DATENSCHUTZRICHTLINIE
CANDULOR AG
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der DSGVO und des DSG ist die
CANDULOR AG
Boulevard Lilienthal 8
8152 Glattpark (Opfikon)
Schweiz
Tel: +41 44 809 90 00
E-Mail: info@candulor.ch
2. Datenschutzbeauftragter
Der Datenschutzbeauftragte des Verantwortlichen ist erreichbar unter:
CANDULOR AG
z.H. Datenschutzbeauftragter
Boulevard Lilienthal 8
8152 Glattpark (Opfikon)
Schweiz
Tel: +41 44 809 90 00
E-Mail: dataprotection@candulor.ch
3. Präambel
Der Schutz Ihrer persönlichen Daten und die Wahrung Ihrer Privatsphäre sind uns als Verantwortlicher im Sinne des Datenschutzes sehr wichtig. Sie müssen wissen, welche Informationen über Sie durch unsere Webseite www.candulor.com und die damit verbundenen Services (kurz unser "Service") gesammelt werden und wie Ihre Informationen verwendet werden. Diese Datenschutzrichtlinie informiert Sie darüber.
Deshalb ist die Beachtung der Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und des CH-Datenschutzgesetzes (DSG) sowie aller anderen lokal anzuwendenden Datenschutzvorschriften für uns selbstverständlich. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erhoben und verarbeitet werden und welche Gestaltungsmöglichkeiten Sie haben. Diese Datenschutzrichtlinie gibt Ihnen Antworten auf die wichtigsten Fragen.
Der hier verwendete Begriff «Verarbeitung» nach DSGVO ist deckungsgleich mit dem Begriff «Bearbeitung» nach DSG.
Ihre Daten werden gemäss dieser Datenschutzrichtlinie und der entsprechenden gesetzlichen Datenschutzvorschriften gespeichert, verarbeitet und verwendet.
Unsere Angestellten und Beauftragten, welche Ihre Anfragen bearbeiten, sind der Geheimhaltung verpflichtet.
4. Ihre Rechte
Werden personenbezogene Daten von Ihnen verarbeitet, so sind Sie Betroffener im Sinne der DSGVO und des DSG. Es stehen Ihnen die folgenden Rechte gegenüber uns als Verantwortlichem zu:
(1) Sie haben ein Recht auf Auskunft, ob und welche personenbezogenen Daten wir bezüglich Ihrer Person verarbeiten. (DSGVO und DSG)
(2) Sie haben ein Recht auf Berichtigung und Löschung dieser personenbezogenen Daten. (DSGVO und DSG)
(3) Sie haben ein Recht auf Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten. (DSGVO und DSG)
(4) Sie haben auch das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt nicht, wenn uns eine Rechtsvorschrift zur Erhebung, Verarbeitung oder Nutzung dieser Daten verpflichtet oder berechtigt. (DSGVO und DSG)
(5) Weiterhin können Sie grundsätzlich eine von Ihnen zuvor erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. (DSGVO und DSG)
(6) Sie haben ferner ein Recht auf Datenübertragbarkeit. (DSGVO und DSG)
(7) Für die Ausübung Ihrer Rechte oder für Auskünfte und/oder Erläuterungen zu Ihren Rechten wenden Sie sich bitte per E-Mail oder postalisch an unseren Datenschutzbeauftragten (Kontaktdaten siehe unter Punkt "Datenschutzbeauftragter"). Wir geben Ihnen auf Anfrage gerne Auskunft über Ihre persönlichen Daten in unserer Datenbank. Die Auskunft ist kostenlos. (DSGVO und DSG)
(8) Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. (DSGVO und DSG)
5. Definitionen
(1) "Kundenportal" bezeichnet das über www.candulor.com erreichbare Online Tool, über dass Sie die folgenden "Services" in Anspruch nehmen können.
