Datenschutzerklärung
1. Allgemeine Hinweise
Der Schutz Ihrer Personendaten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Personendaten wir beim Besuch dieser Website, bei der Nutzung unseres Online Shops und bei der Kontaktaufnahme bearbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.
Diese Datenschutzerklärung richtet sich in erster Linie nach dem Schweizer Datenschutzgesetz DSG. Soweit die Datenschutz Grundverordnung der Europäischen Union DSGVO auf Kundinnen und Kunden, Interessentinnen und Interessenten oder Websitebesuchende aus der Europäischen Union anwendbar ist, werden deren Vorgaben ergänzend berücksichtigt.
2. Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung auf dieser Website ist:
Rona Sabina Stiefel
Rötelstrasse 6
8413 Neftenbach
Schweiz
Telefon: +41 79 872 79 23
E Mail: rona@thetaraum.ch
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Bearbeitung von Personendaten entscheidet.
3. Welche Personendaten wir bearbeiten
Beim Besuch dieser Website, bei Bestellungen im Online Shop und bei der Nutzung unserer Angebote können insbesondere folgende Personendaten bearbeitet werden:
- Kontaktdaten wie Name, Adresse, E Mail Adresse und Telefonnummer
- Bestelldaten wie gekaufte Produkte, Lieferadresse, Rechnungsadresse und Bestellverlauf
- Zahlungsdaten wie gewählte Zahlungsart, Transaktionsdaten und Zahlungsstatus
- Kommunikationsdaten wie Inhalte von Anfragen per Kontaktformular, E Mail oder Telefon
- technische Daten wie IP Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit des Zugriffs
- Nutzungsdaten wie besuchte Seiten, aufgerufene Inhalte und Interaktionen mit der Website
- Registrierungsdaten, sofern ein Kundenkonto erstellt wird
- Kommentardaten, sofern auf der Website eine Kommentarfunktion genutzt wird
Wir bearbeiten nur Personendaten, die für den jeweiligen Zweck erforderlich sind oder die Sie uns freiwillig mitteilen.
4. Zwecke der Datenbearbeitung
Wir bearbeiten Personendaten insbesondere zu folgenden Zwecken:
- Bereitstellung und Betrieb dieser Website und des Online Shops
- Abwicklung von Bestellungen, Zahlungen, Lieferungen und Retouren
- Erstellung und Verwaltung von Kundenkonten
- Bearbeitung von Anfragen über Kontaktformular, E Mail oder Telefon
- Versand von Informationen und Newslettern, sofern eine entsprechende Anmeldung oder gesetzliche Grundlage besteht
- Gewährleistung der technischen Sicherheit und Stabilität der Website
- Erfüllung gesetzlicher Pflichten, insbesondere handelsrechtlicher, steuerrechtlicher und buchhalterischer Pflichten
- Durchsetzung oder Abwehr rechtlicher Ansprüche
5. Rechtsgrundlagen
Die Bearbeitung von Personendaten erfolgt nach Schweizer Datenschutzrecht insbesondere gestützt auf unser berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt, an der Abwicklung von Bestellungen, an der Kommunikation mit Kundinnen und Kunden sowie an der Erbringung unserer Leistungen.
Soweit die DSGVO auf Personen aus der Europäischen Union anwendbar ist, erfolgt die Bearbeitung je nach Situation auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung vorliegt, Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen, Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten oder Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen.
6. Hosting
Diese Website wird bei folgendem Anbieter gehostet:
Infomaniak Network AG
Rue Eugène Marziano 25
1227 Les Acacias GE
Schweiz
Beim Besuch dieser Website werden Daten auf den Servern des Hosting Anbieters verarbeitet. Dazu können insbesondere IP Adressen, technische Zugriffsdaten, Kommunikationsdaten, Bestelldaten und weitere Daten gehören, die beim Betrieb einer Website und eines Online Shops anfallen.
Der Einsatz des Hosting Anbieters erfolgt zum Zweck einer sicheren, schnellen und zuverlässigen Bereitstellung dieser Website und des Online Shops. Soweit erforderlich, besteht mit dem Hosting Anbieter eine vertragliche Regelung zur Auftragsbearbeitung beziehungsweise Auftragsverarbeitung.
7. Server Log Dateien
Der Hosting Anbieter erhebt und speichert automatisch Informationen in sogenannten Server Log Dateien, die Ihr Browser automatisch übermittelt. Dies können insbesondere folgende Daten sein:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP Adresse
Diese Daten werden benötigt, um die Website technisch bereitzustellen, die Stabilität und Sicherheit zu gewährleisten und allfällige Fehler oder Missbrauchsversuche analysieren zu können. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht, sofern dies nicht zur Abklärung von Missbrauch, Störungen oder rechtlichen Ansprüchen erforderlich ist.
8. Cookies und ähnliche Technologien
Diese Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können technisch notwendig sein, damit bestimmte Funktionen der Website und des Online Shops funktionieren, zum Beispiel Warenkorb, Login, Bestellprozess oder Spracheinstellungen.
Darüber hinaus können Cookies oder ähnliche Technologien für Analyse, Komfortfunktionen, Marketing oder externe Dienste verwendet werden. Solche Technologien werden, sofern erforderlich, nur mit Ihrer Einwilligung eingesetzt.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben oder Cookies generell ausschliessen. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website und des Online Shops eingeschränkt sein.
9. Einwilligungsverwaltung mit Complianz
Diese Website nutzt die Consent Technologie von Complianz, um Einwilligungen zur Speicherung bestimmter Cookies oder zum Einsatz bestimmter Technologien einzuholen und zu dokumentieren.
Anbieter ist:
Complianz B.V.
Kalmarweg 14 5
9723 JG Groningen
Niederlande
Complianz kann einen Cookie in Ihrem Browser speichern, um die erteilten Einwilligungen oder deren Widerruf zuordnen zu können. Die dadurch erfassten Daten werden so lange gespeichert, wie dies zur Dokumentation der Einwilligung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
10. Kontaktaufnahme
Wenn Sie uns per Kontaktformular, E Mail oder Telefon kontaktieren, bearbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage und für allfällige Anschlussfragen.
Dazu können insbesondere Name, E Mail Adresse, Telefonnummer, Inhalt der Nachricht sowie weitere von Ihnen mitgeteilte Informationen gehören. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter, sofern keine gesetzliche Pflicht, kein überwiegendes berechtigtes Interesse oder keine Notwendigkeit zur Vertragsabwicklung besteht.
11. Kontaktformular
Wenn auf dieser Website ein Kontaktformular verwendet wird, werden die dort eingegebenen Daten zur Bearbeitung der Anfrage gespeichert und bearbeitet. Die Bearbeitung erfolgt zur Beantwortung Ihrer Anfrage, zur Durchführung vorvertraglicher Massnahmen oder zur Wahrung unseres berechtigten Interesses an einer effizienten Kommunikation.
Die im Kontaktformular eingegebenen Daten verbleiben bei uns, bis der Zweck der Bearbeitung entfällt, Sie uns zur Löschung auffordern oder gesetzliche Aufbewahrungspflichten entgegenstehen.
12. Kundenkonto und Registrierung
Sie können sich auf dieser Website registrieren oder ein Kundenkonto erstellen, sofern diese Funktion angeboten wird. Die dabei eingegebenen Daten verwenden wir zur Bereitstellung und Verwaltung des Kundenkontos, zur Abwicklung von Bestellungen und zur Nutzung der jeweiligen Funktionen.
Pflichtangaben müssen vollständig angegeben werden, damit ein Kundenkonto erstellt oder eine Bestellung abgewickelt werden kann. Die Daten bleiben gespeichert, solange das Kundenkonto besteht oder solange gesetzliche Aufbewahrungspflichten, berechtigte Interessen oder Ansprüche eine längere Speicherung erforderlich machen.
13. Bestellungen im Online Shop
Wenn Sie in unserem Online Shop bestellen, bearbeiten wir die für die Bestellung erforderlichen Daten. Dazu gehören insbesondere Name, Adresse, E Mail Adresse, Telefonnummer, bestellte Produkte, Lieferadresse, Rechnungsadresse, Zahlungsart, Zahlungsstatus und weitere Angaben, die zur Bestellabwicklung notwendig sind.
Die Bearbeitung erfolgt zur Vertragsabwicklung, zur Lieferung der bestellten Waren oder Leistungen, zur Zahlungsabwicklung, zur Rechnungsstellung, zur Kundenkommunikation und zur Erfüllung gesetzlicher Pflichten.
14. Datenweitergabe bei Bestellungen
Im Rahmen der Bestellabwicklung geben wir Personendaten nur weiter, soweit dies für die Erfüllung des Vertrags erforderlich ist. Empfänger können insbesondere Zahlungsdienstleister, Versanddienstleister, IT Dienstleister, Hosting Anbieter, Buchhaltungsdienstleister oder Behörden sein.
Bei Warenlieferungen können die für die Lieferung erforderlichen Daten an das beauftragte Versand oder Transportunternehmen weitergegeben werden. Bei Zahlungsabwicklungen werden die für die Zahlung erforderlichen Daten an den eingesetzten Zahlungsdienstleister weitergegeben.
