Einleitung
Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Internetseiten. Die Abkürzung DSGVO steht für EU-Datenschutzgrundverordnung und betrifft Personen in der EU, die unsere Seite besuchen (nachfolgend „Personen aus der EU“). Die Abkürzung DSG steht für Schweizer Datenschutzgesetz und betrifft Personen in der Schweiz, die unsere Seiten besuchen (nachfolgend „Personen aus der Schweiz“).
Geschäftsbezogene Verarbeitung
Wir informieren Sie auch über die Verarbeitung von Vertragsdaten (Gegenstand, Laufzeit und Kundenkategorien) sowie von Zahlungsdaten (Bankverbindung, Zahlungshistorie), die wir für die Erbringung vertraglicher Leistungen an Sie benötigen.
Wir informieren Sie auch über unsere Services, die Kundenpflege, Marketing, Werbung und Marktforschung, die durch die Daten ermöglicht werden.
Verantwortlicher im Sinne der Datenschutz-Gesetzgebung und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Mandelküsse GmbH, Dorfstrasse 16, 8700 Küsnacht
ZWECK
Wir geben Ihnen über die Zwecke der Datenverarbeitung Auskunft und nennen jeweils die Rechtsgrundlage.
Einwilligung
Ist eine Einwilligung zur Bearbeitung der Personendaten nötig, so informieren wir Sie. Handelt es sich um besonders schützenswerte Personendaten wie Persönlichkeitsprofile, so sehen wir eine ausdrückliche Einwilligung vor (double opt-in).
Ihre Rechte
Recht auf Auskunft
Nach Art. 8 DSG / Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns Sie betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall ist, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 8 DSG/ Art. 15 DSGVO genannt sind.
Recht auf Berichtigung
Nach Art. 5 DSG / Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung
Personen aus der EU haben das Recht, von uns zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wir auf Art. 17 DSGVO. Personen aus der Schweiz haben ebenfalls in denen vom Gesetz vorgesehenen Fällen die Möglichkeit, die Löschung von Daten zu verlangen, bspw. wenn Daten nicht mehr erforderlich / notwendig sind oder die Einwilligung zur Bearbeitung widerrufen wurde.
Recht auf Datenübertragbarkeit
Nach Art 20 DSGVO haben Personen aus der EU das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 a) DSGVO oder Artikel 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Widerspruchsrecht
Nach Art. 21 DSGVO haben Personen aus der EU das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgte, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Sofern wir ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wenn Sie von einem ihnen zustehenden Recht Gebrauch machen möchten, wenden Sie sie bitte an uns als Verantwortlichen unter den oben angegebenen Kontaktdaten oder nutzen Sie eine der anderen von uns angebotenen Arten und diese Mitteilung zukommen zu lassen. Wenn Sie hierzu Fragen haben, nehmen Sie bitte Kontakt mit uns auf.
Rechtsbehelfe
Zu Ihrem Schutz können Personen aus der Schweiz sich auf die Schweizer Rechtsbehelfe gemäss Art. 15 / 25 / 27 / 29 DSG berufen.
Server Log Files
Wenn Sie unsere Webseite aufrufen, verarbeitet und speichert das von uns mit dem Betrieb der Webseite beauftragte Unternehmen neben technischen Informationen zu dem von Ihnen verwendeten Endgerät (Betriebssystem, Bildschirmauflösung und andere, nicht personenbezogene Merkmale) sowie dem Browser (Version, Spracheinstellungen), insbesondere die öffentliche IP-Adresse des Rechners, mit dem Sie unsere Webseite besuchen, samt Datum und Uhrzeit des Zugriffs. Bei der IP-Adresse handelt es sich um eine eindeutige numerische Adresse, unter der Ihr Endgerät Daten in das Internet sendet bzw. abruft. Uns oder unserem Dienstleister ist im Regelfall nicht bekannt, wer sich hinter einer IP-Adresse verbirgt, es sei denn, Sie teilen uns während der Nutzung unserer Webseite Daten mit, welche uns Ihre Identifizierung ermöglichen. Ferner kann es zur Identifizierung eines Nutzers kommen, wenn gegen diesen rechtliche Schritte eingeleitet werden (z.B. bei Angriffen gegen unsere Webseite) und wir im Rahmen des Ermittlungsverfahrens Kenntnis von seiner Identität bekommen. Sie müssen also im Regelfall keine Sorge haben, dass wir Ihre IP-Adresse Ihnen zuordnen können.
Unser Dienstleister verwendet die verarbeiteten Daten nicht personenbezogen für statistische Zwecke, damit wir nachvollziehen können, welche Endgeräte mit welchen Einstellungen für den Besuch unserer Webseite eingesetzt werden, um sie für diese ggf zu optimieren. Diese Statistiken enthalten keine personenbezogenen Daten. Rechtsgrundlage für die Erstellung der Statistiken ist Art. 6 Abs. 1 f) DSGVO.
