestimmter Funktionen zu ermöglichen bzw. komfortabler zu machen. So setzen wir Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder dass Sie bereits in Ihrem Kundenkonto eingeloggt sind. Diese Cookies werden nach Verlassen der Seite automatisch gelöscht. Darüber hinaus verwenden wir auch temporäre Cookies, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, wird automatisch erkannt, dass Sie schon einmal da waren und welche Einstellungen Sie ggf. vorgenommen haben, sodass Sie diese nicht noch einmal eingeben müssen.

Einige Cookies sind für die Bereitstellung der Website-Funktionen technisch erforderlich (z. B. damit der Warenkorb funktioniert oder um die Cookie-Einstellungen zu speichern). Andere Cookies dienen dazu, die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebots auszuwerten (Analyse-Cookies). Wieder andere können verwendet werden, um personaliserte Inhalte oder Werbung anzuzeigen (Marketing-/Tracking-Cookies).

Wir unterscheiden daher folgende Kategorien von Cookies: Notwendige Cookies, Statistik-Cookies, Marketing-Cookies (die genauen Bezeichnungen können variieren).

7.1.1 Notwendige Cookies

Notwendige Cookies sind für den Betrieb unserer Website unerlässlich und ermöglichen Grundfunktionen wie die Warenkorb- oder Checkout-Funktion. Ohne diese Cookies kann die Website nicht ordnungsgemäss funktionieren. Sie werden daher automatisch gesetzt und können nicht deaktiviert werden.

Cookie-Name	Anbieter	Zweck	Laufzeit	Typ
cart	Shopify	Enthält Informationen zum Warenkorb des Besuchers.	2 Wochen	First-Party
cart_sig	Shopify	Überprüft die Integrität des Warenkorbs und stellt die ordnungsgemässe Durchführung von Warenkorb-Funktionen sicher.	2 Wochen	First-Party
cart_ts	Shopify	Wird im Zusammenhang mit dem Checkout-Prozess verwendet.	2 Wochen	First-Party
cart_ver	Shopify	Wird im Zusammenhang mit dem Warenkorb verwendet.	2 Wochen	First-Party
cart_currency	Shopify	Wird nach Abschluss eines Kaufs gesetzt, um sicherzustellen, dass neue Warenkörbe die zuletzt verwendete Währung beibehalten.	2 Wochen	First-Party
checkout_token	Shopify	Dient der Zuordnung eines Nutzers im Checkout und der Sicherstellung der Zahlungsabwicklung.	1 Jahr	First-Party
_secure_session_id	Shopify	Sitzungs-ID, die verwendet wird, um einen Benutzer durch den mehrstufigen Checkout-Prozess zu führen und Bestell-, Zahlungs- und Versandinformationen zwischenzuspeichern.	1 Tag	First-Party
_shopify_m	Shopify	Dient zur Verwaltung der Datenschutzeinstellungen des Besuchers (z. B. Cookie-Einwilligungen).	1 Jahr	First-Party
_shopify_tm	Shopify	Dient zur Verwaltung der Datenschutzeinstellungen des Besuchers.	30 Minuten	First-Party
_shopify_tw	Shopify	Dient zur Verwaltung der Datenschutzeinstellungen des Besuchers.	2 Wochen	First-Party
_tracking_consent	Shopify	Speichert die Zustimmungspräferenzen des Besuchers in Bezug auf Tracking.	1 Jahr	First-Party
tracked_start_checkout	Shopify	Zeigt an, dass ein Checkout-Vorgang gestartet wurde, um begonnene Bestellungen nachverfolgen zu können.	1 Jahr	First-Party
hide_shopify_pay_for_checkout	Shopify	Speichert, wenn ein Kunde die Shop-Pay-Anmeldung im Checkout abgelehnt hat, um diese Option vorübergehend auszublenden.	Sitzung	First-Party
shopify_pay	Shopify	Erforderlich, um einen Käufer bei der Rückkehr zum Checkout (Shop Pay) automatisch einzuloggen.	1 Jahr	First-Party
shopify_pay_redirect	Shopify	Ermöglicht sichere Weiterleitungen beim Bezahlvorgang über Shop Pay.	1 Stunde	First-Party
shop_pay_accelerated	Shopify	Speichert, ob ein Käufer für beschleunigte Shop Pay-Checkouts zugelassen ist.	1 Jahr	First-Party
keep_alive	Shopify	Hält die Sitzung des Besuchers aktiv, um die Website-Funktionen ohne Unterbrechung bereitzustellen.	2 Wochen	First-Party
secure_customer_sig	Shopify	Dient der sicheren Identifizierung eines angemeldeten Kunden und schützt vor unbefugtem Zugriff auf Kundendaten.	1 Jahr	First-Party

