Datenschutzerklärung
1. Einleitung
Im Folgenden informieren wir Sie unter anderem darüber, wer für die Bearbeitung Ihrer Daten verantwortlich ist, welche Daten wir im Zusammenhang mit dem Besuch unserer Website und der Nutzung unserer Dienste erheben, für welche Zwecke wir diese Daten bearbeiten sowie wem wir diese Daten gegebenenfalls weitergeben. Weiter informieren wir Sie über die Dauer der Bearbeitung Ihrer Daten, die Rechtsgrundlage der Bearbeitung (sofern eine solche notwendig sein sollte) sowie darüber, welche Rechte Ihnen im Hinblick auf die Bearbeitung Ihrer Daten uns gegenüber zustehen. Diese Datenschutzerklärung gilt für alle Ihre Daten, die uns bereits vorliegen oder die uns in Zukunft vorliegen werden. Bitte beachten Sie, dass wir die Datenschutzerklärung von Zeit zu Zeit anpassen können. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.
Als Personendaten gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen (nachfolgend «Personendaten»). Darunter fallen insbesondere Informationen wie Name, Adresse, Telefonnummer, E-Mail-Adresse, unter Umständen auch IP-Adressen und Geräte IDs. Unter den Oberbegriff Daten fallen in der vorliegenden Datenschutzerklärung neben den Personendaten auch nicht personenbezogene und anonymisierte Daten. Unter Bearbeitung versteht man jeden Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Erheben, Speichern, Nutzen, Umarbeiten, Bekanntgeben, Archivieren oder Löschen von Daten (nachfolgend «Bearbeiten»).
Wenn Sie uns Personendaten anderer Personen zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen diese Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie gemäss geltendem Datenschutzrecht dazu berechtigt sind.
2. Name und Adresse des Verantwortlichen
Verantwortlich für die Datenbearbeitungen gemäss dieser Datenschutzerklärung ist:
Firmenname: Sonnenstudio Solaris
Adresse: Stänzlergasse 3, 4051 Basel
Telefon: +41612816040
3. Kategorien der bearbeiteten Daten
Beim Besuch unserer Website, der Nutzung unserer Dienste und im Kontakt mit uns erheben wir bestimmte Daten. Grundsätzlich erheben wir diese Daten von Ihnen direkt. Zu den Personendaten, die wir bearbeiten, können die folgenden Daten gehören:
- Daten, welche beim Besuch unserer Website oder der Verwendung unserer Dienste ermittelt oder bekanntgegeben werden. Dazu zählen unter anderem die IP- und MAC- Adresse bzw. Device-ID des verwendeten Geräts, Cookies, von Ihnen aufgerufene Seiten und eingegebene Suchbegriffe, Eingaben in Dialogfelder, Bewertungen, Zeitpunkt und Dauer der Besuche, Klicks, Referent/Exit-URL, Angaben zum Zeitpunkt der Verwendung, zum Browser- und Gerätetyp sowie verwendeten Betriebssystem und Internet Service Provider, übertragene Datenmenge.
- Daten, welche im oder in Bezug auf den Kontakt mit uns ausgetauscht werden, z.B. Kommunikation per Brief, Telefon, E-Mail, Kontaktformular, etc. (insbesondere Name, Kontaktdaten, Geschlecht, Zivilstand, Geburtsdatum, Berufsbezeichnung, Foto, Mitarbeitende, Sprache, Zahlungsinformationen).
- Daten, welche bei der Anmeldung zu einem Newsletter oder für den Dateidownload (z.B. Software) bekannt gegeben werden (insbesondere E-Mail-Adresse und Name).
- Daten, welche im Rahmen der Erstellung eines Kundenkontos für Online-Shopping und im Zusammenhang mit den durchgeführten Bestellungen mitgeteilt werden (insbesondere Nutzername, Passwort, gewählte Zahlungsart und Lieferadresse).
- Daten betreffend Offerten und abgeschlossene Verträge (z.B. Vertragsdatum, -art, -inhalt, -produkt, -parteien, -laufzeit, -wert, -anpassungen, Details zur Zahlung, Kontaktdaten, Ansprechpersonen, Rechnungs- und Korrespondenzadressen, Kundenfeedback, Kündigungen, Streitigkeiten, etc.).
- Daten, welche im Rahmen der Kommentarfunktion bekannt gegeben werden (insbesondere E-Mail-Adresse, der von Ihnen gewählte Nutzername, sofern Sie nicht anonym posten, sowie Ihre IP-Adresse).
- Daten, welche Sie bei der Teilnahme an Gewinnspielen, Umfragen und dergleichen bekannt geben.
Obige Daten stellen nicht in jedem Fall Personendaten dar. In der Regel können wir Daten, welche bei der Verwendung unserer Dienste ohne Registrierung (z.B. zu einem Newsletter oder Online-Shop) anfallen, keiner namentlich individualisierten Person zuordnen. In Einzelfällen kann dies jedoch in Kombination mit weiteren Daten möglich sein.
