Datenschutzerklärung


Datenschutz
Gestützt auf Artikel 13 der schweizerischen Bundesverfassung, den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG), der Verordnung über den Datenschutz (Datenschutzverordnung, DSV) und der EU-Datenschutz-Grundverordnung (DSGVO) hat jede Person Anspruch auf Schutz ihrer Privatsphäre/personenbezogenen Daten sowie auf Schutz vor Missbrauch ihrer persönlichen Daten.
Wir halten diese Bestimmungen ein. Wir speichern und verwenden Ihre personenbezogenen Daten nur für die Bearbeitung Ihrer Aufträge und für die Kontaktaufnahme mit Ihnen. Ausnahmen werden nur auf ausdrücklichen Wunsch des Benutzers oder im Zusammenhang mit potenziellem Betrug gemacht oder wenn es vom Schweizer Gesetzgeber vorgesehen ist oder verlangt wird.

Wir weisen darauf hin, dass die Datenübertragung im Internet (insbesondere die unverschlüsselte Übermittlung von Daten via E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verantwortung für die Bearbeitung von Personendaten
Tabu Body Wear GmbH
Untere Bahnhofstrasse 4
CH-8640 Rapperswil SG
E-Mail: info@tabu-bodywear.ch

Begriffe

  • Personendaten: sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbeiten.

  • Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B., Namen, Adressen)
  • Kontaktdaten (z.B., E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen anonymisiert)

Kategorien betroffener Personen

  • Besucher und Benutzer des Onlineangebotes
  • Kunden
  • Lieferanten, Auftragsverarbeiter
  • Interessenten

Zweck der Verarbeitung

  • Bestell- und Auftragsabwicklung
  • Abrechnung der erbrachten Leistungen, Inkasso (Einziehen von fälligen Geldforderungen)
  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Systemsicherheit- und Sicherheitsmassnahmen, Systemstabilität
  • Webseitenverbesserung/Fehleranalysen

Personendaten werden während der Dauer bearbeitet, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich sind. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.

Kategorien von Empfängern - wem geben wir Personendaten bekannt
Zwecks Vertragserfüllung, zur unserer Interessenwahrung oder zur Erfüllung gesetzlicher Vorschriften kann es erforderlich sein, dass wir Personendaten insbesondere an folgende Kategorien von Empfängern weitergeben: Dienstleister/Lieferanten, IT-Dienstleister/Provider, Treuhänder/Buchhalter, Steuer/Finanzverwaltung, Berater, Behörden und Gerichte und weitere Gebührenstellen und Zahlungsdienstleister.

Gelangen Personendaten ins Ausland
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), können diese aber auch in andere Drittstaaten für welche der Bundesrat (gemäss Datenschutzverordnung DSV - Art. 8 Abs. 1, Anhang 1) einen angemessenen Datenschutz festgestellt hat, zum Beispiel Zwecks Bearbeitung übermitteln.
Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, können wir Personendaten übermitteln, sofern der Datenschutz auf Grundlage von Standard­datenschutzklauseln oder mit anderen geeigneten Garantien gewährleistet ist – insbesondere wenn die ausdrückliche Einwilligung der betroffenen Personen erteilt wird – oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages besteht.

Erhebung von Zugriffsdaten und Logfiles - Webseite
Beim Zugriff auf unsere Webseiten werden auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO folgende Daten in Server-Logfiles gespeichert: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Die IP-Adressen werden bei der täglichen Protokoll-Rotation automatisch anonymisiert.
Diese Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- Betrugshandlungen oder Hackerangriffen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Cookies
Diese Webseite verwendet ausschliesslich funktionale Cookies. Cookies sind kleine Textdateien, die beim Besuch dieser Website in Ihrem Computer dauerhaft oder temporär gespeichert werden.
Wir verwenden keine Third Party Cookies und Cookies für Marketingzwecke, usw., welche Ihre Privatsphäre missachten. Zweck der Cookies ist ausschliesslich die Funktionalität dieser Webseite zu gewährleisten.
In Ihrem Browser können Sie Cookies in den Einstellungen jederzeit ganz oder teilweise deaktivieren. Bei deaktivierten Cookies stehen Ihnen allenfalls nicht mehr alle Funktionen dieser Webseite zur Verfügung.
Folgende unbedingt notwendigen Cookies werden verwendet:

  • PHPSESSID, Enthält eine anonyme Nutzer-ID, um mehrere Anfragen eines Nutzers derselben HTTP-Session zuordnen zu können - wird nur während dem verbleib auf der Webseite verwendet (Dauer der Sitzung/Session Cookie).

    Anleitungen zum Löschen/Blockieren/Deaktivieren von Cookies finden Sie wie folgt:
    Firefox, Google Chrome, Internet Explorer, Microsoft Edge, iPhone/iPad (Safari), Android

 

Webseiten-Auswertung und Analyse
Wir verwenden keine Webseiten-Analyse-Tools wie z. B. Google Analytics.

