Datenschutzerklärung

1. Einleitung und Verantwortlicher

Wir freuen uns über Ihr Interesse an unserem Onlineshop. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten bei der Nutzung unseres Onlineshops erhoben werden, zu welchen Zwecken diese verarbeitet werden und welche Rechte Ihnen in diesem Zusammenhang zustehen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nach dem Schweizer Datenschutzgesetz (DSG) sowie – sofern und soweit anwendbar – nach der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).

Verantwortlicher im Sinne des DSG und der DSGVO:

Montalegria AG
Freudenberg 2
6343 Rotkreuz
Schweiz
E-Mail: support@cc-hh.ch

 

2. Datenerfassung beim Besuch unserer Website (Hosting)

2.1 Server-Log-Dateien (Hostpoint)

Bei der bloß informatorischen Nutzung unserer Website erhebt unser Hostinganbieter Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Schweiz, automatisch Daten, die Ihr Browser an den Server übermittelt.

Verarbeitete Daten sind insbesondere:

  • Browsertyp und -version

  • Betriebssystem

  • Referrer-URL

  • Hostname des zugreifenden Endgeräts

  • IP-Adresse

  • Datum und Uhrzeit der Serveranfrage

Zweck der Verarbeitung:
Sicherstellung eines reibungslosen Verbindungsaufbaus der Website, Systemsicherheit, Stabilität und technische Administration.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer:
Server-Logfiles werden spätestens nach 7 Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse (z. B. Missbrauchsfälle) eine längere Aufbewahrung erfordern.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

2.2 Betrieb des Onlineshops über Shopify

Unser Onlineshop wird über die E-Commerce-Plattform Shopify betrieben.

Anbieter:
Shopify International Ltd., Victoria Buildings, 1–2 Haddington Road, Dublin 4, Irland
Shopify Inc., 151 O’Connor Street, Ottawa, Kanada

Shopify verarbeitet personenbezogene Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Verarbeitete Datenarten:

  • Name, Rechnungs- und Lieferadresse

  • E-Mail-Adresse

  • Zahlungs- und Bestelldaten

  • IP-Adresse

  • Geräte- und Browserinformationen

  • Nutzungs- und Zugriffsdaten

Zweck der Verarbeitung:
Bereitstellung und Betrieb des Onlineshops, Vertragsabwicklung, Zahlungsabwicklung, Kundenverwaltung, Betrugsprävention und Systemsicherheit.

Empfänger sind insbesondere Hosting- und IT-Dienstleister, Zahlungsdienstleister sowie technische Support-Dienstleister von Shopify.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und wirtschaftlichem Shopbetrieb).

Datenübermittlung in Drittländer:
Eine Übermittlung personenbezogener Daten nach Kanada und in die USA ist möglich.
Shopify ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich wurden mit Shopify EU-Standardvertragsklauseln (SCC) abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

Speicherdauer:
Daten werden nur solange gespeichert, wie dies für die Vertragsabwicklung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie unter:
https://www.shopify.com/legal/privacy

 

3. Cookies und Einwilligungsmanagement (Consentmo)

Unsere Website verwendet Cookies und vergleichbare Technologien.

Wir nutzen das Consent-Management-Tool „Consentmo GDPR“ des Anbieters
Consentmo Ltd., 3 Warren Yard, Wolverton Mill, Milton Keynes, MK12 5NW, Vereinigtes Königreich.

Verarbeitete Daten:

  • IP-Adresse

  • Datum und Uhrzeit der Einwilligung

  • Einwilligungsstatus

  • Geräte- und Browserinformationen

  • eine pseudonyme Consent-ID

Zweck der Verarbeitung:
Einholung, Verwaltung und rechtssichere Dokumentation von Einwilligungen in das Setzen einwilligungspflichtiger Cookies und vergleichbarer Technologien.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) sowie
§ 25 Abs. 1 TDDDG für einwilligungspflichtige Cookies und
§ 25 Abs. 2 TDDDG für technisch notwendige Cookies.

Speicherdauer:
Die Einwilligungsdaten werden bis zum Ablauf der gesetzlichen Nachweispflichten bzw. bis zum Widerruf Ihrer Einwilligung gespeichert.

Widerruf:
Sie können Ihre Einwilligung jederzeit über das auf der Website integrierte Cookie-Banner mit Wirkung für die Zukunft widerrufen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Consentmo:
https://www.consentmo.com/privacy

4. Analyse- und Marketing-Tools

4.1 Google Analytics 4

Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten:

  • gekürzte IP-Adresse

  • Geräte- und Browserinformationen

  • Nutzungsverhalten

  • Seitenaufrufe und Interaktionen

Zweck:
Analyse des Nutzerverhaltens zur Optimierung unseres Onlineangebotes.

Rechtsgrundlage:
Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Datenübermittlung:
Eine Übermittlung in die USA ist möglich. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer:
14 Monate.

Widerruf:
Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen oder folgendes Browser-Add-on verwenden:
https://tools.google.com/dlpage/gaoptout

4.2 Meta-Pixel (Facebook-Pixel)

Anbieter:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Verarbeitete Daten:

  • IP-Adresse

  • Geräte-IDs

  • Seitenaufrufe

  • Referrer-URL

  • Nutzungsverhalten

Zweck:
Reichweitenmessung, Conversion-Tracking sowie Bildung von Custom Audiences.

Rechtsgrundlage:
Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Gemeinsame Verantwortlichkeit:
Wir sind mit Meta gemeinsam Verantwortliche gemäß Art. 26 DSGVO.
Vereinbarung: https://www.facebook.com/legal/controller_addendum

Datenübermittlung:
Meta ist nach dem EU-US Data Privacy Framework zertifiziert.

