Data Security

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht. Im Übrigen bearbeiten wir – soweit und sofern die EU-DSGVO anwendbar ist – Personendaten gemäss folgenden Rechtsgrundlagen im Zusammenhang mit Art. 6 Abs. 1 DSGVO:

• lit. a) Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
• lit. b) Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Massnahmen.
• lit. c) Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht der EU oder gemäss allenfalls anwendbarem Recht eines Landes, in dem die DSGVO ganz oder teilweise anwendbar ist, unterliegen.
• lit. d) Bearbeitung von Personendaten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
• lit. f) Bearbeitung von Personendaten um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, unsere Website bereitstellen zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.

Wir bearbeiten Personendaten für jene Dauer, die für den jeweiligen Zweck oder die jeweiligen Zwecke erforderlich ist. Bei länger dauernden Aufbewahrungspflichten aufgrund von gesetzlichen und sonstigen Pflichten, denen wir unterliegen, schränken wir die Bearbeitung entsprechend ein.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Übertragung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten können Sie auf den folgenden Link klicken, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Webseite zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain. Löschen Sie die Cookies in Ihrem Browser, müssen Sie diesen Link erneut klicken):

Social Plugins
Die Campesino GmbH verwendet auf ihrer Website Plugins u.a. der sozialen Netzwerke facebook.com, der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA , sowie Twitter.com, der Twitter Inc., 795 Folsom St., Suite 600, San Francisco CA 94107, USA. Sie erkennen die Plugins an dem jeweiligen Netzwerk-Logo, bspw. ergänzt um das Piktogramm einer geballten Faust mit erhobenem, nach oben zeigenden Daumen oder dem Zusatz „Empfehlung“, „Like“, „Kommentar“ oder „Gefällt mir“. Allein durch den Aufruf unserer Webseite wird keine direkte Verbindung mit den Servern der sozialen Netzwerke durch den von dir verwende-ten Internet-Browser aufgebaut und Daten weitergeleitet. Der „Like“-Button wird erst aktiv, wenn Sie über diesen mit dem Cursor gleiten und ihn nach der danach aufgeblendeten Information, dass der „Like“-Button erst durch das Anklicken durch Sie aktiv wird, anklicken. Dann können Sie mit einem zweiten Klick deine Empfehlung abgeben. Wenn Sie den „Like“-Button aktiviert haben, übermittelt dieser verschiedene Daten an das soziale Netzwerk. Hierzu können gehören:

1. a) Datum und Uhrzeit des Besuchs der Website
2. b) URL der Website auf der sich der Besucher befindet
3. c) URL der Website, die der Besucher vorher besucht hatte
4. d) Verwendeter Browser
5. e) Verwendetes Betriebssystem
6. f) IP-Adresse des Besuchers

Sofern Sie parallel während des Besuches unserer Seite bei Facebook, und Twitter eingeloggt sind, ist nicht ausgeschlossen, dass der Anbieter den Besuch Ihrem Netzwerk-Konto zuordnet. Wenn Sie die Plugin-Funktionen nutzen (z.B. Anklicken des „Gefällt mir“-Buttons, Abgabe eines Kommentars), werden diese Informationen ebenfalls von Ihrem Browser direkt an das jeweilige soziale Netzwerk übermittelt und dort ggf. gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Netzwerke können den Datenschutzhinweisen von Facebook [http://www.facebook.com/policy.php], Twitter [http://twitter.com/privacy] sowie Google [http://www.google.com/intl/de/policies/privacy/] entnommen werden.

SSL Verschlüsselung
Diese WebSite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Server Log Files
Wir sammeln Informationen über Sie, wenn Sie diese Webseite nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unsere Webseite (sogenannte Server-Logfiles). Zu den Zugriffsdaten gehören:

• Name und URL der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP response code)
• Browsertyp und Browserversion
• Betriebssystem
• Referer URL (d.h. die zuvor besuchte Seite)
• Webseites, die vom System des Nutzers über unsere Webseite aufgerufen werden
• Internet-Service-Provider des Nutzers
• IP-Adresse und der anfragende Provider

Wir nutzen diese Protokolldaten ohne Zuordnung zu deiner Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Webseite, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Webseite (traffic) sowie zum Umfang und zur Art der Nutzung unserer Webseite und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.

Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO.

Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Webseite haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.).

Externe Zahlungsdienstleister
Der Kunde hat unter der Einschränkung der AGBs Ziffer 8.1 das Wahlrecht zwischen folgenden Zahlungsarten:

• Stripe (https://stripe.com/ch/privacy)
• Snipcart
• Kreditkarte: Visa, MasterCard oder American Express

Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage der schweizerischen Datenschutzverordnung sowie und soweit nötig, des Art. 6 Abs. 1 lit. b. EU-DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. schweizerischer Datenschutzverordnung sowie und soweit nötig, gem. Art. 6 Abs. 1 lit. f. EU-DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie u.a. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir als Betreiber erhalten keinerlei Informationen zu (Bank-) Konto oder Kreditkarte, sondern lediglich Informationen zur Bestätigung (Annahme) oder Ablehnung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Website, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Bestellabwicklung im Online-Shop mit Kundenkonto
Wir verarbeiten die Daten unserer Kunden gem. den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) und der EU-DSGVO, im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Newsletterdaten
Bei der Anmeldung zum Newsletter wird die von Ihnen angegebene Email-Adresse mit Ihrer Einwilligung für eigene Werbezwecke genutzt bis Sie den Bezug des Email-Newsletters abbestellen. Nach Ihrer Anmeldung für unseren Newsletter werden wir Ihnen eine Email senden, um die Anmeldung noch einmal zu bestätigen und stellen damit sicher, dass Sie unseren Email-Newsletter selbst bestellt haben.

Weitergabe personenbezogener Daten
Wir geben Ihre Daten im Zusammenhang mit der Abwicklung Deiner Bestellung an wenige Partnerunternehmen weiter. So geben wir Ihre Zahlungsdaten gegebenenfalls an Ihre Hausbank weiter und übermitteln Ihre Adressdaten für die Auslieferung Ihrer Bestellung an das von uns beauftragte Versandunternehmen Schweizerische Post oder DPD soweit dies zur Lieferung der Waren notwendig ist.

Recht auf Auskunft, Löschung und Sperrung
Nach dem Bundesdatenschutzgesetz hast du ein Recht auf unentgeltliche Auskunft über deine gespeicherten Daten sowie gegebenenfalls ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. In diesem Fall schreiben Sie uns Ihren Wunsch bitte an hello@mirocoffee.co.

Widerruf von Einwilligungen
Sie können die erteilte Einwilligung zur Nutzung Ihrer Daten zu Werbezwecken jederzeit und ohne Angabe von Gründen per Email an die Adresse hello@mirocoffee.co widerrufen.

Nachwort
Wir hoffen, dass wir all Ihre Fragen zum Thema Datenschutz beantworten konnten. Wir werden in Zukunft durch Veränderungen unseres Geschäftes sowie Gesetzesänderungen auch unsere Datenschutzbedingungen weiterentwickeln und entsprechend hier aktualisieren.

Stand 2021