Impressum/
Datenschutz
Datenschutzerklärung nach revDSG 01. September 2023
Diese Datenschutzerklärung informiert Sie über die Datenbearbeitung, wenn Sie diese Webseite
besuchen und eine auf der Webseite vorgeschlagenen Handlungen vornehmen, z.B. eine Buchung im
Webshop vornehmen oder eine Anmeldung für den Newsletter.
Wir informieren außerdem über die Rechte von Personen, deren Daten wir bearbeiten.
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklärungen
sowie sonstige rechtliche Dokumente wie Geschäftsbedingungen (AGB), Nutzungsbedingungen oder
Teilnahmebedingungen gelten.
Wir behalten uns vor, diese Datenschutzinformation von Zeit zu Zeit anzupassen, damit sie stets den
tatsächlichen und rechtlichen Gegebenheiten entspricht. Bitte überprüfen Sie die
Datenschutzbestimmungen beim Besuch unserer Website regelmäßig.
Die Bearbeitung Ihrer Daten unterliegt dem Schweizerischen Recht sowie im Bereich des Web
Trackings der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).
Kontaktdaten des Verantwortlichen
Cosmetic Anjarts GmbH
Anja Hochuli-Kernen
Fliederweg 77
CH-3661 Uetendorf
Handelsregistereintrag
Eingetragener Firmennamen: Cosmetic Anjarts GmbH
Handelsregister Nr: CHE-477.388.801
Mehrwertsteuer-Nummer
CHE-477.388.801 MWST
Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden.
Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln
und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen,
Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Der Europäische Wirtschaftsraum (EWR) umfasst die Mitgliedstaaten der Europäischen Union (EU)
sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung
(DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen
Daten.
Datenbearbeitungen – Welche Daten sammeln wir von Ihnen und von wem erhalten wir diese Daten
In erster Linie bearbeiten wir Personendaten, die Sie uns übermitteln oder die wir beim Betrieb
unserer Website sammeln. Unter Umständen erhalten wir Personendaten über Sie auch von Dritten.
Das können folgende Kategorien sein:
-Personenstammdaten (Name, Adresse, Geburtsdaten, etc.)
-Kontaktdaten (Handynummer, E-Mailadresse, etc.)
-Finanzdaten (bspw. Kontoangaben)
-Onlinekennungen (bspw. IP-Adressen, Cookie-Kennungen)
-Standort- und Verkehrsdaten
-Ton- und Bildaufnahmen
-Besonders schützenswerte Daten (bspw. Angaben über Ihre Gesundheit)
Datenbearbeitung – Unter welchen Voraussetzungen bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten nach Treu und Glauben und nach den in dieser Datenschutzerklärung
festgelegten Zwecken. Wir achten dabei auf eine transparente und verhältnismässige Bearbeitung.
Sollten wir diese Grundsätze ausnahmsweise nicht einhalten können, kann die Datenbearbeitung
trotzdem rechtmässig sein, weil ein Rechtfertigungsgrund vorliegt. Als Rechtfertigungsgrund kommt
namentlich in Frage:
-Ihre Einwilligung
-Die Durchführung eines Vertrages oder vorvertraglichen Massnahmen
-unsere berechtigten Interessen, sofern Ihre Interessen nicht überwiegen
-eine gesetzliche Verpflichtung dazu besteht
Datenbearbeitung – Wie können Sie Ihre Einwilligung widerrufen?
Haben Sie uns eine Einwilligung zur Bearbeitung Ihrer personenbezogenen Daten für bestimmte
Zwecke erteilt, bearbeiten wir Ihre Daten im Rahmen dieser Einwilligung, soweit wir keinen anderen
Rechtfertigungsgrund haben.
Sie können Ihre erteilte Einwilligung jederzeit widerrufen und eine E-Mail an die im Impressum
genannte Adresse schicken. Bereits erfolgte Datenverarbeitungen sind davon nicht betroffen.
Haben Sie sich für unseren Newsletter angemeldet, können Sie auf den im Newsletter angegeben
Link klicken, um sich abzumelden.
Datenbearbeitung – In welchen Fällen können wir Ihre Daten an Dritte weitergeben?