Wir machen Sie darauf aufmerksam, dass die Informationen, die im Zusammenhang mit der Nutzung des Kontaktformulars oder der Kommentarfunktion bereitgestellt werden, besonders schützenswerte Daten (wie z.B. Gesundheitsdaten) umfassen können und Sie uns diese freiwillig bereitstellten.
4. Bearbeitungszwecke
Wir werden Personendaten, soweit nach anwendbarem Recht zulässig, insbesondere für die folgenden Zwecke bearbeiten:
- Anbahnung, Abschluss, Erfüllung und Abwicklung von Verträgen;
- Angebot, Weiterentwicklung und Verbesserung unserer Angebote, Neuentwicklung von Diensten, Betrieb, Wartung, Optimierung und Gewährleistung der Sicherheit unserer Dienste und Infrastruktur;
- Verwaltung der Nutzer unserer Dienste, Identitätsprüfungen, Log-ins, und sonstige Authentifizierungen;
- Pflege, Administration und Entwicklung unserer Kundenbeziehungen, Kommunikation mit Kunden und Dritten, Promotionen, Werbung und Marketing, Angebot von massgeschneiderten Diensten und relevanten Inhalten;
- Qualitätskontrolle, Erstellen von Statistiken;
- Einhaltung rechtlicher und regulatorischer Verpflichtungen und interner Regeln, Rechtsdurchsetzung, Zivil-, Verwaltungs- und Strafverfahren, Beschwerden, Missbrauchsbekämpfung, Untersuchungen und Beantwortung von Anfragen von Behörden und Amtsstellen.
5. Rechtsgrundlage
Wir verwenden die Personendaten für obige Zwecke auf Basis der folgenden Rechtsgrundlagen, soweit eine solche unter dem anwendbaren Datenschutzrecht erforderlich ist:
- Vertragserfüllung;
- Erfüllung rechtlicher Verpflichtungen;
- Einwilligung, die uns oder Dritten gegenüber erteilt wurde;
- Berechtigte Interessen von uns und von Dritten, insbesondere:
- Angebot und Erbringen von Diensten;
- Werbung und Marketing;
- Kontaktpflege und Kommunikation mit Nutzern;
- Nutzerverwaltung, Identitätsprüfungen, Log-ins;
- Einhaltung rechtlicher und regulatorischer Verpflichtungen, Rechtsdurchsetzung, Zivil-, Verwaltungs- und Strafverfahren, Beschwerden, Untersuchungen und Beantwortung von Anfragen von Behörden.
6. Veröffentlichung und Weitergabe von Daten
Wir können Daten wie folgt veröffentlichen und weitergeben:
Auftragsdatenbearbeiter
Wir können Dritte mit der Erbringung bestimmter Leistungen (z.B. im Bereich IT, Betrieb von Anwendungen, Administration, Versand, etc.) und mit der Bearbeitung und Speicherung von Daten beauftragen (sog. «Auftragsdatenbearbeiter»). Auftragsdatenbearbeiter können Zugang zu Personendaten haben und diese in unserem Auftrag bearbeiten. Dabei verpflichten wir die Auftragsbearbeiter, das Datenschutzrecht einzuhalten und Daten nur so zu bearbeiten, wie wir dies selbst tun. Auftragsdatenbearbeiter, die Personendaten erhalten können, können sich in beliebigen Ländern befinden, insbesondere in der Schweiz, Deutschland, Israel und den USA.
Vertragspartner
Wir können Daten an Vertragspartner (beispielsweise Vertriebspartner, Dienstleister, Finanzunternehmen, etc.) weitergeben. Das geschieht beispielsweise für die Erfüllung vertraglicher Verpflichtungen, für das Angebot bestimmter Dienste, für Inkasso- und Marketingzwecke, für die Analyse der Nutzung und den Betrieb unserer Dienste, Systeme und Infrastruktur und für die Zahlungsabwicklung. Mögliche Empfänger können auch Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, der Gesellschaften oder Teilen davon sein. Vertragspartner können Zugang zu Personendaten erhalten und diese für eigene Zwecke (beispielweise für die Vertragserfüllung oder die Erfüllung eigener rechtlicher Verpflichtungen) bearbeiten. Sie sind dabei selbst verpflichtet, anwendbare Datenschutzgesetze einzuhalten. Vertragspartner, die Personendaten erhalten können, können sich in beliebigen Ländern befinden, insbesondere in der Schweiz, in Ländern der EU und des EWR sowie in den USA.
Weitergaben an Behörden
In gewissen Situationen können wir Daten an Behörden, Amtsstellen und andere Dritte offenlegen. Wir tun dies in Fällen, wo wir dazu behördlich oder amtlich aufgefordert werden oder nach unserer Beurteilung verpflichtet sind.
