Data Security
Allgemeiner Hinweis
Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten.
Wir, Campesino GmbH, als Betreiber dieser Seiten, respektieren die Privatsphäre aller Kunden, die unsere Internetpräsenz nutzen und nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Das bedeutet, dass wir dem Schutz der Nutzer- und Kundendaten oberste Priorität einräumen und uns dazu verpflichten, die vom Nutzer zur Verfügung gestellten Informationen jederzeit mit größter Sorgfalt und größtem Verantwortungsgefühl zu behandeln. Dies betrifft insbesondere auch die Zusammenarbeit mit Partnern und Dritten. Wir übernehmen jedoch keine Haftung für Dritte, soweit dies nicht gesondert erklärt wird. Angegebene Daten verwenden wir ausschliesslich zur Kommunikation mit Dir als Kundin und Kunde.
In Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Bearbeitung von Personendaten
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht. Im Übrigen bearbeiten wir – soweit und sofern die EU-DSGVO anwendbar ist – Personendaten gemäss folgenden Rechtsgrundlagen im Zusammenhang mit Art. 6 Abs. 1 DSGVO:
- lit. a) Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
- lit. b) Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Massnahmen.
- lit. c) Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht der EU oder gemäss allenfalls anwendbarem Recht eines Landes, in dem die DSGVO ganz oder teilweise anwendbar ist, unterliegen.
- lit. d) Bearbeitung von Personendaten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
- lit. f) Bearbeitung von Personendaten um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, unsere Website bereitstellen zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
Wir bearbeiten Personendaten für jene Dauer, die für den jeweiligen Zweck oder die jeweiligen Zwecke erforderlich ist. Bei länger dauernden Aufbewahrungspflichten aufgrund von gesetzlichen und sonstigen Pflichten, denen wir unterliegen, schränken wir die Bearbeitung entsprechend ein.
Datenschutzerklärung für Cookies
Darüber hinaus verwenden wir bei www.mirocoffee.co sogenannte „Cookies“, d.h. kleine Datenpakete mit Konfigurationsinformationen, um unser Produktangebot und die Nutzung unserer Webseite für dich zu verbessern. Die in den Cookies abgelegten Daten lassen keine Rückschlüsse auf deine Identität zu. Sie sind somit nicht personenbezogen. Das Speichern von Cookies kannst du in Deinen Browser-Einstellungen selbst deaktivieren.
Dienste von Dritten / Google Analytics
Wir benutzen Google Analytics, einen Webanalysedienst der Google Inc. („Google”). Google Analytics verwendet ebenfalls die sog. „Cookies”, Textdateien, die auf Deinem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch dich ermöglichen. Die durch das Cookie erzeugten Informationen über Benutzung dieser Webseite durch die Seitenbesucher werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO.
Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
Sie können darüber hinaus die Übertragung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten können Sie auf den folgenden Link klicken, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Webseite zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain. Löschen Sie die Cookies in Ihrem Browser, müssen Sie diesen Link erneut klicken):
Social Plugins
Die Campesino GmbH verwendet auf ihrer Website Plugins u.a. der sozialen Netzwerke facebook.com, der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA , sowie Twitter.com, der Twitter Inc., 795 Folsom St., Suite 600, San Francisco CA 94107, USA. Sie erkennen die Plugins an dem jeweiligen Netzwerk-Logo, bspw. ergänzt um das Piktogramm einer geballten Faust mit erhobenem, nach oben zeigenden Daumen oder dem Zusatz „Empfehlung“, „Like“, „Kommentar“ oder „Gefällt mir“. Allein durch den Aufruf unserer Webseite wird keine direkte Verbindung mit den Servern der sozialen Netzwerke durch den von dir verwende-ten Internet-Browser aufgebaut und Daten weitergeleitet. Der „Like“-Button wird erst aktiv, wenn Sie über diesen mit dem Cursor gleiten und ihn nach der danach aufgeblendeten Information, dass der „Like“-Button erst durch das Anklicken durch Sie aktiv wird, anklicken. Dann können Sie mit einem zweiten Klick deine Empfehlung abgeben. Wenn Sie den „Like“-Button aktiviert haben, übermittelt dieser verschiedene Daten an das soziale Netzwerk. Hierzu können gehören:
- a) Datum und Uhrzeit des Besuchs der Website
- b) URL der Website auf der sich der Besucher befindet
- c) URL der Website, die der Besucher vorher besucht hatte
- d) Verwendeter Browser
- e) Verwendetes Betriebssystem
- f) IP-Adresse des Besuchers
Sofern Sie parallel während des Besuches unserer Seite bei Facebook, und Twitter eingeloggt sind, ist nicht ausgeschlossen, dass der Anbieter den Besuch Ihrem Netzwerk-Konto zuordnet. Wenn Sie die Plugin-Funktionen nutzen (z.B. Anklicken des „Gefällt mir“-Buttons, Abgabe eines Kommentars), werden diese Informationen ebenfalls von Ihrem Browser direkt an das jeweilige soziale Netzwerk übermittelt und dort ggf. gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Netzwerke können den Datenschutzhinweisen von Facebook [http://www.facebook.com/policy.php], Twitter [http://twitter.com/privacy] sowie Google [http://www.google.com/intl/de/policies/privacy/] entnommen werden.
