Datenschutz

Der Schutz Ihrer persönlichen Daten ist uns ein zentrales Anliegen. Wir legen grossen Wert auf Transparenz und Nachvollziehbarkeit hinsichtlich der Erhebung, Verarbeitung und Nutzung Ihrer Personendaten. Mit dieser Datenschutzerklärung möchten wir Sie umfassend darüber informieren, welche Daten wir in welchem Umfang verarbeiten, aus welchen Gründen dies geschieht, an wen Ihre Daten gegebenenfalls weitergegeben werden und welche Rechte Sie als betroffene Person nach dem Bundesgesetz über den Datenschutz haben.

1. Verantwortlicher und Kontaktdaten
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer Personendaten im Sinne des Bundesgesetzes über den Datenschutz ist:

Patrick Tarnutzer
In den Reben 7
8708 Männedorf

Datenschutzverantwortliche Person:
Patrick Tarnutzer
patricktarnutzer@bluewin.ch

2. Anwendungsbereich der Datenschutzerklärung

Diese Datenschutzerklärung gilt für alle Informationen und Daten, die im Rahmen Ihrer Nutzung unserer Webseite patricktarnutzer.ch sowie aller damit verbundenen Online-Dienste erhoben, verarbeitet oder genutzt werden. Sie gilt gleichermassen für alle Technologien und Verfahren, die wir einsetzen, um Ihnen unsere Leistungen bereitzustellen.

3. Rechtsgrundlagen der Datenverarbeitung

Grundsätzlich erfolgt jede Verarbeitung personenbezogener Daten nur, wenn eine der folgenden Rechtsgrundlagen gemäss nDSG und allfälliger weiterer anwendbarer Bestimmungen erfüllt ist:

Einwilligung: Sofern Sie bewusst eingewilligt haben (z. B. Newsletter-Abonnement oder Cookie-Einstellungen), stützt sich die Verarbeitung auf diese Einwilligung.
Vertragserfüllung oder vorvertragliche Massnahmen: Ihre Daten werden bearbeitet, um mit Ihnen einen Vertrag abzuschliessen oder durchzuführen (z. B. Registrierung, Kaufabwicklung, Service-Bereitstellung).
Rechtliche Verpflichtungen: Soweit wir gesetzlich verpflichtet sind, bestimmte Daten zu verarbeiten oder aufzubewahren (z. B. Buchhaltungs- und Steuerunterlagen), beruht die Verarbeitung auf dieser Verpflichtung.
Überwiegende berechtigte Interessen: In ausgewählten Fällen verarbeiten wir Ihre Daten, um unsere berechtigten Interessen zu wahren (z. B. IT-Sicherheit, Missbrauchsprävention, Weiterentwicklung unserer Angebote), sofern keine überwiegenden schutzwürdigen Interessen Ihrerseits entgegenstehen.

4. Kategorien und Herkunft der verarbeiteten Personendaten

Im Rahmen Ihrer Interaktionen mit uns erheben wir verschiedene Arten von Personendaten, insbesondere:

Personenstammdaten: Name, E-Mail-Adresse, Postanschrift, Telefonnummer, Geburtsdatum etc., wenn Sie uns diese beispielsweise über ein Kontaktformular, eine Registrierung oder einen Kaufprozess mitteilen.
Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp, etc. Diese Daten werden automatisch beim Aufruf unserer Webseiten erfasst.
Kommunikationsdaten: Inhalte, die Sie uns per E-Mail, Kontaktformular oder Chat übermitteln (z. B. Support-Anfragen, Feedback).
Standortdaten:Grob gespeicherte Standortdaten (Land, Region), soweit wir sie technisch erfassen (z. B. über die IP-Adresse) oder Sie uns diese bewusst mitteilen.
Besondere Personendaten: Sofern Sie uns freiwillig besondere Kategorien von Daten (Art. 5 lit. c nDSG) übermitteln – z. B. Gesundheitsdaten, biometrische oder genetische Daten –, behandeln wir diese streng vertraulich und verarbeiten sie nur, wenn eine ausdrückliche Einwilligung vorliegt oder eine gesetzliche Grundlage besteht.

