top of page

DATENSCHUTZ

Allgemeiner Hinweis​

​

Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir im Zusammenhang mit unseren Aktivitäten und Tätigkeiten (einschliesslich aller von uns betriebenen Webseiten) bearbeiten. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Wir unterliegen dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). Die Europäische Kommission anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.

1. Inhaber bzw. Verantwortlicher

Verantwortlicher im Sinne von Art. 5 Bst. j DSG bzw. Art. 4 Nr. 7 DSGVO ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Bearbeitung von personenbezogenen Daten entscheidet. Beim Verantwortlichen nach Art. 4 Nr. 7 DSGVO handelt es sich auch um den Empfänger der personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO.

Im Hinblick auf unsere Webseite ist der Inhaber bzw. Verantwortliche:

​

Rosenau Cosmetics
Fürstenlandstrasse 24
9200 Gossau
Schweiz
E-Mail: info@rosenau-cosmetics.ch

2. Begriffe und Rechtsgrundlagen

2.1 Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbeiten. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.

​

Der Europäische Wirtschaftsraum (EWR) umfasst die Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).

Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.

  • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben sowie darüber kommunizieren zu können, die Gewährleistung der Informationssicherheit, der Schutz vor Missbrauch, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.

  • Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.

3. Art, Umfang und Zweck

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personendaten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Standortdaten, Verkaufsdaten sowie Vertragsdaten fallen.

​

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.

​

Wir bearbeiten Personendaten nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig. Die Bearbeitung ohne Einwilligung kann beispielsweise zulässig sein zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information.

​

In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per E-Mail, Kontaktformular, Social Media oder Telefon – freiwillig an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Customer-Relationship-Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern. Wenn wir Daten über andere Personen übermittelt erhalten, sind die übermittelnden Personen verpflichtet, den Datenschutz gegenüber diesen Personen zu gewährleisten sowie die Richtigkeit dieser Personendaten sicherzustellen.

 

Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

4. Rechte von betroffenen Personen

4.1 Datenschutzrechtliche Ansprüche

Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:

  • Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, welche Personendaten. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre Ansprüche gemäss schweizerischem Datenschutzrecht geltend zu machen. Dazu zählen unter anderem die bearbeiteten Personendaten als solche. Dazu zählen unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.

  • Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen und die Bearbeitung ihrer Daten einschränken lassen.

  • Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten widersprechen.

  • Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.

 

Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.

​

Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten. Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.

4.2 Recht auf Beschwerde

Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben. Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Betroffene Personen haben – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – das Recht, Beschwerde bei einer zuständigen europäischen Datenschutz-Aufsichtsbehörde zu erheben.

5. Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Wir können aber keine absolute Datensicherheit gewährleisten.

Der Zugriff auf unsere Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

6. Nutzung der Webseite

6.1 Logfiles

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen des jeweils abrufenden Gerätes (z.B. Computer, Mobiltelefon, Tablet, etc.). Folgende personenbezogenen Daten werden erhoben:

(1) Informationen über den Browsertyp und die verwendete Version;
(2) Das Betriebssystem des Abrufgerätes;
(3) Hostname des zugreifenden Rechners;
(4) Die IP-Adresse des Abrufgerätes;
(5) Datum und Uhrzeit des Zugriffs;
(6) Websites und Ressourcen (Bilder, Dateien, weitere Seiteninhalte), die auf unserer Internetseite aufgerufen wurden;
(7) Websites, von denen das System des Nutzers auf unsere Internetseite gelangte (Referrer-Tracking);
(8) Meldung, ob der Abruf erfolgreich war;
(9) Übertragene Datenmenge

​

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, so dass eine Identifizierung einzelner Seitenbesucher nicht erfolgt.