Grundsatz
Wir sind unter Umständen darauf angewiesen, die Dienste Dritter oder von verbundenen
Unternehmen in Anspruch zu nehmen und sie mit der Bearbeitung Ihrer Daten zu beauftragen. Wir
stellen vertraglich sicher, dass Dritte und verbundene Unternehmen die Voraussetzungen des
Datenschutzes einhalten. Unter Umständen sind wir auch verpflichtet, Ihre Daten an Behörden
bekanntzugeben. Wir geben Ihre personenbezogenen Daten nur dann weiter, wenn:
-Sie eingewilligt haben
-Dies zur Vertragserfüllung oder Durchführung vorvertraglicher Massnahmen sowie zur
Durchsetzung unserer Rechte notwendig ist
-Eine gesetzliche Verpflichtung dazu besteht
-Wir daran ein berechtigtes Interesse haben und Ihre gegenteiligen Interessen nicht
überwiegen
Weitergabe ins Ausland
Unter Umständen kann es im Rahmen der Auftragsverarbeitung zu Übermittlung Ihrer
personenbezogenen Daten an Unternehmen im Ausland kommen. Diese Unternehmen sind im
gleichen Umfang zum Datenschutz verpflichtet, wie wir selbst. Die Übermittlung kann weltweit
stattfinden.
Entspricht das Datenschutzniveau nicht demjenigen des EWR-Raums, so nehmen wir eine vorgängige
Risikoeinschätzung vor und stellen vertraglich sicher, dass der gleiche Schutz wie im EWR-Raum
garantiert wird (bspw. mittels der neuen Standardvertragsklauseln der EU-Kommission oder anderen,
gesetzlich vorgegebenen Massnahmen). Sollte unsere Risikoeinschätzung negativ ausfallen, ergreifen
wir zusätzliche technische Massnahmen zum Schutz Ihrer Daten.
Bearbeitungszwecke
Wir bearbeiten Ihre Daten zu folgenden Zwecken:
-Bereitstellung der Webseite
-Vertragsabwicklung
-Allgemeine Kommunikation mit Ihnen
-Marketing- und Beziehungspflege
-Verbesserung sowie Entwicklung unseres Angebotes
-Analyse und Optimierung der Nutzung der Webseite
-Sicherheitszwecke
-Einhaltung von gesetzlichen und behördlichen Vorgaben
Wie lange bewahren wir Ihre Daten auf?
Wir speichern personenbezogene Daten nur so lange, wie dies erforderlich ist, um die einzelnen
Zwecke, zu denen die Daten erhoben wurden, zu erfüllen.
Vertragsdaten speichern wir länger, da wir dazu durch gesetzliche Vorschriften verpflichtet sind. Wir
müssen insbesondere geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis
zu 10 Jahren aufbewahren. Soweit wir solche Daten von Ihnen nicht mehr zur Durchführung der
Dienstleistungen benötigen, werden die Daten gesperrt und wir verwenden sie nur noch für Zwecke
der Rechnungslegung und für Steuerzwecke. Die gesetzlich vorgeschriebenen Daten werden in einem
revisionssichern Archiv unabänderbar für 10 Jahre gespeichert und anschliessend automatisch
gelöscht.
Wie schützen wir Ihre Daten?
Wir bewahren Ihre Daten sicher auf und ergreifen alle angemessenen Massnahmen, um Ihre Daten
vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen.
Unsere Vertragspartner und Mitarbeitende, die Zugang zu Ihren Daten haben, sind zur Einhaltung der
datenschutzrechtlichen Bestimmungen verpflichtet. In manchen Fällen wird es erforderlich sein, dass
wir Ihre Anfragen an mit uns verbundene Unternehmen weiterreichen. Auch in diesen Fällen werden
Ihre Daten vertraulich behandelt.
Innerhalb unserer Webseite verwenden wir das SSL-Verfahren (Secure Socket Layer) in Verbindung
mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.
Datensicherheit und Sicherungsmassnahmen
Wir haben technische und organisatorische Maßnahmen getroffen, die regelmäßig
überprüft und dem technischen Fortschritt angepasst werden. Um Ihre Daten vor Verlust, Zugriff,
Missbrauch und Änderung zu schützen
Aufgrund der Struktur des Internets kann es jedoch vorkommen, dass Dritte Personen unrechtmäßig
Daten offengelegt werden. Dies liegt jedoch nicht in unserem Verantwortungsbereich und wir haben
aus technischer Sicht keinen Einfluss darauf. Wir empfehlen Ihnen daher, die von Ihnen zur
Verfügung gestellten Daten durch geeignete Maßnahmen gegen Missbrauch zu schützen. Verwenden
sie insbesondere besonders starke Passwörter und geben Sie diese nicht an Dritte weiter.
Welche Rechte haben Sie?
a) Auskunftsrecht
Sie können jederzeit eine Auskunft, über die von uns über Sie gespeicherten Daten
verlangen. Wir bitten Sie, Ihr Auskunftsgesuch zusammen mit einem Identitätsnachweis an
anjarts@gmail.com zu senden.