7. Aufbewahrungsdauer
Wir speichern Personendaten, solange das für den Zweck, für den wir sie erhoben haben, erforderlich ist. Bestimmte Personendaten unterliegen zudem rechtlich verbindlichen Aufbewahrungspflichten von zehn oder mehr Jahren, die wir berücksichtigen. Wir können Personendaten auch mindestens für die Dauer der anwendbaren Verjährungsfristen speichern, die in vielen Fällen fünf oder zehn Jahre beträgt. Personendaten, die im Zusammenhang mit der Nutzung unserer Dienste anfallen (z.B. Protokolle, Logs, Analysen, etc.) und die keinen solchen Aufbewahrungs- oder Verjährungsfristen unterliegen, löschen wir in der Regel früher, sobald wir kein Interesse mehr an der Bearbeitung haben. Daten können in anonymisierter Form jeweils auch länger aufbewahrt werden. Unter Vorbehalt einer ausdrücklichen vertraglichen Vereinbarung sind wir Ihnen gegenüber nicht verpflichtet, Daten für eine bestimmte Dauer aufzubewahren.
8. Datensicherheit
Wir wenden geeignete technische und organisatorische Sicherheitsmassnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
9. Ihre Rechte (Betroffenenrechte)
Jede betroffene Person hat ein Auskunftsrecht über sie betreffende Personendaten. Zudem hat sie das Recht, von uns die Berichtigung, Löschung und Einschränkung von sie betreffenden Personendaten zu verlangen sowie einer solchen Bearbeitung von Personendaten zu widersprechen. Die Ausübung solcher Rechte setzt in der Regel voraus, dass die betroffene Person ihre Identität eindeutig nachweisen kann. Falls die Bearbeitung der Personendaten auf einer Einwilligung beruht, kann die Einwilligung durch die betroffene Person jederzeit widerrufen werden. Die betroffene Person hat in gewissen Fällen das Recht, die bei der Nutzung von Online-Diensten generierten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, welches die weitere Nutzung und Übermittlung ermöglichen. Anfragen im Zusammenhang mit diesen Rechten sind an die oben genannte Adresse zu richten. Wir behalten uns vor, die Rechte der betroffenen Person im Rahmen des jeweils anwendbaren Rechts einzuschränken und z.B. keine vollständige Auskunft zu erteilen oder Daten nicht zu löschen. Wir machen Sie zudem darauf aufmerksam, dass durch eine Löschung Ihrer Personendaten Dienste ganz oder teilweise nicht mehr zur Verfügung stehen bzw. genutzt werden können.
Jede betroffene Person hat das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Im Falle eines Verantwortlichen in der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte. Bei einem Verantwortlichen im Fürstentum Liechtenstein ist es die Datenschutzstelle Liechtenstein.
10. Cookies, Webanalyse- und Trackingtools
Wir verwenden verschiedene gängige Technologien, um Daten zu erfassen, zu speichern und auszuwerten, wenn Sie unsere Website besuchen und unsere Dienste nutzen.
Hierzu gehören insbesondere Cookies, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird. Wenn Sie einen Dienst erneut aufrufen, kann dieser Ihren Browser oder Ihr Gerät mithilfe des Cookies wiedererkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Wir setzen Session-Cookies ein. Diese sind notwendig, um die grundlegenden Funktionalitäten der Dienste ausführen zu können und werden nach einer Nutzung unserer Dienste automatisch wieder gelöscht werden. Daneben setzen wir auch temporäre und permanente Cookies ein, welche länger auf Ihrem Computer oder mobilen Gerät gespeichert bleiben. Die mittels Cookies erhobenen Informationen ermöglichen uns, unsere Website und Dienste den Kundenwünschen entsprechend zu verbessern sowie Ihnen auf Sie zugeschnittenen Angebote zu unterbreiten.
Sie können die Verwendung von Cookies in ihren Browsereinstellungen sperren oder diese dort löschen. Bitte beachten Sie, dass bei einer Nichtzulassung von Cookies gegebenenfalls nicht sämtliche Funktionen eines Dienstes vollumfänglich genutzt werden können, und dass bei einer Löschung der Cookies allfällig von Ihnen gesetzte Opt-out Cookies auch gelöscht werden. Solche Opt-out Cookies müssten dann bei einem erneuten Besuch des entsprechenden Dienstes wieder aktiviert werden. Ansonsten werden Sie als neuer Benutzer erkannt und Ihre Daten werden wieder erfasst.
Neben Cookies setzen wir Webanalyse- und Trackingtools ein, um die Nutzung unserer Website und Dienste zu messen und auszuwerten, die Dienste zu personalisieren und um auf Sie zugeschnittene Angebote und Werbung anzuzeigen. Für die Datenbearbeitungen durch solche Tools, die meist von Dritten zur Verfügung gestellt werden, gelten die Nutzungs- und Datenschutzbestimmungen dieser Dritten.
11. Einbindung von Angeboten Dritter
Wir binden Dienstleistungen und Inhalte von Dritten auf unseren Webseiten ein, die es Ihnen ermöglichen können, mit Dritten zu interagieren (z.B. YouTube-Video oder online-Bezahlung über eine Zahlungsdienstleister). Dazu werden allfällig angegebene Daten an diese Dritte zur Bearbeitung und Ausführung der entsprechenden Dienstleistung weitergeleitet bzw. direkt bei diesen bearbeitet.
Bitte beachten Sie, dass für die Datenbearbeitungen dieser Dritten deren Nutzungs- und Datenschutzbestimmungen gelten.