Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z. B. unsere Social-Media-Profile, auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen im Art. 4 des Schweizerischen Bundesgesetzes über den Datenschutz (nDSG) sowie, soweit anwendbar, der EU-Datenschutzgrundverordnung (DSGVO). 

Verantwortlicher 

Meili Schreinerei AG 
Alte Winterthurerstrasse 88 
CH-8309 Nürensdorf 
Schweiz 
Telefon: +41 52 345 24 33 
E-Mail: [email protected] 
Webseite: www.meili-schreinerei.ch 
Handelsregister: Eingetragen im Handelsregister des Kantons Zürich 
UID: CHE-499.107.229 MWST 

Arten der verarbeiteten Daten 

• Bestandsdaten (z. B. Namen, Adressen). 

• Kontaktdaten (z. B. E-Mail, Telefonnummern). 

• Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos). 

• Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). 

• Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen). 

Kategorien betroffener Personen 

Besucher und Nutzer des Onlineangebotes (nachfolgend „Nutzer“). 

Zweck der Verarbeitung 

• Bereitstellung des Onlineangebotes, seiner Funktionen und Inhalte. 

• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern. 

• Sicherheitsmaßnahmen. 

• Reichweitenmessung und Marketing. 

Verwendete Begrifflichkeiten 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person ist identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung (z. B. Cookie), identifiziert werden kann. 

„Verarbeitung“ bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob er mit oder ohne automatisierte Verfahren erfolgt, wie das Erheben, Speichern, Verwenden, Übermitteln oder Löschen. 

„Pseudonymisierung“ bedeutet die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können. 

„Profiling“ ist jede automatisierte Verarbeitung personenbezogener Daten, die dazu dient, persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit, Vorlieben, Interessen oder Verhalten zu analysieren oder vorherzusagen. 

„Verantwortlicher“ ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 

„Auftragsbearbeiter“ ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 

Maßgebliche Rechtsgrundlagen 

Nach Maßgabe des Art. 6 nDSG teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage nicht ausdrücklich genannt wird, gilt Folgendes: 

• Die Einholung von Einwilligungen erfolgt gemäß Art. 6 Abs. 6 und 7 nDSG. 

• Die Verarbeitung zur Erfüllung unserer Leistungen und vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen basiert auf Art. 31 Abs. 2 lit. a nDSG. 

• Die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen erfolgt gemäß Art. 31 Abs. 1 nDSG. 

• Die Verarbeitung zur Wahrung unserer berechtigten Interessen erfolgt gemäß Art. 31 Abs. 2 lit. b nDSG. 

• Falls lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung erfordern, dient Art. 31 Abs. 1 nDSG als Rechtsgrundlage. 

Sicherheitsmaßnahmen 

Wir treffen gemäß Art. 8 nDSG geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugriffs, der Eingabe, Weitergabe, Sicherung der Verfügbarkeit und ihrer Trennung. Wir haben Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und die Reaktion auf Datenbedrohungen sicherstellen. Der Datenschutz wird bereits bei der Entwicklung und Auswahl von Hardware, Software und Verfahren gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 7 nDSG). 

Zusammenarbeit mit Auftragsbearbeitern und Dritten 

Sofern wir im Rahmen unserer Verarbeitung Daten an andere Personen oder Unternehmen (Auftragsbearbeiter oder Dritte) weitergeben, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), einer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen. Auftragsbearbeiter werden gemäß Art. 9 nDSG beauftragt. 

Übermittlungen in Drittländer 

Sofern wir Daten in ein Drittland (außerhalb der Schweiz oder des EWR) übermitteln oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur zur Erfüllung vertraglicher Pflichten, auf Grundlage Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen. Die Verarbeitung erfolgt nur bei Vorliegen eines angemessenen Datenschutzniveaus, z. B. durch Standardvertragsklauseln oder die Teilnahme am Data Privacy Framework (z. B. für die USA). Eine Liste der Länder mit einem angemessenen Datenschutzniveau finden Sie auf der Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB): www.edoeb.admin.ch. 

Rechte der betroffenen Personen 

Gemäß Art. 15 ff. nDSG haben Sie folgende Rechte: 

• Auskunftsrecht: Sie können eine Bestätigung verlangen, ob und welche Daten verarbeitet werden, sowie weitere Informationen und eine Kopie der Daten erhalten. 

