Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Bearbeitung von Personendaten (nachfolgend kurz «Daten») auf der Webseite www.corylux.com, in unserem Onlineshop, Funktionen und Inhalten sowie externen Onlinepräsenzen wie Social-Media-Kanälen (nachfolgend gesamthaft «Internetpräsenz») auf.
Im Hinblick auf die verwendeten Begrifflichkeiten wie z.B. «Personendaten» oder deren «Bearbeitung» verweisen wir auf die Definitionen in Art. 5 des Schweizerischen Datenschutzgesetzes (DSG).
Rechtlich verantwortlich für die Datenbearbeitung auf unserer Internetpräsenz ist
Boutique Corylux, Marit Kryeziu
Hauptstrasse 13
9320 Arbon
Schweiz
UID-NR: CHE-438.542.949
Alle Datenschutzanliegen im Zusammenhang mit unserer Internetpräsenz, insbesondere Auskunfts-, Löschungs-, Berichtigungs- und Widerspruchsanliegen, sind mit Vermerk „Datenschutz“ via info@corylux.com an uns zu richten.
Die Bearbeitung von Personendaten im Zusammenhang mit unserer Internetpräsenz unterliegt dem schweizerischen Datenschutzgesetz DSG vom 25. September 2020, Stand vom 1. September 2023. Im Falle von Drittdiensten, welche Personendaten von Webseitennutzern ausserhalb der Schweiz bearbeiten, sind je nach Umständen ausländische Datenschutzgesetzgebungen anwendbar, im Gebiet der EU/des EWR namentlich die europäische Datenschutzgrundverordnung (EU-DSGVO).
Nach Massgabe des Art. 19 DSG informieren wir über die Rechtsgrundlagen der vorgenommenen Datenbearbeitungsschritte. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht jeweils einzeln für jeden Datenbearbeitungsschritt genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 6 i.V.m. 31 Abs. 1 DSG, die Rechtsgrundlage für die Bearbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Massnahmen sowie Beantwortung von Anfragen ist Art. Art. 31 Abs. 1, 2 lit. a DSG, die Rechtsgrundlage für die Bearbeitung zur Erfüllung unserer rechtlichen Verpflichtungen oder zur Wahrung unserer berechtigten Interessen ist Art. 31 Abs. 1 DSG. Für den Fall, dass überwiegende Interessen der betroffenen Person oder einer anderen natürlichen Person eine Bearbeitung personenbezogener Daten erforderlich machen, dient ebenfalls Art. 31 Abs. 1 DSG als Rechtsgrundlage.
Zu unseren berechtigten Interessen an einer Datenbearbeitung im Sinne von Art. 31 Abs. 1 DSG zählen unter anderem das Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
Die Datenbearbeitung im Rahmen unserer Internetpräsenz dient dazu, den betroffenen Personen (nachfolgend zusammenfassend «Nutzer*innen») Informationen über uns und unsere Tätigkeit zur Verfügung zu stellen und um Informationen zwischen uns und den Nutzer*innen im Zusammenhang mit der Abwicklung von Online-Geschäften und der Erbringung von Dienstleistungen auszutauschen. Die Bearbeitung dient insbesondere folgenden Zwecken:
Die Datenbearbeitung dient wo nicht ausdrücklich anders deklariert nicht dazu, gezielt Personendaten der Nutzer*innen zu sammeln und personenspezifisch zu anderen Zwecken auszuwerten oder an Dritte weiterzuleiten.
Die Bearbeitung von Daten im Rahmen unserer Internetpräsenz hat vor diesem Hintergrund zum Zweck, den Nutzer*innen einen technisch möglichst reibungslosen Zugang zu den entsprechenden Informationen und Dienstleistungen zu gewähren, online-Geschäfte zuverlässig und transparent abzuwickeln und ein ansprechendes Nutzer*innenerlebnis zu bieten.
Personendaten werden von uns im Einklang unter anderen mit folgenden gesetzlichen Grundsätzen bearbeitet:
Im Allgemeinen werden Daten der Nutzer*innen gelöscht oder die Bearbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies aufgrund eines überwiegenden Interesses erforderlich oder in Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen ist.
