Datenschutz - Merz Aesthetics

Datenschutz

Home | Datenschutz

Die Merz Aesthetics (Schweiz) AG, Lachenstrasse 1, 4123 Allschwil, Schweiz, (nachfolgend «Merz  Schweiz», «wir», «uns») ist Betreiberin der Website www.merz-aesthetics.ch (die „Website“). Die nachfolgende Datenschutzerklärung beschreibt, wie und zu welchen Zwecken Merz Schweiz Personendaten von BesucherInnen der Website erhebt und bearbeitet, an wen sie gegebenenfalls weitergegeben werden und welches Ihre Rechte im Zusammenhang mit der Nutzung Ihrer Personendaten durch Merz Schweiz sind. 

Neben der vorliegenden Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Personendaten auch separat informieren, wie beispielsweise in unserer Merz-Datenschutzrichtlinie. Darin informieren wir allgemein über die Bearbeitung von Personendaten durch die Merz-Unternehmensgruppe in verschiedenen Konstellationen (beispielsweise, wenn Sie als Kunde unserer Produkte, als StudienteilnehmerIn oder als Arzt mit uns in Kontakt treten). 

MERZ – DATENSCHUTZRICHTLINIE (PDF) 

Bei Fragen oder Einwänden zu den Datenbearbeitungsprozessen von Merz Schweiz können Sie sich gerne jederzeit an den Datenschutzbeauftragten wenden: 

Merz Aesthetics (Schweiz) AG
Datenschutz
Lachenstrasse 1
4123 Allschwil
Schweiz 

Allgemeines zur Datenbearbeitung

Als BesucherIn unserer Website vertrauen Sie darauf, dass wir sorgsam mit Ihren Personendaten umgehen. Vertrauen ist ein hohes Gut, und wir tun alles, Sie nicht zu enttäuschen, indem wir verantwortungsvoll mit Ihren Personendaten umgehen. Alle über die Website erfassten Personendaten werden in Übereinstimmung mit den anwendbaren Datenschutzrechtsordnungen bearbeitet. Wir erheben und verarbeiten Personendaten sorgfältig und nur für die in dieser Datenschutzerklärung beschriebenen Zwecke. 

Unter „Personendaten“ oder „persönliche Daten“ im Sinne dieser Erklärung werden Informationen verstanden, anhand derer Sie persönlich identifizierbar sind, so namentlich Ihr Name, Ihre Adresse, Ihr Geburtsdatum, Ihre Telefonnummer oder E-Mail-Adresse. 

Die vorliegende Datenschutzerklärung ist sowohl auf das Schweizer Datenschutzgesetz als auch die Europäische Datenschutz-Grundverordnung (DSGVO) ausgerichtet. 

Verantwortlichkeit

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich die Merz Aesthetics (Schweiz) AG mit Sitz in Allschwil, Lachenstrasse 1, verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird. Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte wie folgt erreichen: 

Merz Aesthetics (Schweiz) AG
Datenschutz
Lachenstrasse 1
4123 Allschwil
Schweiz 

Merz Schweiz bestimmt, für welche Zwecke und mit welchen Mitteln Ihre Personendaten bearbeitet werden und ist somit verantwortlich für die Bearbeitung sowie Nutzung Ihrer Personendaten in Übereinstimmung mit dieser Datenschutzerklärung, anderen internen Richtlinien und dem anwendbaren Recht. 

Kategorien von Personendaten und Bearbeitungszwecke

Merz Schweiz erhebt die nachstehenden Kategorien von Personendaten zu den in dieser Datenschutzerklärung beschriebenen Zwecken. In Übereinstimmung mit dem geltenden Recht können wir Ihre Personendaten auch auf andere Weise, als in dieser Datenschutzerklärung beschrieben, verwenden. In diesem Fall werden wir Ihnen zum Zeitpunkt der Erhebung spezifische Datenschutzerklärungen oder Mitteilungen unterbreiten und gegebenenfalls Ihre Zustimmung einholen. 