Herkunft der Daten:

Direkte Erhebung bei Ihnen: Die meisten Daten erhalten wir direkt von Ihnen (z. B. im Rahmen Ihrer Registrierung, Bestellung oder Kontaktaufnahme).
Automatische Erfassung: Technisch bedingt erheben wir beim Besuch unserer Webseite automatisch gewisse Nutzungsdaten (s. oben).
Drittquellen: Wenn Sie uns Daten über externe Dienste bereitstellen (z. B. bei Zahlungsvorgängen über eine Bank oder bei der Nutzung externer Authentifizierungsdienste) oder wir sie von öffentlich zugänglichen Verzeichnissen erhalten, weisen wir diese Herkunft entsprechend aus und verarbeiten nur, was für den jeweiligen Zweck erforderlich ist.

Falls wir Daten nicht direkt bei Ihnen erheben, stammen sie gegebenenfalls aus folgenden Quellen:

Öffentliche Register: Handelsregister, Schweizerischen Firmenverzeichnissen, Berufsverbände.
Externe Dienstleister: Adresshändler, Umweltportale, Social-Media-Profile (z. B. LinkedIn), wenn Sie diese Daten bewusst öffentlich zugänglich gemacht haben.
Kooperationspartner: Partnerunternehmen, die uns Daten im Rahmen gemeinsamer Produkte oder Dienstleistungen übermitteln, sofern Sie dort bereits eingewilligt haben oder eine andere rechtliche Grundlage vorliegt.

5. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Personendaten zu folgenden Zwecken:

Bereitstellung und Betrieb der Webseite und Online-Dienste
Darstellung von Inhalten, Beantwortung von Anfragen, Navigation auf der Webseite.
Sicherstellung der Erreichbarkeit und Funktionsfähigkeit unserer IT-Systeme.
Kundenverwaltung und -betreuung
Ergänzung, Aktualisierung und Pflege der Kontaktdaten in unserem System.
Bearbeitung Ihrer Support- oder Service-Anfragen.
Abwicklung von Verträgen, Bestellungen, Zahlungen, Lieferung von Waren oder Dienstleistungen.
Marketing und Kommunikation
Versand von Newslettern, Angeboten und werblichen E-Mails (ausschliesslich bei vorheriger Einwilligung).
Information über Produktneuheiten, Aktionen und Veranstaltungen.
Statistische Auswertung und Erfolgskontrolle von Marketingkampagnen, sofern ausdrücklich von Ihnen genehmigt.
Analyse des Nutzerverhaltens und Web-Analyse
Erhebung anonymisierter Nutzungsstatistiken, um unser Online-Angebot fortlaufend zu verbessern und nutzerfreundlicher zu gestalten.
Technische Überwachung (Monitoring) und Protokollierung von Zugriffen zur Erkennung und Abwehr von Missbrauch oder Angriffen.
IT-Sicherheit und Systemadministration
Schutz unserer IT-Infrastruktur und der von uns verarbeiteten Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation.
Durchführung von Backups, Updates und Sicherheitsüberprüfungen.

Erfüllung gesetzlicher Verpflichtungen
Aufbewahrung von geschäftsrelevanten Unterlagen (z. B. Rechnungen, Vertragsunterlagen) gemäss handels- und steuerrechtlicher Vorschriften.
Meldungen an Behörden (z. B. Steuerbehörden, Strafverfolgungsbehörden) – soweit gesetzlich vorgeschrieben.

6. Eingesetzte Dienste und Technologien

6.1 Server-Logfiles
Auf unserer Website führen wir Server-Logfiles, in denen beim Aufruf unserer Seiten automatisch technische Verbindungsdaten protokolliert werden.

Erhobene Daten
Folgende Informationen werden im Rahmen der Logfile-Erfassung gespeichert:

IP-Adresse Ihres Endgeräts
Datum und Uhrzeit der Anfrage
Aufgerufene URL und Referrer (vorherige Seite)
Browsertyp, Betriebssystem und Gerätedaten (User-Agent)
Zugriffsstatus bzw. HTTP-Statuscode
Übertragene Datenmenge

Zweck der Verarbeitung
Die Logfile-Daten nutzen wir ausschließlich, um

den Betrieb und die Verfügbarkeit unserer Server sicherzustellen,
technische Fehler (z. B. fehlerhafte Seitenaufrufe) zu erkennen und zu beheben,
Angriffe oder unbefugte Zugriffsversuche zu identifizieren und abzuwehren.

