1. Kontaktadressen
HAIR & NAIL MANDY
Lösliweg 5, 7214 Grüsch
info [at] haarstudio.gr
www.haarstudio.gr
Wir machen darauf aufmerksam, dass es in bestimmten Fällen andere Verantwortliche für die Verarbeitung von Personendaten geben kann.
2. Begriffe und Rechtsgrundlagen
Unter Personendaten versteht man alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Eine betroffene Person ist jemand, dessen Personendaten von uns verarbeitet werden.
Unter Bearbeiten versteht man jegliche Handhabung von Personendaten, unabhängig von den eingesetzten Mitteln und Methoden. Dies schliesst Tätigkeiten wie das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben durch Dritte, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden ein.
2.2 Rechtsgrundlagen
Die Verarbeitung von Personendaten durch uns erfolgt in Übereinstimmung mit dem schweizerischen Datenschutzrecht, einschliesslich des Bundesgesetzes über den Datenschutz (Datenschutzgesetz, DSG) sowie der dazugehörigen Datenschutzverordnung (DSV).
3. Art, Umfang und Zweck
Um unsere Dienste dauerhaft, benutzerfreundlich, sicher und zuverlässig zu gestalten, verarbeiten wir jene Personendaten, die dafür notwendig sind. Diese können Bestands- und Kontaktdaten, Daten über Browser und Geräte, Inhaltsdaten, Meta- und Randdaten, Nutzungsdaten, Standortdaten, Verkaufsdaten sowie Vertrags- und Zahlungsinformationen umfassen.
Die Dauer der Verarbeitung von Personendaten richtet sich nach dem jeweiligen Zweck oder den Zwecken sowie nach gesetzlichen Erfordernissen. Nicht mehr benötigte Personendaten werden anonymisiert oder gelöscht.
Es ist möglich, dass wir Personendaten durch Dritte verarbeiten lassen oder diese Daten zusammen mit Dritten bearbeiten oder an sie übermitteln. Diese Dritten sind in der Regel spezialisierte Dienstleister, deren Services wir nutzen. Auch bei diesen Anbietern sorgen wir für die Einhaltung des Datenschutzes.
Die Verarbeitung von Personendaten erfolgt grundsätzlich nur mit der Zustimmung der betroffenen Personen. Falls die Verarbeitung aus anderen rechtlichen Gründen zulässig ist, kann auf eine Einholung der Einwilligung verzichtet werden. So können wir Daten auch ohne vorherige Einwilligung verarbeiten, um Vertragspflichten zu erfüllen, gesetzlichen Anforderungen nachzukommen oder übergeordnete Interessen zu schützen.
Besonders verarbeiten wir Informationen, die uns eine betroffene Person bei der Kontaktaufnahme – sei es per Post, E-Mail, Instant Messaging, Kontaktformular, über soziale Medien oder Telefon – oder bei der Registrierung eines Nutzerkontos freiwillig zur Verfügung stellt. Solche Daten können beispielsweise in einem Adressbuch gespeichert werden. Personen, die uns Daten über andere übermitteln, sind verpflichtet, den Datenschutz diesen gegenüber zu gewährleisten und die Korrektheit der Daten zu sichern.
Wir verarbeiten zudem Daten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder im Rahmen unserer Tätigkeiten erheben, sofern dies rechtlich zulässig ist.
4. Bewerbungen
Wir verarbeiten die Personendaten von Bewerberinnen und Bewerbern, sofern diese zur Beurteilung ihrer Eignung für eine Anstellung oder für die spätere Ausführung eines Arbeitsvertrages notwendig sind. Die relevanten Daten ergeben sich vor allem aus den Informationen, die im Rahmen von Stellenausschreibungen angefordert werden. Zusätzlich verarbeiten wir jene Daten, die Bewerberinnen und Bewerber uns freiwillig übermitteln oder öffentlich machen, insbesondere in Form von Anschreiben, Lebensläufen, anderen Bewerbungsunterlagen und Online-Profilen.
5. Personendaten im Ausland
In der Regel verarbeiten wir Personendaten grundsätzlich innerhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR). Es kann jedoch vorkommen, dass wir Personendaten auch in andere Länder weiterleiten oder dort verarbeiten lassen, um bestimmte Aufgaben durchzuführen.
Personendaten dürfen in jedes Land oder Territorium exportiert werden, in dem laut einem Beschluss des Schweizerischen Bundesrates angemessener Datenschutz besteht. Falls die Datenschutz-Grundverordnung (DSGVO) anwendbar ist, erfolgt der Export gemäss den Entscheidungen der Europäischen Kommission, die ebenfalls angemessenen Datenschutz sicherstellen.
Sollte in einem Land der rechtliche Datenschutz nicht als angemessen gelten, können wir dennoch Personendaten dorthin übermitteln, wenn der Schutz durch andere Massnahmen sichergestellt ist, etwa durch Standarddatenschutzklauseln oder andere geeignete Garantien. In Ausnahmefällen dürfen wir Daten auch in Länder ohne angemessenen oder geeigneten Datenschutz exportieren, wenn spezielle datenschutzrechtliche Bedingungen erfüllt sind, zum Beispiel durch die ausdrückliche Zustimmung der betroffenen Personen oder im direkten Zusammenhang mit der Ausführung eines Vertrags.
6. Rechte von betroffenen Personen
Wir erkennen alle Rechte an, die betroffenen Personen nach dem geltenden Datenschutzrecht zustehen. Insbesondere haben betroffene Personen folgende Rechte:
- Auskunftsrecht: Betroffene Personen können nachfragen, ob und welche Personendaten wir über sie verarbeiten. Sie erhalten zudem notwendige Informationen, um ihre Rechte nach dem Datenschutzrecht durchzusetzen und Transparenz zu sichern. Diese Informationen umfassen die Art der verarbeiteten Personendaten, den Zweck der Verarbeitung, die Speicherdauer, mögliche Datenübermittlungen ins Ausland sowie die Datenherkunft.
- Berichtigung und Einschränkung: Betroffene Personen dürfen fehlerhafte Daten berichtigen, unvollständige Daten ergänzen und Einschränkungen in der Datenverarbeitung beantragen.
- Löschung und Widerspruch: Betroffene Personen haben das Recht, ihre Personendaten löschen zu lassen (sog. ‚Recht auf Vergessenwerden‘) und können Einspruch gegen die zukünftige Verarbeitung ihrer Daten erheben.
- Datenherausgabe und Datenübertragung: Betroffene Personen können verlangen, dass ihre Daten herausgegeben oder an einen anderen Verantwortlichen übertragen werden.
Die Ausübung dieser Rechte kann von uns im rechtlich zulässigen Rahmen temporär verzögert, eingeschränkt oder abgelehnt werden. Wir weisen betroffene Personen gegebenenfalls auf spezifische Voraussetzungen für die Geltendmachung ihrer Rechte hin. Unter bestimmten Umständen können wir Auskünfte unter Verweis auf Geschäftsgeheimnisse oder zum Schutz anderer Personen verweigern. Ebenso kann die Löschung von Daten aufgrund gesetzlicher Aufbewahrungspflichten eingeschränkt sein.
Gelegentlich können für die Ausübung dieser Rechte Kosten anfallen. Über mögliche Kosten werden betroffene Personen vorab informiert.
Wir sind verpflichtet, die Identität von Personen, die Auskünfte einholen oder andere Rechte in Anspruch nehmen, sicherzustellen. Dabei ist die Mitwirkung der betroffenen Personen erforderlich.
6.2 Recht auf Beschwerde
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.
Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
7. Datensicherheit
Um eine der jeweiligen Risikostufe angemessene Datensicherheit zu garantieren, setzen wir geeignete technische und organisatorische Massnahmen ein. Allerdings können wir keine absolute Sicherheit der Daten garantieren.
Der Zugang zu unserer Webseite wird durch Transportverschlüsselung gesichert (SSL/TLS, insbesondere durch das Hypertext Transfer Protocol Secure, kurz HTTPS). Dies wird in den meisten Browsern durch ein Vorhängeschloss-Symbol in der Adressleiste angezeigt.
Wie jede Form digitaler Kommunikation kann auch unsere digitale Kommunikation grundsätzlich von Massenüberwachung ohne spezifischen Anlass oder Verdacht sowie von Überwachungsmassnahmen durch Sicherheitsbehörden in der Schweiz, in Europa, den USA und anderen Ländern betroffen sein. Wir haben keinen direkten Einfluss auf die Verarbeitung von Personendaten durch Geheimdienste, Polizeibehörden und andere Sicherheitsorgane.
8. Nutzung der Website
Wir setzen möglicherweise Cookies ein. Diese können eigene Cookies (First-Party-Cookies) oder Cookies von Drittanbietern sein, deren Services wir in Anspruch nehmen (Third-Party-Cookies). Es handelt sich um Daten, die im Browser gespeichert werden und nicht nur auf traditionelle Textform-Cookies beschränkt sein müssen.
Cookies können im Browser als temporäre „Session Cookies“ oder als sogenannte permanente Cookies für eine festgelegte Dauer gespeichert werden. „Session Cookies“ werden automatisch gelöscht, wenn der Browser geschlossen wird, während permanente Cookies eine spezifische Lebensdauer haben. Cookies ermöglichen es uns, einen Browser bei einem erneuten Besuch unserer Website zu erkennen, was unter anderem zur Messung der Reichweite unserer Website genutzt wird. Permanente Cookies können auch für Online-Marketingzwecke verwendet werden.
Cookies können in den Browsereinstellungen jederzeit ganz oder teilweise deaktiviert und gelöscht werden. Ohne Cookies funktioniert unsere Website möglicherweise nicht mehr vollständig. Wir bitten – sofern und soweit nötig – um Ihre ausdrückliche Einwilligung zur Nutzung von Cookies.
Bei Cookies, die zur Erfolgsmessung oder für Werbezwecke verwendet werden, können Sie über folgende Dienste generell widersprechen („Opt-out“):
- AdChoices (Digital Advertising Alliance of Canada)
- Network Advertising Initiative (NAI)
- YourAdChoices (Digital Advertising Alliance)
- Your Online Choices (European Interactive Digital Advertising Alliance, EDAA)
8.2 Server-Logdateien
Für jeden Zugriff auf unsere Webseite können wir folgende Informationen erfassen, sofern diese von Ihrem Browser an unsere Server übermittelt oder von unserem Webserver erfasst werden: Datum und Uhrzeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), verwendetes Betriebssystem inklusive Oberfläche und Version, verwendeter Browser inklusive Sprache und Version, die besuchten Unterseiten unserer Webseite samt übertragener Datenmenge, sowie die zuletzt besuchte Seite im gleichen Browser-Fenster (Referer bzw. Referrer).
Diese Daten, die auch personenbezogene Informationen enthalten können, werden in Server-Logdateien gespeichert. Die Erfassung dieser Informationen ist notwendig, um unsere Webseite dauerhaft, benutzerfreundlich und zuverlässig zur Verfügung stellen zu können und um die Datensicherheit zu gewährleisten – einschliesslich dem Schutz der Personendaten, auch mit Unterstützung von Dritten oder durch Dritte.
8.3 Zählpixel
Wir setzen möglicherweise Zählpixel, auch bekannt als Web-Beacons, auf unserer Website ein. Diese Zählpixel können auch von Dritten stammen, deren Services wir in Anspruch nehmen. Es handelt sich um kleine, in der Regel unsichtbare Bilder, die automatisch geladen werden, wenn Sie unsere Webseite besuchen. Mit Hilfe von Zählpixeln lassen sich dieselben Informationen erfassen, die auch in Server-Logdateien gespeichert werden.
