DATENSCHUTZ

In dieser Datenschutzerklärung erläutern wir, die Hello Heidi Fabrics GmbH, wie wir Personendaten erheben und verarbeiten. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Dies ist keine abschliessende Beschreibung. Bitte beachte hierzu auch unsere Allgmeinen Geschäftsbedingungen.

Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das Schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.

Verantwortliche / Datenschutzbeauftrage

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Hello Heidi Fabrics GmbH, Edikerstrasse 18a, 8635 Dürnten ZH. Wenn du ein datenschutzrechtliches Anliegen hast, kannst du uns jederzeit unter [email protected] kontaktieren. Verwende bitte den Betreff „Datenschutz“.

Umgang mit Personendaten

Wir speichern nur die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unserer Kundschaft erhalten, oder die wir beim Betrieb unserer Webseite von den Nutzern erheben.

Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten nur, um unsere Verträge mit unserer Kundschaft und unseren Geschäftspartnern abzuschliessen und abzuwickeln, insbesondere im Rahmen des Verkaufs unserer Produkte an unsere Kundinnen und Kunden, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen.

Soweit du uns eine Einwilligung zur Bearbeitung deiner Personaldaten für bestimmte Zwecke erteilt hast (zum Beispiel bei deiner Anmeldung zum Erhalt unseres Newsletters), bearbeiten wir deine Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website

Wir setzen auf unseren Websites typischerweise „Cookies“ und vergleichbare Techniken ein, mit denen dein Browser oder dein mobiles Endgerät identifiziert werden können. Ein Cookie ist eine kleine Datei, die an deinen Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf deinem Computer oder mobilen Endgerät gespeichert wird, wenn du unsere Website besuchst. Wenn du die Website erneut aufrufst, „erinnert“ sich das System an dich, wenngleich es nicht weiss, wer du bist. Neben Cookies, die lediglich während einer Sitzung benutzt und nach deinem Website-Besuch gelöscht werden („Session Cookies“), können Cookies auch eingesetzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit zu speichern („permanente Cookies“). Du kannst deinen Browser jedoch so konfigurieren, dass er Cookies zurückweist, nur für eine Sitzung speichert oder vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren. Wir nutzen permanente Cookies, damit wir deine Benutzereinstellungen speichern können. Wenn du Cookies sperrst, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr richtig funktionieren.

Wir bauen in unseren Newslettern teilweise (und soweit erlaubt) auch Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann du die Email geöffnet hast. Das tun wir, um besser verstehen zu können, wie du unser Angebot nutzt bzw. damit wir es besser auf deine Bedürfnisse zuschneiden können. Du kannst diese automatisierte Rückmeldung in dem von dir verwandten Emailprogramm blockieren. (Oftmals besteht bereits eine derartige Voreinstellung.)

Mit der Nutzung unserer Websites und der Einwilligung in den Erhalt von Newslettern stimmst du automatisch dem Einsatz dieser Techniken zu. Wenn du das nicht möchtest, dann musst du die Einstellungen an deinem Browser bzw. deinem Emailprogramm entsprechend anpassen.

Wir setzen auf unseren Websites ferner so genannte Plug-Ins von sozialen Netzwerken wie Facebook, Instagram oder Pinterest ein. Das ist für dich jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Wenn du sie durch Anklicken aktivierst, können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass du auf unserer Website warst und diese Informationen für ihre Zwecke nutzen. Die Bearbeitung deiner Personendaten erfolgt dann in Verantwortung dieses Betreibers und nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu dir.

Auf unseren Seiten sind Plugins der folgenden sozialen Netzwerke integriert:

Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennst du an dem Facebook-Logo oder dem “Like- Button” (“Gefällt mir”) auf unserer Seite.  Wenn du unsere Seiten besuchst, wird über das Plugin eine direkte Verbindung zwischen deinem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass du mit deiner IP-Adresse unsere Seite besucht hast. Wenn du den Facebook “Like-Button” anklickst während du in deinem Facebook-Account eingeloggt bist, kannst du die Inhalte unserer Seiten auf deinem Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten.

Instagram, Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Wenn du in deinem Instagram-Account eingeloggt bist, kannst du durch Anklicken des Buttons die Inhalte unserer Seiten mit deinem Profil verlinken. Dadurch kann Instagram den Besuch unserer Seite deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Pinterest, Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103-490, USA. Wenn du eine Seite aufrufst, die ein solches Plugin enthält, stellt dein Browser eine direkte Verbindung zu den Servern von Pinterest her. Das Plugin übermittelt dabei Protokolldaten an den Server von Pinterest in die USA. Diese Protokolldaten enthalten möglicherweise deine IP-Adresse, die Adresse der besuchten Websites, die ebenfalls Pinterest-Funktionen enthalten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, die Verwendungsweise von Pinterest sowie Cookies.

Google Analytics. Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics verwendet  “Cookies”. Das sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch den Cookie erzeugten Informationen über dein Benutzerverhalten auf unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. So können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden.

Du kannst diese Funktion jederzeit über die Anzeigeneinstellungen in deinem Google-Konto deaktivieren oder die Erfassung deiner Daten durch Google Analytics generell untersagen.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Dort ist festgehalten, dass der Webseitenbetreiber (in dem Fall wir) ein berechtigtes Interesse an der Analyse des Nutzerverhaltens (das bist du) hat, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Newsletter
Wenn du den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von deine Emailadresse, sowie Informationen, welche uns die Überprüfung gestatten, dass du auch wirklich der Inhaber der angegebenen Adresse bist und mit dem Empfang des Newsletters einverstanden sind. Diese Daten verwenden wir ausschliesslich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die erteilte Einwilligung zur Speicherung der Daten, der Emailadresse sowie deren Nutzung zum Versand des Newsletters kannst du jederzeit widerrufen, etwa über den “Abbestellen”-Link im Newsletter. Die Rechtmässigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (zum Beispiel ein Benutzerkonto),  bleiben hiervon unberührt.

MailChimp
Diese Website nutzt die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn du Daten zum Zwecke des Newsletterbezugs eingeben hast, werden diese auf den Servern von MailChimp in den USA gespeichert.

MailChimp verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll.

Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn du eine mit MailChimp versandte Email öffnest, verbindet sich eine in der Email enthaltene Datei („web-beacon“) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Ausserdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschliesslich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn du keine Analyse durch MailChimp wünschst, musst du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Du kannst den Hello-Heidi-Newsletter natürlich auch direkt auf der Website abbestellen. Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen, indem du den Newsletter abbestellst. Die Rechtmässigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus der Newsletterliste gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern, als auch von den Servern von MailChimp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

PayPal
Auf unserer Website bieten wir die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Wenn du die Bezahlung via PayPal auswählst, werden die von dir eingegebenen Zahlungsdaten an PayPal übermittelt. Die Übermittlung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Du hast die Möglichkeit, deine Einwilligung zur Datenverarbeitung zu widerrufen. Ein Widerruf wirkt sich nicht auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen aus.

