Logo PNG

 

Datenschutz

1. Aufruf unserer Website

Beim Besuch unserer Website speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei, wie grundsätzlich bei jeder Verbindung mit einem Webserver, ohne Ihr Zutun erfasst und bis zur automatisierten Löschung nach spätestens 12 Monaten von uns gespeichert:

die IP-Adresse des anfragenden Rechners,
der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider),
das Datum und die Uhrzeit des Zugriffs,
die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort,
der Name und die URL der abgerufenen Datei,
den Status-Code (z.B. Fehlermeldung),
das Betriebssystem Ihres Rechners,
der von Ihnen verwendete Browser (Typ, Version und Sprache),
das verwendete Übertragungsprotokoll (z.B. HTTP/1.1)

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen sowie zu internen statistischen Zwecken. Hierin besteht unser berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f DSGVO, sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

2. Einkaufen im Onlineshop

Wenn Sie in unserem Onlineshop Bestellungen tätigen möchten, benötigen wir für die Abwicklung des Vertrags folgende Daten:

Vor- und Nachname
Rechnungsadresse (und falls abweichend Lieferadresse)
Telefonnummer
E-Mail-Adresse
Angaben im Rahmen der Zahlung (abhängig von der gewählten Zahlungsmethode)

Sofern in dieser Datenschutzerklärung nicht anders festgehalten bzw. Sie dazu nicht gesondert eingewilligt haben, werden wir die vorgenannten Daten nur benutzen, um den Vertrag abzuwickeln, namentlich um Ihre Bestellungen zu bearbeiten, die bestellten Produkte auszuliefern und die korrekte Zahlung sicherzustellen.

Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b EU-DSGVO.

3. Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen (z.B. Warenkorb), verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schliessen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein (z.B. Warenkorb wird nicht gefüllt).

4. Weitergabe an Dritte

Ihre Daten werden vertraulich behandelt und nur im Rahmen der Vertragsabwicklung und soweit notwendig an Dritte weitergegeben. Für die Abwicklung der Lieferung Ihrer Bestellung müssen Ihr Name und Adresse an den Spediteur übermittelt werden und für die Abwicklung der Bezahlung Ihre Zahlungsdetails an den entsprechenden Finanzdienstleister. Die Eingabe und Übertragung Ihrer Zahlungsinformationen findet standardmässig in SSL-Verschlüsselungstechnologie statt. Ihre Daten sind damit vor externen Zugriffen geschützt.

5. Zahlung mit Stripe

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO). 

Name des Karteninhabers
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Kreditkartendaten
Gültigkeitsdauer der Kreditkarte
Prüfnummer der Kreditkarte (CVC)
Datum und Uhrzeit der Transaktion
Transaktionssumme
Name des Anbieters
Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschliessen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschliesslich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Massnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Massnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. [Für uns gilt gemäss (Art. 958f OR) eine gesetzliche Aufbewahrungsfrist von 10 Jahren.

6. Tracking mit Google Analytics

Unsere Website benutzt Google Analytics, eine Dienstleistung der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Google verwendet Cookies, die auf Ihrem Gerät gespeichert werden und eine Analyse der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie Browser-Typ, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und Uhrzeit der Serveranfrage werden an einen Server von Google in den USA übertragen und dort gespeichert. Die in diesem Rahmen von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code «anonymizeIP» ergänzt. Dadurch wird sichergestellt, dass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Für die USA gilt das Privacy Shield Abkommen. Google ist gemäss diesem Abkommen zertifiziert. Bei Google Analytics benutzt Google die Daten in unserem Auftrag, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseite-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die Verwendung von Google Analytics erfolgt aufgrund der Rechtsgrundlage unserer berechtigten Interessen an der Analyse unserer Webseite. Sie können die Speicherung der Cookies durch eine entsprechende Anpassung der Einstellungen in Ihrem Browser verhindern. Wir weisen Sie aber darauf hin, dass Sie in diesem Fall je nach dem nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können. Sie können zusätzlich Google Analytics deaktivieren, indem Sie das Browser-Add-On unter http://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren. Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten können Sie mit klicken auf den folgenden Link (Link folgt in Kürze*) ein Opt-Out Cookie setzen, der die Erfassung durch Google Analytics innerhalb dieser Webseite zukünftig verhindert. Dieses Opt-Out Cookie funktioniert nur in diesem Browser und nur für diese Domain. Wenn Sie Ihre Cookies in diesem Browser löschen, müssen Sie den Link erneut anklicken. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google (https://support.google.com/analytics/answer/6004245?hl=de). 3 Wir verwenden auf unserer Webseite Google Analytics mit den Funktionen von Universal Analytics. Dies erlaubt es uns, die Aktivitäten unserer Webseite geräteübergreifend zu analysieren (bspw. wenn eine Zugriff mittels Laptop und später mit dem Smartphone erfolgt). Ermöglicht wird dies durch eine pseudonyme Zuweisung einer User-ID zu einem Nutzer. Dies geschieht z.B. wenn Sie sich für ein Kundenkonto registrieren oder sich für Ihr Kundenkonto anmelden. Es werden keine personenbezogenen Daten an Google weitergeleitet. Durch die zusätzlichen Funktionen von Universal Analytics werden die vorher erwähnten datenschutzrechtlichen Massnahmen wie anonymisieren der IP-Adresse oder Möglichkeit der Beschränkung von Google Analytics nicht eingeschränkt.

7. Verwendung von Webfonts

Auf diesen Internetseiten werden externe Schriften, Google Fonts verwendet. Google Fonts ist ein Dienst der Google Inc. ("Google"). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
www.google.com/fonts#AboutPlace:about
www.google.com/policies/privacy/

8. Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung

Sie haben das Recht, über die personenbezogenen Daten, die von uns über Sie gespeichert werden, auf Antrag Auskunft zu erhalten. Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten und das Recht auf Löschung Ihrer personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht oder ein Erlaubnistatbestand, der uns die Verarbeitung der Daten gestattet, entgegensteht.

Sie können uns für die vorgenannten Zwecke über die E-Mail-Adresse info@amaretti-manufaktur.ch erreichen. Für die Bearbeitung Ihrer Gesuche können wir, nach eigenem Ermessen, einen Identitätsnachweis verlangen.

9. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Sie sollten Ihre Zugangsdaten stets vertraulich behandeln und das Browserfenster schliessen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

10. Aufbewahrung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die oben genannten Tracking- und Analysedienste sowie die weiteren Bearbeitungen im Rahmen unseres berechtigten Interesses zu verwenden. Vertragsdaten werden von uns länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.