Datenschutzhinweis

16. April 2026

1. Wer wir sind

Die NDRCL AG («wir», «uns», «unser») ist die Verantwortliche im Sinne des Datenschutzrechts für personenbezogene Daten, die über die Website chlor-clean.com erhoben werden.

CHLOR-CLEAN, HAZ-TAB und Guest Medical sind Marken der NDRCL AG oder eines ihrer Gruppenunternehmen. Diese Marken können von verschiedenen Gruppengesellschaften innerhalb der Gruppe genutzt werden. Die Verwendung einer Marke, einschliesslich des Namens Guest Medical, auf einem Produktetikett bedeutet nicht, dass Guest Medical Limited der Hersteller des betreffenden Produkts ist.

Kontakt:
NDRCL AG
UID: CHE-304.913.384
Stutzstrasse 44
8834 Schindellegi, Schweiz
E-Mail: info@ndrcl.com

Sitz der Gesellschaft ist Feusisberg, Kanton Schwyz. Die Firma der Gesellschaft wird derzeit in «NDRCL AG» geändert. Zum Zeitpunkt der Veröffentlichung dieses Datenschutzhinweises ist nicht bekannt, ob die Namensänderung im Handelsregister des Kantons Schwyz bereits eingetragen wurde. Die Gesellschaft kann daher im Handelsregister noch unter ihrem bisherigen Namen geführt werden. Die Unternehmens-Identifikationsnummer (UID) CHE-304.913.384 ist der eindeutige und rechtsverbindliche Identifikator gemäss dem Bundesgesetz über die Unternehmens-Identifikationsnummer (UIDG). Wir bitten etwaige Unannehmlichkeiten zu entschuldigen.

Die NDRCL AG ist nach nDSG Art. 10 nicht verpflichtet, einen Datenschutzberater zu ernennen, und hat dies auch nicht freiwillig getan. Datenschutzanfragen richten Sie bitte an: info@ndrcl.com.

2. Welche Daten wir erheben

Wenn Sie eine Anfrage über unser Formular senden, erheben wir folgende Daten:

  • Organisation oder Firmenname - zur Identifizierung Ihres geschäftlichen Kontexts
  • Vorname und Nachname - um Sie persönlich anzusprechen und den Brevo-Kontaktdatensatz zu erstellen
  • Berufsbezeichnung (freiwillig) - zur gezielten Weiterleitung Ihrer Anfrage
  • E-Mail-Adresse - um Ihnen zu antworten und Produktinformationen zu senden
  • Telefonnummer (freiwillig) und WhatsApp-Nummer (freiwillig) - beide im E.164-Format. Die Telefonnummer dient der telefonischen Rückmeldung, die WhatsApp-Nummer (im WhatsApp-Business-Feld von Brevo gespeichert) der transaktionalen Nachfassung. Es erfolgt kein SMS-Marketing, keine automatisierten Anrufe und keine WhatsApp-Marketingkampagnen
  • Vom Browser gemeldete IANA-Zeitzone (z. B. «Europe/Zurich») - mittels der JavaScript-API Intl.DateTimeFormat, zur zeitlichen Steuerung von Newsletter-E-Mails
  • Verbindlicher Einwilligungsdatensatz (Boolean + Einwilligungstext + Terms/Privacy-Version + UTC-Zeitstempel + IP)
  • Newsletter-Abonnementpräferenz (Boolean)

Die Angabe von Kontaktdaten ist freiwillig. Ohne diese Angaben können wir Ihre Anfrage jedoch nicht beantworten. Berufsbezeichnung, Telefonnummer und WhatsApp-Nummer sind jeweils unabhängig voneinander freiwillig. Telefon- und WhatsApp-Nummern müssen im E.164-Format angegeben werden (z. B. «+41 44 123 45 67»). Das Ankreuzen der verbindlichen Einwilligungserklärung ist für das Absenden des Formulars erforderlich. Die Newsletter-Anmeldung hat keinen Einfluss auf die Beantwortung Ihrer Anfrage. Es besteht keine gesetzliche oder vertragliche Pflicht zur Datenangabe.

Server-Protokolle: IP-Adresse, User-Agent, Zeitstempel und besuchte Seiten (Sicherheit, Ratenbegrenzung).

Cookies/Tracking: Siehe Abschnitt 8 weiter unten.

Honeypot-Feld: Verstecktes Feld zur Bot-Erkennung. Es werden keine personenbezogenen Daten von echten Nutzern erhoben.

