Der Schutz Ihrer Privatsphäre und der sorgfältige, verantwortungsvolle Umgang mit Ihren Daten sind uns ein besonderes Anliegen. Im Folgenden geben wir Ihnen einen Überblick zu unserer Datenschutzerklärung:
1. Worum geht es in dieser Datenschutzerklärung?
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
3. Welche Daten bearbeiten wir?
4. Zu welchen Zwecken bearbeiten wir Ihre Daten?
5. Auf welcher Grundlage bearbeiten wir Ihre Daten?
6. Was gilt bei Profiling und automatisierten Einzelentscheiden?
7. Wem geben wir Ihre Daten bekannt?
8. Gelangen Ihre Personendaten auch ins Ausland?
9. Wie lange bearbeiten wir Ihre Daten?
10. Wie schützen wir Ihre Daten?
11. Welche Rechte haben Sie?
12. Verwenden wir Online-Tracking- und Online-Werbetechniken?
13. Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
14. Kann diese Datenschutzerklärung geändert werden?
1. Worum geht es in dieser Datenschutzerklärung?
Die verantwortliche Geschäftsleitung von COPLAX AG (nachstehend «COPLAX AG» oder «Verantwortliche», auch «wir» oder «uns» genannt) beschafft und bearbeitet Personendaten,
die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene
Daten». In unserer Datenschutzerklärung beschreiben wir, wie wir ihre Daten bearbeiten, wenn Sie
• eine unserer Websites (mit Sprachenauswahl Deutsch oder Englisch), insbesondere <https://coplax.swiss/> und <https://stylies.com> (nachfolgend «COPLAX.SWISS Website», «STYLIES.COM Website» oder «Webseite(n)» genannt), nutzen
• unsere Dienstleistungen oder Produkte beziehen
• anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen
• mit uns beispielsweise über unser Kontaktformular, E-Mail oder Telefon kommunizieren oder sonst mit uns zu tun haben.
Unsere Datenschutzerklärung ist auf das Schweizer Datenschutzgesetz («DSG») und dessen Verordnung («VDSG»), das revidierte Schweizer Datenschutzgesetz («revDSG»),sowie auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Coplax AG
Geschäftsleitung
Tramweg 35
CH 6414 Oberarth
Telefon: +41 41 766 83 30
E-Mail: info@coplax.ch
3. Welche Daten bearbeiten wir?
Wir bearbeiten verschiedene Kategorien von Daten über Sie, die Sie uns zur Verfügung stellen. Die wichtigsten Kategorien sind:
• technische Daten (z.B. IP-Adresse, Protokolle, Log-Files, ggf. Verhaltens- und Präferenzdaten)
• Kommunikationsdaten (z.B. Name, Adresse, Emailadresse, Telefonnummer, Datum, Inhalt)
• Stammdaten unser Kundschaft und Vertragspartner, wie Name, Geburtsdatum, Rechnungs- und Lieferadresse, Telefonnummer, Emailadresse, Kundennummer, Zustimmung für Empfang von Werbung, Informationen zur Kaufkraft, Sprachpräferenzen etc.
• Vertragsdaten (z.B. Personen- und Finanzdaten [Bankverbindung] unserer Kundschaft, Vertragspartner und Dienstleister wie Hersteller, Lieferanten und Distributoren, die für die Abwicklung und Erfüllung unserer Verträge erforderlich sind)
• sonstige Daten (z.B. Fotos und Berichte über Anlässe mit Bildern von Ihnen)
Wenn Sie uns bestimmte erforderliche Informationen über sich nicht zur Verfügung stellen wollen, können wir unter Umständen den verfolgten Zweck der Datenbearbeitung nicht erfüllen (z.B. auf Ihre Anfrage antworten oder Ihnen unsere Webseiten bereitstellen).
4. Zu welchen Zwecken bearbeiten wir Ihre Daten?
Im Wesentlichen bearbeiten wir Daten zum Zweck
• der Kommunikation mit Ihnen, insbesondere zur Beantwortung ihrer Anfragen und Geltendmachung ihrer Rechte
• der Abwicklung von Vertragsbeziehungen zwischen uns und unserer Kundschaft, unseren Herstellern, Distributoren, Dienstleistern wie Lieferanten und Speditionen, IT und Hosting-Provider, Mitarbeitenden, Treuhänder, Versicherungsdienstleister etc.)