(2) "Services" bezeichnet alle Dienste, die wir über unser "Kundenportal" anbieten. Auf dieser Plattform können, immer abhängig davon ob im jeweiligen Land der Dienst verfügbar ist, zum aktuellen Zeitpunkt grundsätzlich folgende Dienste genutzt werden:
a. "Kundenanfragen" zu unseren Produkten und Services: Dieser Service ermöglicht unseren Kunden ihre Kontaktdaten bekannt zu geben und die gewünschten Informationen über unsere Produkte und Services anzufragen.
b. "Webshop": Der Webshop ermöglicht unseren registrierten Kunden die im jeweiligen Land online verfügbaren Produkte online zu bestellen und an die gewünschte Adresse liefern zu lassen.
c. "SSOP": Die Swiss School of Prosthetics by Candulor ermöglicht Kunden die Buchung von im jeweiligen Land verfügbaren kostenpflichtigen und kostenlosen Online und Onsite Kursen und Seminaren.
d. "Event Registration": Dieser Dienst ermöglicht Kunden die Registrierung für im jeweiligen Land verfügbare Marketingveranstaltungen wie Roadshows, Messen, Produktvorführungen, KunstZahnWerk Wettbewerb, Gewinnspiele/Preisausschreiben und die Anforderung von kostenlosen Produktmustern.
e. "Scan & Order Registration": Dieser Dienst ermöglicht es unseren Kunden sich als Kunde zu registrieren und die erworbenen Zahnschränke mit der Kunden-ID zu verknüpfen, um die Zahnbestellungen selbstständig koordinieren zu können.
f. "ToothScout App": Dieser Service ermöglicht es Nutzern ein persönliches Profil und Patientenakten anzulegen. Damit können typengerechte Zahnformen ausgewählt und in der Patientenakte hinterlegt werden. Diese Daten sind Eigentum und in der Verantwortung des Nutzers. CANDULOR hat keinen Zugriff auf Patientendaten.
g. "Newsletter": Um informiert zu bleiben, können sich Interessenten für unseren Candulor und/oder SSOP Newsletter anmelden. Sie können Ihre Zustimmung jederzeit für die Zukunft widerrufen. Um Ihre Zustimmung zu widerrufen, senden Sie bitte eine E-Mail an dataprotection@candulor.ch oder klicken Sie auf den Link zum Abbestellen am Ende unseres Newsletters.
h. "eIFU": Die eIfU-Funktionalität liefert die Gebrauchsanweisungen für jedes Produkt. Wenn Sie die Änderungen abonnieren, erhalten Sie eine Benachrichtigung, sobald ein Dokument aktualisiert wurde.
6. Welche Daten werden erfasst und gespeichert
Welche Daten erfasst und gespeichert werden hängt davon ab, welche Dienste Sie auf unserer Plattform nutzen.
(1) Daten oder Datenkategorien:
(a) Wie bei jeder Website erhebt und speichert unser Server automatisch und temporär folgende Angaben in den Server-Logfiles, die durch den Browser übermittelt werden, sofern dies nicht von Ihnen deaktiviert wurde:
- Domain-Name oder IP-Adresse des anfragenden Computers
- Dateianfragen des Clients (Dateiname und die dazugehörigen Daten der kompletten Internetadresse)
- den HTTP-Antwortcode
- die Internet-Seite, von der aus Sie uns besuchen (Referrer URL)
- Datum und Uhrzeit der Serveranfrage
- Browsertyp und -version
- verwendetes Betriebssystem des anfragenden Rechners
- Cookies (siehe Punkt Cookie unten und unsere Cookie Policy für nähere Einzelheiten) werden ebenfalls verwendet, um anonyme Verkehrsdaten von Anwendern unserer Webseite zu sammeln. Diese anonymen Verkehrsdaten können zu Marktforschungszwecken und der nachfrageorientierten Gestaltung unserer Webseite verwendet werden.
(b) Bei der Nutzung der Plattform für Kundenanfragen werden vom Kunden folgende Daten erfasst. Für die Abwicklung notwendige Pflichtangaben sind bei der Eingabe gesondert markiert, weitere Angaben sind freiwillig:
- Geschlecht
- Vorname & Nachname
- Telefon
- Fax
- Firmenname
- Strasse & Hausnummer der Firma
- PLZ der Firma
- Ort der Firma
- Land der Firma
(c) Bei der Nutzung des Dienstes "Webshop" werden über die bereits genannten im Zuge der Nutzung der Plattform für Kundenanfragen bereits erfassten persönlichen Daten hinaus die folgenden weiteren Daten erfasst:
- Rechnungs- und Lieferadresse(n)
- Produkte und Services, die Sie bestellen bzw. kaufen
- Kundennummer
- Bundesland der Firma
- Bevorzugter Kommunikationskanal
(d) Bei der Nutzung des Dienstes "SSOP" werden über die bereits genannten im Zuge der Nutzung der Plattform für Kundenanfragen bereits erfassten persönlichen Daten hinaus die folgenden weiteren Daten erfasst:
- Rechnungsadresse
- Kurse/Seminare, die Sie bestellen bzw. buchen
- Ihr Feedback zu unseren Produkten und Dienstleistungen im Sinne von Bewertungen, Kundenrezessionen oder Kundenzufriedenheit
(e) Bei der Nutzung des Dienstes "Event Registration" werden über die bereits genannten im Zuge der Nutzung der Plattform für Kundenanfragen bereits erfassten persönlichen Daten hinaus die folgenden weiteren Daten erfasst:
- Funktion
(f) Bei der Nutzung des Dienstes "Scan & Order Registration" werden über die bereits genannten im Zuge der Nutzung der Plattform für Kundenanfragen bereits erfassten persönlichen Daten hinaus die folgenden weiteren Daten erfasst:
- Candulor-Kundencode
- Zahnschrankcode
- Produkte, die Sie kaufen
(g) Bei der Nutzung des Dienstes "ToothScout App" werden über die bereits genannten im Zuge der Nutzung der Plattform für Kundenanfragen bereits erfassten persönlichen Daten hinaus die folgenden weiteren Daten erfasst:
- Funktion
- Candulor ID
(2) Betroffene Personengruppen:
(a) Nutzer der Homepage
(b) Unsere Kunden
(c) Mitarbeitende unserer Kunden
(d) Vertragspartner unserer Kunden
(e) Unsere Mitarbeitenden
7. Für welchen Zweck werden Daten erfasst und gespeichert und wie werden sie verwendet?
Wir verarbeiten Ihre persönlichen Daten, um unsere Services zu betreiben, bereitzustellen und zu verbessern. Zu diesen Zwecken zählen:
- Informationen über unsere Produkte und Dienstleistungen, die vom Interessenten und Kunden angefragt wurden. Wir verwenden Ihre persönlichen Daten, um Ihnen die von Ihnen angefragten Informationen auf dem gewünschten Kommunikationsweg zukommen zu lassen.
- Kauf und Lieferung von Produkten und Dienstleistungen. Wir verwenden Ihre persönlichen Daten, um Bestellungen entgegen-zunehmen und abzuwickeln, Produkte (kostenpflichtig oder kostenfrei) zu liefern und Dienstleistungen (kostenpflichtig oder kostenfrei) zu erbringen, weiter zu entwickeln sowie den Bedarf für neue Produkte und Dienstleistungen zu erheben, neue Produkte und Dienstleistungen zu entwickeln, zu testen und einzuführen, Zahlungen abzuwickeln und mit Ihnen über Bestellungen, Produkte und Dienstleistungen (z.B. Transaktions-Kommunikation oder Anfrage um Feedback im Sinne von Bewertungen, Kundenrezessionen, Kundenzufriedenheit, Bedarfserhebung, Entwicklung, Testung und Markteinführung zu den erworbenen Produkten oder Dienstleistungen) zu kommunizieren. Weiters verwenden wir Ihre persönlichen Daten um unseren gesetzlichen (z.B. Gewährleistung) und vertraglichen (z.B. Garantievertrag) Verpflichtungen im Rahmen des Kauf-, Garantie- oder Servicevertrages nachkommen zu können.
- Bereitstellung, Fehlerbehebung und Verbesserung unserer Services). Wir nutzen Ihre persönlichen Daten, um Funktionen bereitzustellen, Leistungen und Produkte zu analysieren, Fehler zu beheben und die Benutzerfreundlichkeit und Effektivität unserer Services zu verbessern.
- Empfehlungen und Personalisierung. Wenn Sie dem zugestimmt haben, verarbeiten wir Ihre persönlichen Daten, um Funktionen, Produkte und Dienstleistungen zu empfehlen, die für Sie von Interesse sein könnten, um Ihre Präferenzen zu ermitteln und Ihre Erfahrungen mit unseren Services zu personalisieren.
- Einhaltung rechtlicher Verpflichtungen. In bestimmten Fällen unterliegen wir rechtlichen Verpflichtungen, Ihre persönlichen Daten zu erheben und zu verarbeiten. Zum Beispiel sammeln wir von Käufern Daten bezüglich des Sitzes, Steuernummer (wenn erforderlich) und ihren Bankkontoinformationen zum Zwecke der Identitätsprüfung und zu weiteren Zwecke.