3. Wie wir Ihre Daten verwenden

Zweck Rechtsgrundlage (nDSG/DSGVO)
Bearbeitung Ihrer Anfrage, Erstellung und Versand von Produkt- und Preisinformationen nDSG Art. 6 Abs. 6 - Ihre ausdrückliche Einwilligung über das verbindliche Formular-Kontrollkästchen
Beantwortung Ihrer Anfrage und Erstellung einer Versorgungsanalyse nDSG Art. 31 Abs. 1 - Verarbeitung im Rahmen vorvertraglicher Massnahmen auf Ihre Anfrage hin
Nachfassung per E-Mail, telefonisch und/oder per WhatsApp (sofern Sie eine WhatsApp-Nummer angegeben haben) nDSG Art. 31 Abs. 1 - vorvertragliche Massnahmen; überwiegendes berechtigtes Interesse an der Beantwortung geschäftlicher Anfragen
Website-Analyse und Leistungsüberwachung nDSG Art. 6 Abs. 6 - Ihre Einwilligung (via Cookie-Banner)
Transaktionale und themenbezogene E-Mails zu Produkten, Versorgung und regulatorischen Neuerungen Überwiegendes berechtigtes Interesse an B2B-Kommunikation mit geschäftlichen Kontakten; UWG Art. 3 lit. o
Führung eines CRM-Kontaktdatensatzes in Brevo für Pipeline-Tracking, Duplikaterkennung und Nachfassung nDSG Art. 31 Abs. 1 - vorvertragliche Massnahmen; überwiegendes berechtigtes Interesse am geschäftlichen CRM
Setzen des NEWSLETTER_OPT_IN-Flags und Aufnahme in Newsletter-Kampagnen (nur bei Ankreuzen des optionalen Kontrollkästchens) nDSG Art. 6 Abs. 6 - Ihre ausdrückliche Einwilligung über das optionale Newsletter-Kontrollkästchen
Serverseitige Protokollierung (IP, User-Agent, Anfragedaten) für Sicherheit und Ratenbegrenzung Überwiegendes berechtigtes Interesse an der Website-Sicherheit
Bot-Erkennung mittels Google reCAPTCHA v3 Überwiegendes berechtigtes Interesse am Schutz des Formulars vor Bot-Missbrauch

4. Einwilligungsdatensatz (Anfrageformular)

Zur Absendung des Formulars müssen Sie das verbindliche Einwilligungskontrollkästchen ankreuzen. Damit bestätigen Sie, dass Sie die Nutzungsbedingungen und den Datenschutzhinweis gelesen haben und verstehen, dass Produkt- und Preisinformationen rein illustrativen Charakter haben.

Rechtsgrundlage: nDSG Art. 6 Abs. 6 (Einwilligung).

Aufbewahrung des Einwilligungsdatensatzes: Einwilligungstext, Terms/Privacy-Version, UTC-Zeitstempel und IP-Adresse werden aufbewahrt.

Der Einwilligungsdatensatz ist von der Newsletter-Einwilligung zu unterscheiden.

Widerruf der Einwilligung: Senden Sie eine E-Mail an info@ndrcl.com. Der Widerruf berührt die Rechtmässigkeit der zuvor erfolgten Verarbeitung nicht.

5. Google reCAPTCHA v3 (Bot-Erkennung)

Wir setzen reCAPTCHA v3 der Google LLC (Mountain View, CA, USA) ein. reCAPTCHA v3 ist unsichtbar: Es erscheint kein Rätsel, die Prüfung erfolgt im Hintergrund.

Funktionsweise: reCAPTCHA lädt eine JavaScript-Bibliothek, beobachtet Browser-Signale (IP-Adresse, User-Agent, Mausbewegungen, Scrollverhalten, Tastaturanschläge, Verweildauer auf der Seite) und gibt einen Risikoscore von 0.0 bis 1.0 zurück.

An Google übermittelte Daten: Die genannten Signale werden an Google-Server (überwiegend in den USA) übertragen. Google kann diese Daten gemäss seiner eigenen Datenschutzerklärung verwenden. Wir erhalten lediglich den Risikoscore, das Action-Label, den Hostnamen und den Zeitstempel.

Cookies/Speicher: reCAPTCHA kann Cookies setzen und localStorage, SessionStorage sowie IndexedDB nutzen. Diese werden als technisch notwendig für die Formularsicherheit behandelt.

Rechtsgrundlage: Überwiegendes berechtigtes Interesse am Schutz des Formulars vor Bot-Missbrauch (nDSG Art. 31 Abs. 1).

Internationale Übermittlung: Google LLC hat ihren Sitz in den USA. Die Übermittlung wird durch das Swiss-US Data Privacy Framework und/oder Standardvertragsklauseln gemäss nDSG Art. 16-17 geschützt.