Rechtsgrundlage
Die Erfassung dieser technischen Daten ist für den sicheren und störungsfreien Betrieb unserer Website erforderlich. Wir stützen uns dabei auf unser überwiegendes berechtigtes Interesse an einer funktionsfähigen IT-Infrastruktur.

Opt-out-Möglichkeit
Ein Opt-out ist hier nicht möglich, da die Logfile-Erfassung technisch notwendig ist, um unsere Dienste bereitstellen und schützen zu können.

6.2 Cookies
Wir setzen auf unserer Website Cookies und vergleichbare Technologien ein, um den Betrieb zu ermöglichen und bestimmte Funktionen bereitzustellen.

Erhobene Daten
Je nach Cookie-Kategorie werden folgende Daten erhoben und gespeichert:

Sitzungs-Cookies: Temporäre Kennungen, die Endgeräte während einer Browsersitzung identifizieren.
Persistente Cookies: Langfristige Kennungen, um wiederkehrende Besuche zu erkennen.
Funktions-Cookies: Einstellungen wie Sprachwahl oder Layoutpräferenzen.
Sicherheits-Cookies: Token oder Hashwerte zur Absicherung von Login-Sitzungen.

Zweck der Verarbeitung

Technisch notwendige Cookies: Unverzichtbar für den Betrieb von Warenkörben, Login-Sitzungen und Lastverteilung.
Funktions-Cookies: Speichern Ihrer Präferenzen, um Nutzererfahrung zu verbessern.
Sicherheits-Cookies: Schützen vor Manipulation und CSRF-Angriffen.

Rechtsgrundlage
Cookies, die für den Betrieb der Website erforderlich sind, stützen wir auf unser überwiegendes berechtigtes Interesse an einer funktionsfähigen IT-Infrastruktur. Funktions- und Sicherheits-Cookies fallen ebenfalls darunter.

Datenempfänger und Drittstaatentransfer
Informationen, die über Cookies erfasst werden, können — je nach eingesetztem Dienst — an interne Stellen sowie an externe Dienstleister weitergegeben werden. Für Details zu Empfängern und möglichen Übermittlungen ins Ausland verweisen wir auf Abschnitt 7 „Datenempfänger und Kategorien von Empfängern“ und Abschnitt 8 „Übermittlung in Drittstaaten“ dieser Datenschutzerklärung.

Opt-out-Möglichkeit
Sie können das Setzen von Cookies über die Einstellungen Ihres Browsers verhindern oder einschränken. Bitte beachten Sie, dass einige Funktionen der Website dann nicht mehr vollumfänglich nutzbar sind.

6.3 Google Font API
Auf unserer Website binden wir Schriftarten („Web Fonts“) über den Dienst Google Web Fonts der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein. Ihr Browser lädt beim Aufruf der Seite automatisch die benötigten Schriftdateien von den Google-Servern, damit Texte einheitlich und ansprechend dargestellt werden.

Erhobene Daten
Durch die Verbindung zu den Google-Servern (z. B. fonts.googleapis.com) werden folgende technische Informationen übermittelt:

Ihre IP-Adresse
Datum und Uhrzeit der Anfrage
Browsertyp und Betriebssystem (User-Agent)
Referrer-URL (die aufrufende Seite)

Google kann diese Daten verarbeiten und auf seinen Servern speichern, die sich unter Umständen in den USA oder anderen Ländern befinden.

Zweck der Verarbeitung
Der alleinige Zweck besteht darin, die benötigten Schriftdateien auszuliefern, damit unsere Webseite optisch korrekt angezeigt wird und Texte in der gewünschten Schriftart und -stärke dargestellt werden.

Rechtsgrundlage
Die Übermittlung dieser technischen Daten ist erforderlich, um die Web Fonts auszuliefern und eine ordnungsgemäße Darstellung unserer Website sicherzustellen. Wir stützen uns daher auf unser berechtigtes Interesse an einem funktionierenden und optisch konsistenten Internetauftritt.