Stripe
Du kannst ausserdem mit Kreditkarte bezahlen. Anbieter dieses Zahlungsdienstes ist Stripe, Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, USA. Wenn du diese Bezahlungoption auswählst, werden die von dir eingegebenen Zahlungsdaten an Stripe übermittelt. Die Übermittlung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Du hast auch hier die Möglichkeit, deine Einwilligung zur Datenverarbeitung zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Apple Pay
Eine weitere Zahlungsmöglichkeit besteht über Apple Pay. Anbieter dieses Zahlungsdienstes ist Apple, One Apple Park Way, Cupertino, CA 95014, USA. Wenn du unter iOS, watchOS oder macOS eine App oder Website mit Unterstützung für Apple Pay verwenden, kann diese App oder Website überprüfen, ob auf deinem Gerät Apple Pay aktiviert ist. Diese Option kannst du über „Einstellungen“ > „Safari“ auf deinem iOS-Gerät und im Tab „Datenschutz“ in den Safari-Einstellungen auf deinem Mac verwalten. Um deine Zahlungsdaten beim Bezahlen in Apps oder im Internet sicher zu übermitteln, empfängt Apple Pay deine verschlüsselte Transaktion und verschlüsselt diese wieder mit einem entwicklerspezifischen Schlüssel, bevor die Transaktionsdaten an den Entwickler oder Zahlungsabwickler gesendet werden. Dieser Schlüssel sorgt dafür, dass nur die App oder Website, über die du etwas kaufst, auf deine verschlüsselten Zahlungsdaten zugreifen kann. Websites müssen ihre Domain immer verifizieren, wenn sie Apple Pay als Zahlungsoption anbieten. Wie bei Zahlungen in Geschäften sendet Apple deine Geräteaccountnummer zusammen mit dem transaktionsspezifischen, dynamischen Sicherheitscode an die App oder Website. Weder Apple noch dein Gerät senden die tatsächliche Nummer deiner Zahlungskarte an die App. Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Apple nutzt diese Daten zur Verbesserung von Apple Pay und anderen Produkten und Diensten. Apple verlangt ausserdem, dass Apps und Websites in Safari, die Apple Pay verwenden möchten, über eine Datenschutzrichtlinie verfügen, die die Verwendung Ihrer Daten beschreibt und von dir eingesehen werden kann.

Wenn du Apple Pay auf dem iPhone oder der Apple Watch zur Bestätigung eines Kaufs verwenden, den du über Safari auf dem Mac getätigt hast, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple behält keine dieser Informationen in einem Format, mit dem deine Person identifiziert werden kann. Du kannst die Möglichkeit zur Verwendung von Apple Pay auf deinem Mac in den Einstellungen deines iPhones deaktivieren. Gehe zu „Wallet & Apple Pay“, und deaktiviere „Zahlungen auf Mac erlauben“.

Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern deine Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist. Das heisst beispielsweise für die Dauer der gesamten Geschäftsbeziehung, sowie darüber hinaus (gemäss der gesetzlichen Aufbewahrungs- und Dokumentationspflichten). Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können, oder soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald deine Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht.

Datensicherheit

Wir treffen angemessene technische und organisatorische Vorkehrungen zum Schutz deiner Personendaten vor unberechtigtem Zugriff und Missbrauch (zum Beispiel in Form von  IT- und Netzwerksicherheitslösungen). Wir hosten unsere Webseite selbst und geben grundsätzlich keine geschäftsbezogenen Daten an Drittfirmen weiter

Wir nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL-Verschlüsselung. Die Verschlüsselung erkennst du daran, dass die Adresszeile des Browsers von “https://” anzeigt.

So ist gewährleistet, dass deine Nachrichten und Daten nicht von Dritten mitgelesen werden können.

Der Zahlungsverkehr über die gängige Zahlungsmittel (PayPal, Stripe, ApplePay) erfolgt selbstverständlich auch ausschliesslich über eine verschlüsselte SSL-Verbindung.

Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung musst du uns diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit dir (oder einem Stellvertreter) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

Rechte der betroffenen Person

Du hast im Rahmen des auf dich anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO bzw. dem DSG) das Recht auf Auskunft über und Berichtigung und/oder Löschung deiner Daten. Bitte beachte, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Beachte, dass die Ausübung deiner Rechte im Konflikt zu vertraglichen Abmachungen stehen kann, und dies Folgen wie zum Beispiel die vorzeitige Vertragsauflösung haben kann.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass du deine Identität eindeutig nachweisen kannst (z.B. durch eine Ausweiskopie, wodurch deine Identität verifiziert werden kann). Zur Geltendmachung deiner Rechte kannst du uns jederzeit unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils die aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit dir ist, werden wir dich im Falle einer Aktualisierung über die Änderung per Email informieren.

Ausgabe: Oktober 2018