1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der DSGVO ist die
Ivoclar Vivadent GmbH
Dr. Adolf-Schneider-Str. 2
73479 Ellwangen, Jagst
Germany
Phone +49 7961 889 0
E-Mail: info@ivoclar.com
2. Datenschutzbeauftragter
Der Datenschutzbeauftragte des Verantwortlichen ist erreichbar unter:
Ivoclar Vivadent GmbH
z.H. Datenschutzbeauftragter
Dr. Adolf-Schneider-Str. 2
73479 Ellwangen, Jagst
Germany
Phone +49 7961 889 0
E-Mail: dataprotection.de@ivoclar.com
3. Präambel
Der Schutz Ihrer persönlichen Daten und die Wahrung Ihrer Privatsphäre sind uns als Verantwortlicher im Sinne des Datenschutzes sehr wichtig. Sie müssen wissen, welche Informationen über Sie durch unsere Webseite www.ivoclar.com und die damit verbundenen Services (kurz unser "Service") gesammelt werden und wie Ihre Informationen verwendet werden. Dieser Datenschutzhinweis informiert Sie darüber.
Deshalb ist die Beachtung der Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) sowie aller anderen lokal anzuwendenden Datenschutzvorschriften für uns selbstverständlich. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erhoben und verarbeitet werden und welche Gestaltungsmöglichkeiten Sie haben. Dieser Datenschutzhinweis gibt Ihnen Antworten auf die wichtigsten Fragen.
Ihre Daten werden gemäß diesem Datenschutzhinweis und der entsprechenden gesetzlichen Datenschutzvorschriften gespeichert, verarbeitet und verwendet.
Unsere Angestellten und Beauftragten, welche Ihre Anfragen bearbeiten, sind der Geheimhaltung verpflichtet.
4. Ihre Rechte:
Werden personenbezogene Daten von Ihnen verarbeitet, so sind Sie Betroffener im Sinne der DSGVO. Es stehen Ihnen die folgenden Rechte gegenüber uns als Verantwortlichen zu:
(1) Sie haben ein Recht auf Auskunft, ob und welche personenbezogenen Daten wir bezüglich Ihrer Person verarbeiten.
(2) Sie haben ein Recht auf Berichtigung und Löschung dieser personenbezogenen Daten.
(3) Sie haben ein Recht auf Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten.
(4) Sie haben auch das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt nicht, wenn uns eine Rechtsvorschrift zur Erhebung, Verarbeitung oder Nutzung dieser Daten verpflichtet oder berechtigt.
(5) Weiterhin können Sie grundsätzlich eine von Ihnen zuvor erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
(6) Sie haben ferner ein Recht auf Datenübertragbarkeit.
(7) Für die Ausübung Ihrer Rechte oder für Auskünfte und/oder Erläuterungen zu Ihren Rechten wenden Sie sich bitte per E-Mail oder postalisch an unseren Datenschutzbeauftragten (Kontaktdaten siehe unter Punkt "Datenschutzbeauftragter"). Wir geben Ihnen auf Anfrage gerne Auskunft über Ihre persönlichen Daten in unserer Datenbank. Die Auskunft ist kostenlos.
(8) Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
5. Definitionen
(1) "Kundenportal" bezeichnet das über www.ivoclar.com erreichbare Online Tool, über dass Sie die folgenden "Services" in Anspruch nehmen können.
(2) “Services” bezeichnet alle Dienste, die wir über unser "Kundenportal" anbieten. Auf dieser Plattform können, immer abhängig davon ob im jeweiligen Land der Dienst verfügbar ist, zum aktuellen Zeitpunkt grundsätzlich folgende Dienste genutzt werden:
a. "Kundenanfragen" zu unseren Produkten und Services: Dieser Service ermöglicht unseren Kunden ihre Kontaktdaten bekannt zu geben und die gewünschten Informationen über unsere Produkte und Services anzufragen.
b. "Webshop": Der Webshop ermöglicht unseren registrierten Kunden die im jeweiligen Land online verfügbaren Produkte online zu bestellen und an die gewünschte Adresse liefern zu lassen.
c. "Order Manager": Der Order Manager ermöglicht unseren registrierten Kunden die Onlinebestellung von maßgefertigten Zahnprothesen nach Ihren Vorgaben. Dieser Dienst ist grundsätzlich ähnlich dem Webshop.