Bearbeitungszwecke und Bearbeitungstätigkeiten

Log-Files

Bei jeder Nutzung unserer Website fallen aus technischen Gründen automatisch bestimmte Daten an, die in Protokolldateien, den sogenannten Log-Daten, temporär gespeichert werden. Diese beinhalten namentlich folgende technische (Personen-)Daten: 

  • der verwendete Browsertyp
  • die Browserversion
  • das verwendete Betriebssystem
  • die Internetseite, von der aus auf die Website von Merz zugegriffen wird
  • die angesteuerten Unterseiten der Website von Merz
  • das Datum und die Uhrzeit des Zugriffs
  • die Internet-Protokoll-Adresse (IP-Adresse)
  • der Internet-Service-Provider sowie jeweils mit diesen Daten vergleichbare Daten

Die Bearbeitung dieser Daten ermöglicht die Nutzung unserer Website, indem sie den Verbindungsaufbau und die Gewährleistung der reibungslosen Funktionalität sicherstellen. Des Weiteren dient sie der Sicherheit und Stabilität unseres Systems und ermöglicht die Optimierung unseres Online-Angebots. Zudem werden die IP-Adressen zusammen mit anderen Protokolldaten und gegebenenfalls vorhandenen Daten bei Angriffen auf unsere IT-Infrastruktur oder anderen möglicherweise unerlaubten oder missbräuchlichen Nutzung unserer Website analysiert, um solche Aktivitäten aufzudecken und zu bekämpfen. In einigen Fällen können diese Daten im Rahmen von strafrechtlichen Ermittlungen zur Identifikation und rechtlichen Schritten gegen die betreffenden Personen verwendet werden. 

 Kontakt & Kontaktformular

Daneben erheben und bearbeiten wir Personendaten, die uns BesucherInnen oder KundInnen mittels Kontaktformular, über unsere Kontakt-E-Mail-Adresse oder über allfällige andere mit unserer Website verbundene Applikationen, telefonisch oder auf eine andere Art und Weise übermitteln. Diese Informationen umfassen namentlich folgende Personendaten: 

  • Stammdaten, wie z.B. Anrede, Namen, Vornamen, Postadresse, Geburtsdatum, Geschlecht; 
  • Kommunikationsdaten, wie z.B. E-Mail-Adresse, Telefonnummer und Inhalte von Korrespondenzen und Anfrage; 
  • Verhaltensdaten und -präferenzen, wie z.B. Anwendungspräferenzen und Kaufgründe; 
  • Einstellungen betreffend Erhalt von Werbung, abonnierte Newsletter etc.; 
  • Transaktionsdaten; 
  • Angaben aus Kundenbefragungen, Umfragen und Studien; 
  • Hintergrundinformationen über Sie oder über mit Ihnen verbundene Personen (z.B. Angehörige, Vertreter) 

Die Bereitstellung dieser Personendaten erfolgt ausdrücklich auf freiwilliger Basis. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekanntgeben. Es steht Ihnen jedoch frei, auf welchem Kommunikationsweg Sie uns Ihre Daten bekanntgeben möchten. 

Wir verwenden die Personendaten, die der/die NutzerIn uns übermittelt, um folgende Zwecke zu verfolgen: 

  • Kommunikation und Information; 
  • Verbesserung unserer elektronischen Angebote sowie Produktentwicklung; 
  • Marketing- und Werbezwecke, um Ihnen beispielsweise neue Dienste und Informationen anzubieten und, basierend auf Ihrem Profil, auf Sie zugeschnittene Dienstleistungen und Informationen vorzuschlagen, die für Sie von Interesse sein könnten; 
  • Marktforschung, um unsere Angebote laufend zu verbessern und attraktiver zu machen; 
  • Einhaltung gesetzlicher oder anderer regulatorischer Anforderungen und interner Vorschriften; 
  • Begründung, Ausübung und/oder Abwehr tatsächlicher oder potenzieller Rechtsansprüche, Untersuchungen oder ähnlicher Verfahren; 
  • Sicherheit und Prävention; 
  • für andere rechtmässige Zwecke, wenn sich diese Bearbeitung aus den Umständen ergibt oder zum Zeitpunkt der Erhebung angegeben waren. 

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (SSL) über HTTPS. 

 Nutzung von Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und mit denen analysiert werden kann, wie ein/e BenutzerIn von einer Website Gebrauch macht. Je nach Funktion und Verwendungszweck können die von uns verwendeten Cookies in folgende Kategorien unterteilt werden: Notwendige Cookies, Funktionale Cookies, Leistungs-Cookies und Werbe-Cookies. 

