Datenschutzerklärung der MEFO SWISS AG

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, wie wir Ihre Personendaten bearbeiten. Diese Datenschutzerklärung richtet sich nach dem Bundesgesetz über den Datenschutz (revDSG) und gilt für alle von uns durchgeführten Bearbeitungen von Personendaten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen.

1. Verantwortliche Stelle

MEFO SWISS AG
[Adresse folgt]
Schweiz

Datenschutzberatung:
4All-Group Inh. Martin Sailer-Arnold
Schillerstraße 19a
95703 Plößberg
Deutschland

2. Grundsätzliche Angaben zur Datenverarbeitung

2.1 Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Texteingaben, Fotografien)
• Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• Vertragsdaten bei B2B-Plattform-Nutzung

2.2 Zwecke der Verarbeitung

• Bereitstellung der Website und ihrer Funktionen
• Kundenkommunikation
• Vertragsabwicklung
• Marketing und Werbung
• B2B-Plattform-Betrieb
• Sicherheit der IT-Systeme

2.3 Rechtsgrundlagen

• Art. 6 nDSG (Einwilligung)
• Art. 6 nDSG (Vertragserfüllung)
• Art. 6 nDSG (Rechtliche Verpflichtung)
• Art. 6 nDSG (Berechtigte Interessen)

3. Sicherheitsmaßnahmen

Wir treffen nach Art. 7 nDSG unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• SSL-Verschlüsselung
• HSTS-Implementierung
• Firewall-Systeme
• Regelmäßige Backups
• Zugriffskontrollen
• Schulung der Mitarbeiter

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt nur:

• Mit Ihrer ausdrücklichen Einwilligung
• Wenn dies für die Vertragsabwicklung erforderlich ist
• Zur Erfüllung einer rechtlichen Verpflichtung
• Im Rahmen der Auftragsverarbeitung durch unsere Dienstleister

4.1 Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein: OIM crossmedia GmbH

• Zweck: Bereitstellung und Betrieb der B2B-Plattform
• Ort der Verarbeitung: Deutschland
• Rechtliche Absicherung: Auftragsverarbeitungsvertrag nach Art. 9 nDSG

5. Technische Umsetzung der Website

5.1 Server-Log-Files

Bei der Nutzung unserer Website werden automatisch folgende Daten durch unseren Server erfasst:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten sind technisch notwendig und werden für maximal 7 Tage gespeichert. Rechtsgrundlage: Art. 6 nDSG (Berechtigte Interessen)

5.2 Content Management System

Unsere Website nutzt TYPO3/Neos CMS. Dabei werden folgende Daten verarbeitet:

• Technisch notwendige Session-Cookies
• Temporäre Systemdateien
• Eingaben in Formulare (bis zum Absenden)

Diese Verarbeitung ist technisch notwendig für den Betrieb der Website. Rechtsgrundlage: Art. 6 nDSG (Berechtigte Interessen)

5.3 Cookies und Local Storage

Wir verwenden Cookies und Local Storage für folgende Zwecke:

5.3.1 Technisch notwendige Cookies:

• TYPO3/Neos Systemcookies
• Cookie-Consent-Status
• B2B-Plattform Session-Cookies

Die Verwaltung der Cookie-Einwilligung erfolgt über Cookiebot. Rechtsgrundlage: Art. 6 nDSG (Berechtigte Interessen)

5.4 Eingebundene Dienste und Tools

5.4.1 Adobe Fonts (Typekit)

• Anbieter: Adobe Systems Software Ireland Limited
• Zweck: Darstellung von Schriftarten
• Datenverarbeitung: Temporäre IP-Adresse, Browser-Informationen
• Ort der Verarbeitung: Schweiz/EU
• Rechtsgrundlage: Art. 6 nDSG (Berechtigte Interessen)

5.4.2 VideoJS

• Zweck: Videodarstellung
• Datenverarbeitung: Lokale Wiedergabeeinstellungen
• Ort der Verarbeitung: Lokal auf unserem Server
• Rechtsgrundlage: Art. 6 nDSG (Berechtigte Interessen)

5.4.3 Microsoft Office 365/Exchange Online

• Anbieter: Microsoft Ireland Operations Limited
• Zweck: E-Mail-Kommunikation, DNS-Services
• Datenverarbeitung: E-Mail-Daten, technische Protokolle
• Ort der Verarbeitung: Schweiz/EU
• Rechtsgrundlage: Art. 6 nDSG
• Garantien: Standardvertragsklauseln

5.5 Cookie-Einwilligungsverwaltung (Cookiebot)

5.5.1 Allgemeine Informationen

• Anbieter: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark
• Zweck: Verwaltung und Dokumentation von Cookie-Einwilligungen
• Einsatz: Vor Einwilligung wird nur das technisch notwendige Basis-Script geladen

5.5.2 Verarbeitete Daten

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Einwilligung
• Browser-Informationen
• Referrer-URL
• Anonymisierte Einwilligungsstatistiken
• Cookie-Einstellungen und -Präferenzen

5.5.3 Funktionsweise

Das Cookie-Consent-Banner erscheint beim ersten Besuch der Website und ermöglicht:

• Detaillierte Informationen über verwendete Cookies
• Granulare Auswahlmöglichkeiten für verschiedene Cookie-Kategorien
• Speicherung der Einwilligungsentscheidung
• Jederzeitige Änderung der Cookie-Einstellungen

5.5.4 Cookie-Kategorien

Über Cookiebot werden folgende Cookie-Kategorien verwaltet:

1. Notwendig (immer aktiv)
   • Cookies, die für die Grundfunktionen der Website erforderlich sind
   • Dazu gehören Cookies für Navigation, Sicherheit und Zugriffssteuerung
   • Diese Cookies sind für den Betrieb der Website technisch notwendig
   • Maximale Speicherdauer: Session bis 1 Jahr
2. Präferenzen
   • Cookies, die Einstellungen für die Darstellung der Website speichern
3. Statistik
   • Cookies für anonyme Statistiken über das Nutzerverhalten
4. Marketing
   • Cookies für personalisierte Werbung und Marketing
5. Nicht klassifiziert
   • Cookies, die noch nicht kategorisiert wurden

Details zu den einzelnen Cookies und deren genaue Speicherdauer können Sie jederzeit im Cookie-Banner einsehen.

