Privatsphäre und Datenschutz
Datenschutzerklärung
Inhalt
- Einleitung
- Verantwortlicher
- Arten der verarbeiteten Daten
- Kategorien betroffener Personen
- Zweck der Verarbeitung
- Begrifflichkeiten
- Rechtsgrundlagen
- Sicherheitsmassnahmen
- Auftragsverarbeiter & Dritte
- Übermittlungen in Drittländer
- Rechte der betroffenen Personen
- Cookies & Direktwerbung
- Löschung von Daten
- Backups
- Bestellabwicklung & Kundenkonto
- Externe Zahlungsdienstleister
- Kauf auf Rechnung / Bonitätsprüfung
- Onlinepräsenzen / Social Media
- Dienste & Inhalte Dritter
- Social Plugins
Einleitung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen (z. B. Social Media Profile) auf (nachfolgend gemeinsam als „Onlineangebot“ bezeichnet). Im Hinblick auf verwendete Begrifflichkeiten wie „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf Art. 4 DSGVO.
Verantwortlicher
Daniel Haberthür / sibannac GmbH, visionofhemp.ch
Güterstrasse 138
4053 Basel, Schweiz
E-Mail: info@blue-door.ch
Geschäftsführer / Zeichnungsberechtigter: Daniel Haberthür, Xavier Karrer
Impressum:
Impressum
Datenschutzbeauftragter: oli@sibannac.net
Arten der verarbeiteten Daten
- Bestandsdaten (z. B. Namen, Adressen)
- Kontaktdaten (z. B. E-Mail, Telefonnummern)
- Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
- Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (nachfolgend zusammenfassend auch als „Nutzer“ bezeichnet).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Sicherheitsmassnahmen
- Reichweitenmessung / Marketing
Verwendete Begrifflichkeiten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten, sodass diese ohne zusätzliche Informationen nicht mehr einer spezifischen Person zugeordnet werden können.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte.
Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Massgebliche Rechtsgrundlagen
Nach Massgabe des Art. 13 DSGVO teilen wir die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern nicht anders genannt gilt: Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO), Vertragserfüllung/Anfragen (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO).
Sicherheitsmassnahmen
Wir treffen nach Massgabe des Art. 32 DSGVO geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (z. B. Zugriffskontrollen, Integritäts- und Verfügbarkeitsmassnahmen, Verfahren zur Wahrnehmung von Betroffenenrechten).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Eine Offenlegung/Übermittlung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis, Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen. Bei Beauftragung von Auftragsverarbeitern erfolgt dies auf Grundlage von Art. 28 DSGVO.
Übermittlungen in Drittländer
Eine Verarbeitung in Drittländern erfolgt nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln).
Rechte der betroffenen Personen
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) / Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Widerspruch gegen Verarbeitung, insbesondere Direktwerbung (Art. 21 DSGVO)
Löschung von Daten
Daten werden nach Art. 17 und 18 DSGVO gelöscht oder in der Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. (Details gemäss Ihrem Text.)
Backup von Daten
Wir erstellen täglich ein von aussen unzugängliches Backup unserer gesamten Webseite inkl. Inhalte und Kundendaten. Die Backups werden nach 7 Tagen automatisch gelöscht und dienen ausschliesslich der Wiederherstellung im Falle eines Defekts.
Bestellabwicklung im Onlineshop und Kundenkonto
Wir verarbeiten Kundendaten im Rahmen der Bestellvorgänge zur Auswahl, Bestellung, Bezahlung und Zustellung/Ausführung. Verarbeitete Daten: Bestands-, Kommunikations-, Vertrags- und Zahlungsdaten.
Session-Cookies speichern den Warenkorb-Inhalt, permanente Cookies den Login-Status. Daten werden gemäss gesetzlichen Pflichten archiviert und nach Ablauf gelöscht.
IP-Adresse und Zeitpunkt der Nutzerhandlungen können zum Schutz vor Missbrauch gespeichert werden; IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.
Externe Zahlungsdienstleister
Wir setzen externe Zahlungsdienstleister ein. Es gelten die Datenschutzhinweise der jeweiligen Anbieter:
- PayPal: Datenschutz
- Visa: Datenschutz
- Mastercard: Datenschutz
- PostFinance: Datenschutz
- PostFinance TWINT: Datenschutz, Bedingungen
- Swissbilling: Datenschutz, AGB
Kauf auf Rechnung, Bonitätsprüfung
Wir führen keine Bonitätsprüfungen durch. Eine Bonitätsprüfung wird durch Swissbilling nach Bestätigung der Adresse auf der Swissbilling Webseite durchgeführt. Weitere Informationen: Swissbilling AGB und Swissbilling Datenschutz.
Einbindung von Diensten und Inhalten Dritter
Wir binden Dienste Dritter ein (z. B. Videos, Karten, Schriftarten). Dazu kann die IP-Adresse der Nutzer erforderlich sein. Datenschutzhinweise:
- Vimeo: Datenschutz
- YouTube: Datenschutz
- Google Fonts: Datenschutz
- Google reCAPTCHA: Datenschutz
- Google Maps: Datenschutz
Verwendung von Social Plugins
Wir nutzen Social Plugins (z. B. Facebook). Beim Aufruf einer Seite mit Plugin kann eine direkte Verbindung zu Servern des Anbieters aufgebaut werden. Wenn Sie dies vermeiden möchten, loggen Sie sich bitte aus dem jeweiligen Dienst aus und löschen Ihre Cookies bzw. blockieren Third-Party-Cookies in den Browser-Einstellungen.
Weitere Informationen: Facebook Plugins und Facebook Datenschutz .
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen auf sozialen Netzwerken, um mit Kunden und Interessenten zu kommunizieren. Dabei können Daten ausserhalb der EU verarbeitet werden. Details und Opt-Out-Links: