Zum Inhalt springen
Kühnis Optik logo ohne Beschriftung

Datenschutzerklärung

Stand: Mai 2026 · Kühnis Optik Gossau AG

1. Verantwortliche Stelle

Kühnis Optik Gossau AG
Handelsregister-Nr.: CH-320.3.082.025-8
UID: CHE-237.621.611
St. Gallerstrasse 108
9200 Gossau SG, Schweiz

Telefon: +41 71 385 63 60
E-Mail: info@kuehnis-optik-gossau.ch

Datenschutzverantwortlich: Nick Vokner

2. Allgemeine Grundsätze

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website. Rechtsgrundlage ist das revidierte Bundesgesetz über den Datenschutz (revDSG, in Kraft seit 1. September 2023). Soweit Besucherinnen und Besucher aus dem Europäischen Wirtschaftsraum auf diese Website zugreifen, wird ergänzend die DSGVO berücksichtigt.

3. Hosting und Server-Logfiles

Diese Website wird gehostet bei der All-Inkl.com – Neue Medien Münnich, Inhaber René Münnich, Hauptstrasse 68, 02742 Friedersdorf, Deutschland (all-inkl.com). Die Server stehen in Deutschland (EU). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV/DPA), der eine datenschutzkonforme Verarbeitung im Einklang mit revDSG und DSGVO sicherstellt.

Beim Aufruf dieser Website erfasst der Webserver automatisch Verbindungsdaten in sogenannten Server-Logfiles:

  • IP-Adresse des zugreifenden Geräts
  • Datum, Uhrzeit und Dauer des Seitenaufrufs
  • Name der aufgerufenen Seite oder Datei
  • HTTP-Statuscode und übertragene Datenmenge
  • Verwendeter Browser und Betriebssystem
  • Verweisende URL (Referrer), sofern vorhanden

Diese Daten dienen ausschliesslich dem technischen Betrieb und der Erkennung von Angriffen. Eine Identifizierung einzelner Personen findet nicht statt. Logdaten werden nach maximal 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Berechtigtes Interesse (Art. 31 Abs. 1 revDSG).

4. Terminformular

Wenn Sie über unser Terminformular einen Beratungstermin anfragen, erheben wir folgende Angaben:

  • Vorname und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Gewünschte Terminart (Sehtest, Brillenberatung, Kontaktlinsen u. ä.)
  • Wunschdatum und Wunschzeit
  • Optionale persönliche Notiz

Diese Daten werden ausschliesslich zur Bearbeitung Ihrer Terminanfrage verwendet. Sie erhalten eine Bestätigungs-E-Mail an die angegebene Adresse. Die Übertragung erfolgt verschlüsselt via HTTPS. Das Formular ist mit einem CSRF-Schutzmechanismus und einer Ratenbegrenzung (max. 6 Einsendungen pro 10 Minuten je IP und je Identität) ausgestattet. Zur Missbrauchsabwehr wird Ihre IP-Adresse zusammen mit dem Termin-Datensatz gespeichert. Die Termin-Datensätze werden standardmässig 90 Tage nach dem Termin-Datum automatisch gelöscht (im Admin-Backend konfigurierbar zwischen 30 und 365 Tagen). Eine Kopie der Anfrage geht zusätzlich an unser Postfach info@kuehnis-optik-gossau.ch und unterliegt der üblichen E-Mail-Aufbewahrung. Ihre Daten werden nicht an Dritte weitergegeben, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Vertragsanbahnung und Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG).

5. Lens Center (Kontaktlinsenbestellung & -anpassung)

Im Bereich /lens-center können bestehende Kundinnen und Kunden Kontaktlinsen nachbestellen oder einen Anpassungstermin anfragen. Verarbeitet werden:

  • Name, Telefonnummer, E-Mail-Adresse
  • Bei Bestellung: Linsentyp, Bestätigung «gleiche Werte wie zuletzt», Anzahl rechts/links, gewählte Pflegemittel
  • Bei Anpassung: Vorerfahrung («Bereits Kontaktlinsen getragen»), Wunschdatum und Wunschzeit
  • Optionale Notiz
  • Technische Metadaten zur Missbrauchsabwehr: IP-Adresse, User-Agent, Zeitstempel

Bestellungen werden im Admin-Backend gespeichert (data/private/, nicht öffentlich abrufbar) und parallel per E-Mail an unser Postfach übermittelt. Die Übertragung erfolgt verschlüsselt via HTTPS. Das Formular ist mit CSRF-Schutz, Honeypot-Feld und Ratenbegrenzung gesichert. Eine Bestätigungsmail geht an die angegebene Adresse. Die Datensätze werden gelöscht, sobald die Bestellung bzw. Anpassung abgeschlossen und die handelsrechtlichen Aufbewahrungsfristen erfüllt sind.

Rechtsgrundlage: Vertragsanbahnung und Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG).

