Datenschutzerklärung
Im Folgenden informieren wir über die Erhebung und Bearbeitung personenbezogener Daten bei der Nutzung der Webseite www.nutriswiss.ch einschliesslich etwaiger Länderversionen und Subdomains (z.B. nutriswiss.de / www.nutriswiss.fr / nutriswiss.uk / nutriswiss.it) sowie über die Erhebung und Bearbeitung personenbezogener Daten im Zusammenhang mit Geschäftsbeziehungen.
In dieser Datenschutzerklärung erläutern wir, die Nutriswiss AG, wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet.
1. Verantwortlicher / Vertreter
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Nutriswiss AG, Industriering 30, 3250 Lyss (Telefon +41 32 387 48 48). Die Kontaktdaten unseres Datenschutzbeauftragten lauten wie folgt:
Rüdiger Wendt
Tel.: +41 32 387 48 48
E-Mail: ruediger.wendt@nutriswiss.ch
Unser Vertreter im EWR nach Artikel 27 DSGVO ist:
ePrivacy GmbH
Große Bleichen 21
20354 Hamburg – Germany
www.eprivacy.eu/en/legal
2. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartner von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Website und weiteren Anwendungen von deren Nutzern erheben. Dabei handelt es sich insbesondere um personenbezogene Daten die Sie im Zusammenhang mit nachfolgenden Handlungen preisgeben:
- Ausfüllen eines Kontaktformulars;
- Bestellung eines Produkts;
- Kauf / Bezug eines kostenpflichtigen Angebots (Angabe von Zahlungsinformationen, Kauf- und Transaktionsdaten);
- Kontaktaufnahme mit Kundendienst;
- Anmeldung Newsletter;
- Teilnahme an Gewinnspielen oder Wettbewerben;
- Nutzerumfragen und Marktforschung;
- Marketing- und Analysezwecke.
- Angaben aus öffentlichen Registern (z.B. Betreibungs- und Handelsregister, Grundbücher);
- Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren;
- Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können);
- Angaben über Sie in Korrespondenz und Besprechungen mit Dritten;
- Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln);
- Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen;
- Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe);
- Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.);
- Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing).
Im Rahmen der Nutzung unserer Webseite bearbeiten wir zudem die Daten, die entstehen bzw. Daten, die von Ihnen (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern) angegeben werden. Dabei handelt es sich insbesondere um die folgenden personenbezogenen Daten:
- Vorname
- Name
- Firma
- E-Mailadresse
- Geschlecht
- Adresse
- Telefonnummer
- Fax
- Mitteilung
3. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir bearbeiten Ihre Personendaten in erster Linie zur Abwicklung von Verträgen mit unseren Kunden und Geschäftspartnern oder der Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 Bst. b DSGVO), insbesondere im Zusammenhang mit der Herstellung und dem Verkauf von Nahrungsmitteln, sowie zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 Bst. c DSGVO). Darüber hinaus bearbeiten wir Personendaten der Kunden und Geschäftspartner, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben (Art. 6 Abs. 1 Bst. f DSGVO):
- Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
- Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
- Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
- Analyse des Internetverkehrs unserer Website, zur Gewährleistung und Verbesserung der Funktionalität unserer Website;
- Markt- und Meinungsforschung, Medienbeobachtung;
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen.
- Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
- Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften von Nutriswiss AG.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder im Rahmen der Nutzung unserer Website, vgl. Ziff. 4), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
4. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website
Wir verwenden auf unserer Website verschiedene Technologien, um Sie beim Besuch unserer Website wiederzuerkennen und gegebenenfalls über mehrere Besuche hinweg verfolgen («tracken») zu können. Unser Ziel ist es, Ihre Besuche von denjenigen anderer Besucher zu unterscheiden. Dies ermöglicht uns sowohl die Sicherstellung der Funktionalität der Website als auch die Durchführung von Analysen zwecks Verbesserung unserer Website und Produkten sowie Personalisierungen für zielgerichtete Werbung. Unser Ziel ist es nicht, Ihre Identität zu ermitteln, obwohl dies durch Kombination mit allfälligen Registrierungsdaten von Ihnen möglich ist. Selbst ohne Registrierungsdaten sind die verwendeten Technologien so konzipiert, dass Sie bei jedem Seitenbesuch als individueller Besucher erkannt werden, bspw. indem unser Server oder die Server von Dritten Ihrem Browser eine eindeutige Erkennungsnummer (sog. «Cookies») zuweisen. Auf unserer Website können die folgenden Arten von Cookies bzw. vergleichbaren Technologien (z.B. Fingerprinting) zum Einsatz kommen:
Notwendige Cookies: Cookies, welche für das reibungslose Funktionieren der Website notwendig sind (z.B. zur Sicherstellung, dass zwischen mehreren Seiten hin und her gewechselt werden kann, ohne dass in einem Formular eingegebene Angaben verloren gehen). Diese Cookies werden lediglich für die Dauer des Besuchs der Website eingesetzt (sog. «Session Cookies»). Falls Sie solche Cookies blockieren, funktioniert die Website möglicherweise nicht einwandfrei. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Session hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, automatisches Einloggen etc.). Solche Cookies haben ein Verfallsdatum von 12 Monaten.
Performance Cookies: Cookies, welche die Nutzung unserer Website aufzeichnen und analysieren, damit wir unsere Website und Angebote verbessern und auf die Bedürfnisse der Besucher abstimmen können. Hierzu können wir Analyse-Dienste von Drittanbietern einsetzen (vgl. unten zu Google Analytics). Solche Cookies verwenden wir nur mit Ihrer vorgängigen Einwilligung, die Sie im Footer der Website jederzeit für die Zukunft widerrufen können. Solche Cookies haben ebenfalls ein Verfallsdatum von bis zu 6 Monaten.
Marketing Cookies: Cookies, welche von Ihnen aufgerufene Inhalte oder abgeschlossene Verträge aufzeichnen und analysieren, damit wir und unsere Werbepartner Ihnen möglichst nur diejenige Werbung anzeigen, die Sie aufgrund Ihres Nutzungsverhaltens interessieren könnte. Solche Cookies verwenden wir nur mit Ihrer vorgängigen Einwilligung, die Sie hier im Footer der Website jederzeit für die Zukunft widerrufen können. Solche Cookies haben ein Verfallsdatum von einigen Tagen bis zu 6 Monaten.
Performance und Marketing Cookies setzen wir jeweils nur mit Ihrer vorgängigen Einwilligung ein. Ihre aktuellen Einstellungen können Sie über den Link im Footer jederzeit abrufen. Zudem können Sie Ihren Browser so einstellen, dass er bestimmte Cookies blockiert, umgeht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte unterbindet. Weitere Angaben finden Sie unter den Datenschutzinformationen Ihres Browsers oder auf den Websites der/des Dritten, die wir unten aufführen.
Neben den oben erwähnten Marketing-Cookies setzen wir – mit Ihrer Einwilligung – weitere Techniken ein, um Online-Werbung auf anderen Websites zu steuern und dadurch Streuverluste zu reduzieren. Wir können bspw. die E-Mail-Adressen unserer Nutzer, Kunden und weiteren Personen, denen wir Werbung anzeigen wollen, an Betreiber von Werbeplattformen übermitteln (z.B. Social Media). Falls diese Personen dort mit derselben E-Mail-Adresse registriert sind (was die Werbeplattformen durch einen Abgleich feststellen), spielen die Betreiber die von uns geschaltete Werbung zielgerichtet aus. Personenbezogene E-Mail-Adressen von nicht bereits bekannten Personen erhalten die Betreiber dabei nicht. Bei bekannten E-Mail-Adressen erfahren sie aber, dass diese Personen mit uns in Verbindung stehen und welche Inhalte sie bei uns aufgerufen haben.
