Testen Sie einen kostenlosen Monat ohne Verpflichtung mit dem Gutscheincode WELCOME1

Datenschutzbestimmungen


Wie dieses Dokument zu lesen ist

Diese Datenschutzrichtlinie ("Richtlinie") gilt für alle Personen, mit denen wir im Rahmen unserer Geschäftstätigkeit in Kontakt treten. Wir verarbeiten Daten über Sie, wenn Sie unsere Websites (unsere "Website") nutzen, sei es als Besucher oder autorisierter Nutzer unseres Webportals oder unserer Plattformen, wenn Sie unsere Aktivitäten als Registrant auf unserer Website verfolgen, wenn Sie ein Investor, Lieferant oder einer unserer Kunden sind. Indem Sie unsere Website besuchen, mit uns interagieren, Produkte kaufen oder ein Konto erstellen, um auf unsere Plattform zuzugreifen und ein autorisierter Nutzer zu werden (im Folgenden als "Nutzer", "Sie", "Ihr" oder "Ihr" bezeichnet), erklären Sie sich damit einverstanden, unsere Websites in Übereinstimmung mit unseren Allgemeinen Geschäftsbedingungen zu nutzen, die auf unserer Website zugänglich sind.

Diese Richtlinie informiert Sie darüber, wie wir personenbezogene Daten über Sie ("personenbezogene Daten") direkt oder indirekt erfassen und wie wir sie verwenden, speichern, übertragen, weitergeben, ändern oder löschen ("Verwendung"). Sie beschreibt auch die Maßnahmen, die wir zum Schutz Ihrer personenbezogenen Daten ergreifen, und wie Sie Ihre Rechte ausüben können. Die französische Fassung dieser Datenschutzrichtlinie hat Vorrang vor allen anderen Sprachversionen.



1. Unsere Verpflichtungen zum Schutz personenbezogener Daten

Der Schutz Ihrer Privatsphäre und die Vertraulichkeit Ihrer personenbezogenen Daten sind für uns von größter Bedeutung. Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung, Veränderung oder Löschung zu schützen. Diese Maßnahmen umfassen:

  • Verschlüsselung sensibler Daten (z. B. Bankdaten) bei der Übertragung und Speicherung.
  • Multi-Faktor-Authentifizierung für den internen Systemzugang.
  • Regelmäßige Überprüfungen unserer IT-Systeme, um Schwachstellen zu ermitteln und zu beheben.
  • Fortlaufende Schulungen für unsere Mitarbeiter zum Thema Datenschutz.

Management von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die Ihre Rechte und Freiheiten verletzen könnte, werden wir:

  • Wir werden Sie so schnell wie möglich gemäß Artikel 33 der RGPD informieren.
  • Benachrichtigen Sie die zuständige Behörde (CNIL oder EDÖB) innerhalb von 72 Stunden nach Feststellung des Vorfalls.
  • Wir werden Abhilfemaßnahmen ergreifen, um zu verhindern, dass sich ein solcher Vorfall wiederholt.


2. Unsere Rolle bei der Datenverarbeitung

Stylla ("Stylla", "wir", "uns" oder "unser") ist eine Marke der Swiss Prime Lab SA, einer Gesellschaft schweizerischen Rechts, eingetragen im Handelsregister des Kantons Waadt unter der Nummer CHE-220.856.620, mit Sitz in der Rue de la Grotte 6, 1003 Lausanne, Schweiz.

Bei der Verarbeitung Ihrer personenbezogenen Daten handelt Stylla als Datenverantwortlicher in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen, insbesondere:

  • Allgemeine Datenschutzverordnung (GDPR ) für Einwohner des Europäischen Wirtschaftsraums (EWR) und des Vereinigten Königreichs.
  • Bundesdatenschutzgesetz (DSG) für in der Schweiz ansässige Personen.

Rolle und Aufgaben

  • Als für die Datenverarbeitung Verantwortlicher bestimmen wir die Zwecke und Mittel der Verarbeitung Ihrer in dieser Richtlinie beschriebenen personenbezogenen Daten.
  • In einigen Fällen setzen wir Unterauftragnehmer (Drittdienstleister) ein, um bestimmte Verarbeitungen in unserem Auftrag durchzuführen. Diese Unterauftragnehmer sind an strenge vertragliche Vereinbarungen gebunden, um die Vertraulichkeit, Sicherheit und Konformität der von ihnen verarbeiteten Daten zu gewährleisten.

Kontaktieren Sie uns:
Wenn Sie Fragen zur Verwaltung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte haben, wenden Sie sich bitte an uns:

  • E-Mail Adresse: [email protected]
  • Postanschrift: Swiss Prime Lab SA, Rue de la Grotte 6, 1003 Lausanne, Schweiz.

Weitere Informationen finden Sie auch in Abschnitt 14 dieser Richtlinie.


3. Die persönlichen Daten, die wir sammeln und verwenden

Die Informationen, die wir über Sie verarbeiten, können verschiedene Kategorien personenbezogener Daten umfassen, je nachdem, wie Sie mit uns interagieren. Hier sind die wichtigsten Kategorien personenbezogener Daten, die wir sammeln:

