Datenschutz

Datenschutzerklärung Donnabella

In dieser Datenschutzerklärung wird erläutert, wie Personendaten erhoben und bearbeitet werden. Dabei handelt es sich nicht um eine abschliessende Beschreibung. Gegebenenfalls gelangen andere Datenschutzerklärungen oder Allgemeine Geschäfts- oder Teilnahmebedingungen und ähnliche Dokumente zur Anwendung, um spezifische Sachverhalte zu regeln. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Donnabella Personendaten anderer Personen (z.B. Familienmitglieder, Bekannte oder Arbeitskollegen) zur Verfügung gestellt werden, so gehen wir davon aus, dass diese Personen die vorliegende Datenschutzerklärung kennen und damit ausdrücklich einverstanden sind.

Diese Datenschutzerklärung basiert auf den Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO») und des Schweizerischen Datenschutzgesetzes («DSG») bzw. dessen Revision («revDSG»). Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

1. Verantwortlicher / Datenschutzbeauftragter / Vertreter

Verantwortlich für die hier beschriebenen Datenbearbeitungen ist Ursula Stähli, Alpenstrasse 29, 3626 Hünibach, soweit im Einzelfall nichts anderes angegeben ist. Datenschutzrechtliche Anliegen können somit an folgende Kontaktadresse adressiert werden: Ursula Stähli, Donnabella, Alpenstrasse 29, 3626 Hünibach bzw. staehli@donnabella.ch

2. Erhebung und Bearbeitung von Personendaten

Donnabella bearbeitet vorab Personendaten, die im Rahmen der Geschäftsbeziehung mit den Kunden und anderen Geschäfts-partnern von diesen und weiteren daran beteiligten Personen offengelegt oder beim Betrieb dieser Website, allfälligen Apps und weiteren Anwendungen von deren Nutzern erhoben wurden.

So weit erlaubt, entnimmt Donnabella auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbuch, Handelsregister, Presse, Internet, etc.) Daten oder beschafft solche bspw. von anderen Unternehmen oder von Behörden.

3. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Donnabella verwendet die erhobenen Personendaten in erster Linie, um Lieferverträge mit Geschäftspartnern im Interesse der Kunden abzuschliessen (Einkauf von Produkten oder Dienstleistungen). Darüber hinaus bearbeitet Donnabella Personendaten, soweit gesetzlich erlaubt, auch für folgende Zwecke, an denen ein berechtigtes Interesse besteht:

Angebot und Entwicklung der Website, Apps und weiteren Plattformen, auf welchen Donnabella präsent ist;
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen, bspw. Für die Kundenakquisition;
Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (unerwünschter Werbung können Sie jederzeit widersprechen);
Markt- und Meinungsforschung, Medienbeobachtung;
Geltendmachung von Ansprüchen in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
Gewährleistung des Betriebs, insbesondere der IT, der Website, Apps und weiterer Plattformen;
sonstige Massnahmen zur IT- Sicherheit und zum Schutz der Mitarbeiter und weiterer Personen sowie Donnabella gehörender oder anvertrauter Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);

Soweit Donnabella eine Einwilligung zur Bearbeitung von Personaldaten für bestimmte Zwecke erteilt wurde (zum Beispiel bei der Anmeldung zum Erhalt von Newslettern oder zur Durchführung eines Background-Checks), bearbeitet Donnabella diese Personendaten einzig im Rahmen dieser Einwilligung, soweit keine andere Rechtsgrundlage besteht. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

Um Informationen per Newsletter oder per Post zu erhalten, benötigen wir die Kontaktdaten, die Sie uns übermittelt haben.

4. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung der Website

Donnabella setzt auf der Website Cookies und vergleichbare Techniken ein, mit denen Browser und Computer der User identifiziert werden können. Ein Cookie ist eine kleine Datei, die an den User-Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf dem Computer oder mobilen Gerät der User gespeichert wird, sobald die Website von Donnabella besucht wird. Beim erneuten Aufrufen der Website wird der User so erkannt, ohne dass Donnabella dessen Identität kennt. Neben Cookies, die lediglich während einer Sitzung benutzt und nach dem Besuch der Website wieder gelöscht werden (Session-Cookies), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern (permanente Cookies). Der User-Browser kann jedoch so eingestellt werden, dass er Cookies zurückweist, nur für eine Sitzung speichert oder vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren. Donnabella nutzt permanente Cookies, um Benutzereinstellungen zu speichern (z.B. Sprache) und um besser zu verstehen, wie unsere Angebote und Inhalte genutzt werden. Damit können auch auf den User zugeschnittene Angebote und Werbung generiert werden (was auch auf Websites von anderen Anbietern geschehen kann). Donnabella teilt diesen jedoch nicht mit, wer Sie sind, falls Donnabella das überhaupt selbst weiss. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionen (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren bzw. erneut eingegeben werden müssen.

Donnabella baut in den Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unserem Server festgestellt werden kann, ob und wann eine E-Mail geöffnet wurde. Damit können die Angebote von Donnabella besser auf die User abgestimmt werden. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass dies automatisch erfolgt.

Mit der Nutzung der Website und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails wird dem Einsatz dieser Techniken zugestimmt. Im Falle der Ablehnung muss der User-Browser bzw. das E-Mail-Programm entsprechend konfiguriert werden.

Donnabella setzt auf der Website mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land befinden können (im Falle von Google Analytics ist es Google Ireland mit Sitz daselbst). Google Ireland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (www.google.com). Damit kann Donnabella die allgemeine Nutzung der Website messen und auswerten. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Dabei wurde der Dienst so konfiguriert, dass die IP-Adressen der User von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Ebenso wurden die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl angenommen werden kann, dass die Informationen, welche mit Google geteilt werden, keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Sobald sich ein User beim Dienstleister bereits selbst registriert hat, wird er dort auch erkannt. Die Bearbeitung der Personendaten durch den Dienstleister erfolgt dann in dessen Verantwortung und nach dessen Datenschutzbestimmungen. Der Dienstleister teilt Donnabella lediglich mit, wie unsere Website genutzt wird, ohne Nennung von personenbezogenen Daten.

Donnabella setzt auf der Website auch sog. Plug-Ins von sozialen Netzwerken wie Facebook, Twitter, YouTube, Pinterest oder Instagram ein. Das ist für den User jeweils ersichtlich, typischerweise über entsprechende Symbole. Donnabella hat diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Werden sie aber vom User, durch Anklicken, selbst aktiviert, können die Betreiber der jeweiligen sozialen Netzwerke registrieren, von wo aus auf unsere Website zugegriffen wird. Daher können diese Informationen auch für Zwecke dieser Drittanbieter genutzt werden. Die Bearbeitung der User-Daten erfolgt dann in Verantwortung dieses Betreibers und nach dessen Datenschutzbestimmungen. Donnabella erhält diesfalls keine näheren Angaben.

5. Datenweitergabe und Datenübermittlung ins Ausland

Im Rahmen der geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3 hiervor können Daten, soweit erlaubt und angezeigt, auch Dritten bekannt gegeben werden. Dabei kann es ich insbesondere um folgende Parteien handeln:

Dienstleister wie bspw. Banken, Versicherungen und Auftragsbearbeiter (IT-Provider, Website-Designer, etc.);
Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
Kunden;
in- und ausländische Behörden, Amtsstellen oder Gerichtsbehörden;
Medien;
Öffentlichkeit, einschliesslich Besucher von Websites und sozialer Medien;
Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;

Diese Empfänger sind teilweise im Inland, können aber irgendwo im Ausland sein. Daher muss mit der Daten-Übermittlung in alle Länder gerechnet werden, insbesondere in Europa und den USA, wo sich einige von Donnabella benutzte Dienstleister befinden (Microsoft, Hoster, etc.).

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichtet Donnabella den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes. Dazu werden die revidierten Standardvertragsklauseln der Europäischen Kommission verwendet (https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt. Ausnahmen können bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertrags-abwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um vom User allgemein zugänglich gemachte Daten handelt, deren Bearbeitung nicht ausdrücklich widersprochen wurde.

6. Dauer der Aufbewahrung von Personendaten

Donnabella verarbeitet und speichert die User-Daten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten oder sonst für die geschäftlichen Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus nach Massgabe der gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen Donnabella geltend gemacht werden können und soweit eine anderweitige, gesetzliche Verpflichtung oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs) gelten kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

7. Datensicherheit

Donnabella trifft angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz aller Personendaten vor unberechtigtem Zugriff und Missbrauch, etwa durch den Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheits-lösungen, Verschlüsselung von Datenträgern und Übermittlungen sowie durch Kontrollen.

8. Pflicht zur Bereitstellung von Personendaten

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen, vertraglichen Pflichten erforderlich sind. Allerdings besteht keine gesetzliche Pflicht, derartige Daten bereitzustellen. Ohne diese Daten wird Donnabella jedoch in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schliessen und diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

9. Profiling

Donnabella verarbeitet die Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um die User zielgerichtet über Produkte informieren und beraten zu können. Dabei werden Auswertungsinstrumente eingesetzt, die eine bedarfsgerechte Kommunikation und Werbung, einschliesslich Markt- und Meinungsforschung, ermöglichen.

Weder zur Begründung noch zur Durchführung der Geschäftsbeziehung wird eine vollautomatisierte Entscheidungsfindung (wie etwa in Art. 22 DSGVO geregelt) eingesetzt. Sollten in Einzelfällen dennoch solche Verfahren zur Anwendung gelangen, erfolgt, soweit gesetzlich erforderlich, eine gesonderte Information, um über die damit zusammenhängenden Rechte auzufklären.

10. Rechte der betroffenen Person

Im Rahmen des anwendbaren Datenschutzrechts hat jeder User das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung seiner Daten. Ebenso kann Widerspruch gegen die Datenbearbeitungen erhoben werden, insbesondere betreffend Direktmarketing und Profiling für Direktwerbung sowie bei berechtigtem Interesse an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber den allgemeinen Vorbehalt gesetzlicher Einschränkungen, etwa wenn Donnabella zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, daran ein überwiegendes Interesse hat, bspw. für die Geltendmachung von rechtlichen Ansprüchen. Falls für Sie Kosten anfallen, werden Sie vorab informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen nach sich ziehen kann.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Ihre Identität eindeutig nachgewiesen werden kann (z.B. durch Vorlage einer Ausweiskopie).

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

11. Änderungen

Diese Datenschutzerklärung kann jederzeit ohne Vorankündigung angepasst werden. Es gilt die jeweils aktuelle, auf der Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informiert.

Version 11.25