15. Zahlungsabwicklung mit Payrexx
Für die Zahlungsabwicklung in unserem Online Shop nutzen wir den Zahlungsdienstleister Payrexx.
Anbieter ist:
Payrexx AG
Burgstrasse 20
3600 Thun
Schweiz
Wenn Sie eine Zahlung über Payrexx ausführen, werden die für die Zahlungsabwicklung erforderlichen Daten an Payrexx übermittelt und dort bearbeitet. Dazu können insbesondere Name, Adresse, E Mail Adresse, Rechnungsbetrag, Währung, Zahlungsart, Transaktionsdaten, technische Daten und weitere für die Zahlung erforderliche Angaben gehören.
Die Bearbeitung dieser Daten erfolgt zur Abwicklung der Zahlung, zur Betrugsprävention, zur Sicherheit des Zahlungsverkehrs, zur Erfüllung gesetzlicher Pflichten und zur Bearbeitung allfälliger Rückfragen, Rückerstattungen oder Zahlungsstörungen.
Für die Zahlungsabwicklung gelten ergänzend die Datenschutzbestimmungen und Vertragsbedingungen von Payrexx.
Weitere Informationen zum Datenschutz bei Payrexx finden Sie unter:
https://payrexx.com/en/legal/privacy-policy
16. Verschlüsselter Zahlungsverkehr
Der Zahlungsverkehr auf dieser Website erfolgt über verschlüsselte Verbindungen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit https beginnt und ein Schloss Symbol angezeigt wird.
Bei verschlüsselter Kommunikation können Zahlungsdaten nicht ohne Weiteres von Dritten mitgelesen werden. Dennoch weisen wir darauf hin, dass bei jeder Datenübertragung im Internet Restrisiken bestehen können.
17. Newsletter
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E Mail Adresse sowie Informationen, welche uns die Überprüfung erlauben, dass Sie Inhaberin oder Inhaber der angegebenen E Mail Adresse sind und mit dem Empfang des Newsletters einverstanden sind.
Die Anmeldung zum Newsletter erfolgt freiwillig. Sie können sich jederzeit vom Newsletter abmelden. Einen entsprechenden Abmeldelink finden Sie in jedem Newsletter oder Sie können uns direkt kontaktieren.
18. Newsletter Versand mit Mailchimp
Für den Versand von Newslettern kann Mailchimp eingesetzt werden.
Anbieter ist:
The Rocket Science Group LLC
675 Ponce De Leon Ave NE
Suite 5000
Atlanta, GA 30308
USA
Wenn Sie sich für den Newsletter anmelden, werden die dafür erforderlichen Daten an Mailchimp übermittelt und dort bearbeitet. Dazu gehören insbesondere Ihre E Mail Adresse und allenfalls weitere freiwillig angegebene Daten.
Die Erfolgsmessung bei Mailchimp ist gemäss vorliegender Konfiguration deaktiviert. Das bedeutet, dass wir das Öffnungs und Klickverhalten der Newsletter Empfängerinnen und Empfänger nicht auswerten.
Die Datenübermittlung in die USA erfolgt, soweit erforderlich, gestützt auf geeignete Garantien wie Standardvertragsklauseln oder andere gesetzlich vorgesehene Schutzmassnahmen. Für Personen aus der Europäischen Union gelten ergänzend die Vorgaben der DSGVO.
Nach der Abmeldung vom Newsletter können Ihre Daten in einer Sperrliste gespeichert werden, soweit dies erforderlich ist, um künftige Zusendungen zu verhindern und entsprechende Nachweise zu führen.
19. Newsletter an bestehende Kundschaft
Wenn Sie bei uns Waren oder Dienstleistungen bestellen und dabei Ihre E Mail Adresse angeben, können wir diese E Mail Adresse für Informationen zu eigenen ähnlichen Angeboten verwenden, sofern dies gesetzlich zulässig ist und Sie dem nicht widersprochen haben.
Sie können solchen Mitteilungen jederzeit widersprechen. Einen entsprechenden Abmeldelink finden Sie in den jeweiligen Mitteilungen oder Sie können uns direkt kontaktieren.
20. Kommentarfunktion
Sofern auf dieser Website eine Kommentarfunktion angeboten wird, werden neben dem Kommentar auch Angaben zum Zeitpunkt der Erstellung, die angegebene E Mail Adresse und der gewählte Name gespeichert.
Die Kommentare und die damit verbundenen Daten bleiben gespeichert, bis der kommentierte Inhalt gelöscht wird, der Kommentar gelöscht wird oder rechtliche Gründe eine Löschung oder längere Speicherung erforderlich machen.