Widerruf:
Jederzeit über das Cookie-Banner möglich.

Weitere Einstellungen finden Sie unter https://www.facebook.com/settings?tab=ads

4.3 ProfitMetrics

Anbieter:
ProfitMetrics ApS, Diplomvej 381, 2800 Lyngby, Dänemark.

Verarbeitete Daten:

  • IP-Adresse

  • Browser- und Gerätedaten

  • Nutzungs- und Kampagnendaten

  • pseudonymisierte Nutzerkennungen

Zweck:
Server-seitige Analyse von Marketing-, Umsatz- und Conversion-Daten zur Berechnung der tatsächlichen Rentabilität von Marketingkampagnen.

Rechtsgrundlage:
Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung:
Eine Übermittlung in Drittländer ist möglich und erfolgt auf Grundlage von Standardvertragsklauseln (SCC).

Widerruf:
Ihre Einwilligung können Sie jederzeit über das Cookie-Banner widerrufen.

5. Newsletter und Kontakt

5.1 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir folgende personenbezogene Daten:

  • Name

  • E-Mail-Adresse

  • Inhalt Ihrer Nachricht

  • ggf. weitere von Ihnen übermittelte Daten

Zweck:
Bearbeitung und Beantwortung Ihrer Anfrage sowie ggf. Durchführung vorvertraglicher Maßnahmen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).

Speicherdauer:
Die Daten werden nach abschließender Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5.2 Newsletter über Shopify Email

Die Anmeldung erfolgt im Double-Opt-In-Verfahren.

Verarbeitete Daten:

  • E-Mail-Adresse

  • IP-Adresse

  • Zeitstempel der Anmeldung

  • Öffnungs- und Klickverhalten

Zweck:
Versand unseres Newsletters sowie statistische Auswertung zur Optimierung unserer Inhalte.

Rechtsgrundlage:
Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Auftragsverarbeitung / Datenübermittlung:
Der Versand erfolgt über Shopify Email (Shopify International Ltd., Irland). Dabei kann es zu Übermittlungen in Drittstaaten kommen. Shopify ist nach dem EU-US Data Privacy Framework zertifiziert und nutzt ergänzend Standardvertragsklauseln.

Speicherdauer:
Ihre Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert.

Widerruf:
Sie können Ihre Einwilligung jederzeit über den Abmeldelink in jeder Newsletter-E-Mail widerrufen.

6. Zahlungsdienstleister

Zur Abwicklung Ihrer Bestellung geben wir die hierfür erforderlichen personenbezogenen Daten (Name, Rechnungs- und Lieferadresse, Zahlungsbetrag, Zahlungsinformationen) an die jeweils eingesetzten Zahlungsdienstleister weiter.

Zweck: Zahlungsabwicklung und Erfüllung des Kaufvertrags.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Je nach gewählter Zahlungsart erfolgt die Weitergabe an:

PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

TWINT
TWINT AG, Stauffacherstrasse 41, 8004 Zürich, Schweiz
Datenschutzerklärung: https://www.twint.ch/datenschutz

Shopify Payments (Kreditkarten)
Shopify International Ltd., Victoria Buildings, 1–2 Haddington Road, Dublin 4, Irland
Datenschutzerklärung: https://www.shopify.com/legal/privacy

Banküberweisung
Bei Zahlung per Banküberweisung verarbeiten wir Ihren Namen, Ihre IBAN, den Zahlungsbetrag sowie den Verwendungszweck ausschließlich zur Zahlungszuordnung und Vertragsabwicklung.

Die Zahlungsdienstleister handeln teilweise als eigenständige Verantwortliche im Sinne der DSGVO.

Die Zahlungsdienstleister verarbeiten die Daten teilweise in eigener datenschutzrechtlicher Verantwortlichkeit. Es gelten die jeweiligen Datenschutzerklärungen der Anbieter.

Bei einzelnen Zahlungsarten kann es zu Übermittlungen in Drittländer (z. B. USA) kommen. In diesen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere des EU-US Data Privacy Frameworks sowie der Standardvertragsklauseln.

7. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder sofern wir hierzu gesetzlich verpflichtet sind.

Im Einzelnen gelten folgende Aufbewahrungsfristen:

Bestell- und Buchhaltungsdaten
10 Jahre aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (insbesondere Art. 958f OR, § 147 AO, § 14b UStG).

Newsletter-Daten
Bis zum Widerruf Ihrer Einwilligung.

Kontaktanfragen
Werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Server-Logfiles
Werden in der Regel nach spätestens 7 Tagen gelöscht.

Analyse- und Trackingdaten (z. B. Google Analytics, ProfitMetrics)
14 Monate.

Sofern keine konkreten Speicherfristen genannt werden können, erfolgt die Löschung nach Wegfall des Verarbeitungszwecks.

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO / Art. 25 DSG)
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

Berichtigung (Art. 16 DSGVO / Art. 32 DSG)
Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.

Löschung (Art. 17 DSGVO / Art. 32 DSG)
Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 DSG)

Widerspruch (Art. 21 DSGVO)
Sie können Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Widerruf von Einwilligungen
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei:

– Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
– EU: bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes.

Die Ausübung Ihrer Rechte ist für Sie kostenfrei.

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und dem jeweiligen Risiko angemessen angepasst.

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-/SSL-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an dem Präfix „https://“ in der Adresszeile Ihres Browsers.