- Kommunikation mit Ihnen. Wenn Sie dem zugestimmt haben oder eine andere Rechtsgrundlage (z.B. Vertrag oder berechtigtes Interesse) das ermöglicht, dann verwenden wir Ihre persönlichen Daten, um mit Ihnen über verschiedene Kanäle (z.B. per Telefon, E-Mail, Chat, Messenger, SMS, Fax, persönlich, per Post der anderer Kommunikationstools) bezüglich unserer Produkte und Services zu kommunizieren.
- Anzeigen und Werbung. Wenn Sie dem zugestimmt haben, verwenden wir Ihre bereits erfassten personenbezogenen Daten und weitere Daten wie Ihre Interaktionen mit unseren und anderen Diensten (wie z.B. Social Media Plattformen), Inhalten oder Dienstleistungen, die wir automatisiert auswerten um interessenbezogene Anzeigen für Produkte und Dienstleistungen zu schalten oder Ihnen bei Vorliegen Ihrer Zustimmung per E-Mail oder durch Kommunikationsmöglichkeiten Informationen über Produkte und Services von uns und unseren verbundenen Unternehmen (https://www.ivoclar.com/en_li/tools/group-companies) zuzusenden, die für Sie von Interesse sein könnten. Wir verwenden Daten, die Sie persönlich identifizieren, zur Anzeige interessenbasierter Werbung.
- Erinnerung an einen nicht abgeschlossenen Warenkorb. Wenn Sie dem zugestimmt haben, so werden Sie per E-Mail informiert, dass Sie Produkte oder Services in Ihrem Einkaufskorb in unserem Webshop haben, ohne den Kauf abgeschlossen zu haben.
- Betrugsprävention und Kreditrisiken. Wir verarbeiten persönliche Daten, um Betrug und Missbrauch zu verhindern oder aufzudecken, um die Sicherheit unserer Kunden, unseres Unternehmens und Dritten zu schützen. Zur Bewertung von und dem Umgang mit Kreditrisiken setzen wir gegebenenfalls auch Scoring-Verfahren ein und arbeiten mit externen Partnern zusammen.
- Überprüfung und Ergänzung unserer Daten. Wir verarbeiten persönliche Daten, um die Richtigkeit dieser Daten zu prüfen und bei Bedarf zu ergänzen. Hierzu erheben wir öffentlich zugängliche Daten auch auf Social Media Plattformen und arbeiten wir gegebenenfalls mit externen Partnern zusammen, die uns Daten zur Verfügung stellen.
- Zwecke, für die wir Ihre Einwilligung einholen. Eventuell bitten wir Sie um Ihre Einwilligung, Ihre persönlichen Daten für einen speziellen Zweck zu verarbeiten, den wir Ihnen mitteilen werden. Wenn Sie in die Verarbeitung Ihrer persönlichen Daten zu einem bestimmten Zweck einwilligen, können Sie Ihre Einwilligung jederzeit frei widerrufen und wir werden die Verarbeitung Ihrer Daten zu diesem Zweck einstellen.
8. Soziale Netzwerke
Auf unserer Website finden Sie Verweise auf soziale Netzwerke wie Facebook, YouTube, LinkedIn und Instagram. Erst wenn Sie auf die jeweilige Schaltfläche geklickt haben, werden Daten (Ursprungsseite, ggf. Nutzername, wenn Sie bei dem jeweiligen Dienst angemeldet sind, IP-Adresse) an den Plattformbetreiber übermittelt. Bitte informieren Sie sich in der Datenschutzerklärung des jeweiligen Plattformbetreibers über dessen Erhebung und Nutzung der Daten.
9. Was hat es mit Cookies auf sich?
Ein Cookie ist eine kleine Datei, welche eine Zeichenreihe enthält, die an Ihren Computer übermittelt wird, wenn Sie eine Webseite besuchen. Wenn Sie die Webseite dann nochmals besuchen, erlaubt das Cookie dieser Seite, Ihren Browser wieder zu erkennen. Cookies werden üblicherweise nicht dazu benutzt, persönliche Daten zu speichern, können aber Anwenderpräferenzen und andere Informationen speichern. Sie können Ihren Browser so einstellen, dass er alle Cookies ablehnt oder Sie darüber informiert, wenn ein Cookie gesendet wird. Bitte befolgen Sie dazu die Anweisungen der Hilfefunktion Ihres Browsers bezüglich der Verhinderung sowie Löschung von Cookies.