d. "Customer Academy": Die Customer Academy ermöglicht Kunden die Buchung von im jeweiligen Land verfügbaren kostenpflichtigen und kostenlosen Online und Onsite Kursen und Seminaren.
e. "Event Registration": Dieser Dienst ermöglicht Kunden die Registrierung für im jeweiligen Land verfügbare Marketingveranstaltungen wie Roadshows, Messen, Produktvorführungen, Gewinnspiele/Preisausschreiben und die Anforderung von kostenlosen Produktmustern.
f. "Device Registration": Dieser Dienst ermöglicht es unseren Kunden in unserem Kundensystem ihre Adresse zu hinterlegen oder sich als Kunde zu registrieren (je nach angebotenen Möglichkeiten, vergleichbar mit der Registrierung im Webshop) und die erworbenen Geräte mit Seriennummer zu erfassen.
g. "Ivoclar Cloud": Dieser Dienst ermöglicht unseren registrierten Kunden Daten (z.B. 3D Modelle von Zahnrestaurationen) in der Ivoclar Cloud vorübergehend zu speichern und an von Ihnen ausgewählte Dritte (z.B. Zahntechniker) gesichert zu übertragen.
h. "Ivoclar Dashboard": Dieser Dienst ermöglicht registrierten Kunden erfasste Daten und auch bereits durch andere Quellen erfasste Daten (z.B. aus ihren IoT fähigen Ivoclar oder Ivoclar kompatiblen Geräten) sich visualisieren zu lassen.
i. "eIFU": Die eIFU-Funktionalität liefert die Gebrauchsanweisungen für jedes Produkt. Wenn Sie die Änderungen abonnieren, erhalten Sie eine Benachrichtigung, sobald ein Dokument aktualisiert wurde.
6. Welche Daten werden erfasst und gespeichert
Welche Daten erfasst und gespeichert werden hängt davon ab, welche Dienste Sie auf unserer Plattform nutzen.
(1) Daten oder Datenkategorien:
(a) Wie bei jeder Website erhebt und speichert unser Server automatisch und temporär folgende Angaben in den Server-Logfiles, die durch den Browser übermittelt werden, sofern dies nicht von Ihnen deaktiviert wurde:
- Domain-Name oder IP-Adresse des anfragenden Computers
- Dateianfragen des Clients (Dateiname und die dazugehörigen Daten der kompletten Internetadresse)
- den HTTP-Antwortcode
- die Internet-Seite, von der aus Sie uns besuchen (Referrer URL)
- Datum und Uhrzeit der Serveranfrage
- Browsertyp und -version
- verwendetes Betriebssystem des anfragenden Rechners
- Cookies (siehe Punkt Cookie unten und unsere Cookie Policy für nähere Einzelheiten) werden ebenfalls verwendet, um anonyme Verkehrsdaten von Anwendern unserer Webseite zu sammeln. Diese anonymen Verkehrsdaten können zu Marktforschungszwecken und der nachfrageorientierten Gestaltung unserer Webseite verwendet werden.
(b) Bei der Nutzung der Plattform für Kundenanfragen werden vom Kunden folgende Daten erfasst. Für die Abwicklung notwendige Pflichtangaben sind bei der Eingabe gesondert markiert, weitere Angaben sind freiwillig:
- E-Mail
- Akademischer Titel
- Geschlecht
- Vorname & Nachname
- Telefon
- Fax
- Bevorzugter Kommunikationskanal
- MwSt.-Nr.
- E-Mail für elektronische Rechnungsstellung
- Steuercode
- Lizenznummer
- Firmenname
- Kundennummer
- Name des Eigentümers
- Branche
- Funktion
- Straße & Hausnummer der Firma
- Adresszusatz der Firma
- PLZ der Firma
- Ort der Firma
- Staat/Bundesland der Firma
- Land der Firma
(c) Bei der Nutzung des Dienstes "Webshop" werden über die bereits genannten im Zuge der Nutzung der Plattform für Kundenanfragen bereits erfassten persönlichen Daten hinaus die folgenden weiteren Daten erfasst:
- Rechnungs- und Lieferadresse(n)
- Produkte und Services, die Sie bestellen bzw. kaufen
- Ihr Feedback (auch öffentlich) zu unseren Produkten und Dienstleistungen im Sinne von Bewertungen, Kundenrezessionen oder Kundenzufriedenheit
(d) Bei der Nutzung des Dienstes "Order Manager" werden über die bereits genannten im Zuge der Nutzung der Plattform für Kundenanfragen bereits erfassten persönlichen Daten hinaus die folgenden weiteren Daten erfasst:
- Rechnungs- und Lieferadresse(n)
- Produkte und Services, die Sie bestellen bzw. kaufen
- Ihr Feedback (auch öffentlich) zu unseren Produkten und Dienstleistungen im Sinne von Bewertungen, Kundenrezessionen oder Kundenzufriedenheit
(e) Bei der Nutzung des Dienstes "Customer Academy" werden über die bereits genannten im Zuge der Nutzung der Plattform für Kundenanfragen bereits erfassten persönlichen Daten hinaus die folgenden weiteren Daten erfasst:
- Rechnungs- und Lieferadresse(n)
- Produkte und Services, die Sie bestellen bzw. kaufen
- Persönliche Lizenznummer
- Ihr Feedback (auch öffentlich) zu unseren Produkten und Dienstleistungen im Sinne von Bewertungen, Kundenrezessionen oder Kundenzufriedenheit
(f) Bei der Nutzung des Dienstes "Device Registration " werden über die bereits genannten im Zuge der Nutzung der Plattform für Kundenanfragen bereits erfassten persönlichen Daten hinaus die folgenden weiteren Daten erfasst:
- Serien-Nr. des zu registrierenden Gerätes
- Maschinentyp
(g) Bei der Nutzung des Dienstes "Ivoclar Cloud" werden über die bereits genannten im Zuge der Nutzung des Dienstes "Webshop" bereits erfassten persönlichen Daten hinaus folgende weitere Daten erfasst:
- Empfänger der Daten mit seinen Kontaktdaten
Der Kunde hat die Möglichkeit über diesen Dienst Daten gemäß den jeweils geltenden Nutzungsbedingungen für diesen Dienst zu übermitteln bzw. sie dort zu speichern. Hier speichern und übermitteln wir die Daten, die der Kunde dort freiwillig ablegt bzw. an Dritte weitergeben will. Das können auch personenbezogene Daten sein, für die allein der Kunde die Verantwortung hat.
(h) Bei der Nutzung des Dienstes "Dash Board" werden über die bereits genannten im Zuge der Nutzung der Plattform für den jeweiligen Dienst bereits erfassten persönlichen Daten hinaus keine weiteren Daten erfasst.
(2) Betroffene Personengruppen:
(a) Nutzer der Homepage
(b) Unsere Kunden
(c) Mitarbeitende unserer Kunden
(d) Vertragspartner unserer Kunden
(e) Unsere Mitarbeitenden
(3) Tools:
Wir ermöglichen unseren Kunden, sich schnell und ohne Angabe von Anmeldedaten zu registrieren oder einzuloggen, indem Sie das in unsere entsprechenden Dienste eingebettete OwnID-Widget verwenden. In diesem Rahmen verarbeiten wir bzw. verarbeitet OwnID (www.ownid.com) keine personenbezogenen Daten über unsere Kunden. Das OwnID-Widget verwendet lediglich die Verifizierungsmethoden des Kundengeräts (z. B. Face ID) zu Zwecken der Authentifizierung. Diese Informationen werden weder von uns noch von OwnID gespeichert oder verarbeitet. Das gesamte Verifizierungs- und Authentifizierungsverfahren findet auf dem Gerät des Kunden statt. Einzelheiten zur Datenverarbeitung durch OwnID finden Sie hier (https://ownid.com/privacy.html).
7. Für welchen Zweck werden Daten erfasst und gespeichert und wie werden sie verwendet?
Wir verarbeiten Ihre persönlichen Daten, um unsere Services zu betreiben, bereitzustellen und zu verbessern. Zu diesen Zwecken zählen:
· Informationen über unsere Produkte und Dienstleistungen, die vom Interessenten und Kunden angefragt wurden. Wir verwenden Ihre persönlichen Daten, um Ihnen die von Ihnen angefragten Informationen auf dem gewünschten Kommunikationsweg zukommen zu lassen.