• der Beziehungspflege
• des Marketings (z.B. Zusendung von Newslettern)
• der Sicherheit unserer Netzwerke, IT und sonstigen Infrastruktur
• der Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»)
• und Schutz unseres Risikomangements und im Rahmen einer umsichtigen Unternehmensführung
• der Administration, Schulung und Qualitätssicherung etc.
5. Auf welcher Grundlage bearbeiten wir Ihre Daten?
Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (z.B. für die Kontaktaufnahme zwecks erbetenem Rückruf oder für fallweise Marketingmailings), informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Die Einholung Ihrer Einwilligung ist jedoch nicht erforderlich, wenn wir (oder Dritte, z.B. Vertragspartner) ein berechtigtes Interesse an der Bearbeitung ihren Daten haben (z.B. Anbahnung oder Abwicklung eines Vertrags oder einer Dienstleistung), oder wenn die Einhaltung von gesetzlichen Vorschriften Vorrang hat.
6. Was gilt bei Profiling und automatisierten Einzelentscheiden?
Wir können bestimmte Ihrer persönlichen Eigenschaften zu den bereits genannten Zwecken anhand Ihrer Daten automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen (z.B. mithilfe von Google Analytics) vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen
Interessen und sonstigen Eigenschaften besser zu verstehen.
In beiden Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines
Profilings. Können diese Rechtswirkungen oder erhebliche Nachteile für Sie mit sich bringen, sehen wir grundsätzlich eine manuelle Überprüfung vor.
7. Wem geben wir Ihre Daten bekannt?
Im Zusammenhang mit unseren Verträgen, unserer Websites, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten
Interessen und den weiteren Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
• Dienstleister, die Ihre Daten teils in unserem Auftrag bearbeiten, wie beispielsweise Transportunternehmen (Frachtführer, Speditionen) im In- und Ausland, in der Schweiz ansässiges Treuhandbüro, unser IT-Provider in Zürich, oder unser Hosting-Provider («Hostpoint AG», in CH-8640 Rapperswil-Jona, Neue Jonastrasse 60), der für die Bearbeitung der technisch erforderlicher Daten auf unserer Website verantwortlich ist (siehe dessen Datenschutzerklärung unter <https://www.hostpoint.ch/hostpoint/kontakt-agb.html#datenschutz>)
• Vertragspartner im In- und Ausland (z.B. Produktionspartner/Hersteller unserer Produkte, Distributoren, Marketing- und Projektpartner)
• Gesellschaften unserer Unternehmensgruppe (siehe z.B. <https: stylies.com>/«Überuns»)
• Kreditauskunfteien wie Banken und Kreditinstitute, die Ihre Daten bei bargeldloser Bezahlung unserer Dienstleistungen und Produkte bei sich für Bonitätsauskünfte speichern
• Behörden im In- und Ausland (z.B. im Falle von Strafuntersuchungen, Abwicklung von Zollformaliäten, Meldepflichten, Gerichtsverfahren etc.)
• Dritte, die z.B. via Website und (Social-Media-)Plattformen wie Instagram, LinkedIn, Xing und Youtube, oder über Analyse-Dienste wie Google Analytics Daten über Sie erheben (siehe Ziff. 12 f.).
8. Gelangen Ihre Personendaten auch ins Ausland?
Ihre Daten werden i.d.R. in der Schweiz bearbeitet und gespeichert. Unter gewissen Umständen können Ihre Daten auch in Europa, in Ausnahmefällen aber in jedem Land der Welt, bearbeitet werden (vgl. Ziff. 7). Unsere Vertragspartner (Produkthersteller, Händler oder Subunternehmer etc.) können ihren Sitz auch ausserhalb der Schweiz oder der Europäischen Union haben. Befindet sich ggf. ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Union (Durchführungsbeschluss der Kommission (EU) 2021/914 und 915 vom 4. Juni 2021, abrufbar unter <https://eur-lex.europa.eu/homepage.html>).
9. Wie lange bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations-
und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
10. Wie schützen wir Ihre Daten?
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen (TOM), um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken (z.B. durch Verschlüsselung Ihrer Daten im Kontaktformular, Einsatz einer Firewall, Protokollierungen, Zugriffsbeschränkungen, unangemeldete Kontrollen, periodische Erneuerung der Passwörter, Compliance-Regeln,
Weisungen, Schulung unserer Mitarbeitenden, Auftragsdatenvereinbarungen etc.).