Um unseren Systemen zu ermöglichen, das von Ihnen genutzte Endgerät oder den von Ihnen genutzten Browser zu erkennen und Ihnen unsere Services zur Verfügung stellen zu können, nutzen wir Cookies. Einige Funktionen oder Dienstleistungen der Webseite könnten ohne Cookies nicht ordnungsgemäss funktionieren und wir empfehlen Ihnen deshalb, Cookies zu akzeptieren, so dass Sie unsere Webseite vollumfänglich nutzen können.
Für weitere Informationen über Cookies und wie wir diese einsetzen, lesen Sie bitte unsere Hinweise zu Cookies (https://www.candulor.com/de/cookies).
10. Empfänger der Daten oder Kategorien von Empfängern
Wir geben persönliche Daten von Kunden in dem im Folgenden beschriebenen Umfang an:
- Abteilungen von CANDULOR AG und verbundene Unternehmen (https://www.ivoclar.com/en_li/tools/group-companies) und ihre Mitarbeiter,
- Technische Dienste, soweit für die Erfüllung des Vertragsverhältnisses erforderlich,
- Auftragsverarbeiter und andere Dienstleister und Vertragspartner (z.B. Logistikpartner, Bezahldienste), soweit für die Erfüllung des Vertragsverhältnisses erforderlich, und
- öffentliche Stellen im Rahmen vorrangiger gesetzlicher Verpflichtungen
weiter, die entweder dieser Datenschutzrichtlinie unterliegen oder Massnahmen umsetzen, die mindestens ebenso viel Schutz bieten, wie die in dieser Datenschutzrichtlinie beschrieben.
Dienstleister und Vertragspartner:
Wir beauftragen andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für uns. Beispiele sind u. a. die Erfüllung von Bestellungen von Produkten und Dienstleistungen, Lieferungen, Sendung von Briefen oder E-Mails, die Pflege unserer Kundenlisten, die Analyse unserer Datenbanken, Unterstützung bei Werbemassnahmen, die Bereitstellung von Suchergebnissen und Links (einschliesslich bezahlter Angebote und Links), Abwicklung von Zahlungen (Lastschriftverfahren und Rechnungskauf), Übermittlung von Inhalten, Bewertung von Kreditrisiken sowie Kundenservice. Diese Drittdienstleister und Vertragspartner haben Zugang zu persönlichen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese jedoch nicht zu anderen Zwecken verwenden. Darüber hinaus sind sie verpflichtet, die Daten gemäss dieser Datenschutzrichtlinie sowie den einschlägigen Datenschutzgesetzen zu behandeln.
Schutz des Verantwortlichen:
Wir geben persönliche Daten über Kunden bekannt, wenn wir hierzu gesetzlich verpflichtet sind oder wenn eine solche Weitergabe erforderlich ist, um unsere Allgemeinen Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen oder unsere Rechte, sowie die Rechte unserer Kunden und von Dritten zu schützen. Dies beinhaltet auch einen Datenaustausch mit Unternehmen zur Vorbeugung und Minimierung von Missbrauch und Kreditkartenbetrug.
In allen anderen Fällen werden wir Sie darüber informieren, wenn persönliche Daten an Dritte weitergegeben werden sollen. So haben Sie die Möglichkeit zu entscheiden, dass Ihre Daten nicht mit dem Dritten geteilt werden sollen.
Datenübermittlung an Länder ausserhalb des Europäischen Wirtschaftsraums:
Bei der Weitergabe persönlicher Daten an Dritte in Länder ausserhalb des Europäischen Wirtschaftsraums (EWR) stellen wir immer sicher, dass die Übermittlung der Daten in Übereinstimmung mit dieser Datenschutzrichtlinie und den anwendbaren Datenschutzgesetzen erfolgt.
11. Rechtsgrundlagen der Datenverarbeitung durch den Verantwortlichen
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient diese Einwilligung als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient die Vertragserfüllung als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient diese rechtliche Verpflichtung als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dienen diese lebenswichtigen Interessen als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient dieses berechtigte Interesse als Rechtsgrundlage für die Verarbeitung.