7.1.2 Funktionale Cookies

Funktionale Cookies ermöglichen der Website erweiterte Funktionen und Personalisierung, z. B. das Speichern von Spracheinstellungen oder die Nachverfolgung der Herkunft eines Besuchers. Sie sind für die Grundfunktion zwar nicht zwingend erforderlich, verbessern jedoch das Nutzererlebnis. Diese Cookies werden nur verwendet, wenn Sie entsprechende Funktionen nutzen oder aktivieren.

Cookie-Name	Anbieter	Zweck	Laufzeit	Typ
_landing_page	Shopify	Speichert die erste Zielseite, die ein Besucher auf unserer Website aufruft.	2 Wochen	First-Party
_orig_referrer	Shopify	Speichert die Ursprungs-URL (Referrer), von der ein Besucher auf unsere Website gelangt ist.	2 Wochen	First-Party
localization	Shopify	Speichert die Sprach- bzw. Ländereinstellung des Besuchers, um z. B. Preise in der passenden Landeswährung anzuzeigen.	2 Wochen	First-Party
_storefront_u	Shopify	Erleichtert die Aktualisierung von Kundenkontoinformationen (z. B. beim Ändern von Profilangaben).	1 Minute	First-Party

7.1.3 Statistik Cookies

Statistik-Cookies (Analyse-Cookies) sammeln anonymisierte Daten über das Nutzungsverhalten auf unserer Website. Wir nutzen diese Informationen, um die Performance der Website zu verbessern und herauszufinden, welche Bereiche für unsere Besucher am relevantesten sind. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt.

Cookie-Name	Anbieter	Zweck	Laufzeit	Typ
_landing_page	Shopify	Speichert die erste Zielseite, die ein Besucher auf unserer Website aufruft.	2 Wochen	First-Party
_orig_referrer	Shopify	Speichert die Ursprungs-URL (Referrer), von der ein Besucher auf unsere Website gelangt ist.	2 Wochen	First-Party
localization	Shopify	Speichert die Sprach- bzw. Ländereinstellung des Besuchers, um z. B. Preise in der passenden Landeswährung anzuzeigen.	2 Wochen	First-Party
_storefront_u	Shopify	Erleichtert die Aktualisierung von Kundenkontoinformationen (z. B. beim Ändern von Profilangaben).	1 Minute	First-Party

7.1.4 Marketing Cookies

Marketing-Cookies werden eingesetzt, um Besucher über Websites hinweg zu verfolgen und personalisierte Werbung auszuspielen. Sie helfen uns (und Dritten), Ihnen relevante Anzeigen auf Basis Ihrer Interessen anzuzeigen und die Effektivität von Werbekampagnen zu messen. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt.

Cookie-Name	Anbieter	Zweck	Laufzeit	Typ
_fbp	Meta Platforms, Inc. (Facebook)	Wird von Facebook genutzt, um Werbeprodukte (z. B. Echtzeit-Gebote von Drittanbietern) bereitzustellen.	3 Monate	Third-Party
u	BRAME AG	Pseudonyme Wiedererkennung zur Messung von Kampagnen, Conversion Tracking, Retargeting und Erstellung statistischer Zielgruppen	Session bis max. 90 Tage	Third-Party
_gcl_au	Google (AdSense/Ads)	Wird von Google AdSense eingesetzt, um die Effizienz von Werbeanzeigen auf Websites zu testen.	3 Monate	Third-Party

7.2 Consent-Management mit OneTrust

Für die Verwaltung der Cookies und Ihrer Präferenzen nutzen wir ein Consent-Management-Tool der Firma OneTrust (OneTrust Germany GmbH, Maximiliansplatz 17, 80333 München, Deutschland; nachfolgend „OneTrust“). Wenn Sie unsere Website zum ersten Mal besuchen, erscheint ein Cookie-Banner, in dem Sie auswählen können, welche Cookies Sie akzeptieren möchten. Technisch notwendige Cookies werden auch ohne Ihre Zustimmung gesetzt. Für alle anderen Cookies bitten wir Sie um Ihre Einwilligung. Diese Einwilligung stellt gleichzeitig die Rechtsgrundlage nach Art. 31 Abs. 1 DSG für die damit verbundenen Datenbearbeitungen dar.

Über das OneTrust-Tool können Sie jederzeit Ihre einmal erteilte Zustimmung widerrufen oder Anpassungen vornehmen. Einen entsprechenden Link („Cookie-Einstellungen“) finden Sie am Ende unserer Website. Dort können Sie das Banner erneut aufrufen und Ihre Auswahl ändern.

OneTrust erfasst im Zusammenhang mit Ihrem Consent Ihre Einwilligungspräferenzen (d.h. welche Kategorien Sie erlaubt/abgelehnt haben) und speichert diese Informationen in einem Cookie („OptanonConsent“), damit das Banner bei erneutem Besuch weiss, welche Einstellungen Sie vorgenommen haben. Dieses Cookie hat eine begrenzte Laufzeit (i. d. R. 30 Tage).

OneTrust verarbeitet diese Daten in unserem Auftrag. Das Schwesterunternehmen, OneTrust Limited hat seinen Sitz in London, Grossbritannien. Für das UK liegt ein Angemessenheitsbeschluss der Schweiz vor, sodass ein angemessenes Datenschutzniveau sichergestellt ist. Zudem werden die Consent-Daten meist innerhalb der Schweiz bzw. der EU gespeichert (OneTrust verfügt über EU-Server).

7.3 Analyse- und Tracking-Tools

7.3.1 Google Analytics 4

Wir setzen auf unserer Website den Webanalysedienst Google Analytics 4 von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; nachfolgend „Google“) ein, um die Nutzung unserer Website statistisch erfassen und auswerten zu können. Google Universal Analytics dient zu Marktforschungszwecken und dazu, unsere Website bedarfsgerecht gestalten zu können. Dabei werden Berichte über die Nutzung unserer Website erstellt. Hierzu werden pseudonymisierte Nutzungsprofile erstellt. Für die Datensammlung werden Cookies gesetzt.
In Verbindung mit dem Webanalysedienst von Google Analytics werden die folgenden Daten bearbeitet:

Maskierte IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Website, von der aus der Zugriff erfolgt (Referrer URL)
Browsertyp und Browserversion
Anzahl der Besuche/Nutzer
Statistik der Sitzung

Erweiterung der demografischen Merkmale und Interessen:

Alter: 18-24, 25-34, 35-44, 45-54, 55-64, 65+
Geschlecht: Männlich, Weiblich
Kategorien von gemeinsamen Interessen
Segmente mit kaufbereiten Zielgruppen
Weitere Kategorien, die eine möglichst spezifische Sicht auf die Nutzer bieten

Dafür werden drei permanente Cookies von Google Analytics eingesetzt (_gat, _gid, _ga), welche nach einer jeweils definierten Zeit automatisch gelöscht werden. Dabei werden die erfassten IP-Adressen durch Google Analytics anonymisiert (sog. IP-Masking). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Ihre Personendaten werden dabei durch Google grundsätzlich in Irland bearbeitet. Die Übertragung von europäischen oder Schweizer Personendaten zu Google kann dazu führen, dass diese Daten an ihre US- Muttergesellschaft Google LLC in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, übertragen werden. Wir haben mit Google vereinbart, dass eine Übertragung in die USA gestützt auf das Swiss – US Data Privacy Framework oder, sollte das Data Privacy Framework für ungültig erklärt werden, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen erfolgt. Durch Ihre Einwilligung in vorliegende Datenschutzerklärung, willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 DSG in unsichere Drittstaaten übermittelt werden.

Weitere Informationen zum Datenschutz von Google finden Sie hier. Google: https://support.google.com/google-ads/answer/12929169?hl=de

Google Universal Analytics setzen wir auf Grundlage Ihrer Einwilligung nach Art. 31 Abs. 1 DSG (Setzung von Cookies) ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Einwilligungsmanagement-Tool widerrufen.

Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Die von Google verarbeiteten Daten werden in der Regel nach 14 Monaten automatisch gelöscht.

7.3.2 Meta Pixel

Wir verwenden auf unserer Website den Meta Pixel von Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; nachfolgend „Meta“). Der Meta Pixelist ein Analysedienst, der es uns ermöglicht, die Effektivität unserer Werbemassnahmen auf Facebook zu messen und dient der Optimierung unserer Werbekampagnen auf Facebook. Die Werbekampagnen werden hierbei über den Meta Ad Manager geplant und unterhalten und mittels Meta advantage + optimiert. Meta Pixel ermöglicht es uns auf der Plattform von Facebook gezielte Werbung zu schalten und ein relevantes Zielpublikum anzusprechen. Dies kann Sponsored Content, Sponsored Messaging, Dynamic Ads, oder Text Ads umfassen.

Bei Facebook Custom Audience werden die Besucher unserer Website in Listen aufgenommen, über die wir Sie als potenzielle Kunden wieder ansprechen können. Als Nutzer auf den Remarketing-Listen können wir Ihnen gezielt Anzeigen schalten.

Mittels Conversion-Cookies werden Personendaten, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei je-dem Besuch unserer Website werden demnach folgende Personendaten bearbeitet:

Klickpfad
IP-Adresse
Cookie-IDs
Eindeutige Kennung des Mobilgeräts
Anzahl der Besuche/Nutzer
Transaktionen
Nutzungsdaten

Der Zweck dieser Dienste ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und auf der Plattform Facebook und eine Einblendung von Fremdwerbung auf unserer Website.

Die Übertragung von europäischen oder Schweizer Personendaten zu Meta kann dazu führen, dass diese Daten an ihre Muttergesellschaft in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, überträgt. Wir haben mit Meta vereinbart, dass eine Übertragung in die USA gestützt auf das Swiss – US Data Privacy Framework (hiernach Data Privacy Framework) erfolgt oder, sollte es für ungültig erklärt werden oder nicht anwendbar sein, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen erfolgt. Durch Ihre Anfrage, willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 DSG in unsichere Drittstaaten übermittelt werden.

Wir bearbeiten Ihre Daten auf Grundlage Ihrer Einwilligung nach Art. 31 Abs. 1 DSG (für die Datenbearbeitung und für die technische Zurverfügungstellung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Empfänger Ihrer Daten ist der Dienstleister. Wir sind mit Meta gemeinsame Verantwortliche nach Art. 5 lit. j DSG, jedoch nur hinsichtlich der Erhebung und Übermittlung der Daten. Für die anschliessende Bearbeitung der Informationen seitens Meta ist diese allein zuständig. Wir haben mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Meta für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 25 ff. DSG verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen. Mehr zum Vertrag über die gemeinsame Verantwortlichkeit erfahren Sie hier: https://de-de.facebook.com/legal/controller_addendum.

Die durch den Meta Pixelerhobenen Daten werden für einen Zeitraum von 180 Tagen gespeichert und danach automatisch gelöscht. Diese Frist ermöglicht es uns, die Effektivität unserer Werbekampagnen zu analysieren und entsprechende Anpassungen vorzunehmen.

7.3.3 Polar Analytics

Wir nutzen auf dieser Website das Analyse- und Reporting-Tool Polar Analytics. Anbieter ist die Polar Analytics SAS, The Growth Team, 15, Rue Raynouard, 75016 Paris, Frankreich.
Polar Analytics sammelt und bearbeitet Daten über das Verhalten der Besucherinnen und Besucher unserer Website und unseres Online-Shops, um die Performance, das Nutzerverhalten und die Effektivität unserer Marketingmassnahmen zu analysieren. Dabei werden unter anderem folgende Daten erhoben:

IP-Adresse (gekürzt oder anonymisiert, soweit möglich),
besuchte Seiten,
Klickverhalten,
Geräteinformationen,
Zeitstempel
sowie ggf. Transaktions- und Kampagnendaten.

Zu diesem Zweck verwendet Polar Analytics auch ein sogenanntes „Polar Pixel“. Dieses arbeitet mit Cookies oder vergleichbaren Technologien (z. B. Local Storage, Tracking-IDs), um wiederkehrende Nutzer zu erkennen und Daten über Besuche geräteübergreifend zu verknüpfen.

Die Bearbeitung erfolgt ausschliesslich nach Einwilligung gemäss Art. 31 Abs. 1 DSG. Die Einwilligung kann jederzeit über unser Consent-Banner oder über die Cookie-Einstellungen widerrufen werden.
Polar Analytics kann Daten in Verbindung mit anderen von uns genutzten Diensten bearbeiten, insbesondere:

Google Analytics und Google Ads (Google Ireland Ltd.; Verarbeitung auch durch Google LLC, USA)
Google Merchant Center (Google Ireland Ltd.; Verarbeitung auch durch Google LLC, USA)
Mailchimp (Intuit, Inc., USA)

Weitere Informationen finden Sie in der Datenschutzerklärung von Polar Analytics: https://www.polaranalytics.com/policy#web-privacy-policy

Wir speichern Analyse-Daten nur solange, wie dies zur Erreichung der genannten Zwecke erforderlich ist und sofern keine längere gesetzliche Aufbewahrungspflicht besteht.

7.3.4 BRAME Performance Pixel

Wir verwenden auf unserer Website den BRAME Performance Pixel, einen Dienst der BRAME AG, Sonnenrainweg 8, 8834 Schindellegi, Schweiz.

Der BRAME Performance Pixel dient der Messung und Optimierung digitaler Werbekampagnen. Dabei können insbesondere Website-Besuche, Kampagnenparameter, Referrer-Informationen sowie definierte Conversion Events, zum Beispiel Seitenaufrufe, Formularübermittlungen oder Käufe, ausgewertet werden. Zudem kann BRAME zur Erstellung statistischer Zielgruppen, zum Beispiel Lookalike Audiences, und für Retargeting-Zwecke eingesetzt werden.

Zu diesem Zweck speichert BRAME eine pseudonyme UniqueID in einem Cookie sowie im Local Storage des Browsers. Das Cookie trägt den Namen u und wird auf der Domain .brame-gamification.com gesetzt. Die UniqueID enthält nach Angaben von BRAME keine direkt personenbezogenen Informationen. BRAME verarbeitet insbesondere die pseudonyme UniqueID, besuchte URLs, UTM-Parameter, Referrer sowie das Auftreten definierter Conversion Events. Inhalte von Formularfeldern, Namen, E-Mail-Adressen, Login-Daten oder IP-Adressen in direkt identifizierbarer Form werden gemäss BRAME nicht erfasst.

Die Verarbeitung erfolgt nur, wenn Sie über unser Consent-Banner in die Nutzung von Marketing- und Tracking-Technologien eingewilligt haben. Rechtsgrundlage ist Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Die Speicherdauer des BRAME Cookies kann je nach Einsatzfall von der aktuellen Sitzung bis maximal 90 Tage betragen. Im Local Storage gespeicherte Informationen bleiben bis zur manuellen Löschung durch die Nutzerin oder den Nutzer beziehungsweise bis zum Ablauf der definierten Speicherdauer bestehen.

BRAME verarbeitet die Daten nach eigenen Angaben auf Servern in der EU, dem EWR und der Schweiz. Als technische Dienstleister werden unter anderem ClickHouse Inc. für Analytics und Datenspeicherung sowie Amazon Web Services EMEA SARL für Cloud- und Infrastrukturleistungen eingesetzt.

Weitere Informationen finden Sie in der Datenschutzerklärung von BRAME sowie in der Dokumentation zum BRAME Performance Pixel.

7.4 Social Media

7.4.1 Einbindung von Facebook und Instagram

Damit Sie mit uns kommunizieren können, betreiben wir ein Social Media Profil auf Instagram unter https://www.instagram.com/sigvaris_dach/und ein Facebook Profil unter https://www.facebook.com/sigvaris.dach, beides Plattformen von Meta Platforms Ireland Ltd. («Meta»), 4 Grand Canal Square, Grand Canal Harbour, Dubin 2, Irland.

Sie können über diese Profile mit uns in Kontakt treten. Zudem haben wir auf unserer Website einen Social Media Button von Instagram platziert, damit Sie einfach zu unserem jeweiligen Profil verlinkt werden. Es handelt sich hierbei nicht um ein Plugin, sondern nur um ein Icon mit hinterlegtem Link. Meta bearbeitet auf unserer Website in diesem Zusammenhang keine Personendaten von Ihnen.

Falls Sie mit uns über unser Social Media Profil Kontakt aufnehmen oder auf einen Social Media Button klicken, werden dabei folgende Informationen von Ihnen erhoben:

Nutzerverhalten
IP-Adresse
Verbindungsdaten
Geräte- und Browserinformationen
Daten über die aufgerufenen Inhalte beim Klicken auf den Social Media Button
Benutzername bzw. Vor- und Nachname
Evtl. Bilder, Daten, die Sie uns im Rahmen der Kontaktaufnahme zukommen lassen

Durch den Klick auf den Social Media Button werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websiten von Dritten haben wir keinen Einfluss.

Falls Sie über unser Social Media Profil mit uns Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage. Die Social Media Buttons dienen der Strukturierung unserer Website.
Die Übertragung von europäischen oder Schweizer Personendaten zu Meta kann dazu führen, dass diese Daten an ihre Muttergesellschaft in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, überträgt. Wir haben mit Meta vereinbart, dass eine Übertragung in die USA gestützt auf Swiss – US Data Privacy Framework (hiernach Data Privacy Framework) erfolgt oder sollte das Data Privacy Framework für ungültig erklärt oder (noch) nicht gelten, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen. Durch Ihre Nutzung unserer Social Media Profile, willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 DSG in unsichere Drittstaaten übermittelt werden. Für die anschliessende Bearbeitung der Informationen seitens Meta ist diese allein zuständig.

Weitere Informationen zu den Datenschutzerklärungen der Anbieter finden Sie hier:
Instagram: https://help.instagram.com/155833707900388
Facebook: https://www.facebook.com/privacy/policy/

Falls Sie mit uns über eines unserer Social Media Profile in Kontakt treten, bearbeiten wir Ihre Daten gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG um eine Kommunikationsmöglichkeit zur Verfügung zu stellen. Durch Ihre Anfrage willigen Sie zudem in die Datenbearbeitung gemäss Art. 31 Abs. 1 DSG und nach Art. 17 DSG in die Übertragung in unsichere Drittstaaten ein.

Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft. Die Aufbewahrungsdauer durch Meta richtet sich nach deren Datenschutzerklärung.

7.4.2 Einbindung von LinkedIn

Damit Sie mit uns kommunizieren können, betreiben wir ein Social Media Profil auf LinkedIn von LinkedIn Ireland Unlimited Company («LinkedIn»), Wilton Place, Dublin 2, Ireland. Sie können über dieses Profil mit uns in Kontakt treten.

Falls Sie mit uns über unser Social Media Profil Kontakt aufnehmen, werden dabei folgende Informationen von Ihnen erhoben:

Nutzerverhalten
IP-Adresse
Verbindungsdaten
Geräte- und Browserinformationen
Daten über die aufgerufenen Inhalte beim Klicken auf den Social Media Button
Benutzername bzw. Vor- und Nachname
Evtl. Bild, Daten, die Sie uns im Rahmen der Kontaktaufnahme zukommen lassen

Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.
Falls Sie über LinkedIn mit uns Kontakt aufnehmen, bearbeiten wir die Daten zum Zweck der Beantwortung Ihrer Anfrage.

Die Übertragung von europäischen oder Schweizer Personendaten zu LinkedIn kann dazu führen, dass diese Daten an ihre Muttergesellschaft in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, überträgt. Wir haben mit LinkedIn vereinbart, dass eine Übertragung in die USA gestützt auf das Swiss – US Data Privacy Framework (hiernach Data Privacy Framework) erfolgt oder sollte das Data Privacy Framework für ungültig erklärt oder (noch) nicht gelten, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen.

Weitere Informationen zur Datenschutzerklärung des Anbieters finden Sie hier: https://de.linkedin.com/legal/privacy-policy

Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft. Die Aufbewahrungsdauer durch LinkedIn richtet sich nach deren Datenschutzerklärung.

7.4.3 Einbindung von YouTube Videos

Damit Sie mit uns kommunizieren können, betreiben wir ein Social-Media-Profil unter «https://www.youtube.com/channel/UCja109GTDLf2tjaN7y8iJmw» auf YouTube von Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irland. Sie können über dieses Profil mit uns in Kontakt treten. Sodann haben wir auf unserer Website verschiedene YouTube Videos eingebettet. Es handelt sich hierbei nicht um ein Plugin, sondern nur ein Video mit hinterlegtem Link. Google (YouTube) bearbeitet auf unserer Website keine Personendaten von Ihnen. Wenn Sie auf den Link bzw. das eingebettete Video klicken, werden Sie auf die Website von Google (YouTube) weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.

Google (YouTube) bearbeitet die Personendaten gemäss ihren Datenschutzgrundsätzen und -erklärungen: https://policies.google.com/privacy

Falls Sie mit uns über YouTube Kontakt aufnehmen, werden dabei folgende Informationen von Ihnen erhoben:

Nutzerverhalten
IP-Adresse
Verbindungsdaten
Geräte und Browserinformationen
Daten über die aufgerufenen Inhalte beim Klicken auf Social Media-Button
Benutzername bzw. Vor- und Nachname
Evtl. Bild, Daten, die Sie uns im Rahmen der Kontaktaufnahme zukommen lassen.

Durch den Klick auf ein Video auf unserer Website werden Sie auf die Website des Anbieters weitergeleitet. Auf die Bearbeitung von Personendaten auf Websites von Dritten haben wir keinen Einfluss.
Die eingebetteten Videos dient der Strukturierung unserer Website und wird benutzt, um andere Webinhalte auf unserer Webseite zu platzieren.

Ihre Personendaten werden dabei durch Google grundsätzlich in Irland bearbeitet. Die Übertragung von europäischen oder Schweizer Personen-daten zu Google kann dazu führen, dass diese Daten an ihre US- Mutter-gesellschaft Google LLC in den USA oder an Dritte in einem Land, das keinen gleichwertigen Datenschutz besitzt, übertragen werden. Wir haben mit Google vereinbart, dass eine Übertragung in die USA gestützt auf das Swiss – US Data Privacy Framework oder, sollte das Data Privacy Framework für ungültig erklärt werden, gestützt auf sogenannte Standardvertragsklauseln sowie geeignete und verhältnismässige technische und organisatorische Massnahmen erfolgt. Durch Ihre vorliegende Einwilligung, willigen Sie zugleich ein, dass Ihre Personendaten nach Art. 17 DSG in unsichere Drittstaaten übermittelt werden.

Weitere Informationen zur Datenschutzerklärung des Anbieters finden Sie hier: https://policies.google.com/privacy

Falls Sie mit uns über eines unserer YouTube-Profil in Kontakt treten, bearbeiten wir Ihre Daten zur Erfüllung des Vertrages oder zur Vornahme vorvertraglicher Massnahmen nach Art. 31 Abs. 2 lit. a DSG und gestützt auf unser überwiegendes privates Interesse gemäss Art. 31 Abs. 1 DSG um eine Kommunikationsmöglichkeit zur Verfügung zu stellen.

Diese Bearbeitungstätigkeit ist für die Funktionalität der Website nicht notwendig.
Google (YouTube) speichert Ihre Personendaten gemäss ihren Datenschutzgrundsätzen und -erklärungen: https://policies.google.com/privacy

Daten, die in Zusammenhang mit Ihrer Kontaktaufnahme bearbeitet werden, werden nach 1 Jahr wieder gelöscht, sofern uns für die Kommunikation keine Aufbewahrungspflicht von 5 bzw. 10 Jahren trifft.