6. E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse und der Nachrichteninhalt zur Bearbeitung Ihrer Anfrage gespeichert. Wir geben diese Daten nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Berechtigtes Interesse (Art. 31 Abs. 1 revDSG).

7. WhatsApp-Kontakt

Auf dieser Website finden Sie mehrere Möglichkeiten, uns über WhatsApp zu kontaktieren (FAB-Button, Schnell-Termin-Assistent). WhatsApp ist ein Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Beim Klick auf einen WhatsApp-Button wird in der WhatsApp-App eine vorausgefüllte Nachricht geöffnet, die optionale Angaben (Name, Telefonnummer, Anliegen) enthält. Diese Daten werden erst übermittelt, wenn Sie die Nachricht selbst absenden. WhatsApp überträgt Daten unter anderem in die USA. Mit dem Absenden einer WhatsApp-Nachricht akzeptieren Sie die Datenschutzbestimmungen von WhatsApp.

Rechtsgrundlage: Ihre aktive Handlung als konkludente Einwilligung.

8. Google Analytics 4

Diese Website verwendet Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. GA4 wird nur nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner aktiviert.

Bei aktivem GA4 werden unter anderem folgende Daten erfasst:

  • Besuchte Seiten und Klickverhalten (z. B. Terminbuchung, WhatsApp, Telefon, Google Maps)
  • Fortschritt und mögliche Abbrüche im Terminbuchungsformular
  • Gerättyp, Browser, Betriebssystem und ungefähre geografische Lage
  • Verweisende Website und Herkunftsquelle

GA4 setzt Cookies (_ga, _ga_DTN17V9NSQ) und eine gerätbezogene Benutzer-ID. Daten werden an Google-Server übermittelt, die sich in der EU oder in den USA befinden können. Google hat sich dem EU-US Data Privacy Framework angeschlossen.

Sie können Ihre Einwilligung jederzeit über den Link «Cookie-Einstellungen» im Footer dieser Website widerrufen. Alternativ steht das Google Analytics Opt-out Add-on zur Verfügung.

Rechtsgrundlage: Einwilligung (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. a DSGVO).

9. Schriftarten (lokal gehostet)

Diese Website verwendet die Schriftarten Inter und Poppins. Die Schriftdateien sind auf unserem eigenen Webserver gespeichert und werden ausschliesslich von dort geladen. Es findet keine Verbindung zu Google-Servern oder anderen externen Diensten statt.

10. Links zu sozialen Netzwerken

Diese Website enthält Links zu unseren Profilen auf Instagram und Facebook (beide: Meta Platforms Ireland Ltd.). Es sind keine Social-Media-Buttons mit direkter Datenübertragung integriert – nur einfache Links. Eine Datenübertragung an Meta findet erst beim Anklicken des jeweiligen Links statt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 31 Abs. 1 revDSG).

11. Google Maps (Verlinkung)

Diese Website enthält einen Link zu Google Maps, der Sie zur externen Google-Maps-Plattform weiterleitet. Es wird keine eingebettete Karte (Iframe) verwendet. Eine Datenübertragung an Google findet ausschliesslich beim Anklicken des Links statt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 31 Abs. 1 revDSG).

12. Cookies und ähnliche Technologien

Diese Website unterscheidet folgende Cookie-Kategorien:

Notwendige Technologien (immer aktiv)

  • CSRF-Session-Token: Schützt das Terminformular vor unautorisierten Anfragen. Temporäre Sitzungsdaten, technisch erforderlich.
  • SessionStorage (koe_appt_service, koe_appt_step): Speichert Ihren Fortschritt im Terminbuchungsformular temporär. Wird beim Schliessen des Tabs automatisch gelöscht.
  • Einwilligungsspeicher (koe_consent): Speichert Ihre Cookie-Einwilligung im Browser (localStorage), damit diese nicht bei jedem Besuch neu abgefragt werden muss.

Analyse-Cookies (nur nach Einwilligung)

  • _ga: Google Analytics – gerätübergreifende Benutzer-ID zur Sessionzuordnung. Lebensdauer: 2 Jahre.
  • _ga_DTN17V9NSQ: Google Analytics – Sitzungskennung für diese Messung. Lebensdauer: 1 Jahr.

Sie können Ihre Einwilligung jederzeit über den Link «Cookie-Einstellungen» im Footer verwalten oder widerrufen.

13. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht: Sie können Auskunft über bei uns gespeicherte Daten verlangen.
  • Recht auf Berichtigung: Unrichtige Daten können Sie korrigieren lassen.
  • Recht auf Löschung: Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung: Sie können die eingeschränkte Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht: Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf von Einwilligungen: Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Wahrnehmung Ihrer Rechte: info@kuehnis-optik-gossau.ch

Beschwerderecht: Sie haben das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen: edoeb.admin.ch.