  • Notwendige Cookies: Notwendige Cookies sind erforderlich, damit eine Website und ihre Funktionen verwendet werden können. Diese Cookies stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass die in einem Formular eingegebenen Angaben oder die in einen Warenkorb gelegten Produkte verloren gehen. 
  • Funktionale Cookies: Diese Cookies dienen einer Vielzahl von Zwecken zur Darstellung, Funktionalität und Leistung einer Website und insbesondere dazu, das Erlebnis und die Freude der BesucherInnen an der Website zu verbessern. Sie ermöglichen es einer Website, bereits gemachte Angaben (z.B. Benutzername, Standort oder Sprachauswahl) zu speichern, und bieten den Besuchern verbesserte, persönlichere Funktionen. Funktionale Cookies werden beispielsweise verwendet, um sich Dinge wie Ihre Zugangsdaten zu merken. Diese Cookies können Ihre Bewegung auf anderen Websites nicht verfolgen. 
  • Leistungs-Cookies: Diese Cookies werden verwendet, um Informationen darüber zu sammeln, wie eine Website genutzt wird – z.B., wie BesucherInnen auf unsere Website gekommen sind, welche Seiten ein/e BesucherIn am häufigsten öffnet, wie Sie während Ihres Besuchs auf unserer Website navigiert haben und ob Sie Fehlermeldungen von einer Seite erhalten. Wir können diese Cookies auch verwenden, um uns bestimmte statistische und analytische Informationen zur Verfügung zu stellen, z.B., wie viele BesucherInnen auf unsere Website gekommen sind. Diese Cookies werden somit dafür verwendet, um den Grad der Aktivitäten der Website zu überwachen und die Leistung der Website zu verbessern. 
  • Werbe-Cookies ermöglichen es uns oder einem Drittanbieter, Anzeigen auf unserer Website oder auf Websiten Dritter mit Produkten zu schalten, die dem/der NutzerIn gefallen, sodass die Werbung, die der/die NutzerIn sieht, für die Präferenzen oder Interessen des/der Nutzers/Nutzerin relevanter sein kann (manchmal auch als «Targeting-Cookies» bezeichnet). Sie können auch zur Bewertung der Wirksamkeit von Werbung und Verkaufsförderung verwendet werden. 

Im Rahmen des passwortgeschützten Bereichs unserer Website kommen zudem sog. Sitzungs-Cookies zum Einsatz. Dies ermöglicht es uns, aus Gründen der Benutzerfreundlichkeit bei der Authentifizierung und zur Zugriffssteuerung auf die verschiedenen passwortgeschützten Bereiche unserer Website ein sog. Single-Sign-On Konzept zu verwenden. Sie können sich dann im gesamten passwortgeschützten Bereich der Website bewegen, ohne dass Sie sich für jeden Bereich neu anmelden müssen. 

Sie können die Verwendung von Cookies jederzeit unterbinden oder Ihren Browser so einstellen, dass Sie darauf aufmerksam gemacht werden, wenn Cookies versendet werden. Sofern Sie die Verwendung von Cookies ausschliessen, kann es sein, dass Sie einige Bereiche der Website nicht oder nur eingeschränkt nutzen können. 

Die Rechtsgrundlage für den Einsatz personenbezogener Cookies ist das berechtigte Interesse von Merz Schweiz, Ihnen einen angenehmen Besuch unserer Website zu ermöglichen, oder Ihre Einwilligung. Weitere Informationen sowie eine Auflistung der verwendeten Cookies können sie unserem Cookie Banner entnehmen. 

Google Ads

Google Ad Manager: Wir nutzen den Dienst “Google Ad Manager”, um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot Nutzern anzuzeigen, die ein potenzielles Interesse an unserem Angebot haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg der Anzeigen zu messen; 

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland 

Rechtsgrundlagen: Einwilligung (Art. 31 Abs. 1 DSG) 

Website:https://marketingplatform.google.com 

Datenschutzerklärung:https://policies.google.com/privacy 

Grundlage Drittlandübermittlung:  EU-US Data Privacy Framework (DPF) 

 

Weitere Informationen: 

Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/ 

Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms. 

Sofern Google als Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms. 

Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer. 

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland 

Rechtsgrundlagen:Einwilligung (Art. 31 Abs. 1 DSG)

Website:https://marketingplatform.google.com 

Datenschutzerklärung:https://policies.google.com/privacy 

Grundlage Drittlandübermittlung:  EU-US Data Privacy Framework (DPF) 

Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms. 

Google Ads Remarketing: Google Remarketing, auch Retargeting genannt, ist eine Technologie, mit der Nutzer, die einen Online-Dienst nutzen, in eine pseudonyme Remarketing-Liste aufgenommen werden, so dass den Nutzern auf der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen Onlineanageboten angezeigt werden können. 

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland 

Rechtsgrundlagen:Einwilligung (Art. 31 Abs. 1 DSG)

Website:https://marketingplatform.google.com 

Datenschutzerklärung:https://policies.google.com/privacy 

Grundlage Drittlandübermittlung:  EU-US Data Privacy Framework (DPF) 

Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms. 