9. Benachrichtigungen und Mitteilungen
Wir übermitteln Benachrichtigungen und Mitteilungen über verschiedene Kommunikationswege, einschliesslich E-Mail, Instant Messaging und SMS.
9.1 Erfolgs- und Reichweitenmessung
Benachrichtigungen und Mitteilungen, die wir versenden, können Weblinks oder Zählpixel beinhalten. Diese dienen dazu, zu erfassen, ob und welche Links innerhalb einer Nachricht angeklickt wurden und ob die Nachricht selbst geöffnet wurde. Die Erfassung dieser Daten, einschliesslich personenbezogener Nutzungsdetails, ist für uns wichtig, um die Effektivität unserer Kommunikation zu messen. Diese statistischen Informationen nutzen wir, um die Gestaltung unserer Benachrichtigungen und Mitteilungen den Bedürfnissen und Lesegewohnheiten der Empfänger anzupassen und sie dauerhaft, sicher und zuverlässig bereitzustellen.
9.2 Einwilligung und Widerspruch
Im Allgemeinen erfordert die Nutzung Ihrer E-Mail-Adresse und anderer Kontaktinformationen grundsätzlich Ihre ausdrückliche Zustimmung, es sei denn, ihr Einsatz ist aus rechtlichen Gründen zulässig. Wir bevorzugen das ‚Double Opt-in‘-Verfahren, um Ihre Einwilligung zu bestätigen: Sie erhalten eine E-Mail mit einem Link, den Sie anklicken müssen, um Missbrauch durch Dritte zu verhindern. Zum Nachweis und aus Sicherheitsgründen protokollieren wir solche Einwilligungen, einschliesslich der Internet Protocol (IP)-Adresse sowie Datum und Zeit.
Sie haben grundsätzlich jederzeit die Möglichkeit, dem Erhalt von Benachrichtigungen und Mitteilungen, wie zum Beispiel Newslettern, zu widersprechen. Mit diesem Widerspruch können Sie auch der statistischen Erfassung Ihrer Nutzung für Zwecke der Erfolgs- und Reichweitenmessung widersprechen. Ausgenommen bleiben notwendige Mitteilungen, die im Rahmen unserer Aktivitäten und Dienstleistungen erfolgen.
9.3 Dienstleister für Benachrichtigungen und Mitteilungen
Zum Versand von Benachrichtigungen und Mitteilungen setzen wir spezialisierte Dienstleister ein.
10. Dienste von Dritten
Zu Sicherheits-, statistischen und technischen Zwecken dürfen Drittanbieter, deren Services wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregieren, anonymisieren oder pseudonymisieren. Dies betrifft beispielsweise Leistungs- oder Nutzungsdaten, die zur Erbringung des jeweiligen Dienstes notwendig sind.
Insbesondere nutzen wir:
- Dienste von Microsoft: Anbieterinnen: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irland) für Nutzer im Europäischen Wirtschaftsraum (EWR), in Grossbritannien und in der Schweiz. Allgemeine Angaben zum Datenschutz: «Datenschutz bei Microsoft», «Datenschutz und Privatsphäre (Trust Center)», Datenschutzerklärung, Datenschutz-Dashboard (Daten- und Datenschutz-Einstellungen).
10.1 Digitale Infrastruktur
Wir setzen Dienste spezialisierter Drittanbieter ein, um die notwendige digitale Infrastruktur für unsere Aktivitäten und Tätigkeiten bereitzustellen. Dies umfasst unter anderem Hosting- und Speicherdienste von sorgfältig ausgewählten Anbietern.
Insbesondere nutzen wir:
- Hosting: Anbieterin: demicomp onward ag (Schweiz). Weitere Informationen finden Sie direkt auf der Webseite von demicomp onward ag.
