- Worum geht es in dieser Datenschutzerklärung?
- Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
- Wie bearbeiten wir Daten im Zusammenhang mit unseren Produkten und Dienstleistungen?
- Wie bearbeiten wir Daten im Zusammenhang mit Werbung?
- Wie arbeiten wir mit Dienstleistern zusammen?
- Können wir Daten in das Ausland bekanntgeben?
- Wie bearbeiten wir Daten im Zusammenhang mit unserer Webseite?
- Wie bearbeiten wir Daten bei der Teilnahme an einem Gewinnspiel?
- Wie bearbeiten wir Daten über Social Media?
- Gibt es weitere Bearbeitungen?
- Wie lange bearbeiten wir Personendaten?
- Was sind Ihre Rechte?
Worum geht es in dieser Datenschutzerklärung?
«Personendaten» sind alle Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, und «bearbeiten» meint jeden Umgang damit, z.B. die Beschaffung, Verwendung und Bekanntgabe. Wir bearbeiten deshalb sehr oft Personendaten. Wir erläutern in dieser Datenschutzerklärung, wie wir dies im Rahmen unserer Geschäftstätigkeit und im Zusammenhang mit unserer Website tun. Falls Sie weitere Informationen zu unserer Datenbearbeitung wünschen, wenden Sie sich gerne an uns (Ziff. 2).
Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft der «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle (auch «wir»):
Ammann Optik Bleicherweg 39 8002 Zürich
Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an folgende Adresse wenden:
info@ammannoptik.ch Betreff: Datenschutz
Wie bearbeiten wir Daten im Zusammenhang mit unseren Produkten und Dienstleistungen?
Zu unseren Produkten gehören z.B. Brillen, Sonnenbrillen und Kontaktlinsen und zu unseren Dienstleistungen z.B. Sehtests und augenoptische Beratungen. Wenn Sie unsere Produkte und Dienstleistungen (zusammen «Leistungen») in Anspruch nehmen, bearbeiten wir Daten für die Vorbereitung des Vertragsschlusses und für die Durchführung des entsprechenden Vertrags:
- Wir können unsere Leistungen bewerben, z.B. durch Newsletter. Dazu finden Sie unter Ziff. 4 weitere Angaben.
- Wenn wir mit Ihnen im Hinblick auf einen Vertrag in Kontakt stehen, bearbeiten wir Daten, z.B. wenn Sie mit uns einen Termin vereinbaren, oder sich von uns beraten lassen. Das betrifft vor allem Daten, die Sie uns übermitteln, z.B. Name, Kontaktdaten oder Geburtsdatum, Angaben über nachgesuchte Leistungen und das Datum der Kontaktaufnahme.
- Oft bearbeiten wir in diesem Zusammenhang auch Gesundheitsdaten, die datenschutzrechtlich als besonders schützenswert gelten. Dazu gehören z.B. die für die augenoptische Beratung relevanten medizinischen Informationen, augenoptische Korrekturwerte, weitere Angaben für die Brillen- und Kontaktlinsenanpassung oder Untersuchungsergebnisse. Bestimmte Gesundheitsdaten können wir auf Ihren Wunsch ermitteln [z.B. durch Sehtests]. Sofern Sie eine entsprechende Einwilligung erteilt haben, können wir Gesundheitsdaten direkt einem Dritten übermitteln (z.B. Ihrem Augenarzt).
- Wenn wir mit Ihnen einen Vertrag schliessen, bearbeiten wir die Daten aus dem Vorfeld des Vertragsschlusses (siehe oben) und Angaben zum Vertragsschluss selbst (z.B. zum Abschlussdatum und zum Vertragsgegenstand).
- Auch während und nach der Vertragsdauer bearbeiten wir Personendaten. Das betrifft z.B. Angaben zum Bezug von Leistungen, aber auch zu Zahlungen, Kontakten mit dem Kundendienst, Beanstandungen, Mängeln, Produktgarantien, Retouren, und – falls es zu Auseinandersetzungen im Zusammenhang mit dem Vertrag kommen sollte – auch zu diesen und entsprechenden Verfahren. Diese Daten verwenden wir, weil wir Verträge ohne sie nicht abwickeln können.