Erweiterte Conversions für Google Ads: Wenn Kunden auf unsere Google-Anzeigen klicken und anschließend die beworbene Dienstleistung in Anspruch nehmen (sog. “Konversion”), können die vom Nutzer eingegebenen Daten, wie z. B. die E-Mail-Adresse, der Name, die Wohnanschrift oder die Telefonnummer, an Google übermittelt werden. Die Hash-Werte werden dann mit bestehenden Google-Konten der Nutzer abgeglichen, um die Interaktion der Nutzer mit den Anzeigen (z. B. Klicks oder Views) und damit deren Leistung besser auswerten und verbessern zu können. 

Rechtsgrundlagen:Einwilligung (Art. 31 Abs. 1 DSG). Website:https://support.google.com/google-ads/answer/9888656 

Verwendung von Google Maps

Auf dieser Webseite wird Google Maps API eingesetzt, um Ihnen Fachärzte in Ihrer Nähe anzeigen zu können. Nutzen Sie dieses Angebot, so tritt eine Verlinkung mit Google Maps ein, welche von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben wird. Dabei werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Sie verarbeitet.
Durch die Nutzung dieses Angebots erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google einverstanden. Die Nutzungsbedingungen erfahren Sie unter https://www.google.com/intl/de/policies/privacy/. 

 Verwendung von Google Marketing Plattform

Wir nutzen die Google Marketing Platform (ehemals Google DoubleClick), einen Dienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Die Google Marketing Platformverwendet Cookies um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Verwendung dieser Cookies ermöglicht Google und seinen Partner-Webseiten die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Sie können die Installation des Cookies durch eine Einstellung Ihres Browsers verhindern; wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unserer Website vollumfänglich nutzen können. Der Datenerhebung und -speicherung für die Google Marketing Platform kann jederzeit mit Wirkung für die Zukunft durch ein Browser-Plugin von Google widersprochen werden. Das Plugin können Sie hier herunterladen: https://www.google.com/settings/u/0/ads/plugin?hl=de 

Verwendung von Google Fonts

Um die Ladezeiten unserer Webseite erheblich zu verkürzen, verwendet unsere Webseite Schriftarten („Google Fonts“), die von den Google-Servern (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) geladen werden, sofern Sie diese Fonts nicht bereits in Ihrem Browser-Zwischenspeicher haben. Für die dortige Verarbeitung Ihrer Daten, die bei der Anfrage Ihres Browsers gesendet werden, ist Google zuständig. Die Nutzungsbedingungen von Google Fonts finden Sie unter https://fonts.google.com/ sowie die Nutzungsbedingungen zur generellen Datenverarbeitung durch Google unter https://www.google.com/intl/de/policies/privacy/. 

Abrufen der YouTube Videos

Auf unserer Webseite können Sie Videos anschauen, die von YouTube (einem Produkt von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) aus eingebunden werden. Dazu haben wir die erweiterte Datenschutzanwendung von YouTube genutzt, so dass nur Daten von Ihnen durch YouTube erhoben werden sofern Sie den jeweiligen Clip anklicken.
Mit dem anklicken der Clips, erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch YouTube einverstanden. Die Nutzungsbedingungen erfahren Sie unter https://www.google.com/intl/de/policies/privacy/ 

Verwendung von fraud0

Wir nutzen fraud0, einen Dienst der fraud0 GmbH Sendlinger Straße 7, 80331 München („fraud0“), um ungültigen und minderwertigen Traffic zu erkennen und um Betrug auf unserer Website zu verhindern. Durch die Nutzung des fraud0 Services können wir zudem unsere Online-Marketing-Maßnahmen verbessern, marketingrelevante Statistiken bereinigen und die Benutzerfreundlichkeit unserer Website verbessern. 

Wir setzen Fraud0-Pixel ein, um festzustellen, ob ein Endnutzer ein echter Nutzer oder ein Bot ist. Hierdurch werden sowohl Sie als Nutzer sowie Merz vor möglichen Betrugsfällen geschützt, insbesondere: 

  • Endnutzer der Website sollen vor allem vor unberechtigtem Zugriff auf Endnutzer-Konten oder Kreditkartenmissbrauch geschützt werden. 
  • Webseitenbetreiber sollen vor Klickbetrug (Ad Fraud) und Überlastungen der Websites z.B. durch DDOS-Attacken geschützt werden. 

fraud0 erkennt eingesetzte Bots und das Risiko eines Betrugsfalles durch Diskrepanzen in den vom Endnutzer verarbeiteten Informationen, z.B. wenn die Information aus dem User Agent nicht zur Verbindungsgeschwindigkeit passt, bei Verhaltensanomalien im Surfverhalten (z.B. wenn die Geschwindigkeit bei Klicks immer gleich ist oder eine sehr hohe Zahl an Seiten innerhalb kürzester Zeit aufgerufen werden), durch den Einsatz von sog. Honeypots und Browser-Challenges (z.B. Rechenaufgabe an den Rechner des Endnutzers, die ggf. zu rasch für ein Smartphone gelöst wird und daher ein Server dahinterstehen muss). 

Die von diesem Dienst erhaltenen Daten werden zur Analyse und Eindämmung von ungültigem und minderwertigem Traffic verwendet. fraud0 verarbeitet Daten in unserem Auftrag und ist vertraglich zu Maßnahmen verpflichtet, die die Vertraulichkeit der verarbeiteten Daten gewährleisten. Ein Auftragsverarbeitungsvertrag (AVV) mit fraud0 wurde geschlossen. Während Ihres Website-Besuchs werden folgende Daten von oder durch die Nutzung dieses Dienstes erhoben: 

Browser- und Geräteinformationen, wie z.B. Gerätetyp und -modell, Hersteller, Betriebssystemtyp und -version (z.B. iOS oder Android), Webbrowsertyp und -version (z.B., Chrome oder Safari), Benutzer-Agent, Flash-Version, Standortinformationen, IP-Adresse, JavaScript-Unterstützung, besuchte Seiten, Zeitzone, Art der Netzwerkverbindung, hardwarebasierte Kennungen (z. B. MAC-Adresse), Referrer-URL, Anzahl der Schriftarten, Schriftarten-Hash, Anzahl der Plugins, Plugin-Hash, Bildschirmhöhe und -breite, Farbtiefe, Plattform, ob die Auflösung manipuliert wurde, Sprache oder Betriebssystem, ob Ad-Blocking aktiviert ist, ob Do-not-Track aktiviert ist. Verhalten des Nutzers auf den Websites, Informationen wie Klickpfad, Sitzungs-ID, Start-/Stoppzeit der Sitzung, Zeitzonenversatz, Datum und Uhrzeit des Besuchs, Nutzungs- und Verhaltensdaten. 

Von fraud0 erhalten wir in unserem Admin Interface eine Klassifizierung für ungültigen und minderwertigen Traffic, die keine personenbezogenen Daten enthält. Die Datenverarbeitung durch fraud0 wird nur so lange fortgesetzt bis eine Klassifizierung erfolgt ist. Es findet keine Weitergabe von Daten an Dritte oder ein Tracking über Websites hinweg statt. 

Die Datenverarbeitung im Rahmen des fraud0 Bot Detection Service erfolgt auf Grundlage von  Art. 31 Abs. 2 DSG (berechtigtes Interesse). Es liegt im Interesse des Webseitenbetreibers, die Nutzer seiner Webseite als gültigen oder ungültigen Traffic zu klassifizieren. In erster Linie beugen wir damit Betrug vor . 

Wenn ungültiger oder minderwertiger Traffic erkannt wird, erstellen wir zudem mithilfe unseres Tag Managers Listen mit ungültigen Zielgruppen, um diesen Traffic automatisch über alle unsere wichtigsten Werbekanäle wie GoogleAds, Facebook, DV360 usw. zu de-targeten. Wir können zusätzlich auch marketingrelevante Website-Statistiken korrigieren, indem wir ungültige Anteile am Traffic aus unseren Statistiken entfernen. Auf diese Weise können wir unsere Online-Marketing-Maßnahmen optimieren und effizienter einsetzen. 

Die Rechtsgrundlage für die Datenverarbeitung in diesem Rahmen ist Art. 6 lit. a DSGVO (Einwilligung). Die Datenverarbeitung erfolgt ausschließlich in der Europäischen Union. Die Daten werden auf den Servern von Google innerhalb der Europäischen Union gespeichert und werden grundsätzlich nicht an Google-Server in den USA übertragen. 

Der Nutzer kann der Verarbeitung durch fraud0 jederzeit widersprechen. Die Datenschutzbestimmungen und die Kontaktdaten des Datenschutzbeauftragten von fraud0 sind unter folgendem Link zu finden: https://fraud0.com/privacy-policy/ 

Nutzung von Meta-Pixel

Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte “Meta-Ads”) zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so genanntes “Audience Network” https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte “Custom Audiences”). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte “Konversionsmessung”). 

