Mit dieser Datenschutzerklärung möchten wir dich darüber informieren, wie wir personenbezogene Daten im Zusammenhang mit unseren Aktivitäten und unserer kraeuterzauber.ch-Website verarbeiten. Wir geben Auskunft darüber, zu welchem Zweck, auf welche Weise und an welchem Ort wir welche personenbezogenen Daten verarbeiten. Darüber hinaus informieren wir über die Rechte von Personen, deren Daten wir verarbeiten. Für bestimmte oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklärungen sowie andere rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten. Unsere Datenschutzpraktiken unterliegen dem schweizerischen Datenschutzrecht sowie gegebenenfalls anwendbarem ausländischem Datenschutzrecht, insbesondere der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU). Die Europäische Kommission hat festgestellt, dass das schweizerische Datenschutzrecht einen angemessenen Schutz der Privatsphäre gewährleistet.

1. Kontaktadressen
Verantwortung für die Bearbeitung von Personendaten:
Silke Tremanns
Alemannenweg 10
5028 Ueken
Schweiz
info@naturstuebli.ch
Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.

2 Begriffe und Rechtsgrundlagen

2.1 Definitionen
Unter “Personendaten” verstehen wir alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine “betroffene Person” ist eine Person, über die wir Personendaten verarbeiten. Der Begriff “Verarbeiten” umfasst jegliche Handhabung von Personendaten, unabhängig von den verwendeten Mitteln und Verfahren. Dies kann beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten umfassen.

Der Europäische Wirtschaftsraum (EWR) umfasst die Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen.

Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Verarbeitung von Personendaten als “Verarbeitung personenbezogener Daten”.

2.2 Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten gemäß den Bestimmungen des schweizerischen Datenschutzrechts, insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV). Sofern die Datenschutz-Grundverordnung (DSGVO) anwendbar ist, verarbeiten wir personenbezogene Daten mindestens auf einer der folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung von personenbezogenen Daten ist erforderlich zur Erfüllung eines Vertrages mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen.

Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung von personenbezogenen Daten ist erforderlich, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Zu den berechtigten Interessen gehören insbesondere unser Interesse daran, unsere Aktivitäten dauerhaft, benutzerfreundlich, sicher und zuverlässig auszuüben und darüber zu kommunizieren, die Gewährleistung der Informationssicherheit, der Schutz vor Missbrauch, die Durchsetzung eigener rechtlicher Ansprüche und die Einhaltung des schweizerischen Rechts.

Art. 6 Abs. 1 lit. c DSGVO: Die Verarbeitung von personenbezogenen Daten ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäß geltendem Recht der Mitgliedstaaten des Europäischen Wirtschaftsraums (EWR) unterliegen.

Art. 6 Abs. 1 lit. e DSGVO: Die Verarbeitung von personenbezogenen Daten ist erforderlich zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.

Art. 6 Abs. 1 lit. a DSGVO: Die Verarbeitung von personenbezogenen Daten erfolgt mit Einwilligung der betroffenen Person.

Art. 6 Abs. 1 lit. d DSGVO: Die Verarbeitung von personenbezogenen Daten ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

3. Art, Umfang und Zweck
Wir verarbeiten diejenigen personenbezogenen Daten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, benutzerfreundlich, sicher und zuverlässig ausüben zu können. Diese personenbezogenen Daten können unter anderem Bestands- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- oder Randdaten, Nutzungsdaten, Standortdaten, Verkaufsdaten sowie Vertrags- und Zahlungsdaten umfassen. Wir verarbeiten personenbezogene Daten für den jeweiligen Zweck oder die jeweiligen Zwecke sowie für die gesetzlich vorgeschriebene Dauer. Sobald die Verarbeitung der personenbezogenen Daten nicht mehr erforderlich ist, werden sie anonymisiert oder gelöscht.

Wir können auch Dritte mit der Verarbeitung von personenbezogenen Daten beauftragen. In einigen Fällen können wir personenbezogene Daten gemeinsam mit Dritten verarbeiten oder an Dritte weitergeben. Diese Dritten sind in der Regel spezialisierte Dienstleister, deren Leistungen wir in Anspruch nehmen. Wir stellen sicher, dass auch bei diesen Dritten der Datenschutz gewährleistet wird.