12. Datenlöschung und Dauer der Speicherung
Wir speichern Ihre persönlichen Informationen, um Ihnen die laufende Nutzung unserer Services zu ermöglichen. Wir speichern Ihre Informationen so lange, wie dies erforderlich ist, um die in dieser Datenschutzrichtlinie beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben wird, z.B. für Steuer- und Buchhaltungszwecke für zehn Jahre. Die persönlichen Informationen werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen oder vorgeschrieben wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Andere Speicherdauern werden wir Ihnen mitteilen. Beispielsweise behalten wir Ihre Bestellungsübersichten, damit Sie vergangene Einkäufe und die Adressen, an die Sie Ihre Bestellungen versandt haben, überprüfen können (und falls gewünscht Bestellungen wiederholen können) und damit wir die Relevanz der von uns empfohlenen Produkte und Inhalte verbessern können. Die bei jedem Aufruf unserer Plattform sowie der Übertragung von Dateien erhobenen personenbezogenen Daten speichern wir über einen Zeitraum von maximal einem Jahr. Die Speicherung erfolgt aus Gründen der Datensicherheit – insbesondere zur Abwehr von Angriffsversuchen auf unsere Webserver – als auch um die Stabilität und die Betriebssicherheit unserer Systeme zu gewährleisten.
13. Datensicherheit
Wir setzen aktuelle technische und organisatorische Sicherheitsmassnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Z.B.:
- Um die Sicherheit Ihrer Informationen bei Übertragung zu schützen, benutzen wir Secure Sockets Layer Software (SSL). Diese Software verschlüsselt die Daten, die von Ihnen übermittelt werden.
- Wir unterhalten physische, elektronische und verfahrenstechnische Sicherheitsmassnahmen im Zusammenhang mit der Erhebung, dem Speichern und der Offenlegung von persönlichen Daten unserer Kunden. Diese Sicherheitsmassnahmen beinhalten, dass wir Sie darum bitten, einen Nachweis über Ihre Identität zu erbringen, bevor wir Ihnen persönliche Daten offenlegen.
Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
14. Auftragsverarbeitung
Eine Weitergabe an externe Dienstleister kann im Rahmen einer Auftragsverarbeitung gemäss DSGVO und DSG erfolgen. Diese Auftragsverarbeiter wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen sowie die Bestimmungen der DSGVO und DSG gebunden und werden regelmässig kontrolliert.
Für die Plattform wurden folgende Auftragsverarbeiter verpflichtet:
- Netigate (Umfrage-Tool)
- EasyLMS (für SSOP Prüfungen)
- Mailchimp
- Sweap
- Pimcore (Cloud)
Bei Bedarf können noch weitere Auftragsverarbeiter hinzukommen. Auf Ihren Wunsch stellen wir Ihne eine Liste aller Auftragsverarbeiter zur Verfügung.
15. Übermittlung von Daten an Drittländer
Einige unserer verbundenen Unternehmen und Vertragspartner befinden sich in Ländern mit einem anderen Datenschutzniveau. Das ist insbesondere der Fall bei Ländern, die nicht dem europäischen Wirtschaftsraum (EWR) angehören. Eine vollständige Liste unserer verbundenen Unternehmen finden Sie hier:
https://www.ivoclar.com/en_li/tools/group-companies
Die Übertragung personenbezogener Daten in Länder ausserhalb des EWR erfolgt nur unter folgenden Bedingungen:
- Wenn die Europäische Kommission über das Drittland einen sogenannten Angemessenheitsbeschluss nach Art. 45 DSGVO erlassen hat, also erklärt hat, dass das Drittland ein dem Datenschutzniveau der EU oder der Schweiz angemessenes Datenschutzniveau bietet oder der Empfängerstaat einen angemessenen Schutz gewährleistet (Art. 16, Abs. 1 DSG); oder
- ohne Angemessenheitsbeschluss aber mit ausreichendem Datenschutzniveau, wenn mit dem Empfänger der Daten geeignete Datenschutzmassnahmen (z.B. Standardvertragsklauseln der EU-Kommission oder der Schweiz in der aktuell geltenden Fassung) rechtsverbindlich vereinbart wurden; oder
- ohne Angemessenheitsbeschluss und ohne ausreichendes Datenschutzniveau, wenn mit dem Empfänger der Daten geeignete Datenschutzmassnahmen (z.B. Standardvertragsklauseln der EU-Kommission oder der Schweiz in der aktuell geltenden Fassung) und zusätzliche Garantien rechtsverbindlich vereinbart wurden. Zusätzliche Garantien können sein verbindliche interne Datenschutzvorschriften (z.B. Intercompany Verträge mit Drittwirkung, Binding Corporate Rules) oder ein positiver Law Enforcement Report, ein Fragebogen zur Risikoabschätzung mit dem Ergebnis eines niederen Risikos oder eine Erklärung nicht der USA Regelung FISA 702 zu unterliegen. Eine Kopie dieser Vereinbarungen können Sie beim Verantwortlichen oder dem Datenschutzbeauftragten anfordern; oder
- wenn Sie in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben oder wir aus einem anderen in Art. 49 DSGVO oder dem DSG genannten Grund zur Übermittlung berechtigt sind.