· Kauf und Lieferung von Produkten und Dienstleistungen. Wir verwenden Ihre persönlichen Daten, um Bestellungen entgegenzunehmen und abzuwickeln, Produkte (kostenpflichtig oder kostenfrei) zu liefern und Dienstleistungen (kostenpflichtig oder kostenfrei) zu erbringen, weiter zu entwickeln sowie den Bedarf für neue Produkte und Dienstleistungen zu erheben, neue Produkte und Dienstleistungen zu entwickeln, zu testen und einzuführen, Zahlungen abzuwickeln und mit Ihnen über Bestellungen, Produkte und Dienstleistungen (z.B. Transaktions-Kommunikation oder Anfrage um Feedback im Sinne von Bewertungen, Kundenrezessionen, Kundenzufriedenheit, Bedarfserhebung, Entwicklung, Testung und Markteinführung zu den erworbenen Produkten oder Dienstleistungen) zu kommunizieren. Weiters verwenden wir Ihre persönlichen Daten um unseren gesetzlichen (z.B. Gewährleistung) und vertraglichen (z.B. Garantievertrag) Verpflichtungen im Rahmen des Kauf-, Garantie- oder Servicevertrages nachkommen zu können.
· Bereitstellung, Fehlerbehebung und Verbesserung unserer Services (z.B. IV-Cloud). Wir nutzen Ihre persönlichen Daten, um Funktionen bereitzustellen, Leistungen und Produkte zu analysieren, Fehler zu beheben und die Benutzerfreundlichkeit und Effektivität unserer Services zu verbessern.
· Empfehlungen und Personalisierung. Wenn Sie dem zugestimmt haben, verarbeiten wir Ihre persönlichen Daten, um Funktionen, Produkte und Dienstleistungen zu empfehlen, die für Sie von Interesse sein könnten, um Ihre Präferenzen zu ermitteln und Ihre Erfahrungen mit unseren Services zu personalisieren.
· Einhaltung rechtlicher Verpflichtungen. In bestimmten Fällen unterliegen wir rechtlichen Verpflichtungen, Ihre persönlichen Daten zu erheben und zu verarbeiten. Zum Beispiel sammeln wir von Käufern Daten bezüglich des Sitzes, Steuernummer (wenn erforderlich) und ihren Bankkontoinformationen zum Zwecke der Identitätsprüfung und zu weiteren Zwecke.
· Kommunikation mit Ihnen. Wenn Sie dem zugestimmt haben oder eine andere Rechtsgrundlage (z.B. Vertrag oder berechtigtes Interesse) das ermöglicht, dann verwenden wir Ihre persönlichen Daten, um mit Ihnen über verschiedene Kanäle (z.B. per Telefon, E-Mail, Chat, Messenger, SMS, Fax, persönlich, per Post der anderer Kommunikationstools wie z.B. Showpad) bezüglich unserer Produkte und Services zu kommunizieren.
· Anzeigen und Werbung. Wenn Sie dem zugestimmt haben, verwenden wir Ihre bereits erfassten personenbezogenen Daten und weitere Daten wie Ihre Interaktionen mit unseren und anderen Diensten (wie z.B. Social Media Plattformen), Inhalten oder Dienstleistungen, die wir automatisiert auswerten um interessenbezogene Anzeigen für Produkte und Dienst-leistungen zu schalten oder Ihnen bei Vorliegen Ihrer Zustimmung per E-Mail oder durch Kommunikationsmöglichkeiten Informationen über Produkte und Services von uns und unseren verbundenen Unternehmen (https://www.ivoclar.com/en_li/tools/group-companies) zuzusenden, die für Sie von Interesse sein könnten. Wir verwenden Daten, die Sie persönlich identifizieren, zur Anzeige interessenbasierter Werbung.
· Erinnerung an einen nicht abgeschlossenen Warenkorb. Wenn Sie dem zugestimmt haben, so werden Sie per E-Mail informiert, dass Sie Produkte oder Services in Ihrem Einkaufskorb in unserem Webshop haben, ohne den Kauf abgeschlossen zu haben.