Ihre Rechte: Die Datenschutzerklärung von Google finden Sie unter policies.google.com/privacy.

Sichtbarkeit: Das Badge ist gemäss den Google-Richtlinien ausgeblendet. Ein Zuordnungshinweis befindet sich unterhalb der Formular-Absendeschaltfläche.

6. CRM-Kontaktdatensatz und Newsletter

Bei jeder erfolgreichen Formularabsendung wird ein CRM-Kontaktdatensatz in Brevo erstellt oder aktualisiert.

Inhalt des CRM-Datensatzes: Vorname, Nachname, E-Mail, Berufsbezeichnung, Organisation, Telefon/WhatsApp (E.164), Zeitzone, NEWSLETTER_OPT_IN-Flag, Lead-Quelle, Zeitstempel, IP-Adresse.

Rechtsgrundlage für den CRM-Datensatz (wird immer erstellt): nDSG Art. 31 Abs. 1 (vorvertragliche Massnahmen); überwiegendes berechtigtes Interesse am geschäftlichen CRM.

NEWSLETTER_OPT_IN-Flag: Wird nur dann auf «Ja» gesetzt, wenn Sie das optionale Kontrollkästchen ankreuzen. Rechtsgrundlage: nDSG Art. 6 Abs. 6 (ausdrückliche Einwilligung).

Newsletter-Kampagnen: Richten sich ausschliesslich an das gefilterte Segment, bei dem das Flag auf «Ja» steht.

Abmeldung: Über den Abmeldelink in der E-Mail, durch Antwort mit UNSUBSCRIBE oder per E-Mail an info@ndrcl.com. Die Abmeldung löscht den CRM-Datensatz nicht.

Vollständige Löschung des CRM-Datensatzes: Per E-Mail an info@ndrcl.com.

Aufbewahrung: Der CRM-Datensatz bleibt bestehen, bis die Löschung verlangt wird. Der Abmelde-Sperrvermerk wird unbefristet aufbewahrt.

Auftragsverarbeiter: Sendinblue SAS (handelnd als Brevo), 106 Boulevard Haussmann, 75008 Paris, Frankreich. Sitz in der EU. Schriftlicher Auftragsverarbeitungsvertrag gemäss nDSG Art. 9.

7. Marketingkommunikation und Abmeldung

Nach Eingang Ihrer Anfrage können wir Ihnen transaktionale und themenbezogene E-Mails zu Produkten, Versorgung und regulatorischen Neuerungen senden.

Rechtsgrundlage: Überwiegendes berechtigtes Interesse an B2B-Marketing; UWG Art. 3 lit. o.

Abmeldung: Über den Abmeldelink in der E-Mail, durch Antwort mit UNSUBSCRIBE oder per E-Mail an info@ndrcl.com.

Die Abmeldung von Marketingkommunikation berührt weder transaktionale Mitteilungen noch den Newsletter (sofern separat eingewilligt).

8. Cookies und ähnliche Tracking-Technologien

Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Gerät speichert. Wir unterscheiden zwischen Erstanbieter-Cookies (von chlor-clean.com gesetzt) und Drittanbieter-Cookies (von Dienstleistern gesetzt). Dieser Abschnitt umfasst neben Cookies auch localStorage, Web-Beacons und Fingerprinting-Technologien.

Nicht-essenzielle Cookies werden erst nach Ihrer Einwilligung über den Cookie-Banner aktiviert.

Essenziell - CSRF-Token (immer aktiv)

Erstanbieter-Cookie zum Schutz des Formulars vor Cross-Site-Request-Forgery. Keine personenbezogenen Daten. Aufbewahrung: Sitzung.

Essenziell - HTML5 Local Storage (immer aktiv)

Ihre Cookie-Einwilligungsentscheidung wird unter dem Schlüssel cookie_consent gespeichert. Wird nicht an den Server übermittelt.

Essenziell - Google reCAPTCHA v3 (immer aktiv bei Formularnutzung)

Kann Cookies und Speicher zur Betrugserkennung setzen. Technisch notwendig für die Formularsicherheit. Siehe Abschnitt 5 oben.

Analyse - Google Analytics 4

Seitenaufrufe, Scrollverhalten, Klicks, Formular-Absendungen. Google LLC (USA). Cookies: _ga, _ga_*, _gid. Aufbewahrung: 14 Monate.

Analyse - Microsoft Clarity

Anonymisierte Sitzungsaufzeichnungen und Heatmaps. Microsoft Corporation (USA). Cookies: _clck, _clsk, CLID. Aufbewahrung: 12 Monate.