SSL Verschlüsselung
Diese WebSite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Server Log Files
Wir sammeln Informationen über Sie, wenn Sie diese Webseite nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unsere Webseite (sogenannte Server-Logfiles). Zu den Zugriffsdaten gehören:
- Name und URL der abgerufenen Datei
- Datum und Uhrzeit des Abrufs
- übertragene Datenmenge
- Meldung über erfolgreichen Abruf (HTTP response code)
- Browsertyp und Browserversion
- Betriebssystem
- Referer URL (d.h. die zuvor besuchte Seite)
- Webseites, die vom System des Nutzers über unsere Webseite aufgerufen werden
- Internet-Service-Provider des Nutzers
- IP-Adresse und der anfragende Provider
Wir nutzen diese Protokolldaten ohne Zuordnung zu deiner Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Webseite, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Webseite (traffic) sowie zum Umfang und zur Art der Nutzung unserer Webseite und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.
Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO.
Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Webseite haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.).
Externe Zahlungsdienstleister
Der Kunde hat unter der Einschränkung der AGBs Ziffer 8.1 das Wahlrecht zwischen folgenden Zahlungsarten:
- Stripe (https://stripe.com/ch/privacy)
- Snipcart
- Kreditkarte: Visa, MasterCard oder American Express
Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage der schweizerischen Datenschutzverordnung sowie und soweit nötig, des Art. 6 Abs. 1 lit. b. EU-DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. schweizerischer Datenschutzverordnung sowie und soweit nötig, gem. Art. 6 Abs. 1 lit. f. EU-DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie u.a. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir als Betreiber erhalten keinerlei Informationen zu (Bank-) Konto oder Kreditkarte, sondern lediglich Informationen zur Bestätigung (Annahme) oder Ablehnung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Website, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Bestellabwicklung im Online-Shop mit Kundenkonto
Wir verarbeiten die Daten unserer Kunden gem. den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) und der EU-DSGVO, im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
Zu den verarbeiteten Daten gehören Stammdaten (Bestandsdaten), Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies, z.B. für die Speicherung des Warenkorb-Inhalts und permanente Cookies, z.B. für die Speicherung des Login-Status ein.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).
Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen, z.B. Google, nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu deren Löschung mit anschliessender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.
Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, ausser sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird in unregelmässigen Abständen überprüft. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf.
Newsletterdaten
Bei der Anmeldung zum Newsletter wird die von Ihnen angegebene Email-Adresse mit Ihrer Einwilligung für eigene Werbezwecke genutzt bis Sie den Bezug des Email-Newsletters abbestellen. Nach Ihrer Anmeldung für unseren Newsletter werden wir Ihnen eine Email senden, um die Anmeldung noch einmal zu bestätigen und stellen damit sicher, dass Sie unseren Email-Newsletter selbst bestellt haben.
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den “Austragen”-Link im Newsletter.
Weitergabe personenbezogener Daten
Wir geben Ihre Daten im Zusammenhang mit der Abwicklung Deiner Bestellung an wenige Partnerunternehmen weiter. So geben wir Ihre Zahlungsdaten gegebenenfalls an Ihre Hausbank weiter und übermitteln Ihre Adressdaten für die Auslieferung Ihrer Bestellung an das von uns beauftragte Versandunternehmen Schweizerische Post oder DPD soweit dies zur Lieferung der Waren notwendig ist.
Eine Weitergabe oder ein Weiterverkauf der Daten an Dritte durch die Campesino GmbH ist ausgeschlossen, es sei denn, Sie haben der Weitergabe Ihrer Daten ausdrücklich zugestimmt.
Recht auf Auskunft, Löschung und Sperrung
Nach dem Bundesdatenschutzgesetz hast du ein Recht auf unentgeltliche Auskunft über deine gespeicherten Daten sowie gegebenenfalls ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. In diesem Fall schreiben Sie uns Ihren Wunsch bitte an hello@mirocoffee.co.
Widerruf von Einwilligungen
Sie können die erteilte Einwilligung zur Nutzung Ihrer Daten zu Werbezwecken jederzeit und ohne Angabe von Gründen per Email an die Adresse hello@mirocoffee.co widerrufen.
Nachwort
Wir hoffen, dass wir all Ihre Fragen zum Thema Datenschutz beantworten konnten. Wir werden in Zukunft durch Veränderungen unseres Geschäftes sowie Gesetzesänderungen auch unsere Datenschutzbedingungen weiterentwickeln und entsprechend hier aktualisieren.
Stand 2021