Datenweitergabe und Drittstaatentransfer
Empfänger Ihrer Daten ist Google LLC beziehungsweise Google Ireland Limited. Da die Schriftanfragen in die USA geleitet werden, hat Google die EU-Standardvertragsklauseln eingeführt (vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten anerkannt), um ein dem Schweizer Niveau vergleichbares Datenschutzniveau zu gewährleisten. Darüber hinaus schützt Google die Verbindung durch HTTPS-Verschlüsselung und weitere technische Maßnahmen.

Opt-out-Möglichkeit
Wenn Sie nicht möchten, dass Ihr Browser Daten an Google Web Fonts überträgt, können Sie in Ihren Browsereinstellungen den Zugriff auf externe Ressourcen (z. B. fonts.googleapis.com) blockieren. Beachten Sie jedoch, dass unsere Website ohne Web Fonts möglicherweise nur in einer Standardschrift oder unvollständig dargestellt wird.

7. Datenempfänger und Kategorien von Empfängern

Eine Weitergabe Ihrer Personendaten erfolgt grundsätzlich nur, soweit dies zur Erreichung der in Abschnitt 5 genannten Zwecke erforderlich ist oder Sie hierzu ausdrücklich eingewilligt haben. Mögliche Empfänger sind:

Interne Stellen: Unsere Mitarbeitenden in den Bereichen IT, Marketing, Kundenservice, Buchhaltung und Geschäftsführung – jeweils nur in dem Umfang, wie sie die Daten für ihre Aufgaben benötigen.
Externe Dienstleister: Wir bedienen uns spezialisierter Unternehmen oder Freiberufler, die uns bei der Umsetzung unserer Leistungen unterstützen, z. B.:
- Hosting- und Server-Provider: Betrieb der Webseite, Datenbanken
- E-Mail- und Newsletter-Dienstleister
- Zahlungsdienstleister und Banken: Kreditkartenabwicklung, Zahlungskontrolle
- IT-Support, Systemadministration, Entwickler
- Externe Steuerberater, Wirtschaftsprüfer, Rechtsanwälte (sofern erforderlich)
- Logistik- und Versanddienstleister (bei physischen Warenlieferungen)
- Tracking-, Conversion und Werbedienstleister
Öffentliche Stellen: Wenn wir gesetzlich verpflichtet sind, bestimmte Daten an Behörden weiterzugeben (z. B. bei Steuerprüfungen, Strafverfolgungsverfahren), übermitteln wir nur das erforderliche Minimum.

Weitere Empfänger: In Ausnahmefällen und nur mit Ihrer ausdrücklichen Einwilligung oder einer gesetzlichen Grundlage (z. B. bei Verkauf oder Fusion des Unternehmens) können Ihre Daten an Dritte übergehen. In solchen Fällen informieren wir Sie rechtzeitig und transparent über die Änderung der Empfänger.

8. Übermittlung in Drittstaaten

Es kann im Rahmen der Auftragsbearbeitung dazu kommen, dass Ihre personenbezogenen Daten an Empfänger im Ausland übermittelt werden. Solche Empfänger (z. B. Hosting-Provider, Payment-Gateways oder externe Support-Dienstleister) sind vertraglich ebenso zum Datenschutz verpflichtet wie wir selbst.
Eine Übermittlung in Staaten, in denen kein dem Schweizer Recht gleichwertiges Datenschutzniveau besteht, ist nur möglich, wenn wir vorher eine Risikoprüfung durchgeführt und geeignete Garantien vereinbart haben. Dies erfolgt insbesondere durch:

Vertragliche Garantien:
Wir stützen uns auf vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannte Schutzinstrumente, z. B. die Standardvertragsklauseln der EU-Kommission oder vergleichbare vom EDÖB genehmigte Vereinbarungen.
Technische und organisatorische Zusatzmassnahmen:
Kommt unsere Risikobewertung zum Ergebnis, dass weiterhin ein Risiko für Ihre Persönlichkeitsrechte besteht, setzen wir ergänzend Verschlüsselungs-, Pseudonymisierungs- oder andere Massnahmen ein, um ein angemessenes Datenschutzniveau zu garantieren.