6.1 Kontaktformular

​Die von Ihnen in unsere Kontaktformulare eingegebenen Daten, die Sie in die Eingabemaske des Kontaktformulares eingetragen haben, werden von uns bearbeitet. Die Bearbeitung personenbezogener Daten erfolgt nach dem Prinzip der Rechtmässigkeit (Art. 6 Abs. 1 DSG) und nach dem Gebot von Treu und Glauben (Art. 6 Abs 2 DSG bzw. Art. 2 ZGB) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise).

​

​Die über unser Kontaktformular bzw. über unsere Kontaktformulare aufgenommenen Daten werden wir nur für die Bearbeitung der konkreten Kontaktanfrage verwenden, die durch das Kontaktformular eingeht. Bitte beachten Sie, dass wir zur Erfüllung Ihrer Kontaktanfrage Ihnen unter Umständen auch E-Mails an die angegebene Adresse senden können. Dies hat den Zweck, dass Sie von uns eine Bestätigung erhalten können, dass Ihre Anfrage an uns korrekt weitergeleitet wurde. Der Versand dieser Bestätigungs-E-Mail ist jedoch für uns nicht verpflichtend und dient nur Ihrer Information.​ Nach Bearbeitung Ihrer Anfrage werden die erhobenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen.

​​

Die Nutzung der Kontaktformulare erfolgt auf freiwilliger Basis. Sie sind nicht verpflichtet mit uns über das Kontaktformular Kontakt aufzunehmen, sondern können auch die weiteren, auf unserer Seite angegebenen Kontaktmöglichkeiten, nutzen. Sofern Sie unser Kontaktformular nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern Sie die notwendigen Angaben des Kontaktformulares nicht ausfüllen, können Sie entweder die Anfrage nicht absenden oder wir können Ihre Anfrage mangels Angaben nicht bearbeiten.

6.2 Terminbuchungsformular

​Die von Ihnen im Rahmen unseres Terminbuchungsformulares eingegebenen Daten, werden von uns bearbeitet.​ Die Bearbeitung personenbezogener Daten erfolgt nach dem Prinzip der Rechtmässigkeit (Art. 6 Abs. 1 DSG) und nach dem Gebot von Treu und Glauben (Art. 6 Abs. 2 DSG bzw. Art. 2 ZGB) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Massnahmen).

​​

Die über unser Terminbuchungsformular aufgenommenen Daten werden wir nur für die Bearbeitung von Terminanfragen, die durch das Terminbuchungsformular eingehen, sowie für die Bearbeitung des reservierten Termines und der vertraglichen Leistung, verwenden.​ Ihre Terminbuchung bzw. die Daten rund um die vertraglich bezogene Leistung wird bei uns nach spätestens 10 Jahren, nachdem der Termin angesetzt war, gelöscht, sofern in dieser Zeit keine weitere Terminreservation vorgenommen wird. Wir behalten uns die Löschung ohne Angaben von Gründen und ohne vorherige oder nachträgliche Information vor.

 

Die Nutzung unseres Terminbuchungsformulars ist notwendig, sofern Sie online einen Termin bei uns buchen möchten. Zur Online-Buchung müssen Sie gewisse Pflichtangaben machen. Sofern Sie die Pflichtangaben nicht vollständig ausfüllen, kann Ihre Terminbuchung nicht angenommen oder bearbeitet werden.

6.3 Weitergabe von Angaben an Dritte

Die Bearbeitung personenbezogener Daten erfolgt nach dem Prinzip der Rechtmässigkeit (Art. 6 Abs. 1 DSG) und nach dem Gebot von Treu und Glauben (Art. 6 Abs. 2 DSG bzw. Art. 2 ZGB). Die Weitergabe von Angaben an Dritte richtet sich nach dem Umfang nachfolgend beschriebener Tätigkeiten oder Angebote unserer Website bzw. unseres Geschäftsmodells.