Die IP-Adresse wird weiterverwendet, damit Sie unsere Webseite technisch abrufen und nutzen können sowie zur Erkennung und Abwehr von Angriffen gegen unseren Dienstleister oder unsere Webseite. Leider gibt es immer wieder Angriffe, um den Betreibern von Webseiten oder deren Nutzern Schaden zuzufügen (z.B. Verhindern des Zugriffs, Ausspionieren von Daten, Verbreiten von Schadsoftware (z.B. Viren) oder andere unrechtmäßige Zwecke). Durch solche Angriffe würde die bestimmungsgemäße Funktionsfähigkeit des Rechenzentrums des von uns beauftragten Unternehmens, die Nutzung unserer Webseite bzw. deren Funktionsfähigkeit sowie die Sicherheit der Besucher unserer Webseite beeinträchtigt werden. Die Verarbeitung der IP-Adresse samt dem Zeitpunkt des Zugriffes erfolgt zur Abwehr solcher Angriffe. Wir verfolgen über unseren Dienstleister mit dieser Verarbeitung das berechtigte Interesse, die Funktionsfähigkeit unserer Webseite sicherzustellen und um rechtswidrige Angriffe gegen uns sowie die Besucher unserer Webseite abzuwehren. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 f) DSGVO.
Die gespeicherten IP-Daten werden (durch Anonymisierung) gelöscht, wenn sie nicht mehr für die Erkennung oder Abwehr eines Angriffs benötigt werden.
Cookies
Wir nutzen für den Betrieb unserer Webseite Cookies und vergleichbare Technologien (Local Storage), um die technische Funktionsfähigkeit unserer Webseite zu gewährleisten und um Voreinstellungen, die ein Nutzer vorgenommen hat, in seinem Browser zu speichern.
Bei einem Cookie handelt es sich um kleine Textdateien, die bei Aufruf unserer Webseite durch Ihren Browser auf Ihrem Endgerät gespeichert werden. Wenn Sie unsere Website später erneut aufrufen, können wir diese Cookies wieder auslesen. Cookies werden unterschiedlich lange gespeichert. Sie haben jederzeit die Möglichkeit in Ihrem Browser einzustellen, welche Cookies er annehmen soll, was aber zur Folge haben kann, dass unsere Webseite nicht mehr richtig funktioniert. Ferner können Sie Cookies selbständig jederzeit löschen. Wenn Sie das nicht machen, können wir beim Speichern angeben, wie lange ein Cookie auf Ihrem Rechner gespeichert werden soll. Hier ist zu unterscheiden zwischen sog. Sitzungs-Cookies und dauerhaften Cookies. Sitzungs-Cookies werden von Ihrem Browser gelöscht, wenn Sie unsere Webseite verlassen oder Sie den Browser beenden. Dauerhafte Cookies werden für die Dauer gespeichert, welche wir bei der Speicherung angeben.
Wir nutzen Cookies zu folgenden Zwecken:
- Technisch erforderliche Cookies, die für die Nutzung der Funktionen unserer Webseite zwingend erforderlich sind (z.B. Erkennung, ob Sie sich angemeldet haben). Ohne diese Cookies könnten bestimmte Funktionen nicht bereitgestellt werden.
- Funktionale Cookies, die eingesetzt werden, um bestimmte Funktionen, welche Sie nutzen wollen technisch durchführen zu können.
- Cookies von Drittanbietern. Cookies von Drittanbietern werden von Dritten gespeichert, deren Funktionen wir auf unserer Webseite einbinden, um bestimmte Funktionen zu ermöglichen (z.B. eingebundene Youtube-Videos). Sie können zur Analyse des Nutzerverhaltens eingesetzt werden.
Die meisten Browser, die unsere Nutzer verwenden, erlauben es, einzustellen, welche Cookies gespeichert werden sollen und ermöglichen es, (bestimmte) Cookies wieder zu löschen. Wenn Sie das Speichern von Cookies auf bestimmte Webseiten einschränken oder keine Cookies von dritten Webseiten zulassen, kann es unter Umständen dazu führen, dass unsere Webseite nicht mehr in vollem Umfang genutzt werden kann. Hier finden Sie Informationen, wie Sie für die üblichsten Browser dieCookie-Einstellungen anpassen können: - Google Chrome (support.google.com/chrome/answer/95647?hl=de)
- nternet Explorer (httpss://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies)
- Firefox (httpss://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen)
- Safari (httpss://support.apple.com/kb/PH21411?locale=de_DE)
Registrierung / Kundenkonto
Mit Anlegen eines Kundenkontos verarbeiten wir die hierfür von Ihnen angegebenen Daten, um dieses anzulegen und zu verwalten sowie um Ihnen die Inanspruchnahme der Leistungen zu ermöglichen, die mit Ihrem Kundenkonto zusammenhängen. Grundlage der Verarbeitung ist Ihre Einwilligung (Rechtsgrundlage DSGVO: Art. 6 Abs. 1 a). Sofern das Anlegen des Kundenkontos dem Abschluss eines Vertrages mit uns dient, ist zusätzliche Grundlage für die Verarbeitung die Erfüllung dieses Vertrags (Rechtsgrundlage DSGVO: Art. 6 Abs. 1 b).