- Verwaltungstool: Plesk. Der Admin-Bereich wird über https://lindgren.sui-inter.net verwaltet. Weitere rechtliche Informationen, einschliesslich der Datenschutzrichtlinie, finden Sie auf Plesk Legal.
10.2 Audio- und Video-Konferenzen
Wir setzen spezialisierte Dienste ein, um Audio- und Video-Konferenzen durchzuführen und so online kommunizieren zu können. Diese ermöglichen es uns, virtuelle Meetings, Online-Unterricht und Webinare zu veranstalten. Bei der Nutzung dieser Konferenzdienste sind zusätzlich die rechtlichen Dokumente der jeweiligen Anbieter, wie Datenschutzerklärungen und Nutzungsbedingungen, zu beachten.
Wir raten, abhängig von der individuellen Situation, bei der Teilnahme an Audio- oder Video-Konferenzen das Mikrofon standardmässig auszuschalten und den Hintergrund unscharf zu stellen oder einen virtuellen Hintergrund zu verwenden.
Insbesondere nutzen wir:
- Microsoft Teams: Plattform für Audio- und Video-Konferenzen; Anbieter: Microsoft. Spezifische Angaben zu Teams finden Sie unter Microsoft Teams und «Datenschutz und Microsoft Teams».
10.3 Kartenmaterial
Wir setzen Dienste von Drittanbietern ein, um Kartenmaterial auf unserer Webseite einzubetten.
Insbesondere nutzen wir:
- map.search.ch: Kartendienst; Anbieter: Swisscom Directories AG (Schweiz). Weitere Informationen finden Sie in der Datenschutzerklärung und den «Nutzungsbedingungen».
10.4 Schriftarten
Wir setzen möglicherweise Dienste von Drittanbietern ein, um ausgewählte Schriftarten sowie Icons, Logos und Symbole auf unserer Webseite einzubetten.
Insbesondere nutzen wir:
- Font Awesome: Icons und Logos; Anbieter: Fonticons Inc. (USA). Weitere Informationen finden Sie in der Datenschutzerklärung.
11. Erfolgs- und Reichweitenmessung
Wir analysieren, wie unser Online-Angebot genutzt wird, um den Erfolg und die Reichweite unserer Aktivitäten und die Effektivität externer Verlinkungen auf unsere Webseite zu bewerten. Ebenfalls führen wir A/B-Tests durch, um unterschiedliche Varianten und Bereiche unseres Online-Angebots zu vergleichen und zu optimieren. Auf Basis dieser Analysen können wir Fehler beheben, beliebte Inhalte verstärken oder Verbesserungen implementieren.
Für die Erfolgs- und Reichweitenmessung speichern wir häufig die Internet Protocol (IP)-Adressen der Nutzer, wobei diese grundsätzlich zum Schutz der Privatsphäre gekürzt werden („IP-Masking“).
Des Weiteren können bei der Analyse unserer Reichweite Cookies eingesetzt und Nutzerprofile erstellt werden. Solche Profile können beispielsweise besuchte Seiten, betrachtete Inhalte, Bildschirmgrössen oder den ungefähren Standort umfassen. Nutzerprofile werden grundsätzlich pseudonymisiert erstellt und nicht zur Identifizierung von Nutzern verwendet. In bestimmten Fällen können jedoch Dritte, bei denen Nutzer angemeldet sind, die Nutzung unserer Webseite mit dem jeweiligen Nutzerkonto verknüpfen.
Insbesondere nutzen wir:
- WP Statistics: Erfolgs- und Reichweitenmessung; Anbieter: Verona Labs; ein datenschutzorientierter Statistikdienst für WordPress-Websites. Die Statistikdaten werden auf unserer eigenen Website gespeichert und nicht an Dritte übertragen. Weitere Informationen finden Sie in der Datenschutzerklärung von Verona Labs.