Sie haben ausserdem das Recht, Ihre Daten in einem gängigen Dateiformat zu erhalten, wenn
wir Ihre Daten automatisiert bearbeiten, und wenn
-Sie Ihre Einwilligung für die Bearbeitung dieser Daten erteilt haben oder
-Sie Daten im Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags
bekannt gegeben haben
Wir können die Auskunft bzw. Datenherausgabe einschränken oder verweigern, wenn dies
unseren gesetzlichen Verpflichtungen, berechtigten eigenen oder öffentlichen Interessen
oder Interessen einer Drittperson entgegensteht.
Die Bearbeitung Ihres Gesuchs unterliegt der gesetzlichen Bearbeitungsfrist von 30 Tagen.
Diese Frist dürfen wir jedoch aufgrund von hohem Anfragevolumen, aus rechtlichen oder
technischen Gründen oder weil wir nähere Angaben von Ihnen benötigen, verlängern. Sie
werden über die Fristverlängerung rechtzeitig mind. in Textform informiert
Die Daten werden Ihnen ausschliesslich persönlich übergeben oder auf dem Postweg
versandt.
b) Löschung und Berichtigung
Sie haben jederzeit die Möglichkeit, die Löschung oder Berichtigung Ihrer Daten zu verlangen.
Wir können das Gesuch abweisen, wenn gesetzliche Vorschriften uns zur längeren bzw.
unveränderten Aufbewahrung verpflichten oder ein Erlaubnistatbestand Ihrem Gesuch
entgegensteht.
Bitte beachten Sie, dass die Ausübung Ihrer Rechte unter Umständen im Konflikt mit
vertraglichen Abmachungen stehen und entsprechende Auswirkungen auf die
Vertragsdurchführung haben kann (z.B. vorzeitige Vertragsauflösung oder Kostenfolgen)
c) Rechtsweg
Sind Sie von der Bearbeitung personenbezogener Daten betroffen, haben Sie das Recht, Ihre
Rechte gerichtlich durchzusetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung
einzureichen. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische
Datenschutz- und Öffentlichkeitsbeauftragte: EDÖP Schweiz
Einzelne Datenbearbeitungen
Bereitstellung und Nutzung der Webseite
Beim Besuch unserer Webseite werden automatisch Daten von Ihrem Browser an
unseren Server gesendet. Die geschient, um einen reibungslosen Verbindungsauf der
Webseite zu gewährleisten und eine sichere und komfortable Nutzung der Webseite
sicherzustellen. Es können insbesondere folgend Daten bearbeitet werden
-IP-Adresse (unter Umständen)
-den Namen Ihres Internetproviders
-die Version Ihrer Browser-Software
-das Betriebssystem des Rechners mit dem auf URL zugegriffen wird
-das Datum und die Uhrzeit des Zugriffs
-die Webseite, von der aus Sie die URL besuchen
-die Suchwörter, die Sie benutzt haben, um die URL zu finden
Weshalb dürfen wir diese Daten bearbeiten?
Diese Daten können keiner bestimmten Person zugeordnet werden und es findet keine
Zusammenführung dieser Daten mit anderen Datenquellen statt. Die Speicherung der Logfiles
erfolgt, um die Funktionsfähigkeit der Webseite zu garantieren und zur Sicherstellung der Sicherheit
unserer informationstechnischen Systeme. Hierin besteht unser berechtigtes Interesse.
Wie können Sie die Datenerfassung verhindern?
Die Daten werden nur so lange gespeichert, wie dies zur Erreichung des Zweckes ihrer Erhebung
notwendig ist. Dementsprechend werden die Daten nach Beendigung jeder Sitzung gelöscht. Die
Speicherung der Logfiles ist für den Betrieb der Webseite zwingend notwendig, Sie haben daher
keine Möglichkeit dagegen Widerspruch zu erheben.
Sollten Sie sich über unser Kontaktformular, Buchungstool und Online-Formular werden folgende
Personendaten zwingend bearbeitet:
-E-Mail-Adresse
-Name und Adresse
Weshalb dürfen wir diese Daten bearbeiten?
Diese Daten müssen erfasst werden damit eine korrekte Auftragsabwicklung gewährleistet werden
und in Rechnung gestellt werden kann.
Wie können Sie die Datenerfassung verhindern?