Wir können auf unserer Website Angebote Dritter, insbesondere von Social Media-Anbietern, einbetten (sog. «Plugins»). Diese sind standardmässig deaktiviert. Sobald Sie die Angebote aktivieren (z.B. durch Anklicken einer Schaltfläche bzw. eines Social Media-Symbols), können die jeweiligen Anbieter feststellen, dass Sie sich auf unserer Website befinden. Haben Sie beim entsprechenden Anbieter ein Konto, kann er Ihnen diesen Besuch zuordnen und so Ihre Nutzung von Online-Angeboten verfolgen. Der Anbieter bearbeitet die Daten in eigener Verantwortung.
Derzeit setzen wir Angebote der folgende Dienstleister und Werbe-Vertragspartner ein:
Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und agiert als unser Auftragsbearbeiter. Google Irland zieht hierfür Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter bei (beide «Google»). Mittels Performance Cookies verfolgt Google das Verhalten der Besucher auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen sie explizit in eine solche Bearbeitung, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten umfasst, ein. Informationen zum Datenschutz von Google Analytics finden Sie hier und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier.
Einsatz von MATOMO (ehemals PIWIK): Wir setzen auf unserer Website das Analyse und Tracking-Tool MATOMO ein. Das Tool erlaubt uns in anonymisierter Form den Datenverkehr auf der Website zu analysieren um unser Angebot verbessern zu können.Dabei betreiben wir MATOMO auf unserem eigenen Server und übermitteln somit keine Daten an Dritte. Es werden darüber hinaus keine personenbezogenen Daten von MATOMO protokolliert (insbesondere keine IP Adressen) sondern lediglich Informationen über die Seitenbesuche gesammelt.
5. Datenweitergabe und Datenübermittlung ins Ausland
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:
- Schwestergesellschaften der Nutriswiss AG;
- Dienstleister von uns (wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeiter (wie z.B. IT-Provider);
- Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
- Kunden;
- in- und ausländische Behörden, Amtsstellen oder Gerichte;
- Medien;
- Öffentlichkeit, einschliesslich Besucher von Websites und sozialer Medien;
- Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
- Erwerber oder Interessenten am Erwerb der Nutriswiss AG;
- anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
alle gemeinsam Empfänger.
Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen in der Schweiz jederzeit entspricht. Dies stellen wir durch das Abschliessen von EU Model Clauses oder anderen durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigten Verträge mit den beauftragten Dienstleistern sicher oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. Sie können jederzeit bei der unter Ziff. 1 genannten Kontaktperson eine Kopie der erwähnten vertraglichen Garantien beziehen. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.
6. Dauer der Aufbewahrung von Personendaten
Soweit nicht anders angegeben, speichern wir Nutzungsdaten oder andere personenbezogenen Daten so lange wie wir dies zur Einhaltung der geltenden Gesetze als notwendig oder angemessen erachten oder so lange wir es für die Zwecke, für die sie bearbeitet werden, als notwendig erachten. Wir löschen Ihre Daten sobald diese nicht mehr benötigt werden bzw. nach Ablauf der gesetzlich vorgeschriebenen maximalen Aufbewahrungsfrist
7. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff, Verlust und Missbrauch. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
8. Pflicht zur Bereitstellung von Personendatenatensicherheit
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln.
Auch im Rahmen der Nutzung der Website müssen Sie gewisse Personendaten oder andere Angaben zur Verfügung stellen. Die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
9. Profiling und automatisierte Entscheidfindung
Wir verarbeiten Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.
Zur Begründung und Durchführung der Geschäftsbeziehung und auch sonst nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung (wie etwa in Art. 21 DSG bzw. Art. 22 DSGVO geregelt). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären.
10. Rechte der betroffenen Personen
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziff. 1 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
11. Änderungen
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.
Lyss, August 2024