• Berichtigungsrecht: Sie können die Vervollständigung oder Berichtigung unrichtiger Daten verlangen. 

• Löschungsrecht: Sie können die unverzügliche Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

• Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. 

• Datenübertragbarkeit: Sie können die Übermittlung Ihrer Daten an einen anderen Verantwortlichen fordern. 

• Beschwerderecht: Sie können eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einreichen: www.edoeb.admin.ch. 

Widerrufsrecht 

Sie können erteilte Einwilligungen gemäß Art. 6 Abs. 6 nDSG jederzeit mit Wirkung für die Zukunft widerrufen. 

Widerspruchsrecht 

Sie können der Verarbeitung Ihrer Daten gemäß Art. 30 nDSG widersprechen, insbesondere wenn diese für Direktwerbung erfolgt. 

Cookies und Widerspruchsrecht bei Direktwerbung 

„Cookies“ sind kleine Dateien, die auf Ihrem Gerät gespeichert werden, um z. B. den Inhalt eines Warenkorbs oder den Login-Status zu speichern. Temporäre Cookies (Session-Cookies) werden nach dem Schließen des Browsers gelöscht, während permanente Cookies länger gespeichert bleiben können. Third-Party-Cookies stammen von anderen Anbietern als dem Verantwortlichen des Onlineangebotes. 

Wir können temporäre und permanente Cookies einsetzen. Wenn Sie keine Cookies wünschen, können Sie diese in Ihren Browser-Einstellungen deaktivieren. Dies kann jedoch zu Funktionseinschränkungen führen. 

Ein Widerspruch gegen Cookies für Onlinemarketing kann über http://www.aboutads.info/choices/ (USA) oder http://www.youronlinechoices.com/ (EU) erklärt werden. 

Löschung von Daten 

Daten werden gemäß Art. 6 nDSG gelöscht, sobald sie für ihren Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, werden gemäß Schweizer Recht (z. B. OR, MWSTG) für 10 Jahre aufbewahrt. Eine regelmäßige Überprüfung der Erforderlichkeit erfolgt alle drei Jahre. 

Geschäftsbezogene Verarbeitung 

Wir verarbeiten Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit) und Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie) unserer Kunden, Interessenten und Geschäftspartner zur Erbringung vertraglicher Leistungen, Service, Kundenpflege, Marketing und Marktforschung. 

Bestellabwicklung im Onlineshop und Kundenkonto 

Wir verarbeiten Daten unserer Kunden im Rahmen von Bestellvorgängen in unserem Onlineshop, um die Auswahl, Bestellung, Bezahlung und Zustellung von Produkten zu ermöglichen. Die Verarbeitung erfolgt auf Grundlage von Art. 31 Abs. 2 lit. a nDSG (Vertragserfüllung) und Art. 31 Abs. 1 nDSG (gesetzliche Verpflichtungen). Daten werden nur im Rahmen der Auslieferung, Zahlung oder gesetzlicher Vorgaben an Dritte weitergegeben. Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Bei Kündigung eines Nutzerkontos werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. 

Agenturdienstleistungen 

Wir verarbeiten Daten im Rahmen unserer vertraglichen Leistungen, wie Beratung, Kampagnenplanung, Softwareentwicklung, Datenanalyse und Schulungen. Die Verarbeitung erfolgt gemäß Art. 31 Abs. 2 lit. a nDSG (Vertragserfüllung) und Art. 31 Abs. 2 lit. b nDSG (berechtigte Interessen). Daten werden nach Ablauf gesetzlicher Aufbewahrungspflichten (10 Jahre gemäß OR, MWSTG) gelöscht. 

Erbringung vertraglicher Leistungen 

Wir verarbeiten Bestands-, Vertrags- und Nutzungsdaten zur Erfüllung unserer vertraglichen Verpflichtungen gemäß Art. 31 Abs. 2 lit. a nDSG. IP-Adressen und Zeitstempel werden gespeichert, um Missbrauch zu verhindern. Daten werden nach Ablauf gesetzlicher Aufbewahrungspflichten gelöscht. 

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung 

Wir verarbeiten Daten für Verwaltungsaufgaben, Finanzbuchhaltung und gesetzliche Archivierungspflichten gemäß Art. 31 Abs. 1 und 2 lit. b nDSG. Daten werden an Finanzverwaltung, Steuerberater oder Zahlungsdienstleister weitergegeben, wenn dies erforderlich ist. Unternehmensbezogene Daten speichern wir dauerhaft für spätere Kontaktaufnahme. 

Betriebswirtschaftliche Analysen und Marktforschung 

Wir analysieren Daten zu Geschäftsvorgängen, Verträgen und Anfragen gemäß Art. 31 Abs. 2 lit. b nDSG, um unser Geschäft wirtschaftlich zu betreiben und Markttendenzen zu erkennen. Analysen werden anonymisiert erstellt, soweit möglich. 

Datenschutzhinweise im Bewerbungsverfahren 

Bewerberdaten werden gemäß Art. 31 Abs. 2 lit. a nDSG nur für das Bewerbungsverfahren verarbeitet. Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) werden gemäß Art. 6 Abs. 2 lit. b nDSG verarbeitet, wenn dies für die Berufsausübung erforderlich ist. Daten werden sechs Monate nach Abschluss des Verfahrens gelöscht, sofern kein berechtigter Widerruf vorliegt. 

Kontaktaufnahme 

Bei Kontaktaufnahme (z. B. per Kontaktformular, E-Mail, Telefon oder soziale Medien) werden die Daten gemäß Art. 31 Abs. 2 lit. a nDSG verarbeitet. Anfragen werden nach zwei Jahren gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. 

Newsletter – Mailchimp 

Der Newsletter-Versand erfolgt über „MailChimp“ (Rocket Science Group, LLC, USA). MailChimp ist unter dem Data Privacy Framework zertifiziert (www.dataprivacyframework.gov). Die Verarbeitung erfolgt gemäß Art. 31 Abs. 2 lit. b nDSG und Art. 9 nDSG (Auftragsbearbeitungsvertrag). Datenschutzbestimmungen: https://mailchimp.com/legal/privacy/. 

Hosting 

Hosting-Leistungen (z. B. Speicherplatz, Datenbankdienste) werden gemäß Art. 31 Abs. 2 lit. b nDSG und Art. 9 nDSG in Anspruch genommen. 

Erhebung von Zugriffsdaten und Logfiles 

Unser Hostinganbieter erhebt Zugriffsdaten (z. B. IP-Adresse, Datum, Uhrzeit) gemäß Art. 31 Abs. 2 lit. b nDSG. Logfile-Daten werden maximal 7 Tage gespeichert, es sei denn, eine längere Aufbewahrung ist zu Beweiszwecken erforderlich. 

Google Analytics 

Wir setzen Google Analytics (Google LLC, USA) mit aktivierter IP-Anonymisierung gemäß Art. 31 Abs. 2 lit. b nDSG ein. Daten werden in die USA übermittelt (Data Privacy Framework: www.dataprivacyframework.gov). Nutzer können die Datenerfassung verhindern: http://tools.google.com/dlpage/gaoptout?hl=de. Daten werden nach 14 Monaten gelöscht oder anonymisiert. 

Reichweitenmessung mit Matomo 

Matomo verarbeitet Daten (z. B. Browsertyp, IP-Adresse) gemäß Art. 31 Abs. 2 lit. b nDSG. IP-Adressen werden anonymisiert. Nutzer können der Datenerhebung widersprechen, indem sie das Opt-Out-Cookie aktivieren: [Hier Matomo-Opt-Out-IFRAME einfügen]. Logs werden nach sechs Monaten gelöscht. 

Onlinepräsenzen in sozialen Medien 

Wir unterhalten Profile in sozialen Netzwerken (z. B. Facebook, Twitter, Instagram, LinkedIn). Die Datenverarbeitung erfolgt gemäß den Richtlinien der jeweiligen Plattformbetreiber. 

Einbindung von Diensten und Inhalten Dritter 

Wir setzen Drittdienste (z. B. Vimeo, YouTube, Google Fonts, Google Maps, OpenStreetMap) gemäß Art. 31 Abs. 2 lit. b nDSG ein. Die Datenübermittlung in die USA erfolgt auf Basis des Data Privacy Framework oder Standardvertragsklauseln.