Die Daten werden nur so lange gespeichert, wie dies zur Erreichung des Zweckes ihrer Erhebung
notwendig ist. Wenn Sie an einem Kurs, etc. teilnehmen wollen, werden diese Daten zwingend
benötigt, Sie haben daher keine Möglichkeit dagegen Widerspruch zu erheben.
Sie haben die Möglichkeit selbständig weitere persönlichen Daten zu ergänzen (während dem
Ausfüllvorgang).
Diese Webseite ist von google sites und verfügt über eine SSL-Verschlüsselung. Diese Webseite ist in
Irland gehostet. Die Firmenadresse lautet Gordon House, Barrow Street Dublin, Co. Dublin IRELAND IE.
Detaillierte Informationen finden Sie hier: Datenschutzerklärung Google
Cookies
Diese Webseite kann Cookies einsetzen. Cookies sind kleine Datenstücke, die im Browser des
Webseiten-Besuchers gespeichert werden. Cookies werden für die Sicherheit dieser Webseite, für die
Messung der Systemaktivitäten sowie für ein optimales Besuchserlebnis eingesetzt. Anhand von
Cookies können Ihre Bewegungen und Aktionen auf dieser Webseite verfolgt werden.
Sie können über den Cookie-Banner sowie in Ihren Browsereinstellungen die
Konfiguration für Cookies auf Ihrem Endgerät vornehmen. Beachten Sie bitte, dass bei einer
vollständigen Deaktivierung der Cookies unter Umständen nicht mehr alle
Funktionen dieser Webseite genutzt werden können.
Bewerbungen
Wir bearbeiten Personendaten über Bewerberinnen und Bewerber, soweit sie für die Einschätzung
der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages
erforderlich sind. Die erforderlichen Personendaten ergeben sich insbesondere aus den abgefragten
Angaben, beispielsweise im Rahmen einer Stellenausschreibung. Wir bearbeiten ferner jene
Personendaten, die Bewerberinnen und Bewerber freiwillig mitteilen oder veröffentlichen,
insbesondere als Teil von Anschreiben, Lebenslauf und sonstigen Bewerbungsunterlagen sowie von
Online-Profilen.
Wir bearbeiten – sofern und soweit die Datenschutzverordnung (DSG) anwendbar ist –
Personendaten über Bewerberinnen und Bewerber.
Google Dienste
Folgende Dienste von Google werden für die Webseite eingesetzt:
Google Maps
Mit Google Maps wird Ihnen auf dieser Webseite eine Karte mit Funktionen für eine komfortable
Nutzung angezeigt.
reCAPATCHA
ReCAPTCHA wird verwendet, um automatische Programme daran zu hindern, auf einer Webseite zu
agieren. Es ist ein Verfahren, das es Menschen ermöglicht, einige einfache Aufgaben auszuführen, die
für Computer schwierig zu lösen sind.
Erfahren Sie zu den Google-Diensten hier mehr: Google Policies
Soziale Netzwerke (Social Media)
Wir erhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzerinnen zu
kommunizieren und um Informationen über uns sowie Produkte anzubieten.
Von der Webseite gelangen Sie über Verlinkung auf die jeweiligen Social Media Plattformen.
Detaillierte Informationen sowie die Datenschutzbestimmungen der jeweiligen Plattform finden Sie
wie folgt:
Detaillierte Informationen sowie die Datenschutzerklärung finden Sie hier:
Detaillierte Informationen sowie die Datenschutzerklärung finden Sie hier:
Detaillierte Informationen sowie die Datenschutzerklärung finden Sie hier:
Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte Infrastruktur im Zusammenhang mit
unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können.
Dazu zählen beispielsweise Cloud und Speicherdienste von ausgewählten Anbietern.
Dienste von Microsoft:
Microsoft 365: Word, Excel, Powerpoint: für individuelle Dokumente. Sicherung bei Microsoft Schweiz
GmbH, The Circle, Postfach, 8058 Zürich-Flughafen in der Schweiz.
Link zu Datenschutzerklärung: Datenschutzerklärung
Microsoft 365: Outlook/Exchange für E-mail und Kalender-Dienst sämtlicher Mitarbeiter. Abgewickelt
über Microsoft-Cloud, Schweiz
Microsoft Edge: Standart-Browser für sämtliche Clients
Anbieterinnen: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irland) für
Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in Grossbritannien und in der
Schweiz; Allgemeine Angaben zum Datenschutz: Datenschutz bei Microsoft; Datenschutz "Trust
MWS (Managed Workplace Service) / Dinotronic AG
Für die Ablage von Kunden-, Personal- und Buchhaltungsdaten wird der MWS (Managed Workplace
Service) der Firma Dinotronic AG, Zugertsrasse 231, 8810 Horgen, Schweiz genutzt. Die Server der
Firma Dinotronic befinden sich in der Schweiz.