9. Speicherdauer und Löschung

Personenbezogene Daten behalten wir nur so lange, wie es für den jeweiligen Verarbeitungszweck notwendig ist.
Vertragsunterlagen dagegen unterliegen rechtlichen Aufbewahrungsfristen und werden dementsprechend länger gesichert. Insbesondere müssen wir geschäftliche Korrespondenz, abgeschlossene Verträge und Belege für Abrechnungen bis zu zehn Jahre aufbewahren (Art. 958f OR, MWSTG). Sobald diese Daten nicht mehr für die Erbringung unserer Leistungen notwendig sind, schränken wir ihre Nutzung ein und setzen sie lediglich noch für buchhalterische und steuerliche Zwecke ein.

10. Rechte der betroffenen Personen

Sie als betroffene Person haben nach dem nDSG verschiedene Ansprüche, die Sie gegenüber dem Verantwortlichen geltend machen können. Im Folgenden finden Sie eine Übersicht über Ihre wesentlichen Rechte sowie die zugehörigen gesetzlichen Grundlagen:

Recht auf Auskunft
Sie können jederzeit verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ferner haben Sie das Recht, Auskunft darüber zu erhalten, welche Daten dies sind, zu welchem Zweck wir sie erheben, woher wir sie beziehen, an wen wir sie gegebenenfalls weitergeben und wie lange wir sie speichern.
Recht auf Berichtigung und Ergänzung
Sollten die von uns verarbeiteten Personendaten unvollständig oder unrichtig sein, können Sie die Berichtigung bzw. Ergänzung verlangen. Wir werden Ihre Daten unverzüglich korrigieren, sofern wir zu dem Schluss kommen, dass eine Korrektur erforderlich ist.
Recht auf Löschung und Einschränkung der Verarbeitung
- Löschung:
  Sie können die Löschung Ihrer Daten verlangen, wenn
  a) die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind,
  b) Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage mehr besteht,
  c) die Daten unrechtmässig verarbeitet wurden, oder
  d) wir gesetzlich nicht mehr zur Aufbewahrung verpflichtet sind.
  In diesen Fällen werden wir Ihre Daten löschen, es sei denn, es bestehen zwingende gesetzliche Gründe für eine weitere Speicherung (z. B. steuerrechtliche Aufbewahrungspflichten).
- Einschränkung:
  Sie können eine Einschränkung der Verarbeitung verlangen, wenn
  a) die Richtigkeit Ihrer Daten von Ihnen bestritten wird und wir deren Richtigkeit überprüfen,
  b) die Verarbeitung unrechtmässig ist und Sie statt Löschung eine Einschränkung wünschen,
  c) wir Ihre Daten nicht mehr für die ursprünglichen Zwecke benötigen, Sie sie jedoch weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob Ihre oder unsere berechtigten Interessen überwiegen.
  In diesen Fällen sperren wir die betreffenden Daten bis zur Klärung und verwenden sie nur noch für die Abwehr von Rechtsansprüchen oder andere zulässige Zwecke.
Recht auf Widerspruch
Sofern wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen. Wir prüfen dann, ob wir zwingende schutzwürdige Gründe für die weitere Verarbeitung haben; andernfalls stellen wir die Verarbeitung ein. Ein Widerspruch gegen Verarbeitung zu Werbezwecken (Direktmarketing) ist jederzeit ohne Angabe von Gründen möglich.
Recht auf Datenportabilität
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die wir aufgrund Ihrer Einwilligung oder zur Erfüllung eines Vertrags verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
Widerrufsrecht bei erteilter Einwilligung
Wenn Sie uns gegenüber einmal eine Einwilligung zur Verarbeitung bestimmter Daten erteilt haben (z. B. für Cookies, Tracking oder Marketingmassnahmen), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
Wenn Sie der Ansicht sind, dass Ihre Rechte aus dem nDSG verletzt wurden, können Sie Beschwerde beim EDÖB einreichen.