 

Online-Kassensystem - POS-System – Kundeneinkäufe
Für die Verwaltung der Einkäufe verwenden wir das Cloudsystem-«Softli». Hiermit wird eine «Kundenkartei» mit folgenden Angaben gespeichert: Nachname, Vorname, Adresse, Telefonnummer, Mobile-Nummer und E-Mail. Ausserdem werden die getätigten Einkäufe gespeichert.

Diese erhobenen Daten werden beim «Softli»-Anbieter gespeichert:


Softli
Terlaemenlaan 8/1
3550 Heusden-Zolder
Belgien


Webseite

Datenschutzhinweis «Softli»


Wir haben mit dem Anbieter der Software «Softli» eine entsprechende Vereinbarung zur Auftragsverarbeitung (AVV) abgeschlossen. Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b EU-DSGVO.

 

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Webseitenbesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Steuer/Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Cloud-Services und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir – bzw. unser Hostingpartner, Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO - Abschluss Auftragsverarbeitungsvertrag (AVV).

Webseiten-Verschlüsselung, Server- und Datensicherheit

Webseite mit TLS-Verschlüsselung

Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Datenübertragung vertraulicher Inhalte - wie zum Beispiel der Anfrage-Formulare, die Sie an uns senden - eine TLS-Verschlüsselung. Die verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers, welche von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Durch diese TLS Verschlüsselung können die übermittelten Daten nicht von Dritten mitgelesen werden.

Wir haben entsprechende technische und organisatorische Schutzmassnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers zu erschweren. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Zu den Massnahmen zählen unter anderem:

  • Verschlüsselung auf Basis moderner Cipher-Suites mit PFS (Perfect Forward Secrecy)
  • Keine Einbindung von Ressourcen aus (unsicheren) Drittquellen
  • Moderne Sicherheitsfeatures wie DNSSEC, OCSP-Stapling und CAA (Certification Authority Authorization)
  • Einsatz von HTTP-Security-Header wie HSTS, Referrer-Policy und Permissions Policy

Server-Sicherheit

Unsere Server befinden sich in der Schweiz, untergebracht in einem Hochsicherheits-Datacenter, mit ISO/IEC 27001 Zertifizierung. Hochsicherer Datenbunker 15 Meter unter Boden, ehemaliges Militärspital der Armee - umgebaut mit modernster Technik, mehrstufiges Sicherheitskonzept/Zutrittsschutz, Videoüberwachung, höchste Verfügbarkeit, 2 redundante Notstromaggregate, Dieselgeneratoren, ausgeklügelte Belüftungstechnik, Feuerlöschsysteme, Erdbeben- und Überflutungssicher, 3-fach redundante Gateway-Anbindung (Internetanbindung).

Die Server werden regelmässig gewartet, aktualisiert und überwacht (Monitoring), um ein Maximum an Sicherheit und Effizienz zu gewährleisten.

Allgemeine Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

Kommunikation – E-Mail, Messenger, Benachrichtigungen und Mitteilungen

Kommunikation per E-Mail
Wir weisen darauf hin, dass die unverschlüsselte Übertragung von E-Mails unsicher ist. Unbefugte, böswillige Akteure könnten gegebenenfalls die übermittelten Informationen lesen (und manipulieren), ohne dass Absender und Empfänger der E-Mail dies bemerken.
Deshalb empfehlen wir, schutzwürdige Nachrichten, insbesondere wenn sie sensible personenbezogene Daten enthalten, mittels «Ende-zu-Ende-verschlüsselten» E-Mails zu senden (oder eine andere Kommunikationsart zu verwenden, bei Bedarf sprechen sie uns an).

Kommunikation per Messenger
Wir benutzen ausschliesslich die unten aufgeführten Messenger.
Diese Messenger verwenden grundsätzlich eine «Ende-zu-Ende-Verschlüsselung» der Inhalte (Inhalt der Nachricht und «Anhänge», wie z. B. Bilder, Videos, Sprachnachrichten), dies bedeutet, dass die kompletten Inhalte – ausser von den beteiligten Kommunikationsteilnehmern – nicht lesbar/einsehbar sind, auch nicht durch die Messenger-Anbieter/Server-Betreiber.

Rechtsgrundlagen - Rechtmässigkeit der Verarbeitung
Sofern wir sie – vor dem Einsatz der Messenger – um Erlaubnis bitten, ist die Rechtsgrundlage der Verarbeitung ihrer Daten deren Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Falls sie von sich aus per Messenger Kontakt mit uns aufnehmen, nutzen wir die Messenger im Verhältnis zu unseren Vertragspartnern, sowie im Rahmen der Anfrage und Anbahnung als eine vertragliche Massnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen, effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Messenger-Kommunikation (Art. 6 Abs. 1 S. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO).
Wenn sie Messenger benutzen, willigen sie zuvor den allgemeinen Geschäftsbedingungen (AGB), Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der verwendeten Messenger ein. Diese Bestimmungen informieren insbesondere über die Rechte der betroffenen Personen direkt gegenüber des jeweiligen Messenger-Anbieters.