Soweit in dieser Datenschutzerklärung nicht ausdrücklich erwähnt, wie etwa im Bereich der Datenbearbeitung durch Beauftragte oder im Bereich der Drittdienste, oder soweit nicht in erkennbarer Weise zweckbedingt zur Weitergabe bestimmt, werden Nutzer*innendaten vertraulich behandelt und werden keine Nutzer*innendaten an Dritte weitergegeben oder an Dritte für deren eigene Zwecke veräussert. Ausgenommen davon sind gesetzlich zwingend vorgesehene Weitergaben an Dritte, z.B. infolge behördlicher oder gerichtlicher Anordnung. Wir übermitteln personenbezogene Daten an Dritte insbesondere dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Die Persondendaten der Nutzer*innen können innerhalb der Boutique Corylux ausgetauscht werden. Das Unternehmen ist verpflichtet, die personenbezogenen Daten ausschliesslich zu den in dieser Datenschutzerklärung beschriebenen Bearbeitungen zu nutzen.
Die unserer Internetpräsenz zugrundeliegenden Daten, einschliesslich Nutzer*innendaten, werden auf geschützten Servern in der Schweiz oder in Staaten der EU/des EWR gespeichert und bearbeitet. Es erfolgt sofern nicht ausdrücklich im Rahmen der vorliegenden Datenschutzerklärung, insbesondere im Bereich Drittdienste, angegeben, keine Weitergabe von Nutzer*innendaten in Länder ausserhalb der EU/des EWR.
Wir sind als Verantwortliche berechtigt, Nutzer*innendaten durch vertraglich gebundene externe Dienstleister bzw. Beauftragte bearbeiten zu lassen. Diese müssen jedoch gesetzlich oder vertraglich in gleichem Masse wie wir zur Einhaltung des Datenschutzgesetzes und der Vertraulichkeit verpflichtet sein. Sie dürfen die Nutzer*innendaten nicht in weiterem Umfang bearbeiten als wir dies selbst tun dürfen. Als Verantwortliche sind wir zudem verpflichtet, uns regelmässig zu vergewissern, dass die eingesetzten Auftragsdatenbearbeiter in der Lage sind, die Datensicherheit zu gewährleisten.
Eine aktuelle Liste der von uns für die Zwecke des Betriebs der Internetpräsenz eingesetzten Auftragsdatenbearbeiter sowie des Umfangs der von den Auftragsbearbeitern vorgenommenen Bearbeitung von Personendaten werden den Nutzer*innen auf Verlangen und soweit nicht überwiegende Interessen entgegenstehen von uns vorgelegt.
Zur Sicherstellung der Datensicherheit werden von uns und unseren Beauftragten technische und organisatorische Massnahmen (TOM) nach dem aktuellen Stand der Technik eingesetzt. Dadurch sollen namentlich die durch uns bearbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen geschützt werden. Auf Verlangen und sofern dadurch nicht die Datensicherheit für andere Nutzer*innen gefährdet wird, geben wir den Nutzer*innen nähere Auskunft zu den getroffenen TOM.
Im Rahmen unserer Internetpräsenz nutzen wir aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Nutzer*innen an uns als Seitenbetreiber senden, eine SSL-/TLS-Verschlüsselung. Wenn die SSL bzw. TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Es kann jedoch nicht garantiert werden, dass Informationen oder persönliche Daten, die nutzerseitig mittels unverschlüsselter Online-Formulare, E-Mails oder FTP-Uploads übermittelt werden, nicht von Unberechtigten eingesehen oder verändert werden könnten. Eine solche Übermittlung erfolgt grundsätzlich auf eigene Gefahr der Nutzer*innen und ohne jegliche Gewährleistung unsererseits.
Nein, wir bearbeiten keine besonders schützenswerten Daten unserer Nutzer*innen.
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des*der Nutzer*in zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 31 Abs. 1, 2 lit. a DSG bearbeitet.
Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 31 Abs. 1 DSG Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des*der Nutzer*in, Referrer URL (die zuvor besuchte Seite innerhalb von https://corylux.com), IP-Adresse und der anfragende Provider.
Wir bearbeiten Bestandsdaten, Kontaktdaten, Bestelldaten, Nutzungsdaten sowie Meta- /Kommunikationsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 31 Abs. 1, 2 lit. a DSG.
Nutzer*innen können sich auch lediglich für den Newsletter anmelden, womit die Bedingungen gem. Absatz 14 dieser Datenschutzerklärung «Newsletter» gültig sind.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzer*innenhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer*innen an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, ausser sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 31 Abs. 1 DSG.
Wir bearbeiten Nutzungsdaten (z.B. die besuchten Webseiten auf corylux.ch, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Kontaktangaben bei einer Bestellung oder Eingaben im Kontaktformular) für Werbezwecke in einem Nutzer*innenprofil, um den Nutzer*innen z.B. Produkthinweise ausgehend von ihren bisher in Anspruch genommenen Leistungen einzublenden.
Via Webseite getätigte Zahlungen werden über den Drittdienst Wallee abgewickelt und werden mit SSL-Technologie verschlüsselt. Es wird auf die unter «Drittdiensten» aufgeführten Informationen zu diesem Drittdienst verwiesen.
Die Nutzer*innendaten werden nur zur Bearbeitung der Zahlungsanweisung der Nutzer*innen verwendet und keinem Dritten ausser den Finanzinstituten, die für die jeweilige Zahlungsart zuständig sind, zur Verfügung gestellt.
Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend «Newsletter») nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer*innen massgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen, Events und unserem Unternehmen im Allgemeinen.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Versanddienstleister: Der Versand der Newsletter erfolgt mittels «MailChimp», einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert hierdurch, das europäische Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu bestimmten Nutzer*innen, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse, Ihren Vor- und Nachnamen, Ihre Korrespondenzsprache sowie Ihr Geschlecht angeben. Sie können unseren Newsletter online oder in einer Bijou les Boutiques abonnieren
Statistische Erhebung und Analysen: Die Newsletter enthalten einen sog. «web-beacon», d.h. eine pixelgrosse Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und Ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer*innen zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer*innen zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer*innen zu versenden.
Der Einsatz des Versanddienstleisters, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer*innen entspricht.
Kündigung/Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand durch den Versanddienstleister und die statistischen Analysen. Ein getrennter Widerruf des Versandes durch den Versanddienstleister oder die statistische Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer*innen sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden Ihre personenbezogenen Daten gelöscht.
Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web- Browser der Nutzer*innen übertragen und dort für einen späteren Abruf gespeichert werden.
Wir verwenden «Session-Cookies», die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Warenkorbfunktion um somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Ausserdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und den Browser schliessen.
Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer*innen im Rahmen dieser Datenschutzerklärung informiert.
Falls die Nutzer*innen nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
Wir setzen in unserer Internetpräsenz Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Analysedienste oder Schriftarten in die Webseite einbinden zu können. Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer*innen erfassen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung der Inhalte erforderlich. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als «Web Beacons» bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die «Pixel-Tags» können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Solche Informationen können ferner in Cookies auf dem Gerät der Nutzer*innen gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können. Je nach Drittdienst kann es auch sein, dass andere Informationen über die Nutzer*innen erfasst werden, diese für eigene Zwecke des Drittanbieters verwendet und allenfalls im Ausland bearbeitet werden.
Soweit wir im Rahmen der Internetpräsenz die in dieser Datenschutzerklärung aufgelisteten Dienste Dritter einsetzt, stimmen die Nutzer*innen mit der Benützung der Website dem Einsatz dieser Dienste und den damit verbundenen Datenbearbeitungen durch Dritte, der Nutzung zu eigenen Zwecken Dritter, der damit allenfalls verbundenen Bekanntgabe ins Ausland sowie den damit verbundenen Nutzungs- und Datenschutzbestimmungen Dritter zu.
Die Nutzer*innen anerkennen insbesondere, dass wir für die Bearbeitung von Personendaten im Rahmen solcher Dienste Dritter mangels Einflussmöglichkeit keine Verantwortung übernehmen können. Solche Drittdienste und damit einhergehend der Umfang der Bearbeitung von Daten der Nutzer*innen ändern sich laufend infolge von Updates, Fehlerbehebungen, neuen Releases oder anderen Programmmodifikationen. Die entsprechenden Beschriebe der Drittdienste in dieser Datenschutzerklärung dienen daher nur der groben Orientierung der Nutzer*innen über den Inhalt und Umfang der Datenbearbeitung durch solche Dienste sowie Widerspruchsmöglichkeiten (sog. Opt-Out). Der Verantwortliche bemüht sich, die Beschriebe regelmässig zu aktualisieren, kann aber keine Gewähr für die jederzeitige Aktualität der Angaben übernehmen. Er empfiehlt den Nutzer*innen, sich über den Inhalt solcher Dienste bzw. den Umfang der damit verbundenen Datenbearbeitung regelmässig direkt beim entsprechenden Drittdienstanbieter zu informieren.
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins («Plugins») des sozialen Netzwerkes facebook.com, welches von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird («Facebook»). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weisses «f» auf blauer Kachel, den Begriffen «Like», «Gefällt mir» oder einem «Daumen hoch»-Zeichen) oder sind mit dem Zusatz «Facebook Social Plugin» gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Meta Platforms, Inc. ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert hierdurch, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn Nutzer*innen eine Funktion dieses Onlineangebotes aufrufen, die ein solches Plugin enthält, baut ihr Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät der Nutzer*innen übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den bearbeiteten Daten Nutzungsprofile der Nutzer*innen erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren die Nutzer*innen daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein*e Nutzer*in die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der*die Nutzer*in bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer*innen mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von ihren Geräten direkt an Facebook übermittelt und dort gespeichert. Falls ein*e Nutzer*in kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Bearbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer*innen, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein*e Nutzer*in Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/.
Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. «Facebook-Pixel» des sozialen Netzwerkes Facebook, welches von der Facebook HQ, 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird («Facebook»), eingesetzt.
Meta Platforms, Inc. ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert hierdurch, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. «Facebook-Ads») zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzer*innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. «Custom Audiences»). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer*innen entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer*innen nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. «Conversion»).
Das Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschliessend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer*innen. Allerdings werden die Daten von Facebook gespeichert und bearbeitet, sodass eine Verbindung zum jeweiligen Nutzer*innenprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https- Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermassen durch Facebook verschlüsselten Daten herzustellen.
Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion «erweiterter Abgleich» (hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer*innen) zur Bildung von Zielgruppen («Custom Audiences» oder «Look Alike Audiences») an Facebook (verschlüsselt) übermittelt. Weitere Hinweise zum «erweiterten Abgleich»: https://www.facebook.com/business/help/611774685654668
Die Bearbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php
Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616
Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads.
Die Einstellungen erfolgen plattformunabhängig, d.h. Sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
Weiter verwenden wir folgende Dienste und Inhalte Dritter, mit Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Bearbeitung von Daten und zur Verhinderung oder Einschränkung der Bearbeitung (sog. Opt-Out) enthalten:
Wir bitten Sie, sich regelmässig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenbearbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Werden personenbezogene Daten von Ihnen bearbeitet, sind Sie betroffene Person i.S.d. Art. 5 lit. b DSG und es stehen Ihnen unter Vorbehalt der gesetzlich vorgesehenen oder vertraglich vereinbarten Ausnahmen folgende Rechte hinsichtlich Ihrer Daten zu:
Zur Geltendmachung dieser Rechte wenden Sie sich bitte via die eingangs angegebenen Kontaktdaten an uns.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ausserdem das Recht auf Beratung und Unterstützung durch die zuständige Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Bearbeitung der Sie betreffenden personenbezogenen Daten gegen das DSG verstösst. Zuständige Behörde für Anliegen betreffend Datenschutz bei der Bearbeitung von Personendaten durch Private ist soweit Personen in der Schweiz betroffen sind oder die Daten von der Schweiz aus bearbeitet werden der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB. Er kann von Amtes wegen oder auf Anzeige hin Verstösse gegen Datenschutzvorschriften untersuchen und verfügen, dass die Bearbeitung ganz oder teilweise angepasst, unterbrochen oder abgebrochen werden muss. Weiter berät er private Personen in Fragen des Datenschutzes, erteilt betroffenen Personen auf Anfrage Auskunft darüber, wie sie ihre Rechte ausüben können und kann bei der zuständigen Strafverfolgungsbehörde Anzeige erstatten.
Die Kontaktangaben des EDÖB sind unter https://www.edoeb.admin.ch ersichtlich.
Sofern nicht zwingende gesetzliche Vorschriften entgegenstehen, ist alleine schweizerisches Recht auf diese Datenschutzerklärung anwendbar, unter Ausschluss des internationalen Kollisionsrechts. Ausschliesslicher Gerichtsstand für Streitigkeiten im Zusammenhang mit dieser Datenschutzerklärung ist abgesehen von zwingenden gesetzlichen Gerichtsständen der Sitz des Verantwortlichen in Arbon, Kanton Thurgau, Schweiz.
Arbon, im Oktober 2023
Boutique Corylux, Marit Kryeziu
© All rights reserved