Click Me
Go

Datenschutzerklärung

Datenschutzerklärung

Version vom [DATUM]

In dieser Datenschutzerklärung erläutern wir, die XXX [Gesellschaften der XXX-Gruppe] (nachfolgend [alle gemeinsam] XXX, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen [oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente] spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

1. Verantwortlicher

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist XXX ([ADRESSE]). Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:

[ADRESSE UND E-MAIL]

2. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Website von deren Nutzern erheben.

Die Kategorien von Personendaten, die wir bearbeiten, umfassen insbesondere:

  • Identifikationsdaten (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Adresse)
  • Terminbuchungsdaten (Datum, Uhrzeit, Art der Dienstleistung)
  • Kommunikationsdaten (Inhalt von E-Mails, Kontaktformularen und sonstigen Anfragen)
  • Zahlungs- und Rechnungsdaten (Rechnungsadresse, Zahlungsbestätigungen)
  • Nutzungsdaten der Website (IP-Adresse, Geräteinformationen, Browsertyp, Datum und Zeit des Besuchs, abgerufene Seiten, Cookies)
  • Newsletter-Daten (E-Mail-Adresse, Datum der Anmeldung und Abmeldung)
  • Bestelldaten (bestellte Produkte, Lieferadresse, Bestellverlauf)
  • Kontodaten (Benutzername, verschlüsseltes Passwort, Profilinformationen)
  • Bewertungsdaten (Name, Bewertungstext, sofern über unsere Website eingereicht)
  • Projektdaten (Projektbeschreibungen, Briefings, Feedback – bei Dienstleistungsunternehmen)

3. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden abzuschliessen und abzuwickeln, so insbesondere im Rahmen der [ALAPTEVÉKENYSÉG pl. physiotherapeutischen Dienstleistungen / Webdesign-Dienstleistungen / Friseurdienstleistungen] mit unseren Kunden, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke:

  • Angebot und Weiterentwicklung unserer Dienstleistungen und unserer Website;
  • Kommunikation mit Ihnen und Bearbeitung Ihrer Anfragen (z.B. über das Kontaktformular);
  • Terminbuchung und -verwaltung; (törölni ha nincs időpontfoglalás)
  • Versand unseres Newsletters, soweit Sie sich dafür angemeldet haben; (törölni ha nincs newsletter)
  • Werbung und Marketing gegenüber bestehenden Kunden, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben – bei Widerspruch werden Sie auf eine Sperrliste gesetzt;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten;
  • Gewährleistung unseres Betriebs, insbesondere der IT-Sicherheit und unserer Website;
  • Rechnungsstellung und Zahlungsabwicklung. (törölni ha nem releváns)


Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben (z.B. bei der Anmeldung zum Newsletter), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

4. Cookies, Tracking und andere Technologien

4.1 Allgemeines zu Cookies

Wir setzen auf unserer Website typischerweise „Cookies” und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind.

Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden („Session Cookies”), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern („permanente Cookies”). Sie können Ihren Browser so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. das Buchungssystem oder Spracheinstellungen) nicht mehr einwandfrei funktionieren.

Mit der Nutzung unserer Website stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, müssen Sie Ihren Browser entsprechend einstellen.

4.2 Newsletter-Tracking

(törölni ha nincs newsletter)

Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben. So können wir messen und besser verstehen, wie Sie unsere Angebote nutzen, und diese auf Sie zuschneiden. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass sie dies tun.

4.3 Google Analytics

(törölni ha nincs Google Analytics)

Wir setzen auf unserer Website Google Analytics ein. Dies ist eine Dienstleistung von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), die sich dabei auf Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Auftragsbearbeiter stützt (beide «Google», www.google.com). Google Analytics ermöglicht uns, die Nutzung unserer Website zu messen und auszuwerten. Hierzu werden permanente Cookies benutzt, die Google setzt.

Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für uns keine Personendaten sind, ist es möglich, dass Google von diesen Daten Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Die Bearbeitung allfälliger Personendaten durch Google erfolgt in deren Verantwortung gemäss den Datenschutzbestimmungen von Google (policies.google.com). Uns teilt Google lediglich mit, wie unsere Website genutzt wird.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren (tools.google.com/dlpage/gaoptout) oder die entsprechenden Einstellungen in Ihrem Browser vornehmen.

4.4 Google Search Console

(törölni ha nincs Google Search Console)

Wir nutzen die Google Search Console, einen Dienst von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), um die Sichtbarkeit unserer Website in den Google-Suchergebnissen zu überwachen und zu verbessern. Die Google Search Console verarbeitet Daten über Suchanfragen, die zu unserer Website führen, sowie technische Daten zur Website-Performance. Diese Daten werden von Google erhoben und uns ausschliesslich in aggregierter Form zur Verfügung gestellt. Personenbezogene Suchdaten einzelner Nutzer werden uns nicht übermittelt.

4.5 Online-Terminbuchung (Amelia)

(törölni ha nincs online időpontfoglalás)

Für die Online-Terminbuchung nutzen wir das Plugin «Amelia» (TMS Plugins, Bulevar Oslobodenja 102, 21000 Novi Sad, Serbien). Im Rahmen der Buchung erheben wir folgende Personendaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, gewünschter Termin sowie die Art der Dienstleistung. Diese Daten werden auf unserem Server bei Hostpoint AG in der Schweiz gespeichert.

