Datenschutzerklärung der Conil AG
Version vom 1. September 2023
Die Conil AG beschafft und bearbeitet Personendaten, die Kunden oder auch andere Personen, sog. Dritte, betreffen. Der Begriff Daten ist gleichbedeutend mit Personendaten oder personenbezogene Daten.
In dieser Datenschutzerklärung wird umschrieben, was mit den Daten geschieht, wenn die Website www.conil.ch verwendet wird, wenn Dienstleistungen oder Produkte der Conil AG bezogen werden, wenn Personen anderweitig mit der Conil AG im Rahmen eines Vertrags in Verbindung stehen, mit der Conil AG kommunizieren oder sonst wie mit der Conil AG zu tun haben. Gegebenenfalls wird der Kunde oder die Drittperson rechtzeitig über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informiert.
Wenn der Conil AG Daten über andere Personen, wie beispielsweise (End)kunden, übermittelt bzw. bekanntgegeben werden, geht die Conil AG davon aus, dass hierfür eine Befugnis vorliegt und die Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigt dies die übermittelnde Person. Die übermittelnde Person hat sicherzustellen, dass diese Drittperson über diese Datenschutzerklärung informiert wurde.
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und das revidierte Schweizer Datenschutzgesetz (revDSG) ausgelegt. Ob und inwieweit diese Verordnung und/oder das Gesetz anwendbar sind, hängt vom konkreten Einzelfall ab.
1. Verantwortlicher
Verantwortlich für die Datenbearbeitungen ist die Conil AG, Breitenstrasse 16, 8500 Frauenfeld. Bei datenschutzrechtlichen Anliegen kann der Datenschutzbeauftragte der Conil AG kontaktiert werden: Breitenstrasse 16, 8500 Frauenfeld, Tel. 052 723 50 50, info@conil.ch
2. Erhebung und Bearbeitung von Personendaten
In erster Linie werden Personendaten bearbeitet, die im Rahmen der Geschäftsbeziehung mit den Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen mitgeteilt oder die beim Betrieb der Website, der Nutzung des Web-Shops und weiteren Anwendungen von deren Nutzern erhoben werden. Es werden insbesondere folgende Kategorien von Personendaten erhoben:
- Stammdaten des Endkunden: Vorname, Name, Geburtsdatum, Adresse, Keratometerdaten (bspw. U12-Daten), Linsenwerte, augenärztliche Befunde
- Technische Daten: IP-Adressen
3. Zwecke der Datenbearbeitung
Die erhobenen Personendaten werden in erster Linie verwendet, um Verträge mit den Kunden und Geschäftspartnern abzuschliessen und abzuwickeln.
Darüber hinaus werden Personendaten, soweit erlaubt und es als angezeigt erscheint, auch für folgende Zwecke, an denen die Conil AG ein dem Zweck entsprechendes berechtigtes Interesse hat, bearbeitet:
- Kommunikation mit dem Kunden, insbesondere zur Bearbeitung von Anfragen und Vornahme von Rückfragen;
- Angebot und Weiterentwicklung des Angebots, der Dienstleistungen und Website und weiteren Plattformen, auf welchen die Conil AG präsent ist;
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache
- Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien (Compliance);
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Gewährleistungen des Betriebs, insbesondere der IT, der Website und weiteren Plattformen.
Soweit eine Einwilligung zur Bearbeitung der Personaldaten für bestimmte Zwecke erteilt wurde, werden die Personendaten im Rahmen und gestützt auf diese Einwilligung bearbeitet. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat. Sobald die Mitteilung über den Widerruf der Einwilligung bei der Conil AG eingegangen ist, werden die Daten der betroffenen Person nicht mehr für die Zwecke bearbeitet, denen ursprünglich zugestimmt wurde, es sei denn, es liegt hierfür eine andere Rechtsgrundlage vor.
4. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung der Website
Die Conil AG setzt auf der Website "Cookies" und vergleichbare Techniken ein, mit denen der Browser oder das Gerät des Nutzers identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an den Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf dem Computer oder mobilen Gerät gespeichert wird, wenn die Website besucht wird. Wenn diese Website erneut aufgerufen wird, kann der Nutzer wiedererkannt werden, selbst wenn nicht bekannt ist, wer der Nutzer ist. Neben Cookies, die lediglich während einer Sitzung benutzt und nach dem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Der Browser kann jedoch so eingestellt werden, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Cookies akzeptiert werden. Auf der Website werden permanente Cookies genutzt damit Benutzereinstellungen gespeichert werden (z.B. Sprache, Autologin). Wenn Cookies gesperrt werden, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.