​

Grundsätzlich behalten wir Ihre Angaben nur so lange wie nötig und behandeln diese vertraulich. Ausgenommen davon sind die Übertragung personenbezogener Daten an Inkasso-Dienstleister, an öffentliche Stellen und Behörden sowie an Privatpersonen, die aufgrund gesetzlicher Bestimmungen, gerichtlichen Entscheidungen oder behördlichen Anordnungen einen Anspruch darauf haben sowie die Übertragung an Behörden zum Zwecke der Einleitung rechtlicher Verfahren oder für Strafverfolgungszwecke, falls unsere gesetzlich geschützten Rechte angegriffen werden.

​

Auf unserer Internetseite verwenden wir aktive Inhalte von externen Anbietern, sog. Webservices. Durch Aufruf unserer Internetseite erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch auf unserer Internetseite. Hierbei ist ggf. eine Bearbeitung von Daten ausserhalb der Schweiz und der EU möglich. Sie können dies verhindern, indem Sie ein entsprechendes Browser-Plugin installieren oder das Ausführen von Scripten in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen auf Internetseiten kommen, die Sie besuchen.

​

Wir verwenden folgende externe Webservices: Wix.com / wixapps.net /wixstatic.com / Parastorage.com.

Wir verwenden auf unserer Seite den Dienst Wix.com / wixapps.net /wixstatic.com / Parastorage.com des Unternehmens Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel, E-Mail: support@wix.com, Website: https://de.wix.com/. Die Bearbeitung findet gemäss Einschätzung von Schweizer Behörden in sicheren Drittländern statt. Die Staatenliste der Schweiz sowie weiterführende Informationen finden Sie unter diesem Link. Die Bearbeitung erfolgt auch in einem Drittland ausserhalb der EU. Für dieses Drittland besteht ein Angemessenheitsbeschluss der Kommission. Auf der Webseite der EU-Kommission finden Sie eine aktuelle Liste mit allen Angemessenheitsbeschlüssen.

​

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt gem. Art. 6 Abs. 1 lit. f DSGVO unser berechtigtes Interesse an der Bearbeitung dar. Unser berechtigtes Interesse liegt in der Erreichung des nachfolgend geschilderten Zwecks.

​

Bei wix.com handelt es sich um den Hoster unserer Website. Wir benötigen die Einbindung, damit wir Ihnen unsere Internetseite anzeigen können. Im Hinblick auf die Bearbeitung steht Ihnen das in Art. 21 DSGVO aufgeführte Widerspruchsrecht zu. Nähere Informationen finden Sie am Ende dieser Datenschutzerklärung.

​

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters.

6.4 Verwendung von Cookies

Auf verschiedenen Seiten integrieren und verwenden wir Cookies, um bestimmte Funktionen unserer Website zu ermöglichen und externe Webservices zu integrieren. Bei den sogenannten "Cookies" handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrem Zugangsgerät speichern kann. Diese Textdateien enthalten eine charakteristische Zeichenkette, die den Browser eindeutig identifiziert, wenn Sie zu unserer Website zurückkehren. Der Prozess des Speicherns einer Cookie-Datei wird auch als "Setzen eines Cookies" bezeichnet. Cookies können hierbei sowohl von der Website selbst als auch von externen Webservices gesetzt werden.

​

Relevant sind Art. 6 ff. DSG (Grundsätze) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Welche Rechtsgrundlage einschlägig ist, ergibt sich aus der später in diesem Punkt aufgeführten Cookie-Tabelle.

Generell gilt, dass bei Cookies, die aufgrund eines berechtigten Interesses erhoben werden, unser berechtigtes Interesse darin besteht, die Funktionalität unserer Website und der darauf eingebundenen Dienste zu gewährleisten (technisch notwendige Cookies). Zudem kann es sein, dass die Cookies ihre Benutzerfreundlichkeit erhöhen und eine individuellere Ansprache ermöglichen. Hier haben wir eine Abwägung zwischen Ihren Interessen und unseren Interessen vorgenommen. Mit Hilfe der Cookie-Technologie können wir einzelne Website-Besucher nur dann identifizieren, analysieren und verfolgen, wenn der Website-Besucher in die Nutzung des Cookies gem. Art. 6. Abs. 6 DSG bzw. Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat.