Beispiele für Kategorien von personenbezogenen Daten

Kontaktangaben:
  • Zwecke: Um Ihre Kundenbeziehung zu verwalten, Ihre Anfragen zu beantworten und Ihre Erfahrungen zu personalisieren.
  • Beispiele: Nachname, Vorname, E-Mail-Adresse, Telefonnummer.
  • Rechtsgrundlage: Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b) RGPD) oder ausdrückliche Einwilligung für Abonnements (Artikel 6 Absatz 1 Buchstabe a) RGPD).
  • Aufbewahrungsfrist: Für die Dauer unseres Vertragsverhältnisses und bis zu 3 Jahre nach Ihrem letzten Kontakt zu Marketingzwecken aufbewahrt.
Berufliche Kontaktdaten:
Wir sammeln und teilen persönliche Informationen über die Mitarbeiter Ihres Unternehmens, um :
  • Zweck: Erleichterung der Kommunikation und Zusammenarbeit mit unseren Geschäftspartnern und Lieferanten, Verwaltung unserer vertraglichen Beziehungen einschließlich Rechnungsstellung und Auftragsverwaltung.
  • Datenkategorien: Nachname, Vorname, berufliche E-Mail-Adresse, berufliche Telefonnummer.
  • Rechtsgrundlage: Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b) RGPD) und berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f) RGPD).
  • Aufbewahrungsfrist: Die Daten werden für die Dauer des Vertragsverhältnisses und bis zu 5 Jahre nach dessen Beendigung aufbewahrt.
  • Gemeinsame Nutzung von Daten: Nur mit Geschäftspartnern und Lieferanten im Rahmen gemeinsamer Projekte.
Finanzdaten von Kunden und Partnern:
  • Zwecke: Verwaltung von Zahlungen, Verhinderung von Betrug und Erfüllung rechtlicher Verpflichtungen.
  • Beispiele: Bankverbindung, Transaktionsverlauf.
  • Rechtsgrundlage: Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b) RGPD) und rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) RGPD).
  • Aufbewahrungsfrist: Gemäß den Rechnungslegungsvorschriften 10 Jahre lang aufbewahren.
Profiling-Daten:
  • Zweck: Zur Bereitstellung personalisierter Angebote und zur Verbesserung unserer Marketingstrategie.
  • Beispiele: Browsing-Verlauf, getätigte Käufe, Klicks auf Marketing-Kampagnen.
  • Rechtsgrundlage: Ausdrückliche Zustimmung über Cookies (Artikel 6 Absatz 1 Buchstabe a) RGPD).
  • Aufbewahrungsfrist: Maximal 13 Monate nach der Erhebung.
Daten, die von Drittanbietern zu Werbezwecken bezogen werden:
  • Zielsetzung: Ausweitung unseres Publikums und Durchführung gezielter Kampagnen.
  • Beispiele: Demografische und verhaltensbezogene Daten.
  • Rechtsgrundlage: Ausdrückliche Zustimmung unserer Partner (Artikel 6 Absatz 1 Buchstabe a) RGPD).
  • Aufbewahrungsfrist: Hängt von der Vereinbarung mit dem Anbieter ab, beträgt aber nicht mehr als 13 Monate.
Aggregierte Informationen und statistische Daten:
Wir sammeln und verwenden aggregierte und anonymisierte Informationen und statistische Daten, um:
  • Zweck: Messung der Besucherzahlen der Website, Verbesserung der Dienste, Optimierung der Benutzerfreundlichkeit, Erstellung anonymer statistischer Berichte.
  • Datenkategorien: Navigationsdaten (besuchte Seiten, Klicks, Verweildauer), technische Informationen (Browsertyp, Betriebssystem), ungefähre geografische Daten.
  • Rechtsgrundlage: Vorherige Zustimmung für nicht wesentliche Cookies (Artikel 6 Absatz 1 Buchstabe a) RGPD); berechtigtes Interesse für unbedingt notwendige Cookies (Artikel 6 Absatz 1 Buchstabe f) RGPD).
  • Aufbewahrungsfrist: Maximal 13 Monate für Cookie-Daten; anonymisierte Daten können auf unbestimmte Zeit gespeichert werden.
  • Verwaltung von Einwilligungen: Sie können Ihre Präferenzen über das Cookie-Banner oder die Browsereinstellungen verwalten.
Inhalt der Medien:
Wenn Sie unsere Plattform nutzen, können wir auf Multimedia-Inhalte, die mit Ihrem Benutzerkonto zusammenhängen, zugreifen oder diese sammeln, einschließlich:
  • Kategorien der gesammelten Inhalte: Bilder, Fotos, Symbole, Videos oder Multimedia-Inhalte, die in Benutzerkonten hochgeladen oder verwendet werden.
  • Zweck: Anzeige und Personalisierung Ihres Benutzerkontos, Verbesserung der Dienste, Aktivierung von Funktionen für die Zusammenarbeit.
  • Verantwortlichkeiten der Nutzer: Einholung der erforderlichen Genehmigungen für gemeinsam genutzte Inhalte und Sicherstellung, dass keine Urheber- oder Markenrechte verletzt werden.
  • Rechtsgrundlage: Ausdrückliche Einwilligung (Artikel 6 Absatz 1 Buchstabe a) RGPD) und berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f) RGPD).
  • Aufbewahrungsfrist: Inhalte werden so lange aufbewahrt, wie das Benutzerkonto aktiv ist, oder 30 Tage nach Schließung des Kontos.
  • Weitergabe: Nur dann, wenn dies für die Erbringung von Dienstleistungen oder die Einhaltung rechtlicher Verpflichtungen erforderlich ist.
Automatisch über Geräte erfasste Daten:
  • Zweck: Gewährleistung der Sicherheit und des reibungslosen Betriebs auf der Baustelle, Aufdeckung und Verhinderung von Betrug.
  • Datenkategorien: IP-Adressen, Verbindungsprotokolle, Browsertyp, Betriebssystem.
  • Rechtsgrundlage: Berechtigtes Interesse zur Sicherstellung von Dienstleistungen (Artikel 6 Absatz 1 Buchstabe f) RGPD).
  • Aufbewahrungsfrist: Die Verbindungsprotokolle werden maximal 6 Monate aufbewahrt, sofern keine anderen gesetzlichen Vorschriften bestehen.
Daten zur Kundenbetreuung und Beschwerden:
  • Zweck: Bearbeitung von Supportanfragen und Beschwerden, Verbesserung der Dienstleistungen durch Analyse von Beschwerden.
  • Datenkategorien: Kontaktinformationen, Angaben zu Anfragen oder Beschwerden.
  • Rechtsgrundlage: Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b) RGPD) und berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f) RGPD).
  • Aufbewahrungsfrist: 2 Jahre nach Abschluss des Antrags, mit möglicher Verlängerung bei Rechtsstreitigkeiten.
Instant-Messaging-Daten:
Wenn Sie unsere Instant-Messaging-Funktionen nutzen oder über unsere Website mit uns interagieren, erfassen und speichern wir Ihre Mitteilungen für:
  • Zweck: Beantwortung von Anfragen, Weiterverfolgung von Interaktionen, Verbesserung von Dienstleistungen, Verhinderung von Missbrauch.
  • Datenkategorien: Nachrichteninhalt (Text, Anhänge), Kommunikations-Metadaten (Datum, Uhrzeit, Teilnehmer-IDs).
  • Rechtsgrundlage: Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b) RGPD) und berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f) RGPD).
  • Aufbewahrungsfrist: Bis zu 12 Monate nach der letzten Interaktion, länger, wenn gesetzlich vorgeschrieben.
  • Weitergabe von Daten: Nur zur Erfüllung gesetzlicher Verpflichtungen oder mit Dienstleistern im Rahmen von Vertraulichkeitsvereinbarungen.
  • Datensicherheit: Die Kommunikation ist verschlüsselt, und der Zugang ist auf befugtes Personal beschränkt.


4. Wann und wie erheben wir Ihre personenbezogenen Daten?

Wenn Sie unsere Website nutzen, Kunde werden, ein Konto eröffnen, mit uns interagieren oder zusammenarbeiten oder wenn wir Ihnen unsere neuesten Nachrichten mitteilen, sammeln wir Informationen über Sie auf verschiedene Weise und für verschiedene Zwecke, die in dieser Richtlinie beschrieben sind.

Informationen, die wir von Ihnen erhalten

In den meisten Fällen erhebt Stylla Ihre personenbezogenen Daten direkt von Ihnen oder greift auf sie zu, insbesondere in den folgenden Situationen:

  • Zeitpunkt der Erfassung: Hintergrund der Erfassung Ihrer persönlichen Daten
  • Wenn Sie sich auf unserer Website registrieren: Wir erfassen personenbezogene Daten, wenn Sie ein Benutzerkonto anlegen oder Produkte kaufen. Dazu gehören auch Ihre Kontaktdaten, wie z. B. Ihre Privatadresse, um die bestellten Produkte zu versenden oder zu liefern.

  • Bei der Erstellung Ihres Benutzerkontos auf der Website: Wir erfassen Ihre Daten, wenn Sie ein Konto auf unserer Website erstellen. Die Anmeldedaten werden direkt oder separat übermittelt. Sie können auch Social-Media-Plugins verwenden, um sich zu registrieren, vorbehaltlich der jeweiligen Bedingungen.

  • Für Garantie- und Reparaturfragen: Wir erfassen Ihre Kontaktinformationen, wenn Sie sich mit unserem Support-Service in Bezug auf Garantie- oder Kundendienstfragen in Verbindung setzen. Wir können zusätzliche Informationen anfordern, um Sie als Kunden zu identifizieren.

  • Zu Garantie- oder Widerrufszwecken: Wir erfassen Ihre Kontaktinformationen, um Garantie- oder Widerrufsanfragen zu bearbeiten und Ihre Kundenidentität zu bestätigen.

  • Indem Sie sich schriftlich oder online an uns wenden: Wenn Sie Fragen per E-Mail, Webchat, Kontaktformular oder Instant Messenger stellen, erfassen wir diese Daten:
    • Ihr vollständiger Name
    • Ihre E-Mail Adresse
    Falls erforderlich, können wir zusätzliche Informationen anfordern, um Ihre Identität zu bestätigen. Konversationen können vorübergehend gespeichert werden, um den Kundenservice zu verbessern.

  • Durch Interaktion und Kommentare in sozialen Netzwerken: Wir können Informationen sammeln, wenn Sie Stylla in sozialen Medien erwähnen, bewerten oder kommentieren, um die Kundenzufriedenheit zu optimieren.

  • Wenn Sie uns anrufen: Wo es erlaubt ist und nachdem wir Sie darüber informiert haben, können wir Anrufe aufzeichnen, um unseren Community-Support zu verbessern.

Bitte beachten Sie: Wenn Sie Instant Messaging oder Freitextfunktionen nutzen, stellen Sie bitte sicher, dass Sie keine persönlichen, vertraulichen oder sensiblen Daten über unsere Website (einschließlich Instant Messaging) teilen oder übermitteln, es sei denn, Sie sind dazu befugt und haben gegebenenfalls die betroffenen Personen ordnungsgemäß über die Verarbeitung ihrer persönlichen Daten informiert.

Informationen, die wir automatisch sammeln

  • Datenkategorien: Beschreibung
  • Geräte- und Browserinformationen des Benutzers: Wenn Sie unsere Websites nutzen, kann Stylla bestimmte Informationen über Ihr Gerät und dessen Nutzung sammeln und verwenden. Die Informationen, die wir sammeln, können umfassen:
    • Ihre IP-Adresse
    • Eindeutige Identifikatoren für Ihr Gerät
    • Standortdaten
    • Informationen aus den auf Ihrem Gerät gespeicherten Cookies, die personenbezogene Daten enthalten können
    • Informationen über die besuchten Seiten, eingegebene Suchbegriffe oder angeklickte Links auf unseren Sites
    Weitere Informationen über die Informationen, die wir online sammeln, finden Sie in unserem Cookie-Vermerk.

  • Von Dritten mit Hilfe von Cookies und anderen Tracking-Technologien gesammelte Informationen:In einigen Fällen, wenn Sie unsere Website nutzen, können wir Ihre persönlichen Daten an Dritte weitergeben. Dies kann der Fall sein, wenn wir Drittanbietern erlauben, Werbeinhalte auf der Website zu platzieren. Sie können Ihre Einstellungen verwalten und diese Weitergabe über unser Cookie-Banner aktivieren oder deaktivieren.


5. Warum verwenden wir Ihre personenbezogenen Daten?

Wenn Sie eine Verbindung zu unserer Website herstellen und die Website über Ihr Benutzerkonto nutzen, sammeln wir personenbezogene Daten über Sie, insbesondere für die folgenden Zwecke:

Hauptzwecke, für die wir Ihre Daten verwenden können

Verwalten Sie Ihr Benutzerkonto und Ihr Vertragsverhältnis:

 

In den folgenden Fällen greifen wir über Ihr Benutzerkonto auf Ihre Daten zu:
  • Zweck: Erstellung und Verwaltung Ihres Benutzerkontos, Bereitstellung der von Ihnen angeforderten Produkte oder Dienstleistungen, Erleichterung Ihrer Interaktionen mit unserer Website und unseren Plattformen.
  • Rechtsgrundlage: Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b) DSGVO) und berechtigtes Interesse an einer effizienten Kontoführung (Artikel 6 Absatz 1 Buchstabe f) DSGVO).

Beispiele für verwendete Daten: Name, E-Mail-Adresse, Vertragsdaten.

Wenn wir einen Vertrag mit Ihnen haben:
Wir erheben und verwenden die personenbezogenen Daten unserer :
  • Geschäftspartner: Dazu gehören Mitarbeiter und Dritte, mit denen Sie im Rahmen der Dienstleistungen, die Sie für uns erbringen, oder im Rahmen einer Geschäftsbeziehung zusammenarbeiten.
  • Kunden: Wir speichern Ihre Daten, um den Vertrag im Zusammenhang mit den von Ihnen angeforderten Produkten oder Dienstleistungen zu verwalten.

Diese Daten werden vor, während und nach dem Abschluss eines Vertrags mit Ihnen erhoben.

Unterstützung der Kunden bei der Betreuung nach dem Kauf:
  • Zweck: Beantwortung von Hilfeersuchen, Verwaltung von Garantien und Bearbeitung von Schadensfällen.
  • Rechtsgrundlage: Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b) DSGVO).

Beispiele für verwendete Daten: Bestellinformationen, Interaktionshistorie mit dem Kundendienst.

Verbesserung unserer Dienste und Ihrer Nutzererfahrung:
  • Zweck: Analyse Ihrer Interaktionen mit unserer Website und Sammlung von Feedback zur Optimierung unserer Produkte und Dienstleistungen.
  • Rechtsgrundlage: Berechtigtes Interesse an der kontinuierlichen Verbesserung der Dienstleistungen (Artikel 6 Absatz 1 Buchstabe f) RGPD).

Beispiele für verwendete Daten: Browsing-Daten, Kunden-Feedback.

Analyse und Profilerstellung:
  • Zweck: Besseres Verständnis unserer Zielgruppe und Personalisierung unserer Angebote.
  • Rechtsgrundlage: Einwilligung für Profiling-Aktivitäten, die Cookies erfordern (Artikel 6 Absatz 1 Buchstabe a) RGPD).

Beispiele für verwendete Daten: Browserverlauf, Interaktionen mit Marketingkampagnen.

Für Werbezwecke:
  • Zweck: Versand von personalisierten Newslettern oder Werbeaktionen, gezielte Werbung auf Plattformen Dritter.
  • Rechtsgrundlage: Einwilligung für Marketingmitteilungen (Artikel 6 Absatz 1 Buchstabe a) RGPD) und berechtigtes Interesse für Werbung für ähnliche Produkte (Artikel 6 Absatz 1 Buchstabe f) RGPD).

Beispiele für verwendete Daten: E-Mail-Adresse, Kaufhistorie, Browsing-Daten.


6. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten

Wir verwenden Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen, einschließlich der Allgemeinen Datenschutzverordnung (DSGVO) und dem Schweizerischen Bundesdatenschutzgesetz (DSG). Im Folgenden sind die Rechtsgrundlagen aufgeführt, auf die wir uns im Zusammenhang mit den wichtigsten Verarbeitungstätigkeiten stützen:

Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b) RGPD):
Wir verwenden Ihre Daten, soweit erforderlich, um:
  • Verwalten Sie Ihr Benutzerkonto.
  • Bearbeitung Ihrer Bestellungen und Lieferungen von Produkten oder Dienstleistungen.
  • Unterstützung bei Ihren Garantien oder Ansprüchen.
Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f) RGPD):
Wir verwenden Ihre personenbezogenen Daten für:
  • Verbesserung unserer Dienste und Personalisierung Ihrer Erfahrungen (z. B. Analyse von Navigationsdaten).
  • Zusendung von Mitteilungen über Produkte, die denen ähnlich sind, die Sie bereits gekauft haben.
  • Gewährleistung der Sicherheit unserer Systeme und Aufdeckung von Betrugsmöglichkeiten.
Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) RGPD):
Wir verarbeiten Ihre Daten, um:
  • Erfüllung der buchhalterischen, steuerlichen und administrativen Verpflichtungen.
  • Beantwortung von Anfragen der zuständigen Behörden (z. B. Untersuchungen).
Zustimmung (Artikel 6 Absatz 1 Buchstabe a) RGPD):
In den folgenden Fällen verarbeiten wir Ihre Daten nur mit Ihrer vorherigen Zustimmung:
  • Versand von Newslettern und personalisierten Marketingangeboten.
  • Verwendung von Cookies oder ähnlichen Technologien für nicht wesentliche Werbe- oder Analysezwecke (siehe unsere Cookie-Richtlinie).
  • Verarbeitung sensibler oder besonderer Datenkategorien.

Für autorisierte Benutzer

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage des vorvertraglichen oder vertraglichen Verhältnisses, das wir mit Ihnen eingehen, sowie auf der Grundlage unseres berechtigten oder überwiegenden privaten Interesses. Diese Verarbeitungstätigkeiten werden im Folgenden beschrieben. In einigen Fällen verarbeiten wir Ihre personenbezogenen Daten aus anderen Gründen, die in diesem Abschnitt oder separat auf der Website angegeben sind. Keine Ihrer personenbezogenen Daten werden an Dritte weitergegeben, es sei denn, ihre Vertraulichkeit, Integrität, Verfügbarkeit und Sicherheit sind gewährleistet. Wenn dies gesetzlich vorgeschrieben ist, können wir Ihre Daten aufbewahren oder Ihre vorherige Zustimmung einholen.

Zusammenfassung der Zwecke, Rechtsgrundlagen und Aufbewahrungsfristen nach Datenkategorien

Daten in Verbindung mit Ihrem Benutzerkonto:
  • Zweck der Verarbeitung und Rechtsgrundlage: Verwaltung unserer Website, Ihres Kontos und Ihres Vertragsverhältnisses mit uns.
  • Aufbewahrungsdauer: Wir bewahren Ihre Daten für die Dauer Ihres Kontos, Ihrer Nutzung der Website oder Ihres Vertrags mit uns auf.
Finanzielle Daten:
Die Daten werden von Dritten in Übereinstimmung mit deren Geschäftsbedingungen gesammelt.
  • Zweck der Verarbeitung und Rechtsgrundlage: Im Allgemeinen erhalten wir niemals finanzielle Informationen über Sie, außer um Ihnen Mahnungen zu schicken, wenn Sie Rechnungen nicht bezahlen.
  • Aufbewahrungsdauer: Solange Sie ein Konto bei uns haben, unsere Website nutzen oder einen Vertrag mit uns haben: Ihre Daten werden so lange aufbewahrt, wie Ihr Konto aktiv ist, Sie unsere Website nutzen oder Sie einen laufenden Vertrag mit uns haben.
    • Nach Ablauf dieser Frist: Wenn Sie Ihr Konto löschen oder Ihren Vertrag kündigen, werden wir Ihre Daten löschen, es sei denn, wir sind gesetzlich verpflichtet, sie aufzubewahren. Diese Richtlinie gilt sowohl für Kunden- als auch für Geschäftspartnerkonten.
Kontaktangaben:
Dazu gehören Ihr Name, Ihre persönliche oder geschäftliche E-Mail-Adresse, Ihre Postanschrift und, falls erforderlich, Ihre Telefonnummer.
  • Zweck der Verarbeitung und Rechtsgrundlage: Abhängig von Ihrem Vertrag mit uns: ob Sie ein Kunde, eine Person mit einem Konto auf unserer Website oder ein Geschäftspartner sind, um Ihr Konto zu verwalten oder wenn Sie uns eine Anfrage schicken.
    • Kontaktdaten: Wir verwenden Ihre Kontaktdaten auch, um Sie auf Ihren Wunsch oder mit Ihrer Zustimmung zu kontaktieren, z. B. um Ihnen weitere Informationen zukommen zu lassen oder im Falle eines Problems mit der Website.
  • Aufbewahrungsdauer: Dauer des Vertrags mit Ihnen: Als Kunde oder Geschäftspartner bewahren wir Ihre Daten so lange auf, wie Ihr Konto aktiv ist.
    • Nach Lösung der Anfrage: Sobald eine Anfrage gelöst ist und keine weiteren Maßnahmen erforderlich sind, werden Ihre Daten gelöscht.
E-Mail-Adresse und Kontakt für Marketingzwecke:
  • Zweck der Verarbeitung und Rechtsgrundlage: Wir verwenden Ihre E-Mail- und Kontaktinformationen:

(a) mit Ihrer vorherigen Zustimmung (Opt-in); oder
(b) auf der Grundlage unseres überwiegenden berechtigten oder privaten Interesses (Opt-out).

  • Je nach Land, in dem Sie wohnen, können wir Ihnen im Rahmen eines Kundenverkaufs oder einer Geschäftspartnerschaft Inhalte zusenden, die für Sie von Interesse sein könnten, um Sie über unsere Neuigkeiten zu informieren. Unser Ziel ist es, Ihnen hochwertige Dienstleistungen zu bieten, die auf Ihre Bedürfnisse und Wünsche zugeschnitten sind.
  • Haltbarkeitsdauer:
    • Alle Nutzer: Wenn während eines Zeitraums von maximal 13 Monaten keine Kommunikation erfolgt oder Sie sich von unseren Newslettern abmelden, werden wir Sie bitten, Ihre Registrierung zu bestätigen.
    • Für unsere Kunden: Wir speichern Ihre E-Mail-Adresse, um unsere Produkte zu verwalten, zum Beispiel während der Garantiezeit.
Multimediale Inhalte:
Von unserer Website übertragene Daten (Fotos, Icons, Dateien).
  • Zweck der Verarbeitung und Rechtsgrundlage: Bereitstellung personalisierter Dienste, indem Ihnen ermöglicht wird, Fotos, Symbole oder andere Medien in Ihr Benutzerkonto aufzunehmen.
Instant-Messaging-Daten:
Alle Daten im Zusammenhang mit der Nutzung von Instant Messaging.
  • Zweck der Verarbeitung und Rechtsgrundlage: Wir verarbeiten diese Daten gemäß:
    • Ihre (vor-)vertragliche Beziehung zu uns: um Ihre Anfragen zu beantworten, technische Probleme zu lösen und Kundendienst zu leisten.
    • Unser legitimes, überwiegendes privates Interesse: oder gemäß Ihrer vertraglichen Beziehung zu uns, wenn der Dienst als eine Funktion unserer Website bereitgestellt wird.
  • Aufbewahrungsdauer: Wir bewahren Instant-Messaging-Daten so lange auf, wie Ihr Konto geöffnet ist oder wie es notwendig ist, um Ihre Anfragen als Person mit einem Konto auf unserer Website, als Geschäftspartner oder als Mitglied der Öffentlichkeit zu beantworten. Sobald Ihre Anfrage abgeschlossen ist oder Ihr Konto geschlossen wird, werden wir Ihre Daten löschen.
Daten, die für statistische, Analyse-, Segmentierungs- und Profilierungszwecke zusammengefasst werden:
  • Zweck der Verarbeitung und Rechtsgrundlage: Wir stützen uns auf unser berechtigtes Interesse, personenbezogene Daten über die Nutzung unserer Websites zu erheben, um unseren Service zu verbessern und für wesentliche Cookies, die nicht dauerhaft sind. Wenn wir ein Profil erstellen oder Ihre Daten nicht verwenden, benötigen wir unter Umständen nicht Ihre Zustimmung, außer für die Verwendung bestimmter Tracking-Technologien (siehe Cookie-Richtlinie).
  • Aufbewahrungsdauer: Wir speichern Ihre Daten nicht länger als gesetzlich zulässig, auf jeden Fall aber nicht länger als 24 Monate. In der Regel erheben wir keine personenbezogenen Daten, die über das unbedingt erforderliche Maß hinausgehen.


7. Beschränkung der Erhebung und Verwendung Ihrer personenbezogenen Daten

Bei Stylla wenden wir den Grundsatz der Datenminimierung gemäß Artikel 5 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (DSGVO) und dem schweizerischen Bundesdatenschutzgesetz (DSG) an. Dies bedeutet, dass:

  • Wir erfassen nur personenbezogene Daten, die für die in dieser Richtlinie festgelegten Zwecke unbedingt erforderlich sind.
  • Wenn personenbezogene Daten nicht mehr benötigt werden, löschen wir sie, anonymisieren sie oder machen sie auf sichere Weise unzugänglich.

Unsere Minimierungspraktiken umfassen:

  • Gestaltung unserer Formulare: Die Pflichtfelder beschränken sich auf die Angaben, die für die Bearbeitung Ihrer Anfragen erforderlich sind (z. B. Name, E-Mail, Adresse für Bestellungen).
  • Anonymisierung und Pseudonymisierung: Umwandlung personenbezogener Daten in anonyme oder pseudonymisierte Daten, wenn der Zweck ohne Verwendung direkter Identifikatoren erreicht werden kann.
  • Löschung veralteter Daten: Umsetzung von Aufbewahrungsrichtlinien, die die Löschung von Daten gewährleisten, die den erforderlichen oder gesetzlichen Zeitraum überschreiten.
  • Begrenzte Weitergabe an Dritte: Nur die notwendigen Informationen werden an unsere Partner und Unterauftragnehmer weitergegeben, mit strengen vertraglichen Garantien.

Konkrete Beispiele:

  • Wenn Sie online einkaufen, erfassen wir nur die Informationen, die wir zur Bearbeitung Ihrer Bestellung benötigen (Name, Lieferadresse, Zahlungsangaben).
  • Wenn Sie sich an unseren Kundendienst wenden, speichern wir nur die Informationen, die zur Lösung Ihres Problems erforderlich sind. Sobald die Anfrage abgeschlossen ist, werden Ihre Daten innerhalb eines angemessenen Zeitraums gelöscht, es sei denn, dies ist gesetzlich vorgeschrieben.

Endziel:
Wir stellen sicher, dass Ihre personenbezogenen Daten verhältnismäßig und im Einklang mit den Grundsätzen des Datenschutzes verarbeitet werden, und zwar sowohl bei der Planung als auch bei der Voreinstellung.


8. Weitergabe und Zugang zu Ihren personenbezogenen Daten

Wer kann auf Ihre Daten zugreifen?

Nur befugte Personen können auf Ihre persönlichen Daten zugreifen. Wir stellen sicher, dass diese Personen:

  • Sie müssen dieselben Vertraulichkeits- und Sicherheitsstandards einhalten, die auch bei Stylla gelten.
  • Ihre Daten nur für die in dieser Erklärung genannten Zwecke zu verwenden.

Zu den Empfängern können gehören:

  • Unsere internen Mitarbeiter und Berater: Sie arbeiten direkt mit Ihnen zusammen, um Ihre Kundenbeziehungen zu verwalten, Ihre Aufträge zu bearbeiten oder Unterstützung zu leisten.
  • Auftragnehmer von Dritten: Zum Beispiel IT-Dienstleister, Wirtschaftsprüfer oder Logistikpartner.
  • Geschäftspartner: Im Rahmen spezifischer Kooperationen (z. B. Verbreitung von gezielten Werbeinhalten).

Kontrollierte Weitergabe an Dritte

Wenn wir Dritte mit der Verarbeitung Ihrer Daten beauftragen, werden wir:

  • Unterschrift strenge Verträge mit diesen Dienstleistern zu gewährleisten:
    • Vertraulichkeit und Sicherheit der verarbeiteten Daten.
    • Verarbeitung in Übereinstimmung mit unseren Anweisungen und den geltenden Gesetzen.
  • Beschränken Sie den Zugang auf die Informationen, die sie zur Erfüllung ihrer Aufgaben benötigen.