Verfahren zur Geltendmachung Ihrer Rechte
Für die Ausübung Ihrer Betroffenenrechte wenden Sie sich per E-Mail an unsere Datenschutzstelle:

E-Mail: patricktarnutzer@bluewin.ch

Wir beantworten Ihre Anfrage in der Regel spätestens innert 30 Tagen. Sollte Ihr Anliegen komplex sein oder wir eine Fristverlängerung benötigen, teilen wir Ihnen dies mit und erläutern die Gründe.

11. Information über gesetzliche Pflichten zur Bereitstellung von Daten
Die Bereitstellung bestimmter Daten ist für die Durchführung eines Vertrags oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich. Wenn Sie die erforderlichen Daten nicht bereitstellen, können wir folgende Konsequenzen nicht ausschließen:

Keine Registrierung oder kein Abschluss eines Vertrags mit uns.
Verzögerungen bei der Bearbeitung Ihrer Anfragen oder Aufträge.
Verweigerung der Erbringung bestimmter Leistungen.

In jedem Formular oder während des Vertragsabschlusses weisen wir gesondert darauf hin, welche Daten zwingend sind und welche freiwillig angegeben werden können.

12. Datensicherheit
Wir bewahren Ihre personenbezogenen Daten sicher auf und ergreifen alle angemessenen technischen und organisatorischen Massnahmen, um sie vor Verlust, unbefugtem Zugriff, Missbrauch oder Veränderung zu schützen. Unsere Mitarbeitenden sowie sämtliche Dienstleistungs- und Vertragspartner, die Zugang zu Ihren Daten haben, sind vertraglich zur Vertraulichkeit und zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Soweit es im Rahmen der Auftragsverarbeitung erforderlich ist, können wir ausgewählte Anfragen an verbundene oder externe Unternehmen weiterleiten; auch in diesen Fällen werden Ihre Daten streng vertraulich behandelt.
Beim Besuch unserer Website verwenden wir das SSL/TLS-Verfahren mit der jeweils höchsten Verschlüsselungsstufe, die Ihr Browser unterstützt. Dadurch werden alle Daten, die Sie an uns übermitteln, während des Transports vor dem Zugriff Dritter geschützt. Bitte beachten Sie, dass die Datenübertragung im Internet trotz aller Sicherheitsvorkehrungen Sicherheitslücken aufweisen kann, auf die wir keinen Einfluss haben. Schützen Sie daher Ihre Zugangsdaten, nutzen Sie aktuelle Software und melden Sie sich nach jeder Sitzung ab, um ein Höchstmass an Sicherheit zu gewährleisten.

13. Änderungen der Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit anpassen. Die jeweils aktuelle Fassung wird an dieser Stelle auf unserer Website veröffentlicht; das Datum der letzten Aktualisierung finden Sie am Anfang des Dokuments.

Datenschutz

Einwilligung: Sofern Sie bewusst eingewilligt haben (z. B. Newsletter-Abonnement oder Cookie-Einstellungen), stützt sich die Verarbeitung auf diese Einwilligung.

Vertragserfüllung oder vorvertragliche Massnahmen: Ihre Daten werden bearbeitet, um mit Ihnen einen Vertrag abzuschliessen oder durchzuführen (z. B. Registrierung, Kaufabwicklung, Service-Bereitstellung).

Rechtliche Verpflichtungen: Soweit wir gesetzlich verpflichtet sind, bestimmte Daten zu verarbeiten oder aufzubewahren (z. B. Buchhaltungs- und Steuerunterlagen), beruht die Verarbeitung auf dieser Verpflichtung.

Überwiegende berechtigte Interessen: In ausgewählten Fällen verarbeiten wir Ihre Daten, um unsere berechtigten Interessen zu wahren (z. B. IT-Sicherheit, Missbrauchsprävention, Weiterentwicklung unserer Angebote), sofern keine überwiegenden schutzwürdigen Interessen Ihrerseits entgegenstehen.

4. Kategorien und Herkunft der verarbeiteten Personendaten Im Rahmen Ihrer Interaktionen mit uns erheben wir verschiedene Arten von Personendaten, insbesondere:

Personenstammdaten: Name, E-Mail-Adresse, Postanschrift, Telefonnummer, Geburtsdatum etc., wenn Sie uns diese beispielsweise über ein Kontaktformular, eine Registrierung oder einen Kaufprozess mitteilen.

Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp, etc. Diese Daten werden automatisch beim Aufruf unserer Webseiten erfasst.

Kommunikationsdaten: Inhalte, die Sie uns per E-Mail, Kontaktformular oder Chat übermitteln (z. B. Support-Anfragen, Feedback).

Standortdaten:Grob gespeicherte Standortdaten (Land, Region), soweit wir sie technisch erfassen (z. B. über die IP-Adresse) oder Sie uns diese bewusst mitteilen.

Herkunft der Daten:

Direkte Erhebung bei Ihnen: Die meisten Daten erhalten wir direkt von Ihnen (z. B. im Rahmen Ihrer Registrierung, Bestellung oder Kontaktaufnahme).

Automatische Erfassung: Technisch bedingt erheben wir beim Besuch unserer Webseite automatisch gewisse Nutzungsdaten (s. oben).

Falls wir Daten nicht direkt bei Ihnen erheben, stammen sie gegebenenfalls aus folgenden Quellen:

Öffentliche Register: Handelsregister, Schweizerischen Firmenverzeichnissen, Berufsverbände.

Externe Dienstleister: Adresshändler, Umweltportale, Social-Media-Profile (z. B. LinkedIn), wenn Sie diese Daten bewusst öffentlich zugänglich gemacht haben.

Kooperationspartner: Partnerunternehmen, die uns Daten im Rahmen gemeinsamer Produkte oder Dienstleistungen übermitteln, sofern Sie dort bereits eingewilligt haben oder eine andere rechtliche Grundlage vorliegt.

5. Zwecke der Datenverarbeitung Wir verarbeiten Ihre Personendaten zu folgenden Zwecken:

Bereitstellung und Betrieb der Webseite und Online-Dienste Darstellung von Inhalten, Beantwortung von Anfragen, Navigation auf der Webseite. Sicherstellung der Erreichbarkeit und Funktionsfähigkeit unserer IT-Systeme.

Kundenverwaltung und -betreuung Ergänzung, Aktualisierung und Pflege der Kontaktdaten in unserem System. Bearbeitung Ihrer Support- oder Service-Anfragen. Abwicklung von Verträgen, Bestellungen, Zahlungen, Lieferung von Waren oder Dienstleistungen.

IT-Sicherheit und Systemadministration Schutz unserer IT-Infrastruktur und der von uns verarbeiteten Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation. Durchführung von Backups, Updates und Sicherheitsüberprüfungen.

IP-Adresse Ihres Endgeräts

Datum und Uhrzeit der Anfrage

Aufgerufene URL und Referrer (vorherige Seite)

Browsertyp, Betriebssystem und Gerätedaten (User-Agent)

Zugriffsstatus bzw. HTTP-Statuscode

Übertragene Datenmenge

Zweck der Verarbeitung Die Logfile-Daten nutzen wir ausschließlich, um

den Betrieb und die Verfügbarkeit unserer Server sicherzustellen,

technische Fehler (z. B. fehlerhafte Seitenaufrufe) zu erkennen und zu beheben,

Angriffe oder unbefugte Zugriffsversuche zu identifizieren und abzuwehren.

Sitzungs-Cookies: Temporäre Kennungen, die Endgeräte während einer Browsersitzung identifizieren.

Persistente Cookies: Langfristige Kennungen, um wiederkehrende Besuche zu erkennen.

Funktions-Cookies: Einstellungen wie Sprachwahl oder Layoutpräferenzen.

Sicherheits-Cookies: Token oder Hashwerte zur Absicherung von Login-Sitzungen.

Zweck der Verarbeitung

Technisch notwendige Cookies: Unverzichtbar für den Betrieb von Warenkörben, Login-Sitzungen und Lastverteilung.

Funktions-Cookies: Speichern Ihrer Präferenzen, um Nutzererfahrung zu verbessern.

Sicherheits-Cookies: Schützen vor Manipulation und CSRF-Angriffen.