14. Datensicherheit

Diese Website nutzt SSL/TLS-Verschlüsselung (erkennbar am «https://» in der Adresszeile). Formulardaten werden ausschliesslich verschlüsselt übertragen. Wir setzen technische und organisatorische Massnahmen zum Schutz Ihrer Daten gegen unberechtigten Zugriff ein.

15. Newsletter-Anmeldung

Wenn Sie unseren Newsletter abonnieren, erheben und verarbeiten wir Ihre E-Mail-Adresse, den Anmelde- und Bestätigungszeitpunkt, die gekürzte IP-Adresse (IPv4 auf /24, IPv6 auf /48) sowie die Quelle der Anmeldung (Footer / Newsletter-Seite). Diese Daten dienen ausschliesslich dem Versand des Newsletters und dem Nachweis Ihrer Einwilligung.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung gemäss Art. 6 DSG, Art. 6 Abs. 1 lit. a DSGVO sowie Art. 3 lit. o UWG.

Double-Opt-In: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den darin enthaltenen Bestätigungslink wird Ihre Adresse aktiv in den Verteiler aufgenommen. Ohne Klick wird die Anmeldung nach 48 Stunden automatisch verworfen.

Versand: Der Newsletter wird über unseren eigenen Server (gehostet bei All-Inkl.com GmbH, Hauptstrasse 68, 02742 Friedersdorf, Deutschland) verschickt. Wir setzen keine externen Marketing-Dienste wie Mailchimp, Brevo o.ä. ein – Ihre E-Mail-Adresse bleibt bei uns.

Speicherdauer: Ihre E-Mail-Adresse wird gespeichert, bis Sie sich abmelden. Nach der Abmeldung bleibt der Eintrag in einem deaktivierten Zustand erhalten, damit wir bei einer versehentlichen Wiederanmeldung nachvollziehen können, dass Sie sich zuvor abgemeldet hatten. Auf Wunsch löschen wir Ihre Daten vollständig (siehe Punkt 12).

Widerruf / Abmeldung: Sie können Ihre Einwilligung jederzeit widerrufen – über den Abmelde-Link am Ende jeder Newsletter-E-Mail (ein Klick genügt), per E-Mail an info@kuehnis-optik-gossau.ch oder telefonisch unter +41 71 385 63 60.

Tracking: Pro Newsletter kann individuell entschieden werden, ob anonyme Öffnungs- und Klick-Statistiken erhoben werden. Falls aktiviert, wird im HTML-Teil ein 1×1-Pixel und ein Klick-Redirect über unseren eigenen Server eingesetzt. Wir speichern dabei keine User-Agent-Daten und keine IP-Adresse, sondern nur einen anonymen Counter pro Empfänger (geöffnet ja/nein, geklickt ja/nein, Anzahl). Eine Zuordnung zu einer realen Person ist trotzdem grundsätzlich möglich, da der Counter pro Subscriber-Datensatz gespeichert wird – wir nutzen die Daten ausschliesslich aggregiert zur Beurteilung, ob ein Newsletter relevant für Sie war. Sie können der Tracking-Verarbeitung jederzeit per E-Mail an info@kuehnis-optik-gossau.ch widersprechen, ohne dass dies Ihren Newsletter-Bezug beeinträchtigt.

16. Auftragsverarbeiter und Datenempfänger

Wir setzen folgende externe Dienstleister ein, die im Rahmen ihrer Tätigkeit personenbezogene Daten verarbeiten können:

DienstleisterSitzZweckRechtsgrundlage / Garantien
All-Inkl.com – Neue Medien MünnichFriedersdorf, DEWebhosting, E-Mail-Versand, Server-LogfilesAuftragsverarbeitungsvertrag (AVV/DPA); EU-Standort, DSGVO-konform
Google Ireland Ltd. (Google Analytics 4)Dublin, IE (Mutterkonzern: Google LLC, USA)Webanalyse nur nach EinwilligungEU-US Data Privacy Framework, EU-Standardvertragsklauseln (SCC)
Meta Platforms Ireland Ltd. (WhatsApp, Instagram, Facebook)Dublin, IE (Mutterkonzern: Meta Platforms Inc., USA)Kommunikation via WhatsApp und Verlinkung zu Social-Media-ProfilenEU-US Data Privacy Framework, SCC; Datenübermittlung erst durch aktive Nutzerhandlung
Google LLC (Google Maps)Mountain View, USARoutenplanung – ausschliesslich nach Klick auf den externen LinkEU-US Data Privacy Framework, SCC

Mit allen Auftragsverarbeitern bestehen, soweit erforderlich, Verträge nach Art. 9 revDSG bzw. Art. 28 DSGVO. Eine Übermittlung von Daten in die USA findet nur nach ausdrücklicher Einwilligung (Analyse-Cookies) oder durch Ihre eigene aktive Handlung (Klick auf WhatsApp-/Maps-Link) statt.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets aktuellen rechtlichen Anforderungen und technischen Änderungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

WhatsApp