Warum diese Erklärung?
Datenschutz schützt deine Persönlichkeitsrechte. Das revidierte Schweizer Datenschutzgesetz (revDSG) verpflichtet uns, dir offenzulegen, welche Personendaten wir sammeln, warum wir das tun, wie lange wir sie aufbewahren und welche Rechte du jederzeit ausüben kannst. Wir bearbeiten deine Daten in unserem Onlineshop primär, um:
- Bestellungen vertraglich korrekt abzuwickeln,
- Zahlungen sicher zu verarbeiten,
- unser Angebot technisch stabil und vor Angriffen geschützt zu betreiben,
- das Einkaufserlebnis kontinuierlich zu verbessern (Analyse, Personalisierung),
- dich – sofern du das möchtest – mit relevanten Angeboten und Newslettern anzusprechen.
Bei Fragen oder zur Ausübung deiner Rechte melde dich gern jederzeit bei uns.
1. Verantwortlicher
HH GmbH
Hauptstrasse 80
8272 Ermatingen
Schweiz
2. Kontaktstelle für Datenschutz
Andy Hostettler
Tel.: 071 660 10 41
E‑Mail: info@fumar.ch
3. Welche Personendaten wir bearbeiten und warum
3.1 Beim Besuch unseres Webshops
- IP‑Adresse, Datum/Zeit, aufgerufene URLs, Referrer, User‑Agent (Server‑Logs)
Zweck: technische Bereitstellung, Fehleranalyse, Sicherheitsmonitoring - Funktionscookies (Warenkorb‑ID, Session‑ID)
Zweck: Grundfunktionen, Login‑Persistenz
3.2 Bei Bestellungen
- Stammdaten: Vor‑ und Nachname, Liefer‑ & Rechnungsadresse, E‑Mail, Telefon, Geburtsdatum (Sicherstellung Kaufberechtigung)
- Vertragsdaten: bestellte Produkte, Mengen, Preis, Lieferstatus
- Zahlungsdaten: Zahlungsart, Autorisierungs‑Token, Rechnungs‑/Transaktionsnummer
- Zweck: Vertragserfüllung, Versand, Kundenbetreuung, gesetzliche Aufbewahrung
3.3 Newsletter via Mailchimp
- E‑Mail‑Adresse, Double‑Opt‑In‑Zeitstempel, Öffnungs‑ & Klickstatistiken
Zweck: Versand personalisierter Angebote und Informationen
3.4 Uptain‑Plugin (On‑Site‑Dialoge)
- Cursorbewegungen, Verweildauer, Klicks, ggf. eingegebene Daten
Zweck: Verbesserung der Nutzerführung, Reduktion von Warenkorbabbrüchen
Rechtsgrundlage: überwiegendes Interesse an Direktmarketing (Art. 31 Abs. 1 revDSG)
3.5 Google Analytics 4
- Pseudonymisierte Nutzungsstatistiken (Gerät, Region, Ereignisse)
Zweck: Reichweitenmessung, Shop‑Optimierung
4. Rechtsgrundlagen
- Vertrag – Bearbeitung ist für Vertragserfüllung nötig (Art. 31 Abs. 2 lit. a revDSG).
- Überwiegendes Interesse – legitime Shop‑Betriebs‑ & Marketinginteressen (Art. 31 Abs. 1 revDSG).
- Einwilligung – Newsletter, Marketing‑Cookies; Widerruf jederzeit möglich.
- DSGVO Art. 6 Abs. 1 (a), (b), (f) gilt ergänzend, falls wir Waren in die EU liefern.
5. Auftragsverarbeiter & Empfänger
| Dienst / Empfänger | Zweck der Bearbeitung | Sitz / Übermittlung |
|---|---|---|
| Hostpoint AG | Hosting, Backups, E‑Mail | CH |
| Google Ireland Ltd. Google LLC |
Webanalyse (GA4) | EU / USA (DPF, SCCs) |
| uptain GmbH | On‑Site Interaktionsanalyse | DE |
| Intuit Inc. (Mailchimp) | Newsletterversand | USA (DPF, SCCs) |
| TWINT AG | Zahlungsabwicklung | CH |
| MF Group AG (POWERPAY) | Kauf auf Rechnung | CH |
| Bank | Banküberweisungen | CH |
| Logistikpartner (z. B. Post CH) | Versand | CH / EU je nach Lieferland |
6. Internationale Übermittlungen
Übermitteln wir Personendaten in Staaten ohne angemessenen EDÖB‑Angemessenheitsbeschluss, schützen wir sie durch:
- Swiss‑U.S. Data Privacy Framework (Mailchimp, Google LLC),
- Standard‑Vertragsklauseln (Art. 16 revDSG), oder
- deine ausdrückliche Einwilligung.
7. Cookies & Tracking‑Technologien
Beim ersten Besuch erscheint unser Cookie‑Banner. Du kannst dort entscheiden, ob wir Komfort‑ oder Marketing‑Cookies setzen dürfen.
- Unbedingt erforderlich – Session‑ID, Warenkorb (werden immer gesetzt)
- Präferenzen – Sprachauswahl, Layout (Opt‑out in CH, Opt‑in in EU)
- Statistik – Google Analytics 4 (Opt‑out/‑in siehe oben)
- Marketing – Uptain‑Dialoge, Newsletter‑Pixel
Cookies kannst du jederzeit im Browser löschen oder blockieren; der Shop könnte dann nur eingeschränkt funktionieren.
8. Zahlungsdienstleister
Je nach gewählter Zahlungsart geben wir notwendige Daten an den jeweiligen Dienst:
- TWINT AG – twint.ch/datenschutz
- POWERPAY / MF Group AG – powerpay.ch/datenschutz
- Banküberweisung – Datenverarbeitung bei deiner Bank
9. Newsletter (Mailchimp)
Wir senden dir E‑Mails nur nach deiner Double‑Opt‑In‑Bestätigung. Jede Mail enthält einen Unsubscribe‑Link. Öffnungs‑ & Klickstatistiken werden pseudonymisiert ausgewertet.
10. Uptain‑Plugin
Wir nutzen das JavaScript‑Plugin der uptain GmbH (uptain.de), um Dialogfenster auszuliefern und das Nutzererlebnis zu verbessern. Du kannst Uptain‑Tracking jederzeit deaktivieren:
Tracking jetzt ausschalten
11. Aufbewahrungsfristen
- Bestell‑ & Rechnungsdaten: 10 Jahre (Art. 958f OR / Art. 70 MWSTG)
- Server‑Logs: 12 Monate (Sicherheitsanalyse)
- Google‑Analytics‑Daten: 14 Monate (GA4‑Retention)
12. Sicherheit & Datenpannen
Wir setzen SSL/TLS‑Verschlüsselung, Firewall, 2‑Faktor‑Authentisierung, regelmässige Backups und rollenbasierte Zugriffe ein. Kommt es trotz allem zu einer Verletzung der Datensicherheit, melden wir dies dem EDÖB so rasch als möglich und informieren dich, wenn ein hohes Risiko für deine Persönlichkeit besteht.
13. Deine Rechte
- Auskunft – kostenlose Info, welche Daten wir über dich speichern
- Berichtigung – unrichtige Daten korrigieren lassen
- Löschung – «Recht auf Vergessen» (sofern keine Pflicht zur Aufbewahrung)
- Einschränkung – vorübergehendes «Einfrieren» der Bearbeitung
- Datenherausgabe / Übertragung in maschinenlesbarem Format
- Widerspruch gegen Direktmarketing und Profiling
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
Schreibe uns formlos an info@fumar.ch. Wir antworten in der Regel innert 30 Tagen.