Diese Daten werden bis zur Löschung des Kundenkontos gespeichert. Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sind (z.B. zur Erfüllung von Buchhaltungspflichten) oder gesetzlich zu einer längeren Speicherung berechtigt sind (z.B. wegen eines laufenden Rechtsstreits gegen den Inhaber eines Benutzerkontos), erfolgt die Löschung nach Ablauf der Speicherverpflichtung bzw. der gesetzlichen Berechtigung.
Kommentarfunktion
Wenn Sie die Kommentarfunktion auf unserer Seite nutzen, werden folgende personenbezogenen Daten gespeichert: Kommentar, Zeitpunkt der Erstellung des Kommentars, E-Mail-Adresse und Nutzername, IP Adresse.
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an Bereitstellung einer Kommentarfunktion, der Analyse, Verbesserung und wirtschaftlichen Betriebs unseres Geschäftsbetriebs und unseres Internetangebots sowie zur Bekämpfung von rechtsverletzenden Kommentaren (Art. 6 Ab. 1 lit. f DSGVO).
Kommentare und zugehörigen Daten (z.B. IP-Adresse) werden gelöscht, wenn der kommentierte Inhalt vollständig gelöscht wurde.
Weitergabe Daten an Dritte
Wir geben die uns mitgeteilten personenbezogenen Daten grundsätzlich nicht an Dritte weiter, dh. insbesondere nicht an Dritte zu Werbezwecken.
Für den Betrieb dieser Internetseiten oder für die Bereitstellung von Produkten / Dienstleistungen arbeiten wir aber mit Dritten zusammen. Dabei kann es vorkommen, dass solche Dritten Kenntnis von personenbezogenen Daten erhalten. Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Datenverarbeitung ausserhalb der EU
Wir verarbeiten Daten grundsätzlich in der Schweiz (Datenübermittlung bei Vertragsschluss, Server Log Files, Kontaktformular, Registrierung, Cookies). Für die Schweiz hat die EU mit Beschluss 2000/518/EC ein angemessenes Datenschutzniveau festgestellt. Dienstleister von uns, deren Plugins und Tools wir nutzen, verarbeiten hingegen zum Teil Daten ausserhalb der EU. Dies wird im Rahmen der vorliegenden Datenschutzerklärung bei der Aufklärung über die zum Einsatz gelangenden Plugins / Tools jeweils offengelegt.
Das angemessene Datenschutzniveau wird im Rahmen der Teilnahme am sog. „Privacy Shield“ und den vom Dienstleister zu Datenschutz und Datensicherheit getroffenen Maßnahmen gewährleistet.
Datenübermittlung bei Vertragsschluss
Wenn Sie in unserem Shop ein Produkt kaufen, verarbeiten wir die von Ihnen angegebenen Daten für den Abschluss des Vertrages und seine Durchführung. Im erforderlichen Umfang werden dabei Daten an Dienstleister für den Versand und die Abrechnung Ihres Kaufes übergeben. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 b) DSGVO.
Wir verarbeiten diese Daten außerdem zur Erkennung und Abwehr von Betrugsversuchen auf Grundlage von Art. 6 Abs. 1 f) DSGVO. Wir verfolgen damit das Ziel, uns vor betrügerischen Transaktionen zu schützen.
Daten, die im Zusammenhang mit dem Abschluss eines Vertrages über den Kauf eines Produktes gespeichert werden, werden nach Ablauf der gesetzlichen Aufbewahrungspflicht gelöscht. Soweit aufgrund der Abwicklung eines Kaufvertrages rechtliche Aufzeichnungs- und Aufbewahrungspflichten (z.B. Aufbewahrung von Rechnungen nach dem Steuerrecht) bestehen, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 c) DSGVO.
Wir löschen oder anonymisieren die Daten, wenn sie nicht mehr für die Durchführung des jeweiligen Vertrages benötigt werden und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
Anpassung Datenschutzhinweise
Wir halten diese Datenschutzhinweise immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen.