- Worum geht es in dieser Datenschutzerklärung?
- Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
- Welche Daten bearbeiten wir?
- Zu welchen Zwecken bearbeiten wir Ihre Daten?
- Wie bearbeiten wir Daten im Zusammenhang mit unserer Website?
- Wie bearbeiten wir Daten im Zusammenhang mit Social Media?
- Wie arbeiten wir in der Gruppe zusammen?
- Was gilt bei Profilierungen?
- Wie arbeiten wir mit Dienstleistern zusammen?
- Geben wir Personendaten ins Ausland bekannt?
- Wie lange bearbeiten wir Personendaten?
- Auf welchen Rechtsgrundlagen beruht die Datenbearbeitung?
- Wie schützen wir Ihre Daten?
- Welche Rechte haben Sie?
1. Worum geht es in dieser Datenschutzerklärung?
Die Weleda HealthCare AG, Dychweg 14, CH-4144 Arlesheim (nachstehend auch «WHC AG», «wir» oder «uns») bearbeitet Personendaten, die Sie oder andere Personen betreffen, in unterschiedlicher Weise und für unterschiedliche Zwecke. «Personendaten» sind alle Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, und «bearbeiten» meint jeden Umgang damit, z.B. die Beschaffung, Verwendung und Bekanntgabe.
Diese Datenschutzerklärung erläutert unsere Bearbeitung solcher Daten (im Folgenden Personendaten oder Daten), wenn
- Sie unsere Website weledahealthcare.ch besuchen,
- Sie unsere Dienstleistungen oder Produkte beziehen,
- Sie anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen,
- Sie mit uns kommunizieren,
- Sie sich für bestimmte Angebote (z.B. Wettbewerbe) und weitere Dienstleistungen (z.B. unseren Newsletter) registrieren,
- Sie im Rahmen sämtlicher weiterer Datenbearbeitungen, die im Zusammenhang mit unseren Angeboten stehen, mit uns zu tun haben.
Wir verwenden in dieser Datenschutzerklärung zur einfacheren Lesbarkeit jeweils die männlichen Bezeichnungen, meinen damit aber Personen aller Geschlechter.
Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz (DSG) als auch an der Europäischen Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Wird in der Datenschutzerklärung begrifflich von «Personendaten» gesprochen, sind damit auch «Personenbezogenen Daten» gemäss DSGVO mitgemeint. Ob und inwieweit überhaupt die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.
Bitte nehmen Sie sich die Zeit, die vorliegende Datenschutzerklärung zu lesen, um zu verstehen, wie und warum WHC AG Ihre Personendaten bearbeitet, wie WHC AG Ihre Personendaten schützt sowie um mehr über Ihre Rechte zu erfahren. Falls Sie Fragen haben oder weitere Informationen zu unserer Datenbearbeitung wünschen, stehen wir Ihnen gerne zur Verfügung (Ziff. 2).
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft die «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle, soweit im Einzelfall nichts Anderes kommuniziert wird (z.B. in weiteren Datenschutzerklärungen, auf Formularen oder in Verträgen):
Weleda HealthCare AG
Dychweg 14
4144 Arlesheim
Schweiz
Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an folgende Adresse wenden:
Tel. +41(0) 617052121
E-Mail: datenschutz@weledahealthcare.ch
Wenn Sie uns Daten über andere Personen wie z.B. Angaben über Familienangehörige oder Arbeitskollegen übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden (z.B. durch einen Hinweis auf diese Datenschutzerklärung).
3. Welche Daten bearbeiten wir?
Wir bearbeiten je nach Anlass und Zweck verschiedene Kategorien von Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend, wobei diese Aufzählung nicht abschliessend ist.
Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir weniger Personendaten, weil das Datenschutzrecht nur Daten natürlicher Personen (d.h. von Menschen) erfasst. Wir bearbeiten aber Daten der Kontaktpersonen, mit denen wir in Kontakt stehen, z.B. Name, Kontaktangaben, Berufsangaben und Angaben aus der Kommunikation, und Angaben über Führungspersonen usw. als Teil der allgemeinen Informationen über Unternehmen, mit denen wir zusammenarbeiten.
Vieler der in dieser Ziffer genannten Daten geben Sie uns selbst bekannt (z.B. im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen. Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm- und Vertragsdaten.
3.1. Stammdaten
Als Stammdaten bezeichnen wir die Grunddaten, die wir für die Abwicklung unserer geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen und die sich direkt auf Ihre Person und Eigenschaften beziehen. Wir bearbeiten z.B. die folgenden Stammdaten:
- Anrede, Name und Vorname;
- Adresse, E-Mail-Adresse und Telefon- und Mobile-Nummer;
- GLN-/Konkordats-Nummer;
- Beruf;
- Tätigkeitsbereich;
- Firma;
- Angaben zu Sprachpräferenzen;
- bei Kontaktpersonen von Unternehmen auch Beziehungen zum Unternehmen, für das Sie tätig sind;
- Ihre Kundenhistorie;
- Unterschriftsberechtigungen und Einwilligungserklärungen
3.2. Vertragsdaten
Vertragsdaten sind Angaben, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und die zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, Angaben zum Vertragsschluss selbst (z.B. zum Abschlussdatum und zum Vertragsgegenstand), sowie die zur Abwicklung erforderlichen oder verwendeten Angaben. Wir bearbeiten z.B. folgende weitere Vertragsdaten:
- Datum, Antragsprozess, Angaben über Art und Dauer sowie Konditionen des betreffenden Vertrags, Daten zur Beendigung des Vertrags
- Kontaktangaben und Lieferadressen
- Angaben zu Zahlungen und Zahlungsmodalitäten, Rechnungen, gegenseitigen Forderungen, Kontakten mit dem Kundendienst, Beanstandungen, Mängeln, Retouren, Angaben über Kundenzufriedenheit, Beschwerden, Rückmeldungen, usw.
Diese Daten erhalten wir von Ihnen, aber auch von Partnern, mit denen wir zusammenarbeiten.
3.3. Kommunikationsdaten
Kommunikationsdaten sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen, z.B. wenn Sie uns über das Kontaktformular oder über sonstige Kommunikationsmittel kontaktieren. Kommunikationsdaten sind z.B.
- Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer
- Inhalt der Korrespondenz (z.B. von E-Mails, schriftlicher Korrespondenz, Telefongesprächen etc.)
- Antworten auf Kunden- und Zufriedenheitsumfragen
- Angaben zu Art, Zeit und u.U. Ort der Kommunikation und weitere Randdaten der Kommunikation.
3.4. Technische Daten
Im Zusammenhang mit der Verwendung unserer Website fallen technische Daten an. Dazu gehören z.B. folgende Daten:
- IP-Adresse des Endgeräts und Geräte-ID
- Angaben über Ihr Gerät, das Betriebssystem Ihres Endgeräts oder Spracheinstellungen
- Angaben über Ihren Internetprovider
- aufgerufene Inhalte bzw. Protokolle, in denen die Nutzung unserer Systeme aufgezeichnet wird
- Datum und Zeit des Zugriffs auf die Website sowie Ihr ungefährer Standort
Wir können Ihnen oder Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. durch ein Cookie; siehe dazu Ziff. 5.1). Dieser Code wird während einer bestimmten Dauer gespeichert, oft nur während Ihres Besuchs.
3.5. Verhaltensdaten
Um unsere Angebote und Leistungen bestmöglich auf Sie auszurichten, versuchen wir, Sie besser kennenzulernen und unsere Dienstleistungen besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten zu Ihrem Verhalten. Verhaltensdaten sind insbesondere Angaben über Ihre Nutzung unserer Website. Sie können auch auf Basis von technischen Daten erhoben werden. Dazu gehören z.B. Ihr konkretes Verhalten auf unserer Website, Informationen über Ihre Verwendung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet oder einen Link angeklickt haben, insbesondere beim Versand von Newslettern). Hierzu können wir Verhaltensdaten mit anderen Daten verknüpfen (z.B. mit anonymen Angaben von statistischen Ämtern) und diese Daten personenbezogen und nicht personenbezogen auswerten.
3.6. Präferenzdaten
Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie wahrscheinlich haben und welche Leistungen auf Ihr Interesse stossen könnten. Wir bearbeiten deshalb auch Daten zu Ihren Interessen und Präferenzen. Hierzu können wir Verhaltensdaten mit anderen Daten verknüpfen und diese Daten personenbezogen und nicht personenbezogen auswerten. So können wir Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen.
3.7. Sonstige Daten
Wir können auch in anderen Situationen Daten von Ihnen erheben. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können.
4. Zu welchen Zwecken bearbeiten wir Ihre Daten?
Die in Ziff. 3 genannten Daten bearbeiten wir zu den folgenden, unterschiedlichen Zwecken:
- Wenn Sie unsere Produkte und Dienstleistungen (zusammen «Leistungen») in Anspruch nehmen, bearbeiten wir Daten für die Vorbereitung des Vertragsschlusses, für die Durchführung des entsprechenden Vertrags sowie im Nachgang einer Leistung, z.B. wenn Sie bei uns via Mail eine Bestellung aufgeben. Insbesondere bearbeiten wir dazu Stamm-, Vertrags- und Kommunikationsdaten. Diese Daten verwenden wir, weil wir Verträge ohne sie nicht abwickeln können.
- Wir bearbeiten Daten auch zur Marktforschung, für Marketingzwecke und zur Kundenpflege. Zum Beispiel können wir Ihnen Informationen als Drucksache, elektronisch oder per Telefon übermitteln. Wir können unsere Leistungen auch mittels Newsletter bewerben, wenn Sie das Kontaktformular für unseren Newsletter auf unserer Website ausfüllen. Damit erteilen Sie uns Ihre Einwilligung, Ihre Stammdaten (z.B. Ihre E-Mail-Adresse) zu verwenden, um Ihnen elektronische Newsletter, Benachrichtigungen, Updates oder Einladungen für Veranstaltungen sowie weitere Informationen per E-Mail zukommen zu lassen. Falls Sie von uns via Newsletter elektronisch Werbung erhalten und dies nicht länger wünschen, können Sie sich jederzeit über den Link in den betreffenden E-Mails abmelden. Wie die meisten Unternehmen machen wir möglicherweise davon Gebrauch, Marketing- und andere Mitteilungen zu personalisieren, damit wir Ihnen Informationen übermitteln und Angebote unterbreiten können, die für Sie relevant sind.
Wir werden Ihr Nutzerverhalten innerhalb der von uns versendeten Newsletter auswerten und Ihrer E-Mail-Adresse/Ihrem Nutzerprofil innerhalb unserer Datenbank (Mailchimp) zuordnen. Insbesondere versehen wir die von uns versendeten Newsletter mit Empfangs- und Lesebestätigungen sowie Informationen über die Links, auf die Sie in unserem Newsletter geklickt haben. Dazu stellt unser E-Mail-Versanddienstleister eine Funktion bereit, die im Wesentlichen mit unsichtbaren Bilddaten funktioniert, die über einen kodierten Link von einem Server geladen werden und dadurch die entsprechenden Angaben übermitteln. Durch das Erstellen dieses persönlichen Benutzerprofils möchten wir unsere werbliche Ansprache auf Ihre Interessen ausrichten, damit Sie Informationen erhalten können, die auf Ihre persönlichen Interessen zugeschnitten sind, und um unsere Angebote auf unserer Website für Sie optimieren. Sie können diese Messung vermeiden, indem Sie Ihr E-Mail-Programm entsprechend einstellen (z.B. indem Sie das automatische Laden von Bilddateien ausschalten).
- Ihre Daten bearbeiten wir auch zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung. Bspw. analysieren wir, welche Produkte von welchen Personengruppen in welcher Weise genutzt werden. Dazu verwenden wir vor allem Stamm-, Vertrags- und Verhaltensdaten. Wir bearbeiten die genannten Daten auch für statistische Auswertungen. Solche Auswertungen unterstützen die Verbesserung und Entwicklung von Produkten und Geschäftsstrategien.
- Kommunikation: Wenn wir mit Ihnen in Kontakt stehen (z.B. zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Rückfragen zu kontaktieren), bearbeiten wir Angaben über Kommunikationsinhalte über Art, Zeitpunkt und Ort der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis bearbeiten. Hierzu verwenden wir insbesondere Kommunikationsdaten, ggf. auch Stammdaten. Wir bewahren diese Daten auf, um unsere interne Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für Nachfragen.
- Wir können Ihre Daten auch zur Sicherstellung einer angemessenen IT-Sicherheit und Prävention Wir bearbeiten Personendaten zur Gewährleistung der IT-Sicherheit, zur Betrugs- und Missbrauchsprävention, zu Beweiszwecken, aber auch für Backups und die Archivierung von Daten. Dies umfasst beispielsweise die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten), das Vorbeugen, Abwehren und Aufklären von Sicherheitsverletzungen, Analysen und Tests unserer Netzwerke und IT-Infrastruktur und System- und Fehlerprüfungen.
- Wir können Ihre Daten auch zur Einhaltung von rechtlichen Vorgaben (Gesetzen, Weisungen und Empfehlungen von Behörden und von internen Regularien) bearbeiten. Zu diesen Zwecken verwenden wir insbesondere Ihre Stamm- und Vertragsdaten.
- Wir können Ihre Daten auch zu weiteren Zwecken Dazu gehören die Unternehmensführung einschliesslich Betriebsorganisation und Unternehmensentwicklung, weitere interne Abläufe und administrative Zwecke (z.B. Verwaltung von Stammdaten, Buchhaltung und Archivierung), Schulungszwecke, die Durchsetzung unserer Rechte und Abwehr von Ansprüchen (z.B. durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und die Vorbereitung und Abwicklung von Käufen und Verkäufen von Unternehmen und Vermögenswerten (einschliesslich der Verwertung bestehender oder künftiger Kreditkartenforderungen) und die Wahrung weiterer berechtigter Interessen.
Sie können der Bearbeitung zu Zwecken des Marketings jederzeit durch Mitteilung an uns widersprechen, auch für einzelne Kommunikationskanäle (z.B. nur Werbung über E-Mail) oder für einzelne Werbeaktionen oder Newsletter. Ausgenommen sind automatisch generierte Mitteilungen, die nicht individuell angepasst werden können, z.B. Rechnungstexte.
5. Wie bearbeiten wir Daten im Zusammenhang mit unserer Website?
Wir verwenden Ihre technischen Daten (siehe Ziff. 3.4), damit Sie unsere Website verwenden können, um die Systemsicherheit und -stabilität zu gewährleisten und unsere Website zu optimieren, und zu statistischen Zwecken.
5.1. Wie und wozu setzen wir Cookies und ähnliche Technologien ein?
Für unsere Website nehmen wir Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der Website messen und verbessern zu können. Dazu können wir Drittkomponenten auf unserer Website einbinden, die ihrerseits Cookies einsetzen können. Wenn wir Sie tracken oder ähnliche Technologien einsetzen, geht es im Kern darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und statistische Auswertungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen. Die eingesetzten Techniken sind so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).
Cookies sind Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie unsere Website besuchen. Cookies enthalten eine eindeutige Kennnummer (eine ID), durch die wir einzelne Besucher von anderen unterscheiden können, in der Regel aber ohne sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben und dazu dienen, Besucher bei einem späteren Besuch wiederzuerkennen.
Wir nutzen Cookies insbesondere für die folgenden Zwecke:
- Personalisierung von Inhalten
- Ausspielen von personalisierten Werbeanzeigen und Angeboten
- Ausspielen von Werbeanzeigen auf Websites Dritter und Messung des Erfolgs, d.h. ob Sie auf diese Anzeigen reagieren (Remarketing)
- Speichern von Einstellungen zwischen Ihren Besuchen
- Feststellung, ob und wie wir unsere Website verbessern können
- Erhebung statistischer Daten zur Anzahl der Benutzer und ihrer Nutzungsgewohnheiten sowie zur Verbesserung der Geschwindigkeit und Leistung der Website
- Wir können Ihre Kontaktdaten bearbeiten, um Sie auf Plattformen von Drittanbietern mit Werbung anzusprechen.
Wir können ausserdem ähnliche Technologien, z.B. LinkedIn, Instagram und Facebook zur Speicherung von Daten im Browser verwenden. Pixel Tags bezeichnen kleine, üblicherweise nicht sichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dem Betreiber des Servers dadurch bestimmte Angaben übermitteln, z.B. ob und wann die Website besucht wurde. Fingerprints sind Informationen, die bei Ihrem Besuch auf unserer Website über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt werden, und die Ihr Endgerät von anderen Geräten unterscheidbar machen.
5.2. Wie können Cookies und ähnliche Technologien deaktiviert werden?
Sie haben beim Aufruf unserer Website die Möglichkeit, bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren. Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Website allenfalls nicht mehr in vollem Umfang funktioniert, wenn Sie Cookies und ähnliche Technologien blockieren.
5.3. Cookies von Partnern und Dritten auf unserer Website
Wir nehmen Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der Website und Online-Werbekampagnen messen und verbessern zu können. Drittanbieter können sich auch ausserhalb der Schweiz und der EU/dem EWR befinden, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist (dazu finden Sie unter Ziff. 10 Angaben). Zum Beispiel setzen wir Analysedienste ein, damit wir unsere Website optimieren können. Die entsprechenden Drittanbieter können dafür die Nutzung der Website aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Websites verbinden. So können sie Verhalten der Nutzer über mehrere Websites und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Website oder anderen Websites.
Zwei der wichtigsten Drittanbieter sind Google und Facebook. Zu diesen finden Sie nachstehend weitere Angaben. Andere Drittanbieter bearbeiten Personen- und andere Daten in der Regel in ähnlicher Weise.
- Google Analytics, ein Analyse-Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland; beide zusammen «Google», wobei Google Ireland Ltd. für die Bearbeitung von Personendaten verantwortlich ist). Google verwendet Cookies und ähnliche Technologien, um bestimmte Informationen über das Verhalten einzelner Nutzer auf bzw. in der betreffenden Website und das dazu verwendete Endgerät (Tablet, PC, Smartphone etc.) zu erfassen. Google erfasst Informationen über das Verhalten der Nutzer auf der Website und das verwendete Endgerät und stellt uns auf dieser Basis Auswertungen zur Verfügung, bearbeitet bestimmte Daten aber auch für eigene Zwecke. Wir haben Google Analytics so konfiguriert, dass IP-Adressen der Besucher vor der Weiterleitung in die USA anonymisiert werden. Angaben zum Datenschutz bei Google Analytics finden Sie hier. Sie können Google Analytics deaktivieren, indem Sie ein entsprechendes Browser-Add-On installieren.
- Meta-Pixel, ein Analyse-Tool von Meta Platforms Irland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Dadurch können wir Anzeigen bei Meta und Partnern von Meta so steuern, dass sie nur Nutzern angezeigt werden, für die Anzeigen voraussichtlich von Interesse sind. Wir können auch die Wirksamkeit solcher Anzeigen für statistische Zwecke und zur Marktforschung messen. Wir sind mit Meta für den Austausch von Daten, die Meta dadurch erhält, für die Anzeige von personalisierten Anzeigen, die Verbesserung der Anzeigenauslieferung und die Personalisierung von Inhalten gemeinsam verantwortlich. Die Daten werden auf Servern in der EU/im EWR und den USA gespeichert. Nutzer können Auskunftsbegehren und andere Anfragen direkt an Facebook richten. Weitere Informationen zum Datenschutz bei Meta und entsprechende Einstellungsmöglichkeiten finden Sie hier.
6. Wie bearbeiten wir Daten im Zusammenhang mit Social Media?
Wir bieten Ihnen auf unserer Website die Möglichkeit zur Nutzung eines «Social-Media-Plugins» von LinkedIn an, um Funktionen dieser Anbieter in unsere Websites einzubinden. Diese Plugins sind standardmässig deaktiviert. Sobald Sie sie aktivieren (z.B. durch Anklicken des Buttons), können die entsprechenden Anbieter feststellen, dass Sie sich auf unserer Website befinden. Wenn Sie beim Social Media-Anbieter ein entsprechendes Konto besitzen, kann dieser Ihnen diese Angabe zuordnen und so Ihre Nutzung von Online-Angeboten verfolgen.
Wir sind mit den entsprechenden Anbietern für den Austausch von Daten, die dieser Anbieter über Plugins oder vergleichbare Funktionen erhebt, in der Regel gemeinsam verantwortlich (aber nicht für die weitere Bearbeitung eines Anbieters). Soweit möglich haben wir mit dem Anbieter eine entsprechende Zusatzvereinbarung geschlossen. Sie können Auskunftsbegehren und andere Betroffenenanfragen im Zusammenhang mit der gemeinsamen Verantwortung direkt an den betreffenden Anbieter richten.
Wenn Sie via Social-Media und unsere dortigen Profile (z.B. auf Facebook, Instagram, LinkedIn usw.) mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir dazu Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden. Beachten Sie bitte, dass der Anbieter der Plattform beim Besuch unserer Social-Media-Auftritte auch selbst Daten (z.B. zum Nutzerverhalten) erhebt und verwendet, ggf. zusammen mit anderen ihm bekannten Daten (z.B. für Marketingzwecke oder zur Personalisierung der Plattforminhalte). Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken finden Sie in den Datenschutzerklärungen der entsprechenden sozialen Netzwerke.
7. Wie arbeiten wir in der Gruppe zusammen?
Wir sind Teil der Weleda-Gruppe unter dem Dach der Weleda AG. Wir beziehen deshalb bestimmte Dienstleistungen aus der Gruppe z.B. Accounting- und IT-Dienstleistungen. Die Gruppenunternehmen unterstützen sich aber auch in anderen Belangen gegenseitig und können dafür auch Personendaten austauschen. Wir können Personendaten an Unternehmen der Gruppe weitergeben z.B. für Kundendienst. Gruppengesellschaften können Daten, die sie von anderen Gruppengesellschaften erhalten, auch für ihre weiteren Zwecke verwenden. Wir gehen davon aus, dass solchen Bekanntgaben keine Geheimnisinteressen entgegenstehen, wenn Sie uns nichts anderes mitteilen. Wir arbeiten mit Gruppenunternehmen dabei datenschutzrechtlich oft in gemeinsamer Verantwortung. Für Ihre Betroffenenrechte können Sie sich gerne an uns wenden (wir stimmen uns in diesem Fall mit anderen Gruppenunternehmen ab), aber auch direkt an diese. Eine Liste der Gruppenunternehmen finden Sie unter www.weleda.com.
8. Was gilt bei Profilierungen?
Wir können Ihre Daten nach Ziff. 3 automatisiert bearbeiten und auswerten. Dazu gehören auch sog. Profilierungen, d.h. automatisierte Auswertungen von Daten zu Analyse- und Prognosezwecken, zur Ermittlung von Präferenzdaten (Ziff. 3.6), aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen. Die wichtigsten Beispiele sind Profilierungen zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung, zur Betrugsprävention, zur Bonitätsprüfung und zum Risikomanagement, zur Kundenpflege und für Marketingzwecke
9. Wie arbeiten wir mit Dienstleistern zusammen?
Wir nehmen verschiedene Leistungen von Dritten in Anspruch, besonders IT-Dienstleistungen (Beispiele sind Anbieter von Hosting- Datenanalyseleistungen), Versand- und Logistikleistungen und Leistungen von Banken, der Post, Beratern, sonstigen Geschäftspartnern usw. Zu Dienstleistern für unsere Website finden Sie unter Ziff. 5 Angaben. Diese Dienstleister unterstehen vertraglichen und/oder gesetzlichen Geheimhaltungs- und Datenschutzpflichten.
10. Geben wir Personendaten ins Ausland bekannt?
Unsere Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft besonders Gruppenunternehmen und bestimmte Dienstleister (besonders IT-Dienstleister). Diese können sich auch ausserhalb des Europäischen Wirtschaftsraumes (EWR) und der Schweiz befinden (insbesondere in Grossbritannien und den USA). Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens. Nicht alle dieser Staaten gewährleisten derzeit ein dem schweizerischen Recht entsprechendes Datenschutzniveau. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die von der Europäischen Kommission ausgestellten und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder anerkannten Standardvertragsklauseln. Weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html.
In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.
Beachten Sie, dass der Datenaustausch über das Internet häufig über Drittstaaten geleitet wird. Ihre Daten können in diesem Fall deshalb auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
11. Wie lange bearbeiten wir Personendaten?
Wir speichern und bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. wenn um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, vernichten oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Stammdaten bewahren wir in der Regel während 10 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.
Vertragsdaten bewahren wir in der Regel während [10] Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist.
Wir anonymisieren oder löschen Ihre Verhaltens- und Präferenzdaten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten zwischen 2-3 Wochen (bei Bewegungsprofilen) und 24 Monaten (bei Produkte- und Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
12. Auf welchen Rechtsgrundlagen beruht die Datenbearbeitung?
Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der DSGVO, soweit sie zur Anwendung kommt (was nur im Einzelfall bestimmt werden kann). In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten auf die folgenden Rechtsgrundlagen:
- gestützt auf Ihre erteilte Einwilligung;
- für die Vertragserfüllung inklusive vorvertraglicher Massnahmen (z.B. die Prüfung eines Vertragsantrags);
- für die Geltendmachung oder Abwehr von Rechtsansprüchen oder Zivilprozessen;
- für die Einhaltung von in- oder ausländischen Rechtsvorschriften;
- wenn wir ein berechtigtes Interesse an der Datenverarbeitung haben, was im Einzelfall zu bestimmen ist.]
13. Wie schützen wir Ihre Daten?
Wie treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über die Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen.
14. Welche Rechte haben Sie?
Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können:
- Auskunftsrecht: Sie können weitere Angaben über unsere Datenbearbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen.
- Widerspruch und Löschung: Sie können unseren Datenbearbeitungen widersprechen und auch jederzeit verlangen, dass wir Ihre Personendaten löschen, falls wir nicht verpflichtet sind, diese Daten weiterhin zu bearbeiten bzw. aufzubewahren und falls sie nicht notwendig sind, um das Arbeitsverhältnis abzuwickeln
- Berichtigung: Sie können unrichtige oder unvollständige Personendaten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen lassen.
- Übertragung: Sie haben auch das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen Dritten übertragen zu lassen, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.
- Widerruf: Soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.
Beachten Sie bitte, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen und deshalb nicht in jedem Fall vollumfänglich zur Verfügung stehen. Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).
Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns. Unsere Kontaktangaben finden Sie in Ziff. 2. In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Stand der Datenschutzerklärung: 06.10.2022