Der Schutz der Daten wird folgendermassen sichergestellt:
Endpoint-Protection & Antivirus
Die Daten- und Gerätesicherheit wird durch die konstante Überwachung Ihrer Endgeräte sowie einem
professionellen Virenschutz gewährleistet.
Zero Trust
Versuche eines unberechtigten Datenzugriffs werden aktiv überwacht und identifiziert.
Standardisierte Lösungungseinstellungen
Die E-Mail- & Sharepoint-Einstellungen sind auf der höchsten Qualitätsstufe eingerichtet.
ATP {Advanced Threat Protection)
Sie profitieren von einem erweiterten Bedrohungsschutz für den E-Mail-Verkehr.
MFA {Multifactor Authentification)
Dank MFA ist der Zugang zu allen Daten optimal gesichert.
SSO {Single-Sign-On}
Bei vielen Fachanwendungen ist ein direktes Microsoft-Login möglich.
Backup
Ihr verwaltetes Backup wird sicher in einer separaten und kontrollierten Cloud aufbewahrt
(14 Tage/ 3 Monate/ 5 Jahre/ 10 Jahre/ 20 Jahre). Die Aufbewahrungsfristen sind den gesetzlichen
Bestimmungen angepasst.
Das SharingPortal ist Revisionssicher und die Ordnerstruktur wird GeBüV-konform angelegt.
Sämtliche Ordner werden anhand des Verzeichnisses der Bearbeitungstätigkeiten des jeweiligen
Kunden freigegeben, bzw. die Berechtigungen dahingehend eingerichtet.
Detaillierte Informationen sowie die Datenschutzerklärung finden Sie hier:
SwiDoc
Wir nutzen die Firma SwiDoc meinThurgau AG, Schmidstrasse 9, 8570 Weinfelden aus der Schweiz, um
die Dokumente rechtskonform digital zu archivieren (dies betrifft vor allem Buchhaltungs- und
Sozialversicherungsdaten, kann jedoch, wenn vom Kunden gewünscht auch ergänzt werden). Die
Firma swiDoc ist gemäss GebüV, OR 958f, MWSTG und krm zertifiziert. Die Server befinden sich in der
Schweiz.
Sämtliche Ordner werden anhand des Verzeichnisses der Bearbeitungstätigkeiten des jeweiligen
Kunden freigegeben, bzw. die Berechtigungen dahingehend eingerichtet.
Detaillierte Informationen sowie die Datenschutzerklärung finden Sie hier:
Bexio AG
Für die Bearbeitung von Buchhaltungen und Löhnen, bzw. Sozialversicherungen (inkl.
Mitarbeiterdaten) nutzen wir zum einen das Produkt der Firma Bexio AG, Alte Jonasstrasse, 8640
Rapperswil, Schweiz. Die Server befinden sich in der Schweiz.
Detaillierte Informationen sowie die Datenschutzerklärung finden Sie hier:
TerminHeld
Für die Bearbeitung von Kontakten und der Dokumentation der Behandlungen (inkl.
Mitarbeiterdaten) nutzen wir zum das Produkt der Firma Starke Software GmbH, zum Kesselort 53, D-
24149 Kiel, Deutschland. Die Server befinden sich in Deutschland.
Detaillierte Informationen finden Sie hier: Datenschutzhinweise
Loyverse
Point of Sale & Invetarverwaltungs Software als Kassensystem nutzen wir zum das Produkt der Firma.
Cavius International Limited, Archiepiskopou Leontiou A, 187, 4th floor Limassol, 3020, Cyprus. Die
Server befinden sich in Zypern.
Detaillierte Informationen finden Sie hier: Privacy Policy
Urheberrechte
Die Inhalte dieser Webseite, insbesondere Texte, Grafiken, Fotos und herunterladbare Dateien, sind
urheberrechtlich geschützt. Das Speichern dieser Inhalte auf einem privaten Computer für den nicht-
kommerziellen und persönlichen Gebrauch ist zulässig.
Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der
Website, gehören ausschliesslich dem Betreiber dieser Website oder den speziell genannten
Rechteinhabern. Für die Reproduktion von sämtlichen Dateien, ist die schriftliche Zustimmung des
Urheberrechtsträgers im Voraus einzuholen.
Änderungen
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche
Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung
der jeweils aktuellen Datenschutzerklärung auf unserer Website.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie bitte eine E-Mail an:
anjarts@gmail.com