Grundsätzlich verarbeiten wir personenbezogene Daten nur mit Einwilligung der betroffenen Personen. Es kann jedoch Ausnahmen geben, bei denen eine Einwilligung nicht erforderlich ist, wenn die Verarbeitung aus anderen rechtlichen Gründen zulässig ist. Beispielsweise können wir personenbezogene Daten ohne Einwilligung verarbeiten, um einen Vertrag zu erfüllen, rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. In diesem Zusammenhang verarbeiten wir insbesondere Informationen, die eine betroffene Person uns freiwillig bei der Kontaktaufnahme per Briefpost, E-Mail, Instant Messaging, Kontaktformular, Social Media oder Telefon oder bei der Registrierung für ein Benutzerkonto übermittelt. Solche Informationen können beispielsweise in einem Adressbuch oder ähnlichen Hilfsmitteln gespeichert werden.

Wenn wir Daten über andere Personen von Dritten erhalten, sind die übermittelnden Personen verpflichtet, den Datenschutz dieser Personen zu gewährleisten und sicherzustellen, dass die personenbezogenen Daten korrekt sind. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder im Rahmen unserer Aktivitäten und Tätigkeiten erheben, sofern dies aus rechtlichen Gründen zulässig ist.

4.Personendaten im Ausland
Wir verarbeiten personenbezogene Daten in der Regel in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Es kann jedoch vorkommen, dass wir personenbezogene Daten in andere Länder exportieren oder übermitteln, insbesondere um sie dort zu verarbeiten oder von Dritten verarbeiten zu lassen. Wir können personenbezogene Daten in alle Länder und Gebiete auf der Erde sowie an anderen Orten im Universum exportieren, sofern das Recht des betreffenden Landes gemäß Entscheidung des Schweizer Bundesrates einen angemessenen Datenschutz gewährleistet und – sofern die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemäß Entscheidung der Europäischen Kommission einen angemessenen Datenschutz gewährleistet.

Wir können personenbezogene Daten in Länder übermitteln, in denen das Recht keinen angemessenen Datenschutz gewährleistet, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbesondere auf der Grundlage von Standard-Datenschutzklauseln oder anderen geeigneten Garantien. In Ausnahmefällen können wir personenbezogene Daten in Länder ohne angemessenen oder geeigneten Datenschutz exportieren, wenn die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, wie zum Beispiel die ausdrückliche Einwilligung der betroffenen Personen oder ein direkter Zusammenhang mit dem Abschluss oder der Durchführung eines Vertrages. Auf Anfrage geben wir betroffenen Personen gerne Auskunft über etwaige Garantien oder stellen eine Kopie solcher Garantien zur Verfügung.

Rechte von betroffenen Personen

5.1 Datenschutzrechtliche Ansprüche
Wir respektieren und gewährleisten die datenschutzrechtlichen Ansprüche betroffener Personen gemäß geltendem Datenschutzrecht. Betroffene Personen haben insbesondere folgende Rechte:

Auskunftsrecht: Betroffene Personen können Auskunft darüber verlangen, ob wir personenbezogene Daten über sie verarbeiten und wenn ja, um welche Daten es sich handelt. Zudem erhalten sie Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu gehören beispielsweise Angaben zum Zweck der Verarbeitung, zur Speicherdauer, zur möglichen Weitergabe oder Übermittlung der Daten in andere Länder und zur Herkunft der personenbezogenen Daten.

Berichtigungs- und Einschränkungsrecht: Betroffene Personen haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen, unvollständige Daten zu ergänzen und die Verarbeitung ihrer Daten einzuschränken.

Löschungs- und Widerspruchsrecht: Betroffene Personen können die Löschung ihrer personenbezogenen Daten („Recht auf Vergessenwerden“) verlangen und der zukünftigen Verarbeitung ihrer Daten widersprechen.

Recht auf Datenübertragbarkeit: Betroffene Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

Wir können die Ausübung der Rechte betroffener Personen im Rahmen der gesetzlichen Bestimmungen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf etwaige Voraussetzungen hinweisen, die erfüllt sein müssen, um ihre datenschutzrechtlichen Ansprüche geltend zu machen. Beispielsweise können wir Auskunft unter Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Ebenso können wir die Löschung von personenbezogenen Daten ganz oder teilweise verweigern, wenn gesetzliche Aufbewahrungspflichten bestehen. In einigen Fällen können wir für die Ausübung der Rechte angemessene Kosten vorsehen und betroffene Personen im Voraus über diese informieren. Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, angemessen zu identifizieren. Betroffene Personen sind zur Zusammenarbeit verpflichtet.