- Wir bearbeiten die genannten Daten auch für statistische Auswertungen (z.B. welche Produkte wie oft gekauft werden, in welchen Regionen und zu welchen Zeiten, von welche Kundengruppen etc. Solche Auswertungen unterstützen die Verbesserung und Entwicklung von Produkten und Geschäftsstrategien. Wir können sie auch personenbezogen zu Marketingzwecken verwenden; dazu finden Sie in Ziff. 4 weitere Angaben.
Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir Daten der Kontaktpersonen, mit denen wir in Kontakt stehen, z.B. Name, Kontaktangaben, Berufsangaben und Angaben aus der Kommunikation, und Angaben über Führungspersonen usw. als Teil der allgemeinen Informationen über Unternehmen, mit denen wir zusammenarbeiten.
Wie bearbeiten wir Daten im Zusammenhang mit Werbung?
Wir bearbeiten Personendaten auch, um uns und unsere Leistungen zu bewerben:
- Newsletter: Wir versenden postalische und elektronische Newsletter, die auch Werbung für unsere Angebote enthalten, aber auch für Angebote von anderen Unternehmen, mit denen wir zusammenarbeiten. Wir fragen vorher nach Ihrer Einwilligung, ausser wenn wir bestimmte Angebote gegenüber bestehenden Kunden bewerben
- Marktforschung: Daten bearbeiten wir auch, um Leistungen zu verbessern und neue Produkte zu entwickeln, z.B. Angaben über Ihre Einkäufe oder Ihre Reaktion auf Newsletter oder Angaben aus Kundenbefragungen und Umfragen oder aus Social Media, von Medienbeobachtungsdiensten und aus öffentlichen Quellen.
Wie bearbeiten wir Daten bei der Teilnahme an einem Gewinnspiel?
Mit der Teilnahme an einem Gewinnspiel erklären Sie sich einverstanden, dass Ihre Email-Adresse für die Durchführung des Gewinnspiels und zu Kommunikationszwecken gemäss den Bestimmungen der Datenschutzerklärung von Ammann Optik genutzt werden darf.
Wie arbeiten wir mit Dienstleistern zusammen?
Wir nehmen verschiedene Leistungen von Dritten in Anspruch, besonders IT-Dienstleistungen (Beispiele sind Anbieter von Hosting- oder Datenanalyseleistungen), Versand- und Logistikleistungen und Leistungen von Banken, der Post, Beratern usw. Zu Dienstleistern für unsere Webseite finden Sie unter Ziff. 8 Angaben. Dabei können diese Dienstleister im erforderlichen Umfang auch Personendaten bearbeiten.
Können wir Daten ins Ausland bekanntgeben?
Die Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft besonders IT-Dienstleister. Diese haben Standorte sowohl innerhalb der EU bzw. des EWR, aber auch in anderen Ländern weltweit, z.B. in den USA. Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens (dazu Ziff. 9). Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.
Wie bearbeiten wir Daten im Zusammenhang mit unserer Website?
Bei jeder Verwendung unserer Webseite fallen aus technischen Gründen bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Webseite. Diese Daten verwenden wir, damit unsere Webseite verwendet werden kann, um die Systemsicherheit und -stabilität zu gewährleisten, unsere Website zu optimieren, und zu statistischen Zwecken.
Unsere Website verwendet zudem Cookies, d.h. Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Dadurch können wir einzelne Besucher unterscheiden, in der Regel aber ohne sie zu identifizieren. Cookies können auch Informationen über aufgerufene Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies («Session-Cookies») werden beim Schliessen des Browsers gelöscht. Andere («dauerhafte Cookies») bleiben für eine bestimmte Dauer gespeichert, damit wir Besucher bei einem späteren Besuch wiedererkennen können.
Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder Cookies und andere gespeicherte Daten löscht. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»).
Diese Cookies und anderen Technologien können auch von Drittunternehmen stammen, die uns bestimmte Funktionen bereitstellen. Auch diese können sich ausserhalb der Schweiz und des EWR befinden (dazu finden Sie unter Ziff. 7 Angaben). Zum Beispiel setzen wir Analysedienste ein, damit wir unsere Webseite optimieren [und personalisieren] können. [Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, Sie auf unseren Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen) Die entsprechenden Drittanbieter können dafür die Nutzung der Webseite aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Webseiten verbinden. So können sie Verhalten der Nutzer über mehrere Webseiten und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Webseite oder anderen Webseiten. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten der betreffenden Person zuordnen.