Beispiele:

  • Finanzielle Dienstleistungen: Wir geben Ihre Daten nur an sichere Zahlungsanbieter (z. B. Payzen) weiter, um Ihre Transaktionen zu validieren.
  • IT-Dienste: Ihre Daten können auf Servern gehostet oder gesichert werden, die von Dienstleistern wie Amazon Web Services (AWS) verwaltet werden.

Ihre Rechte bezüglich der Weitergabe Ihrer Daten

Sie haben das Recht dazu:

  • Informieren Sie sich über die Dritten, an die Ihre Daten weitergegeben werden.
  • Verlangen Sie eine Kopie der vertraglichen Garantien zum Schutz Ihrer Daten (z. B. Standardvertragsklauseln).
  • der Weitergabe Ihrer Daten zu widersprechen, es sei denn, eine solche Weitergabe ist für die Erfüllung eines Vertrags oder einer rechtlichen Verpflichtung erforderlich.

Grenzüberschreitender Datentransfer

Ihre personenbezogenen Daten können in den folgenden Fällen international übermittelt werden:

  • Hosting Ihrer Daten auf Servern im Ausland (z. B. AWS).
  • Zusammenarbeit mit Geschäftspartnern außerhalb des EWR, des Vereinigten Königreichs oder der Schweiz.

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden

Für Nutzer und Kunden, die im EWR, im Vereinigten Königreich und in der Schweiz ansässig sind, erfordert die Übermittlung an uns oder an Dritte in diesen Regionen keine zusätzlichen Sicherheitsvorkehrungen, da die Schweiz von der Europäischen Kommission als ein Land anerkannt ist, das ein angemessenes, den europäischen Datenschutzgesetzen entsprechendes Schutzniveau bietet.

Bitte beachten Sie: Sie können die vollständige Liste der zugelassenen Länder auf der Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten einsehen, in denen die Übermittlung personenbezogener Daten als sicher angesehen werden kann.

Übermittlung außerhalb des EWR, des Vereinigten Königreichs und der Schweiz

 

Bei der Übermittlung von Daten außerhalb des EWR, des Vereinigten Königreichs und der Schweiz in Länder, die nicht als geeignet anerkannt sind, wenden wir geeignete rechtliche Mechanismen an:

  • Standardvertragsklauseln (SCC): Von der Europäischen Kommission gebilligt.
  • Spezifische Übertragungsvereinbarungen: Mit unseren Partnern.
  • Zusätzliche technische Maßnahmen: Wie z.B. die Verschlüsselung der Daten während der Übertragung.

Übermittlungen in Drittländer:

Wenn Sie sich in einem Land befinden, das unser Land nicht als angemessenes Schutzniveau anerkennt, werden wir uns auf angemessene Schutzmaßnahmen (wie Standardvertragsklauseln oder andere gesetzliche Übermittlungsmechanismen) verlassen, um auf personenbezogene Daten außerhalb Ihres Wohnsitzlandes zuzugreifen. Häufig teilen Sie uns über die Website personenbezogene Daten auf freiwilliger Basis mit, um einen Vertrag mit uns zu schließen oder auf der Grundlage Ihrer Zustimmung. Dies kann z. B. der Fall sein, wenn die Verarbeitung im Zusammenhang steht mit:

(a) Registrierung und Verwaltung Ihres Kontos, oder (b) Abschluss eines Vertrags mit uns.
(b) Weitergabe an

In bestimmten begrenzten Fällen können autorisierte Dritte außerhalb unseres Unternehmens Zugang zu Ihren Daten haben. Dazu können gehören:

  • Dritte, die uns Dienstleistungen für die Verwaltung und das Management der Website zur Verfügung stellen (z. B. IT-Dienste im Falle von Störungen oder für Wartungsarbeiten)
  • Finanzdienstleistungen wie Payzen (Lyra Network), die Sie auf der Website für den Kauf bestimmter Produkte nutzen können und die auf Informationen zugreifen können, die für die Sicherung der von Ihnen über die Website getätigten Zahlungen unbedingt erforderlich sind. Sie können die Bedingungen und Datenschutzbestimmungen dieser Finanzdienstleister hier einsehen: Payzen | Nutzungsbedingungen | Datenschutzhinweis. Stylla greift nicht auf Ihre Zahlungsdaten zu, wenn Sie online bezahlen, es sei denn, wir müssen Ihnen den Betrag erstatten oder Ihnen im Falle eines Zahlungsverzugs eine Mahnung schicken.
  • Andere autorisierte Dritte, wie z. B. unsere CRM-Plattform, Anbieter von Rechenzentren, IT-Anbieter, wie Amazon Web Services, oder andere autorisierte Dritte.

Wenn wir Dritte mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, haben wir mit ihnen Vereinbarungen getroffen, damit diese Verarbeitung gemäß unseren Anweisungen auf vertrauliche, sichere und transparente Weise erfolgt, um Ihre Persönlichkeitsrechte zu schützen und die Datenschutzgesetze einzuhalten.


9. Cookies und Tracking-Technologien

Je nach Land, in dem Sie ansässig sind, können Sie Ihre Präferenzen in Bezug auf Cookies und andere Tracking-Technologien mit Hilfe der auf unserer Website verfügbaren Tools zur Verwaltung der Zustimmung verwalten. Dieser Abschnitt bezieht sich auf Cookies und andere Tracking-Technologien. Er erklärt, was unsere Verwendung von Cookies und anderen Tracking-Technologien für Sie bedeutet und wie Sie das Tracking deaktivieren können (z. B. durch die Verwendung von Opt-in- oder Opt-out-Einstellungen). Wenn wir Daten sammeln, die es uns ermöglichen, Sie zu identifizieren, gelten die anderen Abschnitte dieser Richtlinie.

Tool zur Verwaltung der Zustimmung: Weitere Einzelheiten zu den von uns verwendeten Cookies finden Sie in unserer Liste der Cookies, die Sie in unserem Tool zur Verwaltung der Zustimmung zu Cookies hier oder in der Fußzeile unserer Website einsehen können. 

Sie können sich auch darüber informieren, wie Tracking-Technologien auf anderen von Ihnen genutzten Websites funktionieren, indem Sie die entsprechenden Cookie-Hinweise aufrufen.

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Website besuchen. Sie werden dann verwendet, um Ihr Gerät für die unten beschriebenen Zwecke zu identifizieren. Cookies, die vom Eigentümer der Website gesetzt werden, werden als "Erstanbieter-Cookies" bezeichnet. Cookies, die von Dritten gesetzt werden, werden als "Drittanbieter-Cookies" bezeichnet. Cookies von Drittanbietern ermöglichen es Unternehmen außerhalb von Stylla, Funktionen auf oder über die Website bereitzustellen (z. B. Analysen, Social-Media-Plugins, um Sie mit unserer Website zu verbinden oder zu teilen, oder sogar Werbung oder Videoanzeige). Die Parteien, die diese Drittanbieter-Cookies setzen, können Ihr Gerät erkennen, wenn es unsere Website besucht und wenn es bestimmte andere Websites besucht.

Welche Arten von Cookies verwenden wir?

Wir verwenden im Allgemeinen bestimmte Arten von Cookies während Ihrer Sitzung auf unserer Website ("Sitzungscookies "). Um Ihr Erlebnis zu verbessern oder Ihre Präferenzen oder Entscheidungen zu speichern, können wir Cookies verwenden, die auf Ihrem Gerät verbleiben, bis Sie sie löschen ("dauerhafte Cookies").

Kategorien von Cookies und Tracking-Technologien, die wir verwenden können

Streng notwendige ("required") Cookies:
  • Diese Cookies und Tracking-Technologien ermöglichen das ordnungsgemäße Funktionieren unserer Websites und verbessern die Sicherheit Ihres Online-Erlebnisses. Sie werden zum Beispiel verwendet, wenn Sie sich authentifizieren oder Anmeldefunktionen verwenden müssen, um auf eingeschränkte Bereiche unserer Websites zuzugreifen, wie Patienten- oder Arztbereiche, oder um zwischen verschiedenen Seiten und eingeschränkten Bereichen einer Website oder Anwendung zu navigieren.

Leistungs-Cookies:
  • Helfen Sie mit, unsere Websites zu verbessern.
  • Denken Sie an Ihre Sprache und Vorlieben.
  • Optimieren Sie Ihr Browsing-Erlebnis.

Cookies der sozialen Netzwerke:
  • Auf unserer Website können wir auch Plugins für soziale Netzwerke verwenden, um Ihnen zu ermöglichen, interessante Inhalte zu teilen oder sich mit bestimmten Konten zu verbinden und Ihre persönlichen Daten mit uns zu teilen. Diese Plattformen können auf Ihren Browserverlauf zugreifen und Informationen über Ihren Browserpfad zu ihren eigenen Bedingungen sammeln. Weitere Informationen erhalten Sie, wenn Sie sich auf unserer Website anmelden.

Statistische Cookies:
  • Diese Cookies helfen uns, die Nutzung unserer Website besser zu verstehen und Statistiken über Besuche und Nutzung zu erstellen, wie z. B. Informationen über jede besuchte Seite, die Dauer der Navigation auf jeder Seite, die für das Herunterladen einer bestimmten Seite erforderliche Zeit sowie die Benutzeraktionen auf jeder Seite (Klicks, Auswahl usw.).

Andere Verfolgungstechnologien:
  • Bei der Nutzung von Websites, mobilen Anwendungen, Geräten, Webplattformen oder anderen Online-Mitteln von Drittanbietern können bestimmte eingebettete Tracking-Technologien verwendet werden, wie z. B:
    • Web-Beacons, Webserver-Daten und ähnliche Technologien;
    • Zählpixel, die wir in Form eines Bildes in die Mitteilungen, die wir Ihnen senden, aufnehmen können. So können wir feststellen, wann Sie die von uns gesendeten E-Mails lesen, um Ihnen relevantere Inhalte zu senden und unsere Kommunikation mit Ihnen zu verbessern.
  • Durch den Einsatz dieser Technologien können wir aggregierte oder anonyme Informationen erhalten. In einigen Fällen können wir Daten über Sie sammeln, wie z. B.:
    • Standortdaten: z. B. die Stadt, die Region und der Ort, von dem aus Sie Ihre E-Mail geöffnet haben;
    • IP-Adresse ;
    • Browser- und Geräteinformationen: z. B. Mobil- oder Desktop-Betriebssystem, Art der E-Mail-Software, Gerät und Benutzer-Agent;
    • Uhrzeit und Datum: wenn Sie unsere elektronischen Mitteilungen öffnen.
  • Andere Tracking-Tools können Funktionen wie Ferninteraktionen mit Ihnen über Chatbots, Instant Messaging und andere Online-Funktionen auf unserer Website oder über Software von Drittanbietern ermöglichen, die wir für unser Geschäft nutzen.

Warum verwenden wir Cookies auf unserer Website?

Wir verwenden sie für die folgenden Zwecke:

  • Effizientere, schnellere und einfachere Nutzung der Website
    durch Speicherung Ihrer Präferenzen, wie Sprache, Anzeige und andere Einstellungen, durch Aufrechterhaltung Ihrer Sitzung und zu Authentifizierungszwecken. Auf diese Weise können wir Ihnen ein besseres Nutzererlebnis bieten. Diese Cookies werden auch als Sitzungscookies, Authentifizierungscookies und Cookies zur Personalisierung der Benutzeroberfläche bezeichnet.
  • Erlangung nützlicher Erkenntnisse über die Nutzung der Website:
    durch die Erfassung von Daten über die Anzahl der Besucher und andere Nutzungen. Dies hilft uns, unsere Seiten zu verbessern. Diese Cookies werden auch als statistische Cookies bezeichnet. Zu diesem Zweck nutzen wir Dienste wie Google Analytics, was bedeutet, dass Google und ähnliche Anbieter ebenfalls Zugang zu diesen Informationen haben (einschließlich Ihrer IP-Adresse und anderer Gerätekennungen wie IMEI-Nummer und MAC-Adresse).
  • einen einfachen Zugang zu unseren Websites zu gewährleisten:
    So können Sie unsere Inhalte auf Websites wie Facebook, Twitter, LinkedIn, YouTube oder Pinterest direkt aufrufen und teilen oder Inhalte, die Sie interessieren, mit anderen teilen. Wenn wir diese Technologie verwenden, können diese "Social Network Plug-ins" Cookies und ähnliche Technologien auf Ihrem Gerät speichern. Auf diese Weise können die Websites der sozialen Netzwerke auf diese Informationen (einschließlich Ihrer IP-Adresse) zugreifen und wissen, dass Sie mit unserer Website interagiert haben.
  • Besseres Verständnis des Profils unserer Zielgruppe.
    Dies hilft uns, unser Publikum besser zu verstehen und unsere Antworten, Botschaften und Interaktionen mit unserer Gemeinschaft und unseren Kunden zu verbessern.
  • Um unsere Marketingkommunikation mit Ihnen zu verbessern.
    Einige Cookies, wie z. B. Web-Beacons oder Zählpixel, können von Systemen Dritter verwendet werden, z. B. von Customer-Relationship-Management-Systemen oder anderen Dienstleistern, die uns bei der Verwaltung von E-Mail-Kampagnen helfen. Diese Tracking-Tools ermöglichen es uns, den Erfolg unserer Kommunikation und die Relevanz der geteilten Inhalte besser zu verstehen. Auf diese Weise können wir die Anzahl der gesendeten E-Mails verringern und Ihnen Inhalte, wissenschaftliche Informationen oder Initiativen anbieten, die besser auf Ihre Interessen abgestimmt sind.
  • Werbung und Retargeting:
    Wir führen Marketingkampagnen durch, oft über Plattformen Dritter und unter der Kontrolle dieser Dritten. Für diese Kampagnen müssen wir Ihre Daten nicht direkt erfassen, sondern nutzen Plattformen Dritter, die diese Daten in Übereinstimmung mit ihren Geschäftsbedingungen und Datenschutzrichtlinien erfassen.

Google Analytics

Wenn wir eine dieser Technologien verwenden und Sie nicht möchten, dass bestimmte Daten über Sie an Google Analytics übermittelt werden, folgen Sie bitte den Anweisungen hier, um den Service abzulehnen und zu deaktivieren. Sie können Ihre Browsereinstellungen jederzeit ändern und Cookies, die für die Bereitstellung des Dienstes nicht erforderlich sind, über das Tool zur Verwaltung von Einwilligungen, das wir von Zeit zu Zeit auf der Website verwenden, ablehnen. Weitere Informationen zu Cookies finden Sie unter https://www.allaboutcookies.org/. 

Wie können Sie Cookies ablehnen oder ablehnen?

Vorbehaltlich der spezifischen Bestimmungen der Gesetzgebung Ihres Landes, insbesondere in der Europäischen Union, werden wir Sie informieren und um Ihre vorherige Zustimmung bitten (Opt-in), bevor wir Tracking-Technologien auf Ihrem Gerät platzieren, oder Ihnen ein Widerspruchsrecht (Opt-out) gegen die in diesem Abschnitt beschriebenen Zwecke einräumen.

Ihr Webbrowser, Ihre E-Mail-Software (z. B. Microsoft Outlook oder Google Gmail) und andere von Ihnen verwendete Clients sind möglicherweise so konfiguriert, dass sie Cookies und ähnliche Tracking-Tools verwalten oder sogar standardmäßig ablehnen. Bitte beachten Sie, dass, wenn Sie Ihren Browser so einstellen, dass er Cookies automatisch ablehnt, Ihre Nutzererfahrung auf unserer Website beeinträchtigt werden kann: Ihre Einstellungen werden möglicherweise nicht gespeichert, bestimmte Funktionen können verloren gehen und Sie können möglicherweise nicht auf bestimmte Bereiche oder Funktionen der Websites zugreifen.


10. Ihre Möglichkeiten, sich von unseren Mitteilungen abzumelden

Wir können Ihnen im Rahmen Ihres Vertrags mit uns Informationen über unsere Dienstleistungen, Ihre Mitgliedschaft, Ihr Konto sowie Informationen über unsere Aktivitäten und Produkte zusenden. Wenn Sie sich entschieden haben, Informationen oder Aktualisierungen von uns zu erhalten, können Sie unsere kommerziellen Mitteilungen jederzeit abbestellen, indem Sie in der E-Mail auf "Abbestellen" klicken

Weitere Informationen finden Sie in unserem Abschnitt 14 über Ihre Datenschutzrechte oder Sie können uns unter [email protected] kontaktieren.


11. Unsere Sicherheitsmaßnahmen zum Schutz Ihrer persönlichen Daten

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor versehentlicher oder unbefugter Verarbeitung, Verlust, Offenlegung, Verwendung, Änderung oder Zerstörung zu schützen. Gegebenenfalls setzen wir Schutztechniken wie Verschlüsselung, Pseudonymisierung, De-Identifizierung und andere Technologien ein, um Ihre Daten zu sichern, einschließlich Maßnahmen zur Wiederherstellung des Zugriffs auf Ihre Daten. Wir verlangen auch von unseren Dienstleistern, dass sie anerkannte Standards für die Vertraulichkeit, Integrität, Verfügbarkeit und Sicherheit von Daten einhalten.

Wir führen Tests und Bewertungen unserer Technologien und Prozesse durch, einschließlich Überprüfungen unserer Geschäftspartner und Lieferanten, um sicherzustellen, dass unsere Sicherheitskontrollen wirksam bleiben. Wenn wir Ihre Daten nicht mehr benötigen, anonymisieren oder löschen wir sie außerdem, wenn sie für die Zwecke, für die sie ursprünglich erfasst wurden, nicht mehr erforderlich sind.

Liste der Sicherheitsmaßnahmen

Wir haben strenge Sicherheitsvorkehrungen getroffen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten, darunter :

  1. Übertragungs- und Zugangsschutz:
    • Verschlüsselung sensibler Daten (z. B. 256-Bit-AES) während der Übertragung und Speicherung.
    • HTTPS/SSL-Protokolle für sicheres Surfen auf unserer Website.
    • Rollenbasierte Zugriffskontrollen, um den Datenzugriff auf autorisierte Personen zu beschränken.
  2. Systemschutz:
    • Firewalls und "Bastion Hosts" zum Schutz unserer Datenbanken vor unbefugtem Zugriff.
    • Kontinuierliche Systemüberwachung zur Erkennung und Verhinderung von Eindringlingen.
    • Regelmäßige Backups und Disaster-Recovery-Pläne.
  3. Organisatorischer Schutz:
    • Regelmäßige Sensibilisierungs- und Schulungsmaßnahmen für unsere Mitarbeiter in Bezug auf Sicherheit und Datenschutz.
    • Regelmäßige Audits, um die Einhaltung der Vorschriften bei internen Verfahren und Drittpartnern zu gewährleisten.

Management von Datenschutzverletzungen

Im Falle eines Vorfalls, der Ihre persönlichen Daten betrifft, verpflichten wir uns, :

  • Reagieren Sie sofort, um die Ursache des Verstoßes zu ermitteln und zu beheben.
  • Sie unverzüglich zu informieren, wenn der Vorfall Ihre Rechte und Freiheiten gemäß Artikel 33 der Datenschutz-Grundverordnung beeinträchtigen könnte.
  • Benachrichtigung der zuständigen Behörde (CNIL oder Eidgenössischer Datenschutzbeauftragter) innerhalb von 72 Stunden nach Feststellung des Verstoßes, falls erforderlich.

Anforderungen an unsere Dienstleistungsanbieter

Wenn wir Dritte mit der Verarbeitung oder Speicherung Ihrer Daten beauftragen, verpflichten wir sie dazu:

  • Einhaltung strenger Informationssicherheitsprotokolle.
  • Unterzeichnung von Datenschutzvereinbarungen, die die Einhaltung unserer Standards und der geltenden Gesetze garantieren.
  • Informieren Sie uns unverzüglich über jeden Vorfall, der die in unserem Auftrag verarbeiteten Daten betrifft.

Regelmäßige Audits und Kontrollen

Wir testen unsere Systeme regelmäßig auf :

  • Identifizierung und Behebung potenzieller Schwachstellen.
  • Überprüfen Sie, ob die Sicherheitsmaßnahmen mit den technischen und rechtlichen Entwicklungen Schritt halten.


12. Wo werden Ihre personenbezogenen Daten gespeichert und verarbeitet?

Ihre persönlichen Daten werden auf sicheren Infrastrukturen gespeichert, die von unseren vertrauenswürdigen Anbietern bereitgestellt werden, hauptsächlich Shopify, Stripe und unser internes ERP. Wir stellen sicher, dass alle Speicherorte den höchsten Sicherheits- und Vertraulichkeitsstandards entsprechen, in Übereinstimmung mit der RGPD und dem FADP.

Lagerorte nach Behandlung

  • Daten im Zusammenhang mit Ihrem Konto und Ihren Bestellungen:
    • Alle Daten im Zusammenhang mit Kundenkonten, Bestellungen und Interaktionen mit unserem E-Commerce-Shop werden auf Shopify-Servern gespeichert. Diese Server befinden sich in den Vereinigten Staaten und anderen Ländern mit Garantien, die internationalen Standards entsprechen.
  • Einzelheiten zur Bezahlung:
    • Zahlungen werden direkt von Shopify Payments und Stripe, zwei PCI-DSS-konformen Dienstleistern, verarbeitet.
    • Wir speichern Ihre Kreditkartendaten nicht; sie werden ausschließlich von diesen Dienstleistern verwaltet.
  • Marketingdaten und CRM:
    • Ihre Marketingdaten (Newsletter-Abonnements, Interaktionen) werden auf den Marketingplattformen unserer Partner und in unserem sicheren CRM gespeichert.
    • Die für diese Dienste genutzten Server befinden sich hauptsächlich in Europa (Irland, Frankreich) und verfügen über sichere Backups.
  • Sonstige Betriebsdaten:
    • Informationen, die sich auf Ihre Interaktionen mit unseren Teams beziehen (z. B. Personaldaten, Kundendienst), werden in unserem ERP-System zentralisiert und gespeichert.
    • Dieses ERP wird auf Servern in der Schweiz und in Europa gehostet, mit fortschrittlichen Verschlüsselungsmaßnahmen.

Garantien für internationale Überweisungen

Wenn Ihre Daten außerhalb der Schweiz oder der Europäischen Union übermittelt werden, wenden wir die folgenden Schutzmechanismen an:

  • Standardvertragsklauseln (SCC): Abgeschlossen mit Shopify und Stripe, um ein GDPR-konformes Schutzniveau zu gewährleisten.
  • Einhaltung des Datenschutzrahmens: Bei Dienstleistern mit Sitz in den Vereinigten Staaten arbeiten wir nur mit Unternehmen zusammen, die für die Einhaltung von Standards zertifiziert sind, die mit denen der Europäischen Union vergleichbar sind.
  • Hosting in geeigneten Ländern: Die meisten unserer Dienstleister nutzen Rechenzentren in Ländern, die ein angemessenes Schutzniveau bieten (z. B. Irland, Luxemburg, Frankreich).

Sicherheitsmaßnahmen für Lagereinrichtungen

Wir verlangen von unseren Dienstleistern, dass sie die höchsten Standards der Datensicherheit einhalten, einschließlich :

  • Erweiterte Verschlüsselung: Daten werden im Ruhezustand (AES 256-bit) und während der Übertragung verschlüsselt.
  • Systemüberwachung: Kontinuierliche Kontrollen zur Erkennung und Verhinderung von Eindringlingen.
  • Internationale Zertifizierungen: ISO 27001, SOC 2 und PCI-DSS-Konformität.

Beispiele von Dienstleistern

  1. Shopify:
    • Stellt die Infrastruktur für unseren Online-Shop bereit.
    • Speichert alle Daten im Zusammenhang mit Benutzerkonten und Bestellungen.
    • PCI-DSS-zertifiziert für das Zahlungsmanagement.
  2. Stripe/Shopify Pay:
    • Verarbeitet finanzielle Transaktionen und speichert Zahlungsdaten sicher.
  3. CRM- und Marketing-Tools:
    • Hosten Sie Ihre Marketingdaten auf Servern hauptsächlich in Irland und Frankreich, mit Backups in GDPR-konformen Zonen.
  4. Innerbetriebliches ERP:
    • Zentralisiert unsere Betriebsdaten auf Servern in der Schweiz und in Europa.


13. Aufbewahrungsfristen für Ihre personenbezogenen Daten

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, oder um den geltenden rechtlichen Verpflichtungen nachzukommen.

Aufbewahrungsfristen nach Datenkategorien

  • Daten im Zusammenhang mit Benutzerkonten und Bestellungen:
    • Wird für die Dauer Ihres aktiven Kontos aufbewahrt.
    • Wenn Ihr Konto geschlossen wird, werden diese Daten innerhalb von 12 Monaten gelöscht oder anonymisiert, es sei denn, dies ist gesetzlich vorgeschrieben (z. B. Rechnungsunterlagen).
  • Einzelheiten zur Bezahlung:
    • Die von Shopify und Stripe verarbeiteten Zahlungsdaten werden in Übereinstimmung mit den Richtlinien dieser Dienstleister gespeichert.
    • Nur so lange aufbewahrt, wie es zur Validierung von Transaktionen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist (z. B. 10 Jahre für Buchhaltungsunterlagen).
  • Marketing-Daten:
    • Ihre Informationen (E-Mails, Präferenzen) werden in unserem CRM für maximal 13 Monate nach Ihrer letzten Interaktion oder Ihrer Abmeldung von unseren Newslettern gespeichert.

Löschung und Anonymisierung von Daten

Wenn Ihre Daten nicht mehr benötigt werden, werden wir :

  • sie aus unseren Systemen, einschließlich der Systeme unserer Drittanbieter, zu löschen.
  • Wir anonymisieren Daten, wenn eine vollständige Löschung technisch nicht möglich oder nicht erforderlich ist (z. B. für statistische Auswertungen).

Besondere rechtliche Verpflichtungen

Wir respektieren die von den geltenden Gesetzen vorgeschriebenen Aufbewahrungsfristen, insbesondere :

  • Steuer- und Buchhaltungsunterlagen:
    • 10 Jahre lang aufbewahrt gemäß den schweizerischen und europäischen Vorschriften.
  • Daten im Zusammenhang mit Beschwerden oder Streitigkeiten:
    • Wird aufbewahrt, bis der Streit beigelegt ist.
    • Anschließend werden sie bei Bedarf 5 Jahre lang archiviert.

Ihre Rechte bezüglich der Datenspeicherung

Sie können nachfragen:

  • im Rahmen der gesetzlichen Bestimmungen die vorzeitige Löschung Ihrer Daten zu verlangen.
  • eine Kopie der vor der Löschung oder Anonymisierung aufbewahrten Daten anfordern.


14. Ihre Rechte in Bezug auf Ihre personenbezogenen Daten und wie Sie diese ausüben können

Gemäss der Datenschutz-Grundverordnung (DSGVO) und dem Schweizerischen Bundesgesetz über den Datenschutz (DSG) haben Sie verschiedene Rechte in Bezug auf Ihre persönlichen Daten. Diese Rechte hängen von den Zwecken ab, für die wir Ihre Daten verarbeiten, sowie von der verwendeten Rechtsgrundlage.

Ihre Rechte

Sie können die folgenden Rechte vorbehaltlich rechtlicher oder technischer Einschränkungen ausüben:

  1. Recht auf Auskunft (Artikel 15 GDPR):
    Sie können eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, sowie Informationen über die Verarbeitung dieser Daten anfordern.
  2. Recht auf Berichtigung (Artikel 16 GDPR):
    Wenn Ihre Daten unrichtig oder unvollständig sind, können Sie deren Berichtigung verlangen.
  3. Recht auf Löschung oder "Recht auf Vergessenwerden" (Artikel 17 GDPR):
    Sie können die Löschung Ihrer personenbezogenen Daten beantragen, wenn diese:
    • für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden.
    • Sie ziehen Ihre Einwilligung zurück oder widersprechen der Verarbeitung.
    • Illegal verarbeitet wird.
  4. Recht auf Einschränkung der Verarbeitung (Artikel 18 GDPR):
    Sie können beantragen, dass die Verarbeitung Ihrer Daten in den folgenden Fällen eingeschränkt wird:
    • Sie bestreiten die Richtigkeit der Daten.
    • Sie sind gegen seine Abschaffung, möchten aber seine Verwendung einschränken.
  5. Widerspruchsrecht (Artikel 21 GDPR):
    Sie können der Verarbeitung Ihrer Daten zu Zwecken des Direktmarketings jederzeit widersprechen.
  6. Recht auf Datenübertragbarkeit (Artikel 20 GDPR):
    Sie können beantragen, Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder ihre Übermittlung an einen anderen für die Datenverarbeitung Verantwortlichen zu verlangen.
  7. Recht auf Widerruf Ihrer Einwilligung (Artikel 7 GDPR):
    Wenn wir Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie diese jederzeit widerrufen, ohne dass dies Auswirkungen auf die bisherige Verarbeitung hat.

Wie Sie Ihre Rechte wahrnehmen können

Zur Ausübung Ihrer Rechte können Sie sich an uns wenden über :

  • E-Mail Adresse: [email protected]
  • Postanschrift: Swiss Prime Lab SA, Rue de la Grotte 6, 1003 Lausanne, Schweiz.

Bedingungen und Konditionen

  • Wir verpflichten uns, Ihre Anfragen innerhalb von 30 Tagen nach Erhalt zu beantworten, außer im Falle komplexer Anfragen.
  • Wir können Sie um zusätzliche Informationen bitten, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten.

Recht auf Beschwerde

Wenn Sie der Meinung sind, dass wir Ihre Rechte oder die geltenden Gesetze nicht respektieren, können Sie bei der zuständigen Behörde eine Beschwerde einreichen:

  • In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).
  • In der Europäischen Union: Datenschutzbehörde in Ihrem Wohnsitzland(Liste hier verfügbar).


15. Automatisierte Entscheidungsfindung und Personalisierung unserer Dienste

A) Automatisierte Entscheidungsfindung und/oder Profiling

Wir verwenden keine Algorithmen, um Entscheidungen zu treffen, die ausschließlich auf automatisierter Entscheidungsfindung, einschließlich Profiling, beruhen. Es wird immer eine Person involviert sein, um die Entscheidungen, die sich aus einer solchen Verwendung ergeben, zu validieren.

B) Links zu anderen Websites

Unser Service kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Wenn Sie auf einen Link eines Dritten klicken, werden Sie auf die Seite dieses Dritten weitergeleitet. Wir raten Ihnen dringend, die Datenschutzhinweise jeder Seite, die Sie besuchen, zu lesen. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder die Praktiken von Websites oder Diensten Dritter.

C) Privatsphäre von Kindern und Minderjährigen

Unser Dienst ist nicht für Personen unter 18 Jahren bestimmt, insbesondere wenn die Dienste einmalige oder regelmäßige Zahlungen erfordern. Wir können Ihnen jedoch gestatten, unseren Dienst zu nutzen, wenn Sie unter 18 Jahre alt sind, bis zum Alter von 16 Jahren oder, wenn es die geltenden lokalen Datenschutzgesetze erlauben, bis zum Alter von 13 Jahren ("Kinder"). Das Alter von 13 Jahren sollte das Mindestalter sein, unter dem Sie die Website unter Umständen überhaupt nicht nutzen dürfen. Wir empfehlen Ihnen dringend, diese Website nur zu nutzen, wenn Sie über 18 Jahre alt sind ("Erwachsene"), da wir Sie möglicherweise um zusätzliche Informationen bitten müssen, wenn Sie noch nicht volljährig sind.

Kinder, die unsere Dienste in Anspruch nehmen, müssen die vorherige Erlaubnis ihrer Eltern oder Erziehungsberechtigten einholen, um unsere Website zu nutzen und einen Vertrag mit uns abzuschließen. Wir sammeln nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren auf freiwilliger Basis. Wenn Sie ein Elternteil, ein Vormund oder eine erziehungsberechtigte Person sind und wissen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter [email protected], wenn Sie damit nicht einverstanden sind. Sollte uns bekannt werden, dass wir personenbezogene Daten von Kindern gesammelt haben, ohne dass die Zustimmung der Eltern, des gesetzlichen Vertreters oder des Vormunds überprüft wurde, werden wir Maßnahmen ergreifen, um diese Daten auf Grundlage Ihrer Anweisungen von unseren Servern zu löschen.


16. Änderungen der Datenschutzrichtlinie

Stylla kann diese Datenschutzrichtlinie von Zeit zu Zeit durch Veröffentlichung von Änderungen auf dieser Website aktualisieren. Bei wesentlichen Änderungen werden wir einen Hinweis oder ein Pop-up-Fenster auf dieser Website platzieren und, falls gesetzlich vorgeschrieben, werden wir Sie direkt informieren.


17. Kontakt

Wir stellen Informationen zur Verfügung, die über unsere Website oder auf Anfrage leicht zugänglich sind. Wenn Sie Fragen oder Wünsche in Bezug auf den Datenschutz haben, kontaktieren Sie uns bitte unter den folgenden Angaben:

Swiss Prime Lab SA
Rue de la Grotte 6
1003 Lausanne

E-Mail : [email protected]
Letzte Aktualisierung : März 21, 2025

GDPR-Vertreter für die EU: Timelex CV/SC (nach belgischem Recht unter der Nummer 0890.217.005 gegründet und bestehend), mit Sitz in der rue Joseph Stevensstraat 7, 1000 Brüssel, Belgien. E-Mail: [email protected].