Ihre persönlichen Daten werden nur in dem Umfang weitergeleitet, wie es im Rahmen der Erfüllung unserer Verpflichtungen notwendig ist, insbesondere innerhalb der Ivoclar Gruppe. Ohne Ihre Zustimmung werden wir Ihre persönlichen Daten an andere als die bereits genannten Parteien weder verkaufen, lizenzieren noch vermieten. Wir würden Ihre Informationen offenlegen, wenn wir in gutem Glauben annehmen müssen, dass eine Offenlegung für die Einhaltung von Gesetzen, zum Zwecke der Strafverfolgung oder zur Befolgung von gerichtlichen Anordnungen notwendig ist, oder aber zum Schutz von Rechten, Eigentum oder Sicherheit einer anderen Person, einschliesslich unseres eigenen Eigentums oder unserer Rechte.
In bestimmten Fällen, z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses, sind wir gesetzlich verpflichtet, Daten an eine anfragende staatliche Stelle oder einen Dritten zu übermitteln. Das unter Umständen auch ohne Sie darüber informieren zu dürfen.
16. Tracking mit fusedeck
Auf dieser Website ist die Tracking-Lösung fusedeck der Capture Media AG (nachfolgend «Capture Media») integriert. Capture Media ist ein schweizerisches Unternehmen mit Sitz in Zürich, das im Auftrag die Nutzung dieser Website im Rahmen von Engagements und Events misst. Das Tracking erfolgt anonym, so dass kein Bezug zu bestimmten oder bestimmbaren Personen hergestellt werden kann.
Weitere Informationen über den Datenschutz sowie über die Rechte von betroffenen Personen im Zusammenhang mit fusedeck einschliesslich «Opt-out»-Möglichkeit (Widerspruchsmöglichkeit) finden sich in der Datenschutzerklärung und Widerspruchsbelehrung.
https://fuse.ivoclar.com/de/5rat9XCVP2
17. Infrastruktur-Überwachung mit Dynatrace
Die Website verwendet Dynatrace als Überwachungsinstrument für technische Probleme, die bei den Benutzern auftreten können. Dynatrace ist ein US-Unternehmen mit Sitz in Waltham. Die Lösung verfolgt technische Fehler und speichert eine anonymisierte Aufzeichnung der Benutzersitzung, wenn Fehler auftreten.
Weitere Informationen finden Sie in der Erklärung über Daten-Compliance von Dynatrace:
https://www.dynatrace.com/news/blog/dynatrace-compliance-general-data-protection-regulation-eu- citizens/?_ga=2.240076480.2120944121.1672732636- 569994417.1672732636&_gac=1.216845156.1672816654.CjwKCAiAwc- dBhA7EiwAxPRylEMMIZSMLTplLPToXiMj_CNTbq_ylLis70- zANsk5WjGdyXvG5hMYBoC1Q8QAvD_BwE
18. Vertretung
Der Vertreter gemäss Art 27 DSGVO der Candulor AG in der EU ist die Candulor Dental GmbH, Am Riederngraben 6, 78239 Rielasingen-Worblingen, Deutschland, Telefon +49 7731 79783-0, info@candulor.de.
19. Änderung diese Datenschutzrichtlinie
Wir können diesen Datenschutzrichtlinie jederzeit durch Veröffentlichung der geänderten Fassung ändern. Die jeweiligen Änderungen werden hier bekannt gegeben, so dass Sie sich jederzeit darüber informieren können.
Überarbeitet: April 2024