Analyse - Mixpanel (EU-Datenspeicherung, mit Sitzungsaufzeichnung)

Produktanalyse und Sitzungsaufzeichnung. Erfasst:

  • Anonyme Nutzungsereignisse und zufällige Geräte-ID
  • Autocapture von Klicks (sichtbarer Text, CSS-Klassen)
  • Sitzungsaufzeichnung (Maus, Scrollverhalten, Klicks) - 100 % der eingewilligten Sitzungen
  • Pseudonyme Konversionsereignisse bei Formularabsendung: Bei erfolgreicher Absendung wird an Mixpanel EU (api-eu.mixpanel.com) ausschliesslich ein pseudonymes Ereignis gesendet (Sektor, Länderkürzel, Anzahl angewählter Interessen, Format der Anfrage, Sprache). Name, E-Mail-Adresse, Telefon- und WhatsApp-Nummer werden nicht an Mixpanel übermittelt.

Datenschutzmassnahmen: EU-Datenspeicherung, IP-Geolokalisierung deaktiviert, Eingabefeld-Maskierung in Aufzeichnungen, localStorage-Persistenz, kein Advertising/Retargeting.

Mixpanel Inc. (USA mit EU-Rechenzentrum). Speicherung: localStorage. Aufbewahrung: 12 Monate.

Cookie-Einstellungen ändern: Über den Link «Cookie-Einstellungen» in der Fusszeile.

Browser-Cookie-Verwaltung: Sie können Cookies auch über Ihren Browser verwalten. Anleitungen finden Sie in den Hilfeseiten von Chrome, Firefox, Safari und Edge.

Ablehnung nicht-essenzieller Cookies: Die Website funktioniert weiterhin, es werden jedoch keine Analyse- oder Marketingdaten erhoben.

«Do Not Track»: Es existiert kein einheitlicher Industriestandard für «Do Not Track». Wir stützen uns auf den Cookie-Banner.

Kinder und Cookies: Diese Website richtet sich nicht an Personen unter 16 Jahren.

9. An wen wir Ihre Daten weitergeben

Gruppengesellschaften: Innerhalb der NDRCL AG-Gruppe. Wir können Daten zur Beantwortung Ihrer Anfrage, zur Verwaltung und zur Bereitstellung von Produkten und Dienstleistungen weitergeben. Unternehmen in der Schweiz, im Vereinigten Königreich, in der EU und in Mexiko.

Dienstleister:

  • Brevo (Sendinblue SAS, Paris) - E-Mail, CRM, Newsletter. Sitz in der EU. Auftragsverarbeitungsvertrag gemäss nDSG Art. 9.
  • Google LLC - Analyse (bei Einwilligung); reCAPTCHA (immer, berechtigtes Interesse). Sitz in den USA. Swiss-US Data Privacy Framework.
  • Microsoft Corporation - Sitzungsaufzeichnung (bei Einwilligung). Sitz in den USA. Swiss-US Data Privacy Framework.
  • Mixpanel Inc. - Produktanalyse (bei Einwilligung), EU-Rechenzentrum. Sitz in den USA. Swiss-US Data Privacy Framework + Standardvertragsklauseln.

Wir verkaufen Ihre personenbezogenen Daten nicht.

Social-Share-Schaltflächen (vom Nutzer initiiert): An einzelnen Stellen der Seite stehen Ihnen Schaltflächen zur Verfügung, um diese Seite auf sozialen Netzwerken oder Messengern zu teilen (LinkedIn, X, Facebook, Microsoft Teams, WhatsApp, Telegram, E-Mail) oder den Link zu kopieren. Diese Schaltflächen sind einfache Links: sie setzen keine Cookies, laden keine externen Skripte und übertragen ohne Ihre Aktion keine Daten. Erst wenn Sie aktiv auf eine Schaltfläche klicken, öffnet Ihr Browser einen Link zur gewählten Plattform. Dabei werden Ihre IP-Adresse, der User Agent und die geteilte URL an die jeweilige Plattform übertragen und unter deren Datenschutzrichtlinie verarbeitet. Wir erfahren nicht, ob Sie den Beitrag veröffentlicht haben.

Selbst gehostete Assets: Schriftarten (Inter, Noto Sans Arabic, Material Symbols), Länderflaggen und die Bibliothek zur Telefonnummer-Validierung werden von unseren eigenen Servern ausgeliefert. Ihre IP-Adresse wird beim Seitenaufruf also nicht an Drittanbieter-CDNs (z. B. Google Fonts, flagcdn.com) übermittelt. Externe Ressourcen werden nur noch für Google reCAPTCHA v3 (technisch notwendig für Formularsicherheit), Google Analytics 4, Microsoft Clarity und Mixpanel geladen. Die letzten drei werden ausschliesslich nach Ihrer Einwilligung über den Cookie-Banner geladen.