8. Ihre Rechte als betroffene Person

Als betroffene Person im Sinne des DSG stehen Ihnen – bei Vorliegen der gesetzlichen Voraussetzungen – die folgenden Rechte zu:

Auskunft (Art. 25 DSG): Sie haben das Recht, von uns Auskunft über Ihre von uns bearbeiteten Personendaten zu verlangen. Dies umfasst Informationen über die Bearbeitungszwecke, die Kategorien von Personendaten , die Kategorien von Empfängern (gegenüber denen Daten offengelegt wurden oder werden), die geplante Speicherdauer bzw. die Kriterien für deren Festlegung, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Bearbeitung oder Widerspruchs, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten (sofern diese nicht direkt bei Ihnen erhoben wurden) sowie das Bestehen einer automatisierten Entscheidungsfindung (inkl. Profiling) und aussagekräftige Informationen zu deren Einzelheiten.
Berichtigung (Art. 32 Abs. 1 DSG): Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger Personendaten zu verlangen. Ausserdem können Sie die Vervollständigung unvollständiger Daten verlangen.
Löschung (Art. 32 DSG iVm Art. 28 ZGB): Sie haben das Recht zu verlangen, dass Ihre Personendaten gelöscht werden, soweit nicht die Bearbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Widerruf (Art. 30 Abs. 2 lit. b DSG): Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen Einschränkung der Bearbeitung (Art. 32 DSG): Sie haben das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Bearbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäss Art. 21 DSGVO Widerspruch gegen die Bearbeitung eingelegt haben. .
Datenübertragbarkeit (Art. 28 DSG): Sie haben das Recht, die von Ihnen bereitgestellten Personendaten , die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert bearbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten oder – auf Ihre Anforderung, soweit technisch machbar – direkt einem anderen Verantwortlichen übermitteln zu lassen.
Beschwerderecht (Art. 49 DSG): Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen Datenschutzrecht verstösst, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Hinweis: Zur Ausübung Ihrer Rechte können Sie sich jederzeit über die unter Punkt 2 angegebenen Kontaktdaten bzw. Aufsichtsbehörde an uns wenden. Bitte geben Sie dabei an, welches Recht Sie ausüben möchten, damit wir Ihr Anliegen entsprechend bearbeiten können.

10. Aktualität und Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder neuen Bearbeitungsmethoden anzupassen. Die aktuelle Datenschutzerklärung kann jederzeit hier abgerufen werden.

(Version 1.0; Stand: [05.12.2025])

Datenschutzerklärung

Datenschutzerklärung der SIGVARIS AG

1. Überblick, Geltungsbereich

2. Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten sowie der Aufsichtsbehörden

3. Datenbearbeitungen im Einzelnen

3.1. Aufruf unserer Website

3.2. Nutzung eines Kundenkontos

3.4. Weitergabe von Daten zur Vertragsabwicklung:

3.5. Zahlungsabwicklung

3.5.1. Express-Checkouts

3.5.2. Kauf auf Rechnung mit Klarna

3.6. Versand und Lieferung

Nutzung des B2B-Portals

3.7. Kundenkommunikation und Kontaktaufnahme

3.7.1. Kontaktaufnahme

3.7.2. Bewertungserinnerung und -überprüfung durch Judge.me

3.7.3. Atlas PickUp Points

3.7.4. Notify Me

3.8. Newsletter und Direktwerbung

3.8.1. E-Mail-Newsletter (mit Einwilligung)

3.8.2. Werbung ohne ausdrückliche Einwilligung für Bestandskunden

3.8.3. Massnahmen zur Kundenrückgewinnung

3.9. Bewerbung

4. Empfänger ausserhalb der Schweiz, EU und EWR

5. Datensicherheit

6. Speicherdauer und Löschung

7. Cookies und Consent-Management

7.1 Einsatz von Cookies und ähnlichen Technologien

7.1.1 Notwendige Cookies

7.1.2 Funktionale Cookies

7.1.3 Statistik Cookies

7.1.4 Marketing Cookies

7.2 Consent-Management mit OneTrust

7.3 Analyse- und Tracking-Tools

7.3.1 Google Analytics 4

7.3.2 Meta Pixel

7.3.3 Polar Analytics

7.3.4 BRAME Performance Pixel

7.4 Social Media

7.4.1 Einbindung von Facebook und Instagram

7.4.2 Einbindung von LinkedIn

7.4.3 Einbindung von YouTube Videos

8. Ihre Rechte als betroffene Person

10. Aktualität und Änderung der Datenschutzerklärung

Datenschutzerklärung der SIGVARIS AG