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland 

Rechtsgrundlagen: Einwilligung (Art. 31 Abs. 1 DSG) 

Website:https://www.facebook.com 

Datenschutzerklärung:https://www.facebook.com/about/privacy 

Auftragsverarbeitungsvertrag:https://www.facebook.com/legal/terms/dataprocessing 

Grundlage Drittlandübermittlung:  EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum) 

Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln). 

Nutzung von LinkedIn

Innerhalb unseres Onlineangebotes erheben (jedoch nicht die weitere Verarbeitung) wir zur Erstellung der „Page-Insights“ (Statistiken) unserer LinkedIn-Profile, Daten der Besucher. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy 

Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen (“Page Insights Joint Controller Addendum (the ‚Addendum‘)”, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft. 

Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland 

Rechtsgrundlagen: überwiegendes berechtigtes Interesse gemäß Art. 31 Abs. 2 DSG 

Website:https://www.linkedin.com 

Datenschutzerklärung:https://www.linkedin.com/legal/privacy-policy 

Grundlage Drittlandübermittlung:  EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa) 

Widerspruchsmöglichkeit (Opt-Out):https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out 

 

Nutzung von Pinterest Tags

Innerhalb unseres Onlineangebotes führen wir Interessen- und verhaltensbasierte Messung und Analyse der Interaktion von Nutzern mit unseren Online-Diensten (insbesondere Seitenbesuche, Sucheingaben, Transaktionen, Video- und Seitenaufrufe sowie Zeit und Zeitraum) zum Zwecke der Bildung von Zielgruppen für die Anzeige von Inhalten und Werbeinhalten innerhalb der Plattform Pinterest und der an ihrem Anzeigennetzwerk beteiligten Partner; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; 

Rechtsgrundlagen: Einwilligung (Art. 31 Abs. 1 DSG) 

Website:https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag 

Datenschutzerklärung:https://policy.pinterest.com/de/privacy-policy 

Widerspruchsmöglichkeit (Opt-Out):https://help.pinterest.com/de/article/personalized-ads-on-pinterest. 

Weitere Informationen: Vereinbarung über gemeinsame Verantwortlichkeit im “Pinterest Werbedienstleistungsvertrag, Anhang B: Pinterest Anhang für gemeinsame Verantwortliche” https://business.pinterest.com/de/pinterest-advertising-services-agreement/. 

Einsatz von UTM Parametern 

Analyse von Quellen und Benutzeraktionen auf der Grundlage einer Erweiterung von auf uns verweisenden Webadressen mit einem zusätzlichen Parameter, dem “UTM”-Parameter. Zum Beispiel kann ein UTM-Parameter “utm_source=plattformX &utm_medium=video” uns sagen, dass eine Person den Link auf der Plattform X innerhalb eines Videos angeklickt hat. Die UTM-Parameter geben Auskunft über die Quelle des Links, das verwendete Medium (z. B. Social Media, Website, Newsletter), die Art der Kampagne oder den Inhalt der Kampagne (z. B. Posting, Link, Bild und Video). Mit Hilfe dieser Informationen können wir z. B. unsere Sichtbarkeit im Internet oder die Wirksamkeit unserer Kampagnen überprüfen 

Rechtsgrundlagen: “überwiegendes berechtigtes Interesse gemäß Art. 31 Abs. 2 DSG” 

Marketing Service Partner – Teads 

Mit Hilfe von Teads vermarkten wir Werbematerial und Werbeflächen innerhalb unseres Onlineangebotes (Funktionen: Anzeigenauswahl, Auslieferung, Berichterstattung, Inhaltsauswahl, Auslieferung, Berichterstattung/Messung) 

Dienstanbieter: Teads SASU, 5, rue de la Boucherie, Luxemburg 

Rechtsgrundlagen: Einwilligung (Art. 31 Abs. 1 DSG) 

Website:https://www.teads.com/ 

Datenschutzerklärung:https://privacy-policy.teads.com/. 

Löschung von Daten: Dauer der Datenaufbewahrung: 12 Monate ab der Erhebung. 

Matomo

Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/ 

Rechtsgrundlagen: Einwilligung (Art. 31 Abs. 1 DSG)). 

 Weiterübermittlung von Personendaten

Wir werden Ihre Daten nicht an Dritte verkaufen, weitergeben oder anderweitig verbreiten, ausser in der in vorliegender Datenschutzerklärung umschriebenen Weise. Wir geben Ihre Personendaten nur jenen Stellen weiter oder machen diese nur Dritten zugänglich, soweit diese Ihre Personendaten für die Erfüllung ihrer Aufgaben benötigen. Konkret geben wir Ihre Personendaten für die oben genannten Zwecke an folgende Kategorien von Dritten weiter (nachfolgend alle gemeinsam «Empfänger» genannt), welche die Personendaten für die oben erwähnten Zwecke in unserem Auftrag oder für deren eigene Zwecke gesetzmässig bearbeiten: 

  • Innerhalb der Merz-Gruppe: Wir können Personendaten, die wir von Ihnen oder aus Drittquellen erhalten, an andere Unternehmen der Merz-Gruppe weitergeben. 
  • Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag (z.B. IT-Provider), in gemeinsamer Verantwortung mit uns oder in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. Zu diesen Dienstleistern gehören z.B. IT-Provider, Speditions- und Logistikunternehmen, Zahlungsdienste, Werbe- und Marketingdienstleister, Inkassofirmen, Wirtschaftsauskunfteien, Adressprüfer oder Beratungsunternehmen. Wir vereinbaren mit diesen Dritten in der Regel Verträge über die Nutzung und den Schutz der Personendaten. 
  • Behörden und Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn dies für die Erfüllung unserer vertraglichen Pflichten notwendig ist, oder wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Dies beispielsweise im Rahmen der Abwehr oder Durchsetzung von Forderungen und anderen Ansprüchen. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit. 
  • Weitere Personen: Sofern dies für die Erfüllung unserer vertraglichen Pflichten, insbesondere zur Vertragserfüllung, erforderlich ist, geben wir Ihre Personendaten auch an andere Unternehmen und weitere involvierte Personen weiter, wie beispielsweise die von Ihnen angegebenen Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank) oder an in Behörden- oder Gerichtsverfahren beteiligte Personen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde, Vertragspartner oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen. 

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden). 

Weiterübermittlung ins Ausland

Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), je nach Fall – beispielsweise über Unterauftragsbearbeiter unserer Dienstleister oder bei Verfahren vor ausländischen Gerichten oder Behörden – aber potenziell in jedem Land der Welt. 

Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir bspw. die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind, inklusive den für die Schweiz notwendigen Ergänzungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt. Auch können wir Personendaten in ein Land ohne angemessenen Datenschutz bekanntgeben, ohne dafür einen eigenen Vertrag zu schliessen, wenn wir uns hierfür auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen, oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. 

Automatisierte Einzelentscheidungen

«Automatisierte Einzelentscheidungen» sind Entscheidungen, die vollständig automatisiert erfolgen, d.h. ohne menschlichen Einfluss, und die rechtliche Konsequenzen für die betroffene Person haben oder sie in anderer Weise erheblich beeinträchtigen. Das tun wir in der Regel nicht, werden Sie aber gesondert informieren, sollten wir in Einzelfällen automatisierte Einzelentscheidungen einsetzen. Sie haben dann die Möglichkeit, die Entscheidung durch einen Menschen überprüfen zu lassen, wenn Sie mit ihr nicht einverstanden sind. 

Dauer der Datenbearbeitungen

Grundsätzlich werden Ihre Personendaten gelöscht, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind, es sei denn, eine längere Aufbewahrung ist notwendig zur Erfüllung von gesetzlichen Pflichten (z.B. Aufbewahrungs- und Dokumentationspflichten), bei vertraglichen oder vorvertraglichen Pflichten, bei berechtigten Geschäftsinteressen von uns (z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder wenn eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). 

Vertragsbezogene Personendaten speichern wir solange das Vertragsverhältnis besteht, und danach für zehn weitere Jahre nach Beendigung des Vertragsverhältnisses, es sei denn, im Einzelfall gilt eine kürzere oder längere gesetzliche Aufbewahrungspflicht, die Aufbewahrung ist aus Beweisgründen oder aus einem anderen triftigen Grund nach geltendem Recht erforderlich, oder die Löschung der Daten ist früher erforderlich (z.B. weil die Daten nicht mehr benötigt werden oder wir die entsprechenden Daten löschen müssen). E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel ebenfalls zehn Jahren aufbewahrt. 

Sicherheit

Wir haben technische und organisatorische Massnahmen implementiert, um die Sicherheit Ihrer Personendaten zu wahren und diese gegen unberechtigte oder unrechtmässige Bearbeitung, un-beabsichtigten Verlust, Veränderung, Bekanntmachung oder Zugriff zu schützen. 

Wir können Dritte als Auftragsdatenbearbeiter einsetzen, um Ihre Personendaten zu erheben und zu bearbeiten. Die von uns beauftragten Datenbearbeiter werden Ihre Personendaten nur nach unseren Anweisungen bearbeiten und sind gesetzlich verpflichtet, beim Umgang mit Personendaten strenge Sicherheitsvorkehrungen zu treffen. 

Verlinkungen zu anderen Internet-Seiten oder Download Apps

Die vorliegende Datenschutzerklärung gilt nur für unsere Website, nicht jedoch für Websiten, die sich im Besitz von Dritten befinden. Soweit unsere Website Verlinkungen zu anderen Websiten der Merz Unternehmensgruppe (z.B. zur Website für Fachkreise) oder zu Internet-Seiten von Drittunternehmen enthält oder Apps zum Download anbietet, gilt diese Datenschutzerklärung nicht. Auch wenn sich Merz Schweiz darum bemüht, dass diese, im Besitz von Dritten befindlichen Websiten höchsten Anforderungen genügen, kann Merz Schweiz dafür keine Gewähr oder Haftung übernehmen. Bitte informieren Sie sich auf den jeweiligen anderen Websiten oder Apps über die dort geltenden Datenschutzbestimmungen. 

Veröffentlichung von Foto- und Videoaufnahmen von Veranstaltungen

Auf Veranstaltungen fertigen wir Fotos und Videos zum Zweck der Dokumentation der Veranstaltung und Öffentlichkeitsarbeit an. Diese werden im Rahmen der Berichterstattung über diese Veranstaltung auf unserer Webseite und unseren Social-Media-Kanälen veröffentlicht. 

Sofern auf einer Veranstaltung entsprechende Foto- oder Videoaufnahmen angefertigt werden, werden Sie am Eingang und ggf. im Rahmen der Einladung darauf hingewiesen. Bei den Aufnahmen handelt es sich grundsätzlich um Aufnahmen der Veranstaltung insgesamt und nicht um Aufnahmen einzelner Personen. Falls keine Einverständniserklärung der Person abgegeben worden ist, wird diese mit einem entsprechenden Armband gekennzeichnet. 

Zum Zweck der Berichterstattung geben wir diese Aufnahmen auch an Presseunternehmen weiter und veröffentlichen diese auf unseren eigenen Webpräsenzen und Social-Media-Kanälen. 

Die Anfertigung von Aufnahmen erfolgt nur nach vorheriger Einwilligung gemäß Art. 31 Abs. 1 DSG. 

Die Löschung Ihrer Daten erfolgt, nachdem der Zweck der Verarbeitung entfallen ist. Wir weisen jedoch darauf hin, dass im Internet veröffentlichte Aufnahmen gegebenenfalls länger abrufbar sind. 

Ihre Rechte

Im Zusammenhang mit der Bearbeitung Ihrer Personendaten haben Sie bestimmte Rechte. Nach geltendem Recht können Sie insbesondere: 

  • Auskunft über die Bearbeitung Ihrer Personendaten verlangen; 
  • die Berichtigung und Löschung von Personendaten verlangen; 
  • Widerspruch gegen die Bearbeitung Ihrer Personendaten erheben, insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings; 
  • die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder deren Übertragung an andere Verantwortliche anfordern. 

Bitte beachten Sie, dass für diese Rechte bestimmte Bedingungen, Ausnahmen oder Einschränkungen gelten können, beispielsweise zum Schutz von Dritten, Geschäftsgeheimnissen oder aufgrund gesetzlicher Bestimmungen. Aus Datenschutz- oder Geheimhaltungsgründen behalten wir uns vor, Kopien zu schwärzen oder nur in Auszügen bereitzustellen. 

Wenn Sie Fragen oder Anmerkungen zu den Datenbearbeitungsprozessen von Merz Schweiz haben oder Ihre Rechte ausüben möchten, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter den unten angegebenen Kontaktdaten. Wir bitten Sie freundlich uns dabei Ihren Namen und Adresse zu nennen, damit wir Ihre Identität vor Herausgabe der angefragten Daten bzw. vor Umsetzung der von Ihnen gewünschten Datenbearbeitung überprüfen können. 

Merz Aesthetics (Schweiz) AG
Datenschutz
Lachenstrasse 1
4123 Allschwil
Schweiz 

Es steht Ihnen frei, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Wenn Sie sich im EWR befinden, haben Sie das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de. 

Änderungsvorbehalt

Diese Datenschutzerklärung bildet keinen integralen Bestandteil eines Vertrags mit Ihnen. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Die auf dieser Website veröffentlichte Version entspricht stets der aktuellen Fassung. 

Diese Datenschutzerklärung (V05) wurde zuletzt am 01.06.2025 geändert.