10. Wie lange wir Ihre Daten aufbewahren

  • Anfragedaten (Name, E-Mail, Telefon, WhatsApp, Berufsbezeichnung, Organisation, Zeitzone): 24 Monate oder bis zur Löschungsanfrage
  • Einwilligungsdatensatz: 24 Monate, als Nachweis aufbewahrt
  • CRM-Kontaktdatensatz in Brevo (einschliesslich NEWSLETTER_OPT_IN-Flag): bis zur Löschungsanfrage. Abmeldung ändert das Flag, löscht den Datensatz jedoch nicht
  • Analyse: 14 Monate (GA4), 12 Monate (Clarity), 12 Monate (Mixpanel)

11. Ihre Rechte

Nach dem schweizerischen nDSG stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 25 nDSG) - Verlangen Sie eine Kopie Ihrer personenbezogenen Daten
  • Berichtigung - Verlangen Sie die Berichtigung unrichtiger Daten
  • Löschung - Verlangen Sie die Löschung Ihrer Daten
  • Einschränkung - Verlangen Sie die Einschränkung der Verarbeitung
  • Widerspruch - Widersprechen Sie der Verarbeitung
  • Einwilligung widerrufen - Widerrufen Sie Ihre Einwilligung zur Cookie-basierten Verarbeitung über die Cookie-Einstellungen
  • Datenherausgabe und -übertragung (Art. 28 nDSG) - Verlangen Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format

Zur Ausübung Ihrer Rechte senden Sie eine E-Mail an info@ndrcl.com. Antwort innerhalb von 30 Tagen.

Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen: edoeb.admin.ch.

Für betroffene Personen im EWR: Sie können sich auch an Ihre zuständige nationale Aufsichtsbehörde gemäss der EU-DSGVO wenden.

12. Internationale Datenübermittlungen

Ihre Daten können in Länder ausserhalb der Schweiz übermittelt werden:

  • Europäische Union - Gruppengesellschaften, Dienstleister. Abgedeckt durch die Angemessenheitsliste des Schweizerischen Bundesrats (nDSG Art. 16 Abs. 1)
  • Vereinigtes Königreich - Gruppengesellschaften, Dienstleister. Abgedeckt durch die Angemessenheitsliste des Schweizerischen Bundesrats
  • Mexiko - Gruppengesellschaften, Dienstleister. Nicht auf der Schweizerischen Angemessenheitsliste. Übermittlungen geschützt durch Standardvertragsklauseln gemäss nDSG Art. 16 Abs. 2
  • Vereinigte Staaten - Dienstleister (Google, Microsoft, Mixpanel). Swiss-US Data Privacy Framework und/oder Standardvertragsklauseln gemäss nDSG Art. 16 Abs. 2

Sämtliche Übermittlungen unterliegen geeigneten Garantien nach nDSG, EU-DSGVO (soweit auf EWR-Betroffene anwendbar) und LFPDPPP (soweit auf mexikanische Betroffene anwendbar).

13. Daten von Minderjährigen

Diese Website richtet sich an Fachleute: Facility Manager, Beschaffungsverantwortliche, Infektionspräventionsbeauftragte, Distributoren und weitere Personen in beruflicher Funktion.

Die Website ist nicht auf Kinder ausgerichtet. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

Sollten Sie erfahren, dass ein Kind uns Daten übermittelt hat, kontaktieren Sie bitte info@ndrcl.com. Wir werden die Daten unverzüglich löschen.

14. Rechtsrahmen

Dieser Datenschutzhinweis entspricht:

  • Schweizerisches Bundesgesetz über den Datenschutz (nDSG/revDSG, in Kraft seit 1. September 2023) und Datenschutzverordnung (DSV)
  • EU-Datenschutz-Grundverordnung (DSGVO, Verordnung 2016/679) - soweit auf EWR-Betroffene anwendbar
  • UK General Data Protection Regulation (UK GDPR) und Data Protection Act 2018 - soweit auf britische Betroffene anwendbar
  • Privacy and Electronic Communications Regulations 2003 (PECR) - für Cookies und elektronisches Marketing im Vereinigten Königreich
  • Schweizerisches Bundesgesetz gegen den unlauteren Wettbewerb (UWG) - für elektronische Werbung
  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) - soweit auf mexikanische Betroffene anwendbar

15. Änderungen dieses Hinweises

Wir können diesen Datenschutzhinweis von Zeit zu Zeit aktualisieren. Das Datum «Letzte Aktualisierung» oben gibt die aktuelle Version wieder.