Mit die­ser Daten­schutz­er­klä­rung infor­mie­ren wir, wel­che Per­so­nen­da­ten wir wofür, wie und wo bear­bei­ten, ins­be­son­de­re im Zusam­men­hang mit unse­rer Sweets.ch-Website und unse­rem sons­ti­gen Ange­bot. Wir infor­mie­ren mit die­ser Daten­schutz­er­klä­rung aus­ser­dem über die Rech­te von Per­so­nen, deren Daten wir bearbeiten.

Für ein­zel­ne oder zusätz­li­che Ange­bo­te und Leis­tun­gen kön­nen beson­de­re, ergän­zen­de oder wei­te­re Daten­schutz­er­klä­run­gen sowie sons­ti­ge recht­li­che Doku­men­te wie All­ge­mei­ne Geschäfts­be­din­gun­gen (AGB), Nut­zungs­be­din­gun­gen oder Teil­nah­me­be­din­gun­gen gelten.

Unser Ange­bot unter­liegt dem schwei­ze­ri­schen Daten­schutz­recht sowie allen­falls anwend­ba­rem aus­län­di­schem Daten­schutz­recht wie ins­be­son­de­re jenem der Euro­päi­schen Uni­on (EU) mit der Daten­schutz-Grund­ver­ord­nung (DSGVO). Die Euro­päi­sche Kom­mis­si­on aner­kennt, dass das schwei­ze­ri­sche Daten­schutz­recht einen ange­mes­se­nen Daten­schutz gewährleistet.

1. Kon­takt­adres­sen

Ver­ant­wor­tung für die Bear­bei­tung von Personendaten:

Fami­ly Com­mer­ce AG
Fer­rach­stras­se 35
CH-8630 Rüti/ZH

info@sweets.ch

Wir wei­sen dar­auf hin, wenn es im Ein­zel­fall ande­re Ver­ant­wort­li­che für die Bear­bei­tung von Per­so­nen­da­ten gibt.

2. Bear­bei­tung von Personendaten

2.1 Begrif­fe

Per­so­nen­da­ten sind alle Anga­ben, die sich auf eine bestimm­te oder bestimm­ba­re Per­son bezie­hen. Eine betrof­fe­ne Per­son ist eine Per­son, über die Per­so­nen­da­ten bear­bei­tet wer­den. Bear­bei­ten umfasst jeden Umgang mit Per­so­nen­da­ten, unab­hän­gig von den ange­wand­ten Mit­teln und Ver­fah­ren, ins­be­son­de­re das Auf­be­wah­ren, Bekannt­ge­ben, Beschaf­fen, Erhe­ben, Löschen, Spei­chern, Ver­än­dern, Ver­nich­ten und Ver­wen­den von Personendaten.

Der Euro­päi­sche Wirt­schafts­raum (EWR) umfasst die Euro­päi­sche Uni­on (EU) sowie das Fürs­ten­tum Liech­ten­stein, Island und Nor­we­gen. Die Daten­schutz-Grund­ver­ord­nung (DSGVO) bezeich­net die Bear­bei­tung von Per­so­nen­da­ten als Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten.

2.2 Rechts­grund­la­gen

Wir bear­bei­ten Per­so­nen­da­ten im Ein­klang mit dem schwei­ze­ri­schen Daten­schutz­recht wie ins­be­son­de­re dem Bun­des­ge­setz über den Daten­schutz (DSG) und der Ver­ord­nung zum Bun­des­ge­setz über den Daten­schutz (VDSG).

Wir bear­bei­ten – sofern und soweit die Daten­schutz-Grund­ver­ord­nung (DSGVO) anwend­bar ist – Per­so­nen­da­ten gemäss min­des­tens einer der fol­gen­den Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für die erfor­der­li­che Bear­bei­tung von Per­so­nen­da­ten zur Erfül­lung eines Ver­tra­ges mit der betrof­fe­nen Per­son sowie zur Durch­füh­rung vor­ver­trag­li­cher Massnahmen.
  • Art. 6 Abs. 1 lit. f DSGVO für die erfor­der­li­che Bear­bei­tung von Per­so­nen­da­ten, um die berech­tig­ten Inter­es­sen von uns oder von Drit­ten zu wah­ren, sofern nicht die Grund­frei­hei­ten und Grund­rech­te sowie Inter­es­sen der betrof­fe­nen Per­son über­wie­gen. Berech­tig­te Inter­es­sen sind ins­be­son­de­re unser Inter­es­se, unser Ange­bot dau­er­haft, nut­zer­freund­lich, sicher und zuver­läs­sig bereit­stel­len sowie dafür bei Bedarf wer­ben zu kön­nen, die Infor­ma­ti­ons­si­cher­heit sowie der Schutz vor Miss­brauch und unbe­fug­ter Nut­zung, die Durch­set­zung von eige­nen recht­li­chen Ansprü­chen und die Ein­hal­tung von schwei­ze­ri­schem Recht.
  • Art. 6 Abs. 1 lit. c DSGVO für die erfor­der­li­che Bear­bei­tung von Per­so­nen­da­ten zur Erfül­lung einer recht­li­chen Ver­pflich­tung, der wir gemäss allen­falls anwend­ba­rem Recht von Mit­glied­staa­ten im Euro­päi­schen Wirt­schafts­raum (EWR) unterliegen.
  • Art. 6 Abs. 1 lit. e DSGVO für die erfor­der­li­che Bear­bei­tung von Per­so­nen­da­ten zur Wahr­neh­mung einer Auf­ga­be, die im öffent­li­chen Inter­es­se liegt.
  • Art. 6 Abs. 1 lit. a DSGVO für die Bear­bei­tung von Per­so­nen­da­ten mit Ein­wil­li­gung der betrof­fe­nen Person.
  • Art. 6 Abs. 1 lit. d DSGVO für die erfor­der­li­che Bear­bei­tung von Per­so­nen­da­ten, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schützen.

2.3 Art, Umfang und Zweck

Wir bear­bei­ten jene Per­so­nen­da­ten, die erfor­der­lich sind, um unser Ange­bot dau­er­haft, nut­zer­freund­lich, sicher und zuver­läs­sig bereit­stel­len zu kön­nen. Sol­che Per­so­nen­da­ten kön­nen in die Kate­go­rien von Bestan­des- und Kon­takt­da­ten, Brow­ser- und Gerä­te­da­ten, Inhalts­da­ten, Meta- bezie­hungs­wei­se Rand­da­ten und Nut­zungs­da­ten, Stand­ort­da­ten, Verkaufs‑, Ver­trags- und Zah­lungs­da­ten fallen.

Wir bear­bei­ten Per­so­nen­da­ten wäh­rend jener Dau­er, die für den jewei­li­gen Zweck bezie­hungs­wei­se die jewei­li­gen Zwe­cke oder gesetz­lich erfor­der­lich ist. Per­so­nen­da­ten, deren Bear­bei­tung nicht mehr erfor­der­lich ist, wer­den anony­mi­siert oder gelöscht. Per­so­nen, deren Daten wir bear­bei­ten, haben grund­sätz­lich ein Recht auf Löschung.

Wir bear­bei­ten Per­so­nen­da­ten grund­sätz­lich nur nach Ein­wil­li­gung der betrof­fe­nen Per­son, es sei denn, die Bear­bei­tung ist aus ande­ren recht­li­chen Grün­den zuläs­sig, bei­spiels­wei­se zur Erfül­lung eines Ver­tra­ges mit der betrof­fe­nen Per­son und für ent­spre­chen­de vor­ver­trag­li­che Mass­nah­men, um unse­re über­wie­gen­den berech­tig­ten Inter­es­sen zu wah­ren, weil die Bear­bei­tung aus den Umstän­den ersicht­lich ist oder nach vor­gän­gi­ger Information.

In die­sem Rah­men bear­bei­ten wir ins­be­son­de­re Anga­ben, die eine betrof­fe­ne Per­son bei der Kon­takt­auf­nah­me – bei­spiels­wei­se per Brief­post, E‑Mail, Kon­takt­for­mu­lar, Social Media oder Tele­fon – oder bei der Regis­trie­rung für ein Nut­zer­kon­to frei­wil­lig und selbst an uns über­mit­telt. Wir kön­nen sol­che Anga­ben bei­spiels­wei­se in einem Adress­buch oder mit ver­gleich­ba­ren Hilfs­mit­teln spei­chern. Sofern Sie Per­so­nen­da­ten über Drit­te an uns über­mit­teln, sind Sie ver­pflich­tet, den Daten­schutz gegen­über sol­chen Drit­ten zu gewähr­leis­ten sowie die Rich­tig­keit sol­cher Per­so­nen­da­ten sicherzustellen.

Wir bear­bei­ten aus­ser­dem Per­so­nen­da­ten, die wir von Drit­ten erhal­ten, aus öffent­lich zugäng­li­chen Quel­len beschaf­fen oder bei der Bereit­stel­lung unse­res Ange­bo­tes erhe­ben, sofern und soweit eine sol­che Bear­bei­tung aus recht­li­chen Grün­den zuläs­sig ist.

2.4 Bear­bei­tung von Per­so­nen­da­ten durch Drit­te, auch im Ausland

Wir kön­nen Per­so­nen­da­ten durch beauf­trag­te Drit­te bear­bei­ten las­sen oder gemein­sam mit Drit­ten sowie mit Hil­fe von Drit­ten bear­bei­ten oder an Drit­te über­mit­teln. Bei sol­chen Drit­ten han­delt es sich ins­be­son­de­re um Anbie­ter, deren Leis­tun­gen wir in Anspruch neh­men. Wir gewähr­leis­ten auch bei sol­chen Drit­ten einen ange­mes­se­nen Datenschutz.

Sol­che Drit­te befin­den sich grund­sätz­lich in der Schweiz sowie im Euro­päi­schen Wirt­schafts­raum (EWR). Sol­che Drit­te kön­nen sich aber auch in sons­ti­gen Staa­ten und Ter­ri­to­ri­en auf der Erde sowie anders­wo im Uni­ver­sum befin­den, sofern deren Daten­schutz­recht nach Ein­schät­zung des Eid­ge­nös­si­schen Daten­schutz- und Öffent­lich­keits­be­auf­trag­ten (EDÖB) und – sofern und soweit die Daten­schutz-Grund­ver­ord­nung (DSGVO) anwend­bar ist – nach Ein­schät­zung der Euro­päi­schen Kom­mis­si­on – einen ange­mes­se­nen Daten­schutz gewähr­leis­tet, oder wenn aus ande­ren Grün­den, wie bei­spiels­wei­se durch eine ent­spre­chen­de ver­trag­li­che Ver­ein­ba­rung, ins­be­son­de­re auf Grund­la­ge von Stan­dard­ver­trags­klau­seln, oder durch eine ent­spre­chen­de Zer­ti­fi­zie­rung, ein ange­mes­se­ner Daten­schutz gewähr­leis­tet ist. Aus­nahms­wei­se kann sich ein sol­cher Drit­ter in einem Land ohne ange­mes­se­nen Daten­schutz befin­den, sofern dafür die daten­schutz­recht­li­chen Vor­aus­set­zun­gen wie bei­spiels­wei­se die aus­drück­li­che Ein­wil­li­gung der betrof­fe­nen Per­son erfüllt werden.

3. Rech­te von betrof­fe­nen Personen

Betrof­fe­ne Per­so­nen, deren Per­so­nen­da­ten wir bear­bei­ten, ver­fü­gen über die Rech­te gemäss schwei­ze­ri­schem Daten­schutz­recht. Dazu zäh­len das Recht auf Aus­kunft sowie das Recht auf Berich­ti­gung, Löschung oder Sper­rung der bear­bei­te­ten Personendaten.

Betrof­fe­ne Per­so­nen, deren Per­so­nen­da­ten wir bear­bei­ten, kön­nen – sofern und soweit die Daten­schutz-Grund­ver­ord­nung (DSGVO) anwend­bar ist – unent­gelt­lich eine Bestä­ti­gung, ob wir ihre Per­so­nen­da­ten bear­bei­ten und, falls ja, Aus­kunft über die Bear­bei­tung ihrer Per­so­nen­da­ten ver­lan­gen, die Bear­bei­tung ihrer Per­so­nen­da­ten ein­schrän­ken las­sen, ihr Recht auf Daten­über­trag­bar­keit wahr­neh­men sowie ihre Per­so­nen­da­ten berich­ti­gen, löschen («Recht auf Ver­ges­sen»), sper­ren oder ver­voll­stän­di­gen lassen.

Betrof­fe­ne Per­so­nen, deren Per­so­nen­da­ten wir bear­bei­ten, kön­nen – sofern und soweit die DSGVO anwend­bar ist – eine erteil­te Ein­wil­li­gung jeder­zeit mit Wir­kung für die Zukunft wider­ru­fen und jeder­zeit Wider­spruch gegen die Bear­bei­tung ihrer Per­so­nen­da­ten erheben.

Betrof­fe­ne Per­so­nen, deren Per­so­nen­da­ten wir bear­bei­ten, ver­fü­gen über ein Beschwer­de­recht bei einer zustän­di­gen Auf­sichts­be­hör­de. Auf­sichts­be­hör­de für den Daten­schutz in der Schweiz ist der Eid­ge­nös­si­sche Daten­schutz- und Öffent­lich­keits­be­auf­trag­te (EDÖB).

4. Daten­si­cher­heit

Wir tref­fen ange­mes­se­ne sowie geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Mass­nah­men, um den Daten­schutz und ins­be­son­de­re die Daten­si­cher­heit zu gewähr­leis­ten. Aller­dings kann die Bear­bei­tung von Per­so­nen­da­ten im Inter­net trotz sol­cher Mass­nah­men immer Sicher­heits­lü­cken auf­wei­sen. Wir kön­nen des­halb kei­ne abso­lu­te Daten­si­cher­heit gewährleisten.

Der Zugriff auf unser Online-Ange­bot erfolgt mit­tels Trans­port­ver­schlüs­se­lung (SSL / TLS, ins­be­son­de­re mit dem Hyper­text Trans­fer Pro­to­col Secu­re, abge­kürzt HTT­PS). Die meis­ten Brow­ser