11. Welche Rechte haben Sie?
Dazu gehört das Recht auf Auskunft, das Recht auf Berichtigung falscher Daten, das Recht auf Löschen von Daten, das Recht auf Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format, das Recht auf Widerruf Ihrer Einwilligung, sowie das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind. Bitte beachten Sie jedoch, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes
Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Schreiben Sie uns!
12. Verwenden wir Online-Tracking- und Online-Werbetechniken?
Auf unseren Websites setzten wir Techniken ein, mit denen wir und von uns beigezogenen Dritte (unser Hosting-Provider und ggf. unser IT-Dienstleister) Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. Dazu setzen wir technisch erforderlich Cookies temporär ein (sog. «Session Cookies» in Form von Erkennungsnummern). Im Kern geht es darum, dass wir bzw. unser Hosting-Provider die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies könnten (beispielsweise anhand Ihrer Registrierungsdaten, aber auch ohne Registrierungsdaten). Ausserdem ist der Einsatz von Marketing Cookies zum Zweck der zielgruppengesteuerten Werbung aus technischer Sicht möglich. Um unsere Websites und entsprechenden Angebote zu optimieren und besser auf die Bedürfnisse der Nutzer*innen abzustimmen, nutzen wir aktuell Performance Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Dies geschieht durch den Einsatz von Analyse-Diensten von Drittanbietern (siehe nachfolgend). Je nach dem Zweck dieser Techniken fragen wir aber nach Ihrer Einwilligung (Opt-out-Auswahlmöglichkeit), bevor diese zum Einsatz kommen. Derzeit verwenden wir den eingebundenen Dienst «ReCAPTCHA» von Google, um Sie als Nutzer unserer Webseiten von einem Roboterprogramm unterscheiden zu können. Zudem nutzen wir fallweise den Analyse-Dienst «Google Analytics» vom Anbieter Google Irland (mit Sitz in Irland), um Ihr Nutzerverhalten (u.a. Häufigkeit der aufgerufenen Seiten, Dauer, geografische Herkunft des Zugriffs etc.) mithilfe von Performance Cookies auszwerten zu können. Falls Sie der Nutzung von Google Analytics zustimmen, willigen sie explizit in eine solche Bearbeitung ein, welche auch die Übermittlung von Personendaten (insbesondere Ihre gekürzte IP-Adresse, Nutzungsdaten zur Website, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten miteinschliessen kann. Informationen zum Datenschutz von Google Analytics finden Sie hier <https://support.google.com/analytics/answer/6004245> und, falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier <https://policies.google.com/technologies/ partnersites?hl=de>.
Durch Bestätigung des Cookie-Buttons auf unseren Websites willigen Sie in unsere Nutzungsbedingungen ein bzw. stimmen Sie dem Einsatz dieser Technik zu (Hinweis: Die
Auswahl für Ihre Einwilligung zur Verwendung von Cookies ist auf «technisch notwendige Cookies» voreingestellt). Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihr EMail-
Programm entsprechend einstellen.
13. Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
Wir können auf sozialen Netzwerken (z.B. Facebook, Instagram, LinkedIn) und anderen von Dritten betriebenen Plattformen (z.B. Youtube) Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziff. 3 umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Wir bearbeiten diese Daten insbesondere zum Zweck der Kommunikation und Beziehungspflege mit unserer Kundschaft sowie unseren Vertragspartner und fallweise zu Marketingzwecken. Derzeit sind wir auf Instagram (z.B. @stylies.of.switzerland), LinkedIn, Xing und Youtube präsent. Instagram Europe gehört zu Facebook Ireland Limited. Letzteres ist ein nach irischem Recht registriertes Unternehmen (des Mutterkonzerns «Meta», in den USA), das ebenfalls Personendaten zu dessen eigenen Zwecken erhebt. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland. Deren Datenschutzhinweise sind unter <www.facebook.com/policy> abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt. Weitere Angaben zu den Bearbeitungen der Betreiber entnehmen Sie bitte den Datenschutzhinweisen von LinkedIn (<https://privacy.linkedin.com/de-de>), Xing (<https://privacy.xing.com>) und Youtube (<https://www.youtube.com/intl/ALL_de/howyoutubeworks/policies/>). Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können.
14. Kann diese Datenschutzerklärung geändert werden?
Unsere Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf unserer Website veröffentlichte Version ist die jeweils aktuelle Fassung.
Letzte Aktualisierung: 25. August 2023