Widerruf, Widerspruch und Löschung

Sie können die erteile Einwilligung jederzeit widerrufen und der Messenger-Kommunikation mit uns jederzeit widersprechen. In diesem Falle löschen wir die Nachrichten nach Ende vertraglicher Beziehungen. Sofern einer Löschung gesetzliche, vertragliche oder handels- bzw. steuerrechtliche Aufbewahrungsfristen oder sonstige gesetzlich verankerte Gründe entgegenstehen, kann anstelle einer Löschung nur eine Sperrung Ihrer Daten erfolgen, sofern dies der verwendete Messenger unterstützt. Das heisst die Daten werden nicht für andere Zwecke verarbeitet.

Unsere verwendeten Messenger:

WhatsApp
Anbieter:
WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 Kh38, Irland Webseite
Datenschutzerklärung
Nutzungsbedingungen
Recht­li­che Zu­stän­dig­keit: USA
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Apple iMessage (Nachrichten)

Anbieter: Apple – Webseite
Datenschutzerklärung
Nutzungsbedingungen
Recht­li­che Zu­stän­dig­keit: USA
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Hinweise:
Verfügt der Empfänger über kein Apple-Gerät, oder ist der «iMessage-Dienst» nicht erreichbar, werden die Nachrichten als SMS/MMS (grüne Nachrichten-Blasen, im Eingabefeld steht SMS), also unverschlüsselt gesendet/empfangen.
Die mit «iMessage» (blaue Nachrichten-Blasen, im Eingabefeld steht iMessage) versendeten Nachrichten werden nur verschlüsselt gespeichert, sofern der Empfänger diese mit einem Apple-Gerät (iPhone, iPad, Mac-PC, usw.) empfängt und ein Passwort oder Code auf den Apple-Geräten eingerichtet ist.
Verwendet der Empfänger «iCloud» auf seinen Apple-Geräten, ist die «Ende-zu-Ende-Verschlüsselung» etwas «undurchsichtig» und komplex, Informationen hier - wir empfehlen unbedingt die optionale Einstellung «erweiterten Datenschutz für iCloud» auf allen Geräten zu aktivieren (die Schlüssel sind damit nicht auf den Apple-Servern gespeichert, sie selber haben den alleinigen Zugriff auf die Schlüssel), Informationen hier - wir haben somit keinerlei Einfluss darauf.

Benachrichtigungen & Mitteilungen

Benachrichtigungen und Bestellungsbenachrichtigungen werden per SMS/iMessage, WhatsApp und per E-Mail gesendet.

Recht auf Auskunft, Berichtigung, Löschung, Widerruf, Widerspruch, Sperrung Ihrer Daten, Datenübertragbarkeit und Beschwerderecht

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu - sowie zu weiteren Fragen zum Thema personenbezogene Daten - können Sie sich jederzeit an uns wenden, senden Sie dazu eine E-Mail an info@tabu-bodywear.ch oder kontaktieren Sie uns mit einer der aufgeführten Möglichkeiten unter Kontakt.

Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Massgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Recht auf Datenübertragbarkeit
Gemäss Art. 20 DSGVO haben Sie das Recht Ihre personenbezogenen Daten – die Sie uns bereitgestellt haben – in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Löschung von Daten
Die von uns verarbeiteten Daten werden nach Massgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern einer Löschung gesetzliche, vertragliche oder handels- bzw. steuerrechtliche Aufbewahrungsfristen oder sonstige gesetzlich verankerte Gründe entgegenstehen, kann anstelle einer Löschung nur eine Sperrung Ihrer Daten erfolgen. Das heisst die Daten werden nicht für andere Zwecke verarbeitet.

Beschwerderecht
Sie haben das Recht bei der zuständigen Datenschutz-Aufsichtsbehörde Beschwerde zu erheben.
Datenschutz-Aufsichtsbehörde der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).
Sofern die EU-Datenschutz-Grundverordnung (DSGVO) anwendbar ist – haben sie Beschwerderecht bei der zuständigen europäischen Datenschutz-Aufsichtsbehörde.
Wir können – für die Ausübung der datenschutzrechtlichen Ansprüche – auf zu erfüllende Voraussetzungen hinweisen. Wir können z. B. die Auskunft – mit Verweis auf den Schutz anderer Personen – ganz oder teilweise verweigern. Werden datenschutzrechtliche Ansprüche geltend gemacht, sind wir dazu verpflichtet sie zu identifizieren. Sie sind zur Mitwirkung verpflichtet. Für die Ausübung der datenschutzrechtlichen Ansprüche können wir ausnahmsweise Kosten erheben, über welche wir vorgängig informieren.
 

Schlussbestimmungen
Diese Datenschutzerklärung kann jederzeit anpasst und ergänzt werden. Solche Anpassungen und Ergänzungen werden in geeigneter Form kommuniziert, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.

Letztmals aktualisiert am 13. März 2024