5.2 Recht auf Beschwerde
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche vor Gericht geltend zu machen oder eine Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde einzureichen. In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) die Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane. Sofern die Datenschutz-Grundverordnung (DSGVO) anwendbar ist, haben betroffene Personen auch das Recht, eine Beschwerde bei einer zuständigen europäischen Datenschutz-Aufsichtsbehörde einzureichen.

Maßnahmen zur Datensicherheit
Wir ergreifen angemessene technische und organisatorische Maßnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Es ist jedoch nicht möglich, eine absolute Datensicherheit zu garantieren. Der Zugriff auf unsere Website erfolgt über eine sichere Transportverschlüsselung (SSL / TLS), insbesondere über das Hypertext Transfer Protocol Secure (HTTPS). Die meisten Browser zeigen dies durch ein Vorhängeschloss in der Adressleiste an.

Es ist wichtig zu beachten, dass unsere digitale Kommunikation – wie jede andere digitale Kommunikation auch – möglicherweise von Massenüberwachung ohne Anlass und Verdacht sowie von anderen Überwachungsmaßnahmen durch Sicherheitsbehörden in der Schweiz, Europa, den Vereinigten Staaten von Amerika (USA) und anderen Ländern betroffen sein kann. Wir haben keinen direkten Einfluss auf die Verarbeitung personenbezogener Daten durch Geheimdienste, Polizeibehörden und andere Sicherheitsbehörden.

Nutzung der Website

7.1 Verwendung von Cookies
Wir können Cookies verwenden, sowohl eigene Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies). Cookies sind Daten, die im Browser gespeichert werden. Diese gespeicherten Daten müssen nicht unbedingt in Form traditioneller Text-Cookies vorliegen. Cookies können temporär als “Session Cookies” oder für einen bestimmten Zeitraum als sogenannte permanente Cookies im Browser gespeichert werden. “Session Cookies” werden automatisch gelöscht, wenn der Browser geschlossen wird, während permanente Cookies eine bestimmte Speicherdauer haben.

Cookies ermöglichen es insbesondere, den Browser bei einem erneuten Besuch unserer Website wiederzuerkennen und beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können auch für Online-Marketingzwecke verwendet werden. Sie können jederzeit ganz oder teilweise in den Browsereinstellungen deaktiviert oder gelöscht werden. Bitte beachten Sie jedoch, dass ohne Cookies unsere Website möglicherweise nicht mehr in vollem Umfang zur Verfügung steht.

Wir bitten Sie ausdrücklich um Ihre Einwilligung zur Verwendung von Cookies, zumindest wenn dies erforderlich ist. Für viele Dienste, die Cookies zur Erfolgs- und Reichweitenmessung oder für Werbung verwenden, besteht die Möglichkeit eines allgemeinen Widerspruchs (“Opt-out”) über AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

7.2 Erfassung von Server-Logdateien
Für jeden Zugriff auf unsere Website können wir folgende Informationen erfassen, sofern sie von Ihrem Browser an unsere Serverinfrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Uhrzeit einschließlich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschließlich Benutzeroberfläche und Version, Browser einschließlich Sprache und Version, aufgerufene einzelne Unterseite unserer Website einschließlich übertragener Datenmenge sowie die zuletzt im gleichen Browserfenster aufgerufene Webseite (Referer bzw. Referrer).

Wir speichern diese Informationen, die auch personenbezogene Daten enthalten können, in Server-Logdateien. Diese Angaben sind erforderlich, um unsere Website dauerhaft, benutzerfreundlich und zuverlässig bereitzustellen. Sie dienen auch der Gewährleistung der Datensicherheit und insbesondere dem Schutz personenbezogener Daten – sowohl durch uns als auch durch Dritte oder mit Hilfe von Dritten.

7.3 Verwendung von Zählpixeln
Wir können Zählpixel, auch bekannt als Web-Beacons, auf unserer Website verwenden. Zählpixel sind kleine Bilder, die in der Regel nicht sichtbar sind und automatisch abgerufen werden, wenn unsere Website besucht wird. Wir können sowohl eigene Zählpixel als auch solche von Dritten verwenden, deren Dienste wir nutzen. Mit Zählpixeln können ähnliche Informationen wie in Server-Logdateien erfasst werden.