Mit der Nutzung der Website der Conil AG und der Einwilligung in den Erhalt von Newslettern und anderen E-Mails stimmt der Nutzer dem Einsatz dieser Techniken zu. Wenn dies nicht gewollt ist, kann der Browser bzw. das E-Mail-Programm entsprechend eingestellt werden.
5. Google Analytics
Die Conil AG setzt auf der Website Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google LLC in den USA, www.google.com), mit welcher die Conil AG die Nutzung der Website (nicht personenbezogen) messen und auswerten kann. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Der Dienstleister erhält von der Conil AG keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch die Nutzung der Website verfolgen, diese Angaben kombinieren mit Daten von anderen Websites, die der Nutzer besucht hat und die ebenfalls von Dienstleistern verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit der Nutzer sich beim Dienstleister selbst registriert hat, kennt der Dienstleister den Nutzer auch. Die Bearbeitung der Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Der Conil AG teilt der Dienstleister lediglich mit, wie die jeweilige Website genutzt wird (keine Angaben über den Nutzer persönlich).
6. Einsatz von Social-Media Plug-Ins
Die Conil AG setzt auf der Website sog. Plug-Ins von sozialen Netzwerken wie Facebook, Twitter, Youtube, Google+, Pinterest oder Instagram ein. Das wird für den Nutzer durch das entsprechende Symbol ersichtlich. Die Conil AG hat diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Der Nutzer kann sie durch Anklicken aktivieren, wodurch die Betreiber der jeweiligen sozialen Netzwerke registrieren können, dass der Nutzer auf der Website der Conil AG ist und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung der Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Die Conil AG erhält von ihm keine Angaben zum Nutzer.
7. Datenweitergabe und Datenübermittlung ins Ausland
Die Conil AG gibt unter Umständen personenbezogene Daten des Endkunden (Vorname, Name, Referenzangaben, Keratometerdaten, Kontaktlinsendaten) an Linsenhersteller, unter Umständen auch solche, die ihren Sitz im Ausland haben, weiter. Mit der Übergabe der genannten personenbezogenen Daten an die Conil AG zur Abwicklung des Vertrages, genehmigt der Kunde die Übertragung ebendieser Daten an einen Linsenhersteller (Dritten) i.S.v. Art. 9 Abs. 3 DSG. Personendaten werden nur an Hersteller im Ausland weitergeben, wenn die Gesetzgebung des entsprechenden Staats einen angemessenen Datenschutz gemäss Art. 16 Abs. 1 DSG i.V.m. Art. 8 DSV gewährleistet. Die Bekanntgabe der genannten Daten ist insbesondere für die Abwicklung des Vertragsverhältnisses erforderlich.
8. Dauer der Aufbewahrung von Personendaten
Die Conil AG verarbeitet und speichert Personendaten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen die Conil AG geltend gemacht werden können und soweit die Conil AG anderweitig gesetzlich dazu verpflichtet ist oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald die Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
9. Datensicherheit
Die Conil AG trifft angemessene technische und organisatorische Sicherheitsvorkehrungen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Personendaten zu wahren, um sie vor unberechtigtem Zugriff und Missbrauch zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung einer ungewollten Offenlegung entgegenzuwirken. Dies macht die Conil AG durch den Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.
10. Pflicht zur Bereitstellung von Personendaten
Im Rahmen der Geschäftsbeziehung müssen diejenigen Personendaten bereitgestellt werden, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten wird die Conil AG in der Regel nicht in der Lage sein, einen Vertrag zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
11. Rechte der betroffenen Person
Der Nutzer bzw. der Kunde hat im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Berichtigung, Löschung („Recht des Vergessenwerden"), das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen die Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität), das Recht auf Widerruf der Einwilligung und das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind. Die Conil AG behält sich vor, ihrerseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, daran ein überwiegendes Interesse hat oder sie für die Geltendmachung von Ansprüchen benötigen. Zu beachten ist, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass der Nutzer bzw. der Kunde seine Identität eindeutig nachweist (z.B. durch eine Ausweiskopie, wo die Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung dieser Rechte kann die Conil AG unter der in Ziff. 1 angegebenen Adresse kontaktiert werden.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
12. Änderungen
Die Conil AG kann diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf der Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit dem Kunden ist, wird im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informiert.