· Betrugsprävention und Kreditrisiken. Wir verarbeiten persönliche Daten, um Betrug und Missbrauch zu verhindern oder aufzudecken, um die Sicherheit unserer Kunden, unseres Unternehmens und Dritten zu schützen. Zur Bewertung von und dem Umgang mit Kreditrisiken setzen wir gegebenenfalls auch Scoring-Verfahren ein und arbeiten mit externen Partnern zusammen (z.B. dun & bradstreet).
· Überprüfung und Ergänzung unserer Daten. Wir verarbeiten persönliche Daten, um die Richtigkeit dieser Daten zu prüfen und bei Bedarf zu ergänzen. Hierzu erheben wir öffentlich zugängliche Daten auch auf Social Media Plattformen und arbeiten wir gegebenenfalls mit externen Partnern zusammen, die uns Daten zur Verfügung stellen.
· Zwecke, für die wir Ihre Einwilligung einholen. Eventuell bitten wir Sie um Ihre Einwilligung, Ihre persönlichen Daten für einen speziellen Zweck zu verarbeiten, den wir Ihnen mitteilen werden. Wenn Sie in die Verarbeitung Ihrer persönlichen Daten zu einem bestimmten Zweck einwilligen, können Sie Ihre Einwilligung jederzeit frei widerrufen und wir werden die Verarbeitung Ihrer Daten zu diesem Zweck einstellen.
8. Soziale Netzwerke
Auf unserer Website finden Sie Verweise auf soziale Netzwerke wie Facebook, Twitter, YouTube, LinkedIn und Instagram. Erst wenn Sie auf die jeweilige Schaltfläche geklickt haben, werden Daten (Ursprungsseite, ggf. Nutzername, wenn Sie bei dem jeweiligen Dienst angemeldet sind, IP-Adresse) an den Plattformbetreiber übermittelt. Bitte informieren Sie sich in der Datenschutzerklärung des jeweiligen Plattformbetreibers über dessen Erhebung und Nutzung der Daten.
9. Was hat es mit Cookies auf sich?
Ein Cookie ist eine kleine Datei, welche eine Zeichenreihe enthält, die an Ihren Computer übermittelt wird, wenn Sie eine Webseite besuchen. Wenn Sie die Webseite dann nochmals besuchen, erlaubt das Cookie dieser Seite, Ihren Browser wieder zu erkennen. Cookies werden üblicherweise nicht dazu benutzt, persönliche Daten zu speichern, können aber Anwenderpräferenzen und andere Informationen speichern. Sie können Ihren Browser so einstellen, dass er alle Cookies ablehnt oder Sie darüber informiert, wenn ein Cookie gesendet wird. Bitte befolgen Sie dazu die Anweisungen der Hilfefunktion Ihres Browsers bezüglich der Verhinderung sowie Löschung von Cookies.
Um unseren Systemen zu ermöglichen, das von Ihnen genutzte Endgerät oder den von Ihnen genutzten Browser zu erkennen und Ihnen unsere Services zur Verfügung stellen zu können, nutzen wir Cookies. Einige Funktionen oder Dienstleistungen der Webseite könnten ohne Cookies nicht ordnungsgemäß funktionieren und wir empfehlen Ihnen deshalb, Cookies zu akzeptieren, so dass Sie unsere Webseite vollumfänglich nutzen können.
Für weitere Informationen über Cookies und wie wir diese einsetzen, lesen Sie bitte unsere Hinweise zu Cookies (https://www.ivoclar.com/cookies).
10. Empfänger der Daten oder Kategorien von Empfängern:
Wir geben persönliche Daten von Kunden in dem im Folgenden beschriebenen Umfang an
· Abteilungen von Ivoclar Vivadent AG und verbundene Unternehmen (https://www.ivoclar.com/en_li/tools/group-companies) und ihre Mitarbeiter,
· Technische Dienste, soweit für die Erfüllung des Vertrags-verhältnisses erforderlich,
· Auftragsverarbeiter und andere Dienstleister und Vertragspartner (z.B. Logistikpartner, Bezahldienste), soweit für die Erfüllung des Vertragsverhältnisses erforderlich, und
· öffentliche Stellen im Rahmen vorrangiger gesetzlicher Verpflichtungen
weiter, die entweder diesem Datenschutzhinweis unterliegen oder Maßnahmen umsetzen, die mindestens ebenso viel Schutz bieten wie die in diesem Datenschutzhinweis Beschriebenen.
Dienstleister und Vertragspartner:
Wir beauftragen andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für uns. Beispiele sind u. a. die Erfüllung von Bestellungen von Produkten und Dienstleistungen, Lieferungen, Sendung von Briefen oder E-Mails, die Pflege unserer Kundenlisten, die Analyse unserer Datenbanken, Unterstützung bei Werbemaßnahmen, die Bereitstellung von Suchergebnissen und Links (einschließlich bezahlter Angebote und Links), Abwicklung von Zahlungen (Kreditkarte, Lastschriftverfahren und Rechnungskauf), Übermittlung von Inhalten, Bewertung von Kreditrisiken sowie Kundenservice. Diese Drittdienstleister und Vertragspartner haben Zugang zu persönlichen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese jedoch nicht zu anderen Zwecken verwenden. Darüber hinaus sind sie verpflichtet, die Daten gemäß dieses Datenschutzhinweises sowie den einschlägigen Datenschutzgesetzen zu behandeln.
Schutz des Verantwortlichen:
Wir geben persönliche Daten über Kunden bekannt, wenn wir hierzu gesetzlich verpflichtet sind oder wenn eine solche Weitergabe erforderlich ist, um unsere Allgemeinen Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen oder unsere Rechte, sowie die Rechte unserer Kunden und von Dritten zu schützen. Dies beinhaltet auch einen Datenaustausch mit Unternehmen zur Vorbeugung und Minimierung von Missbrauch und Kreditkartenbetrug.
In allen anderen Fällen werden wir Sie darüber informieren, wenn persönliche Daten an Dritte weitergegeben werden sollen. So haben Sie die Möglichkeit zu entscheiden, dass Ihre Daten nicht mit dem Dritten geteilt werden sollen.
Datenübermittlung an Länder außerhalb des Europäischen Wirtschafts-raums:
Bei der Weitergabe persönlicher Daten an Dritte in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) stellen wir immer sicher, dass die Übermittlung der Daten in Übereinstimmung mit diesem Datenschutzhinweis und den anwendbaren Datenschutzgesetzen erfolgt.
11. Rechtsgrundlagen der Datenverarbeitung durch den Verantwortlichen
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient diese Einwilligung als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient die Vertragserfüllung als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient diese rechtliche Verpflichtung als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dienen diese lebenswichtigen Interessen als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient dieses berechtigte Interesse als Rechtsgrundlage für die Verarbeitung.
12. Datenlöschung und Dauer der Speicherung
Wir speichern Ihre persönlichen Informationen, um Ihnen die laufende Nutzung unserer Services zu ermöglichen. Wir speichern Ihre Informationen so lange, wie dies erforderlich ist, um die in diesem Datenschutzhinweis beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben wird, z.B. für Steuer- und Buchhaltungszwecke für zehn Jahre. Die persönlichen Informationen werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen oder vorgeschrieben wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Andere Speicherdauern werden wir Ihnen mitteilen. Beispielsweise behalten wir Ihre Bestellungsübersichten, damit Sie vergangene Einkäufe und die Adressen, an die Sie Ihre Bestellungen versandt haben, überprüfen können (und falls gewünscht Bestellungen wiederholen können) und damit wir die Relevanz der von uns empfohlenen Produkte und Inhalte verbessern können. Die bei jedem Aufruf unserer Plattform sowie der Übertragung von Dateien erhobenen personenbezogenen Daten speichern wir über einen Zeitraum von maximal einem Jahr. Die Speicherung erfolgt aus Gründen der Datensicherheit – insbesondere zur Abwehr von Angriffsversuchen auf unsere Webserver – als auch um die Stabilität und die Betriebssicherheit unserer Systeme zu gewährleisten.
13. Datensicherheit
Wir setzen aktuelle technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Z.B.:
· Um die Sicherheit Ihrer Informationen bei Übertragung zu schützen, benutzen wir Secure Sockets Layer Software (SSL). Diese Software verschlüsselt die Daten, die von Ihnen übermittelt werden.
· Beim Umgang mit Kreditkarten befolgt unser Partner für die Abwicklung von Zahlungen mittels Kreditkarte, den Payment Card Industry Data Security Standard (PCI DSS).
· Wir unterhalten physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen im Zusammenhang mit der Erhebung, dem Speichern und der Offenlegung von persönlichen Daten unserer Kunden. Diese Sicherheitsmaßnahmen beinhalten, dass wir Sie darum bitten, einen Nachweis über Ihre Identität zu erbringen, bevor wir Ihnen persönliche Daten offenlegen.
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
14. Auftragsverarbeitung
Eine Weitergabe an externe Dienstleister kann im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO erfolgen. Diese Auftragsverarbeiter wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen sowie die Bestimmungen der DSGVO gebunden und werden regelmäßig kontrolliert.
Für die Plattform wurden folgende Auftragsverarbeiter verpflichtet:
- SAP CDC (Cloud)
- Salesforce.com EMEA Limited (Cloud)
- Pimcore (Cloud)
- Paymetric (Zahlungsdienstleister)
- dun & bradstreet (Bonitätsprüfung)
- Cvent (Eventregistrierung)
- Walls.io
Bei Bedarf können noch weitere Auftragsverarbeiter hinzukommen. Auf Ihren Wunsch stellen wir Ihne eine Liste aller Auftragsverarbeiter zur Verfügung.
15. Übermittlung von Daten an Drittländer
Einige unserer verbundenen Unternehmen und Vertragspartner befinden sich in Ländern mit einem anderen Datenschutzniveau. Das ist insbesondere der Fall bei Ländern, die nicht dem europäischen Wirtschaftsraum (EWR) angehören. Eine vollständige Liste unserer verbundenen Unternehmen finden Sie hier:
https://www.ivoclar.com/en_li/tools/group-companies
Die Übertragung personenbezogener Daten in Länder außerhalb des EWR erfolgt nur unter folgenden Bedingungen:
- Wenn die Europäische Kommission über das Drittland einen sogenannten Angemessenheitsbeschluss nach Art. 45 DS-GVO erlassen hat, also erklärt hat, dass das Drittland ein dem Datenschutzniveau der EU angemessenes Datenschutzniveau bietet; oder
- Ohne Angemessenheitsbeschluss aber mit ausreichendem Datenschutzniveau, wenn mit dem Empfänger der Daten geeignete Datenschutzmaßnahmen (z.B. Standardvertragsklauseln der EU-Kommission in der aktuell geltenden Fassung) rechtsverbindlich vereinbart wurden; oder
- Ohne Angemessenheitsbeschluss und ohne ausreichendes Datenschutzniveau, wenn mit dem Empfänger der Daten geeignete Datenschutzmaßnahmen (z.B. Standardvertragsklauseln der EU-Kommission in der aktuell geltenden Fassung) und zusätzliche Garantien rechtsverbindlich vereinbart wurden. Zusätzliche Garantien können sein verbindliche interne Datenschutzvorschriften (z.B. Intercompany Verträge mit Drittwirkung, Binding Corporate Rules) oder ein positiver Law Enforcement Report, ein Fragebogen zur Risikoabschätzung mit dem Ergebnis eines niederen Risikos oder eine Erklärung nicht der USA Regelung FISA 702 zu unterliegen. Eine Kopie dieser Vereinbarungen können Sie beim Verantwortlichen oder dem Datenschutzbeauftragten anfordern; oder
- wenn Sie in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben oder wir aus einem anderen in Art. 49 DS-GVO genannten Grund zur Übermittlung berechtigt sind.
Ihre persönlichen Daten werden nur in dem Umfang weitergeleitet, wie es im Rahmen der Erfüllung unserer Verpflichtungen notwendig ist, insbesondere innerhalb der Ivoclar Gruppe. Ohne Ihre Zustimmung werden wir Ihre persönlichen Daten an andere als die bereits genannten Parteien weder verkaufen, lizenzieren noch vermieten. Wir würden Ihre Informationen offenlegen, wenn wir in gutem Glauben annehmen müssen, dass eine Offenlegung für die Einhaltung von Gesetzen, zum Zwecke der Strafverfolgung oder zur Befolgung von gerichtlichen Anordnungen notwendig ist, oder aber zum Schutz von Rechten, Eigentum oder Sicherheit einer anderen Person, einschließlich unseres eigenen Eigentums oder unserer Rechte.
In bestimmten Fällen, z.B. bei Vorliegen eines entsprechenden Gerichts-beschlusses, sind wir gesetzlich verpflichtet, Daten an eine anfragende staatliche Stelle oder einen Dritten zu übermitteln. Das unter Umständen auch ohne Sie darüber informieren zu dürfen.
16. Tracking mit fusedeck
Auf dieser Website ist die Tracking-Lösung fusedeck der Capture Media AG (nachfolgend «Capture Media») integriert. Capture Media ist ein schweizerisches Unternehmen mit Sitz in Zürich, das im Auftrag die Nutzung dieser Website im Rahmen von Engagements und Events misst. Das Tracking erfolgt anonym, so dass kein Bezug zu bestimmten oder bestimmbaren Personen hergestellt werden kann.
Weitere Informationen über den Datenschutz sowie über die Rechte von betroffenen Personen im Zusammenhang mit fusedeck einschließlich «Opt-out»-Möglichkeit (Widerspruchsmöglichkeit) finden sich in der Datenschutzerklärung und Widerspruchsbelehrung.
https://fuse.ivoclar.com/de/5rat9XCVP2
17. Infrastruktur-Überwachung mit Dynatrace
Die Website verwendet Dynatrace als Überwachungsinstrument für technische Probleme, die bei den Benutzern
auftreten können. Dynatrace ist ein US-Unternehmen mit Sitz in Waltham. Die Lösung verfolgt technische Fehler
und speichert eine anonymisierte Aufzeichnung der Benutzersitzung, wenn Fehler auftreten.
Weitere Informationen finden Sie in der Erklärung über Daten-Compliance von Dynatrace:
https://www.dynatrace.com/news/blog/dynatrace-compliance-general-data-protection-regulation-eu- citizens/?_ga=2.240076480.2120944121.1672732636- 569994417.1672732636&_gac=1.216845156.1672816654.CjwKCAiAwc- dBhA7EiwAxPRylEMMIZSMLTplLPToXiMj_CNTbq_ylLis70- zANsk5WjGdyXvG5hMYBoC1Q8QAvD_BwE
18. Mehrsprachige Kundenbetreuung mit ChatLingual
Bei ChatLingual handelt es sich um eine mehrsprachige, Übersetzungen der Kundenbetreuung zur Verfügung stellende Messaging-Plattform für Unternehmen. Das Tool ist mit unseren in Salesforce integrierten Messaging-Kanälen (FB Messenger, WhatsApp und SMS) verbunden und speichert vorübergehend den über diese Kanäle eingehenden Inhalt der Chats zu Zwecken der Übersetzung in Echtzeit. Durch die Nutzung unserer Chats willigen Sie in die Übermittlung des gesamten Inhalts des Chats zu Übersetzungszwecken an ChatLingual, USA, ein.
Weitere Informationen finden Sie auf der Webseite von ChatLingual: https://www.chatlingual.com
19. Überwachung mit Cloudflare
Diese Website verwendet „Cloudflare“; hierbei handelt es sich um eine Sicherheitsmaßnahme, die unsere Websites vor bösartigen Bots und automatisierten Angriffen schützen soll. Cloudflare ist ein US-amerikanisches Unternehmen mit Sitz in Kalifornien. Es handelt sich um eine unsichtbare Kontrolle der Legitimation der ihre Daten über Webformulare auf dieser Website übermittelnden Nutzer. Cloudflare zieht nur Sitzungsdaten zur Prüfung menschlichen Verhaltens des Nutzers heran und stützt sich auf Daten von Geräteherstellern oder maschinellen Lernmodellen; es erhebt keine sensiblen Informationen und setzt keine Cookies. Einzelheiten und weitere Informationen über die Datenverarbeitung und die Datenschutzbestimmungen von Cloudflare finden Sie in der Datenschutzrichtlinie auf folgender Seite:
https://www.cloudflare.com/privacypolicy
20. Änderung diese Datenschutzhinweises
Wir können diesen Datenschutzhinweis jederzeit durch Veröffentlichung der geänderten Fassung ändern. Die jeweiligen Änderungen werden hier bekannt gegeben, so dass Sie sich jederzeit darüber informieren können.
Überarbeitet: Oktober 2023