Ihre IP-Adresse

Datum und Uhrzeit der Anfrage

Browsertyp und Betriebssystem (User-Agent)

Referrer-URL (die aufrufende Seite)

Interne Stellen: Unsere Mitarbeitenden in den Bereichen IT, Marketing, Kundenservice, Buchhaltung und Geschäftsführung – jeweils nur in dem Umfang, wie sie die Daten für ihre Aufgaben benötigen.

Externe Dienstleister: Wir bedienen uns spezialisierter Unternehmen oder Freiberufler, die uns bei der Umsetzung unserer Leistungen unterstützen, z. B.:

Hosting- und Server-Provider: Betrieb der Webseite, Datenbanken

E-Mail- und Newsletter-Dienstleister

Zahlungsdienstleister und Banken: Kreditkartenabwicklung, Zahlungskontrolle

IT-Support, Systemadministration, Entwickler

Externe Steuerberater, Wirtschaftsprüfer, Rechtsanwälte (sofern erforderlich)

Logistik- und Versanddienstleister (bei physischen Warenlieferungen)

Tracking-, Conversion und Werbedienstleister

Öffentliche Stellen: Wenn wir gesetzlich verpflichtet sind, bestimmte Daten an Behörden weiterzugeben (z. B. bei Steuerprüfungen, Strafverfolgungsverfahren), übermitteln wir nur das erforderliche Minimum.

Vertragliche Garantien: Wir stützen uns auf vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannte Schutzinstrumente, z. B. die Standardvertragsklauseln der EU-Kommission oder vergleichbare vom EDÖB genehmigte Vereinbarungen.

Recht auf Berichtigung und Ergänzung Sollten die von uns verarbeiteten Personendaten unvollständig oder unrichtig sein, können Sie die Berichtigung bzw. Ergänzung verlangen. Wir werden Ihre Daten unverzüglich korrigieren, sofern wir zu dem Schluss kommen, dass eine Korrektur erforderlich ist.

Recht auf Löschung und Einschränkung der Verarbeitung

Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Wenn Sie der Ansicht sind, dass Ihre Rechte aus dem nDSG verletzt wurden, können Sie Beschwerde beim EDÖB einreichen.

Keine Registrierung oder kein Abschluss eines Vertrags mit uns.

Verzögerungen bei der Bearbeitung Ihrer Anfragen oder Aufträge.

Verweigerung der Erbringung bestimmter Leistungen.

4. Kategorien und Herkunft der verarbeiteten Personendaten

Im Rahmen Ihrer Interaktionen mit uns erheben wir verschiedene Arten von Personendaten, insbesondere:

5. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Personendaten zu folgenden Zwecken:

Bereitstellung und Betrieb der Webseite und Online-Dienste
Darstellung von Inhalten, Beantwortung von Anfragen, Navigation auf der Webseite.
Sicherstellung der Erreichbarkeit und Funktionsfähigkeit unserer IT-Systeme.

Kundenverwaltung und -betreuung
Ergänzung, Aktualisierung und Pflege der Kontaktdaten in unserem System.
Bearbeitung Ihrer Support- oder Service-Anfragen.
Abwicklung von Verträgen, Bestellungen, Zahlungen, Lieferung von Waren oder Dienstleistungen.

IT-Sicherheit und Systemadministration
Schutz unserer IT-Infrastruktur und der von uns verarbeiteten Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation.
Durchführung von Backups, Updates und Sicherheitsüberprüfungen.

Zweck der Verarbeitung
Die Logfile-Daten nutzen wir ausschließlich, um

Vertragliche Garantien:
Wir stützen uns auf vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannte Schutzinstrumente, z. B. die Standardvertragsklauseln der EU-Kommission oder vergleichbare vom EDÖB genehmigte Vereinbarungen.

Recht auf Berichtigung und Ergänzung
Sollten die von uns verarbeiteten Personendaten unvollständig oder unrichtig sein, können Sie die Berichtigung bzw. Ergänzung verlangen. Wir werden Ihre Daten unverzüglich korrigieren, sofern wir zu dem Schluss kommen, dass eine Korrektur erforderlich ist.

Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
Wenn Sie der Ansicht sind, dass Ihre Rechte aus dem nDSG verletzt wurden, können Sie Beschwerde beim EDÖB einreichen.