Wir messen die Besuchszahlen unserer Website Plausible, einem speziell auf Datenschutz ausgerichteten Dienstleister aus der EU. Es werden dabei keine persönlichen oder einer Person zuweisbare Daten erfasst oder gespeichert. (Plausible Datenschutz)
Diese Website kann mit ManageWP unterhalten werden. ManageWP ist ein Dienstleiter aus Serbien und gehört zum GoDaddy-Konzern, wobei Backup-Daten inklusive Datenbanken vollständig verschlüsselt auf Servern in der EU (Irland) gespeichert werden. (ManageWP Privacy)
Terminbuchungen werden in der Datenbank gespeichert und an uns übertragen. Die Datenbankeinträge werden regelmässig gelöscht.
Wir stellen unseren Standort mit einer eingebetteten OpenStreetMap-Karte dar. Dabei werden weder ein Cookie gesetzt, noch werden Daten in die USA übertragen. (OpenStreetMap GDPR)
Wie bearbeiten wir Daten über Social Media?
Wir betreiben auf sozialen Netzwerken und anderen Plattformen eigene Auftritte (Instagram). Wenn Sie dort mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir dazu Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden. Beachten Sie bitte, dass der Anbieter der Plattform Daten (z.B. zum Nutzerverhalten) auch selbst erhebt und verwendet, ggf. zusammen mit anderen ihm bekannten Daten (z.B. für Marketingzwecke oder zur Personalisierung der Plattforminhalte). Soweit wir mit dem Anbieter gemeinsam verantwortlich sind, treffen wir eine entsprechende Vereinbarung, über die Sie sich beim Anbieter informieren können.
Gibt es weitere Bearbeitungen?
Ja, denn sehr viele Vorgänge sind ohne eine Bearbeitung von Personendaten nicht möglich, auch übliche und sogar unvermeidliche interne Abläufe. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei bearbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen (wenn auch nicht unbedingt häufigen) Fällen:
- Kommunikation: Wenn wir mit Ihnen in Kontakt stehen (z.B. wenn Sie mit uns auf einer Social-Media-Plattform kommunizieren), bearbeiten wir Angaben über Kommunikationsinhalte über Art, Zeitpunkt und Ort der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis bearbeiten.
- Einhaltung rechtlicher Vorgaben: Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten an Behörden bekanntgeben.
- Prävention: Wir bearbeiten Daten zur Verhinderung von Strafdaten und anderen Verstössen, bspw. im Rahmen der Betrugsbekämpfung oder von internen Untersuchungen.
- Rechtliche Verfahren: Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), bearbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.
- IT-Sicherheit: Daten bearbeiten wir auch für die Überwachung, Kontrolle, Analyse, Sicherung und Überprüfung unserer IT-Infrastruktur, aber auch für Backups und die Archivierung von Daten.
- Wettbewerb: Wie bearbeiten Daten über unsere Mitbewerber und das Marktumfeld generell (z.B. die politische Lage, die Verbandslandschaft usw.). Dabei können wir auch Daten über Schlüsselpersonen bearbeiten, besonders Name, Kontaktdaten, Rolle oder Funktion und öffentliche Äusserungen.
- Transaktionen: Wenn wir Forderungen, andere Werte, Betriebsteile oder Gesellschaften veräussern oder erwerben, bearbeiten wir Daten im erforderlichen Umfang zur Vorbereitung und Durchführung solcher Transaktionen, z.B. Angaben über Kunden bzw. ihre Kontaktpersonen oder Mitarbeiter, und geben entsprechende Daten auch Käufern oder Verkäufern bekannt.
- weitere Zwecke: Daten bearbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie z.B. Schulung und Ausbildung, Administration (z.B. Vertragsmanagement, Buchhaltung, Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung anonymer Statistiken und Auswertungen; Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen und Wahrung weiterer berechtigter Interessen.
Wie lange bearbeiten wir Personendaten?
Wir bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.
Daten aus unserem Online-Terminkalender werden regelmässig auf dem Webserver gelöscht.
Was sind Ihre Rechte?
Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können:
- Sie können weitere Angaben über unsere Datenbearbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen;
- Sie können unseren Datenbearbeitungen widersprechen, insbesondere im Zusammenhang mit Direktmarketing;
- Sie können unrichtige oder unvollständige Personendaten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen lassen;
- Sie haben auch das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist;
- soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft.
Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns (Ziff. 2). In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).