21. Sicherheitslösung Ninja Firewall
Diese Website kann Ninja Firewall verwenden, um die Website vor unerwünschten Zugriffen, Schadsoftware, Angriffen und Missbrauch zu schützen.
Anbieter ist:
NinTechNet Limited
Unit 1603, 16th Floor
The L. Plaza
367 375 Queen’s Road Central
Sheung Wan
Hongkong
Zu Sicherheitszwecken können insbesondere IP Adresse, Anfrage, Referrer und Zeitpunkt des Zugriffs bearbeitet werden. Gemäss der vorliegenden Konfiguration wird Ninja Firewall auf dem eigenen Server eingebunden und übermittelt keine Personendaten an den Anbieter des Tools oder sonstige Dritte. Soweit möglich, wird die IP Adresse gekürzt oder anonymisiert.
Der Einsatz erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und stabilen Betrieb dieser Website und des Online Shops.
22. Datenübermittlung ins Ausland
Grundsätzlich bearbeiten wir Personendaten in der Schweiz oder in Staaten mit angemessenem Datenschutz. Wenn Personendaten in ein Land ohne angemessenes Datenschutzniveau übermittelt werden, stellen wir geeignete Garantien sicher, soweit dies gesetzlich erforderlich ist. Dazu können insbesondere Standardvertragsklauseln oder andere gesetzlich vorgesehene Schutzmassnahmen gehören.
Eine Datenübermittlung ins Ausland kann insbesondere beim Einsatz von Dienstleistern für Newsletter, Zahlungsabwicklung, IT Betrieb, Kommunikation oder Analyse erfolgen.
23. Speicherdauer
Wir speichern Personendaten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Eine längere Speicherung kann erfolgen, wenn gesetzliche Aufbewahrungspflichten bestehen, wenn berechtigte Interessen an der Speicherung bestehen oder wenn Daten zur Durchsetzung oder Abwehr rechtlicher Ansprüche benötigt werden.
Bestell, Rechnungs und Zahlungsdaten können insbesondere aufgrund steuerrechtlicher und buchhalterischer Aufbewahrungspflichten länger gespeichert werden.
24. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor Verlust, Missbrauch, unberechtigtem Zugriff und unbefugter Offenlegung zu schützen.
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL beziehungsweise TLS Verschlüsselung.
25. Ihre Rechte
Sie haben im Rahmen des anwendbaren Datenschutzrechts insbesondere das Recht auf Auskunft über die von uns bearbeiteten Personendaten, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Datenherausgabe oder Datenübertragung sowie das Recht, einer Bearbeitung zu widersprechen.
Soweit eine Datenbearbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte können Sie uns über die oben genannten Kontaktdaten kontaktieren.
26. Rechte von Personen aus der Europäischen Union
Für Personen aus der Europäischen Union gelten, soweit die DSGVO anwendbar ist, ergänzend die Rechte nach der DSGVO. Dazu gehören insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen sowie das Recht auf Widerruf einer erteilten Einwilligung.
Wenn Personendaten zur Direktwerbung bearbeitet werden, können betroffene Personen jederzeit Widerspruch gegen diese Bearbeitung einlegen.
27. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen geltendes Datenschutzrecht verstösst, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden.
In der Schweiz ist dies der Eidgenössische Datenschutz und Öffentlichkeitsbeauftragte EDÖB.
Soweit die DSGVO anwendbar ist, können sich Personen aus der Europäischen Union ausserdem an eine zuständige Datenschutzaufsichtsbehörde in der Europäischen Union wenden, insbesondere am Ort ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des mutmasslichen Verstosses.
28. EU Vertretung nach Art. 27 DSGVO
Diese Website und dieser Online Shop richten sich primär an Kundinnen und Kunden in der Schweiz. Sofern eine Pflicht zur Benennung einer Vertretung in der Europäischen Union nach Art. 27 DSGVO entsteht, werden die entsprechenden Kontaktdaten an dieser Stelle veröffentlicht.
Nach aktuellem Stand ist keine EU Vertretung benannt. Sollte sich das Angebot gezielt an Personen in der Europäischen Union richten oder eine entsprechende Pflicht entstehen, wird diese Angabe ergänzt.
29. Widerspruch gegen Werbe E Mails
Der Nutzung der im Impressum oder in dieser Datenschutzerklärung veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird widersprochen. Wir behalten uns rechtliche Schritte im Falle unverlangter Zusendung von Werbung, insbesondere durch Spam E Mails, vor.
30. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit anpassen, wenn dies aufgrund technischer Änderungen, neuer rechtlicher Vorgaben oder geänderter Datenbearbeitungen erforderlich ist. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.