​

Die Cookies werden von unserer Website bzw. den externen Webservices gesetzt, um die volle Funktionalität unserer Website zu erhalten, die Benutzerfreundlichkeit zu verbessern oder um den mit Ihrer Einwilligung angegebenen Zweck zu verfolgen. Die Cookie-Technologie ermöglicht es uns auch, einzelne Besucher anhand von Pseudonymen, z.B. einer individuellen oder zufälligen IDs, zu erkennen, so dass wir mehr individuelle Dienstleistungen anbieten können. Details sind in der folgenden Tabelle aufgeführt.

​

Die nachfolgend aufgelisteten Cookies werden in Ihrem Browser gespeichert, bis sie gelöscht werden oder, im Falle eines Session-Cookies, bis die Sitzung abgelaufen ist. Details sind in der folgenden Tabelle aufgeführt:

​

XSRF-TOKEN

  • Webseitenbetreiber

  • Dieses Cookie dient dazu, Formulare und Formulardaten vor dem unberechtigten Zugriff Dritter abzusichern. Insbesondere bietet es einen Schutz vor Cross-Site-Request-Forgery, indem das Cookie jede Anfrage vom Client an den Server identifiziert, um sicherzustellen, dass der Request vom Client kommt.

  • Berechtigtes Interesse

  • Sitzung

  • Security

bSession

fedops.logger.defaultOverrides

  • Webseitenbetreiber

  • Dieses Cookie registriert statistische Daten über das Verhalten der Besucher auf der Webseite. Dieses wird vom Seitenbetreiber für interne Analysen verwendet.

  • Einwilligung

  • ca. 60 Sekunden

  • Analytics

hs

  • Hubspot (HubSpot, Inc, 25 First Street, 2141 Cambridge, Vereinigte Staaten)

  • Dieses Cookie weist dem Seitenbesucher eine ID zu und ermittelt statistische Daten zu den Website-Besuchen des Seitenbesuchers. Dies dient der Individualisierung der Werbung, die dem Nutzer angezeigt wird.

  • Einwilligung

  • Sitzung

  • Marketing

ssr-caching

  • Webseitenbetreiber

  • Das Cookie sorgt dafür, dass die Lastenverteilung auf dem Server besser vorgenommen werden kann.

  • Berechtigtes Interesse

  • Sitzung

  • Konfiguration

svSession

  • Webseitenbetreiber

  • Dieses Cookie identifiziert Besucher unter einer ID und verfolgt die Sitzungen eines Besuchers auf einer Website.

  • Einwilligung

  • ca. 2 Jahre

  • Analytics

 

Widerspruchsmöglichkeit, Widerruf der Einwilligung und Löschung

Sie können Ihren Browser nach Ihren Wünschen so einstellen, dass das Setzen von Cookies generell verhindert wird. Sie können dann von Fall zu Fall über die Annahme von Cookies entscheiden oder Cookies grundsätzlich akzeptieren. Cookies können für verschiedene Zwecke verwendet werden, z.B. um zu erkennen, dass Ihr Zugangsgerät bereits mit unserer Website verbunden ist (permanente Cookies) oder um zuletzt angesehene Angebote zu speichern (Session-Cookies). Wenn Sie uns ausdrücklich die Erlaubnis erteilt haben, Ihre personenbezogenen Daten zu bearbeiten können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmässigkeit der auf der Grundlage der Einwilligung bis zum Widerruf vorgenommenen Bearbeitung davon nicht berührt wird.

7. Schlussbestimmungen

​Die Datenschutzerklärung dieser Website wurden mit der All-in-One Website Datenschutzlösung Legally ok erstellt.

bottom of page