Nach erfolgreicher Buchung versendet das System automatisch eine Bestätigungs-E-Mail sowie bei Bedarf Erinnerungen oder Änderungsbenachrichtigungen an die angegebene E-Mail-Adresse. Diese automatischen E-Mails dienen ausschliesslich der Terminverwaltung.

Im Buchungsformular haben Sie zudem die Möglichkeit, sich freiwillig für unseren Newsletter anzumelden. Ohne aktives Ankreuzen dieser Checkbox erfolgt keine Anmeldung. Die Buchungsdaten werden nicht an Dritte weitergegeben, ausser dies ist für die Leistungserbringung notwendig oder gesetzlich vorgeschrieben.

4.6 Google Maps

Unsere Website enthält einen Link zu Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Durch das Anklicken dieses Links verlassen Sie unsere Website. Die Datenbearbeitung erfolgt dann in der Verantwortung von Google gemäss deren Datenschutzbestimmungen (policies.google.com). Wir erhalten von Google keine Angaben zu Ihnen.

4.7 Social Media

Instagram
Unsere Website enthält Links zu unseren Profilen auf Facebook und Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Durch das Anklicken dieser Links verlassen Sie unsere Website. Die Datenbearbeitung erfolgt dann in der Verantwortung von Meta gemäss deren Datenschutzbestimmungen (facebook.com/privacy). Wir erhalten von Meta keine Angaben zu Ihnen.

5. Datenweitergabe und Datenübermittlung ins Ausland

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziffer 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt. Dabei geht es insbesondere um folgende Stellen:

  • Hostpoint AG (Neue Jonastrasse 60, 8640 Rapperswil-Jona, Schweiz) – unser Webhoster; die Website- und Buchungsdaten werden auf Servern in der Schweiz gespeichert (törölni ha nem Hostpoint)
  • TMS Plugins / Amelia (Bulevar Oslobodenja 102, 21000 Novi Sad, Serbien) – Betreiber unseres Online-Buchungssystems (törölni ha nincs Amelia)
  • Google Ireland Limited / Google LLC (USA) – im Zusammenhang mit Google Analytics, Google Search Console und/oder Google Maps (törölni ami nem releváns)
  • Meta Platforms Ireland Limited / Meta Platforms Inc. (USA) – soweit Sie unsere Social-Media-Profile besuchen oder eingebettete Inhalte auf unserer Website nutzen (törölni ha nincs Meta)
  • YouTube / Google Ireland Limited (USA) – soweit auf unserer Website YouTube-Videos eingebettet sind (törölni ha nincs YouTube)
  • [NEWSLETTER-DIENST, z.B. Mailchimp / Brevo] ([ADRESSE]) – für den Versand unserer Newsletter (törölni ha nincs newsletter, vagy töltsd ki a konkrét szolgáltatóval)
  • [ZAHLUNGSANBIETER, z.B. Stripe / PayPal / Twint] ([ADRESSE]) – für die Zahlungsabwicklung (törölni ha nincs online fizetés)
  • [WEBSHOP-PLATTFORM, z.B. WooCommerce / Shopify] ([ADRESSE]) – für den Betrieb unseres Online-Shops (törölni ha nincs webshop)
  • In- und ausländische Behörden, Amtsstellen oder Gerichte – soweit wir gesetzlich dazu verpflichtet sind
  • Andere Parteien in möglichen oder tatsächlichen Rechtsverfahren
  • Weitere Dritte, soweit Sie uns dazu eine Einwilligung erteilt haben

Diese Empfänger sind teilweise im Inland, können aber auch in anderen Ländern sein. Insbesondere ist mit einer Übermittlung von Daten in die USA zu rechnen (Google, Meta).

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes. Dazu verwenden wir die revidierten Standardvertragsklauseln (SCC) der Europäischen Kommission gemäss Beschluss 2021/914, abrufbar unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Dies gilt insbesondere für folgende Empfänger:

  • Google – SCC im Rahmen der Google Ads Data Processing Terms und Google Analytics Terms of Service
  • Meta – SCC im Rahmen der Meta Business Tools Data Processing Terms
  • Amelia / TMS Plugins – SCC im Rahmen des Amelia Data Processing Agreement (DPA), abrufbar auf der Amelia-Website
  • [NEWSLETTER-DIENST] – SCC im Rahmen der jeweiligen Data Processing Terms (kitölteni a konkrét szolgáltatóval)
  • [ZAHLUNGSANBIETER] – SCC im Rahmen der jeweiligen Data Processing Terms (kitölteni)

Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen, wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

6. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs) gelten grundsätzlich kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch. Dazu gehören insbesondere:

  • Verschlüsselung der Datenübermittlungen (SSL/TLS)
  • Zugangskontrollen und -beschränkungen
  • Regelmässige Sicherheitsupdates
  • Sorgfältige Auswahl unserer Auftragsbearbeiter (insbesondere Hostpoint AG mit Schweizer Infrastruktur) (Hostpoint helyére más szolgáltató ha nem Hostpoint)

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

8. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.

9. Profiling

Wir verarbeiten Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Dies geschieht insbesondere im Rahmen der Nutzung von Google Analytics, wodurch aggregierte Nutzungsprofile erstellt werden, um unsere Website und Kommunikation zu verbessern. (Google Analytics nélküli oldalaknál törölni)

Zur Begründung und Durchführung unserer Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäss Art. 22 DSGVO. Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren und Sie über die damit zusammenhängenden Rechte aufklären.

10. Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

11. Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.