5.5.5 Speicherdauer

• Cookie-Einstellungen: 12 Monate
• Einwilligungsnachweis: 12 Monate gemäß gesetzlicher Anforderungen

5.5.6 Rechtsgrundlagen

• Art. 6 nDSG (Rechtliche Verpflichtung - Nachweis der Einwilligung)
• Art. 6 nDSG (Berechtigte Interessen - Funktionsfähigkeit der Website)

5.5.7 Ihre Rechte

• Änderung der Cookie-Einstellungen jederzeit über den "Cookie-Einstellungen" Button möglich
• Widerspruchsrecht gemäß Art. 9 nDSG
• Löschung der Cookies über Browser-Einstellungen möglich

6. B2B-Plattform

6.1 Allgemeine Informationen

Die B2B-Plattform wird bereitgestellt von:
OIM crossmedia GmbH
Lange Straße 7
96047 Bamberg
Deutschland

6.2 Datenverarbeitung im B2B-Bereich

Folgende Daten werden verarbeitet:

• Zugangsdaten (Benutzername, verschlüsseltes Passwort)
• Firmendaten
• Kontaktdaten der Ansprechpartner
• Bestellhistorie
• Produktpräferenzen
• Technische Protokolldaten

6.3 Zweck und Rechtsgrundlage

• Zweck: Abwicklung von B2B-Geschäftsvorgängen
• Rechtsgrundlage: Art. 6 nDSG (Vertragserfüllung)
• Auftragsverarbeitung nach Art. 9 nDSG

7. Social Media Präsenz

7.1 Allgemeine Information

Wir unterhalten Online-Präsenzen innerhalb sozialer Netzwerke, um mit Kunden und Interessenten zu kommunizieren und über unsere Produkte zu informieren.

7.2 Soziale Netzwerke im Einzelnen

7.2.1 Facebook

• Betreiber: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
• Datenschutzerklärung: https://www.facebook.com/about/privacy
• Datenverarbeitung:
  • Nutzungsdaten
  • Kommunikationsdaten
  • Kontaktdaten
• Rechtsgrundlage: Art. 6 nDSG (Berechtigte Interessen)

7.2.2 Instagram

• Betreiber: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
• Datenschutzerklärung: http://instagram.com/about/legal/privacy
• Datenverarbeitung:
  • Nutzungsdaten
  • Bildinteraktionen
  • Kommunikationsdaten
• Rechtsgrundlage: Art. 6 nDSG (Berechtigte Interessen)

7.2.3 YouTube

• Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Unser Kanal: https://www.youtube.com/@mefofloor
• Datenschutzerklärung: https://policies.google.com/privacy
• Datenverarbeitung:
  • Nutzungsdaten
  • Videointeraktionen
  • Kommunikationsdaten
• Rechtsgrundlage: Art. 6 nDSG (Berechtigte Interessen)

7.3 Hinweise zur Datenverarbeitung

• Die Datenverarbeitung erfolgt auch außerhalb der Schweiz
• Wir haben keinen Einfluss auf die Datenverarbeitung durch die Plattformen
• Es können Nutzungsprofile erstellt werden
• Cookies können zu Tracking-Zwecken eingesetzt werden

8. Newsletter und Kommunikation

8.1 E-Mail-Kommunikation

• Verarbeitung von E-Mail-Adressen und Kommunikationsinhalten
• Technische Umsetzung über Microsoft Exchange Online
• Protokollierung zur Nachweisführung
• Rechtsgrundlage: Art. 6 nDSG (Vertragserfüllung) bzw. Art. 6 nDSG (Berechtigte Interessen)

8.2 Newsletter

• Versand nur an bestehende Kunden
• Technische Umsetzung über Supermailer (internes System)
• Verarbeitung:
  • E-Mail-Adresse
  • Name (optional)
  • Öffnungs- und Klickraten (pseudonymisiert)
• Rechtsgrundlage: Art. 6 nDSG (Berechtigte Interessen)
• Widerspruchsrecht jederzeit möglich

9. Ihre Rechte als betroffene Person

9.1 Übersicht der Rechte

Sie haben folgende Rechte:

• Auskunftsrecht (Art. 8 nDSG)
• Recht auf Berichtigung (Art. 8 nDSG)
• Recht auf Löschung (Art. 8 nDSG)
• Recht auf Einschränkung der Verarbeitung (Art. 8 nDSG)
• Recht auf Datenübertragbarkeit (Art. 8 nDSG)
• Widerspruchsrecht (Art. 9 nDSG)
• Widerrufsrecht bei Einwilligungen (Art. 6 nDSG)

9.2 Recht auf Widerruf von Einwilligungen

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

9.3 Widerspruchsrecht

Wenn die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 nDSG (Berechtigte Interessen) erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Nach Eingang Ihres Widerspruchs werden wir:

• die Verarbeitung Ihrer Daten einstellen, oder
• nachweisen, dass zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die Ihre Interessen überwiegen

9.4 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH-3003 Bern
Schweiz

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2024. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.