Datenschutzerklärung

In dieser Datenschutzerklärung erläutern wir, VARGA CLASSICS, wie wir Personendaten erheben und sonst bearbeiten. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.

Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.

1. Verantwortlicher

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist Angelika Varga, Route de Sion 15, CH-1971 Champlan. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen (E-Mail): mail@vargaclassics.com

2. Erhebung und Bearbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden von diesen erhalten. Neben den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, Daten im Zusammenhang mit der Benutzung der Website (siehe nachstehend “Zugriffsdaten“).

Zugriffsdaten

Wir, der Websitebetreiber bzw. Seitenprovider, erheben aufgrund unseres berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. DSGVO) Daten über Zugriffe auf die Website und speichern diese als “Server-Logfiles” auf dem Server der Website ab. Folgende Daten werden protokolliert:

  • Besuchte Website
  • Uhrzeit zum Zeitpunkt des Zugriffs
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welcher/m Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie so lange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.

3. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden abzuschliessen und abzuwickeln, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen.

Darüber hinaus bearbeiten wir Personendaten von Ihnen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites
  • Werbung und Marketing, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen)
  • Einhaltung gesetzlicher und regulatorischer Verpflichtungen

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel zum Erhalt von Newslettern), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

Nehmen Sie mit uns als Websitebetreiber durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.

4. Cookies / Tracking

Wir setzen auf unserer Website typischerweise “Cookies” ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden (“Session Cookies”), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z. B. zwei Jahre) zu speichern (“permanente Cookies”). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies, damit Sie Benutzereinstellungen speichern können (z.B. Sprache, Autologin) und damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z. B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.

5. Newsletter

Auf der Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f. DSGVO) bieten wir Ihnen einen Newsletter an, in dem wir Sie über aktuelle Geschehnisse und Angebote informieren. Wenn Sie sich für unseren Newsletter angemeldet haben, speichern und nutzen wir Ihre E-Mail-Adresse und weitere Personendaten, die wir von Ihnen erhalten haben sowie Ihre Bestellhistorie für die Übersendung unseres Newsletters mit Informationen und Werbung über uns, bis Sie sich von unserem Newsletter abgemeldet haben.

Auf der Grundlage unserer berechtigten Interessen am effizienten und sicheren E-Mail-Versand (Art. 6 Abs. 1 lit. f. DSGVO) nutzen wir für unseren Newsletter-Service den Newsletter-Dienst Mailchimp der Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Mailchimp ist unter dem EU/Schweiz-US-Privacy-Shield zertifiziert. Nähere Angaben zum Datenschutz bei Mailchimp ersehen Sie unter https://mailchimp.com/legal/privacy/

Wenn Sie Ihre E-Mail-Adresse für den Erhalt des Newsletters eintragen, wird diese zunächst bei Mailchimp für den Zweck gespeichert, dem Inhaber eine E-Mail zuzusenden, in der er die Anmeldung zu dem Newsletterversand bestätigen kann (“Double-Opt-In”). Nach einer solchen Bestätigung werden Ihre E-Mail-Adresse, Name und Bestellhistorie dauerhaft bei Mailchimp gespeichert, bis Sie sich vom Newsletterempfang abgemeldet haben oder sie von uns gelöscht wird. Mailchimp speichert das Datum der Anmeldung sowie die IP-Adresse, unter der die Anmeldung erfolgt ist.

Wir weisen darauf hin, dass die Daten, die über Mailchimp erhoben und genutzt werden, auf Rechnern in den USA gespeichert und verarbeitet werden. Mit Ihrer Einwilligung in den Empfang unseres Newsletters erklären Sie sich hiermit einverstanden. Sie erklären sich ferner damit einverstanden, dass Ihre Einwilligung in den Empfang unseres Newsletters eine Erfolgsmessung mit umfasst. Sie können sich aus den Daten-Analyse-Projekten von Mailchimp jederzeit mit einer Mail an personaldatarequests@mailchimp.com abmelden.

Sie können sich jederzeit von unserem Newsletter abmelden. In jeder E-Mail mit unserem Newsletter ist ein Abmeldelink enthalten. Sie können auch jederzeit Ihre Einwilligung in die Nutzung Ihrer E-Mail-Adresse für die Zukunft uns gegenüber widerrufen. Nutzen Sie hierzu bitte die oben angegeben Kontaktmöglichkeiten.

6. Webshop

Im Rahmen unserer Geschäftsbeziehung erheben wir von Ihnen diejenigen Personendaten, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln.

Wir nehmen die Dienste des Zahlungsdienstleisters Stripe Inc. bzw. Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland in Anspruch. Stripe Inc. erfüllt nach eigenen Angaben die Anforderungen des Privacy Shield-Abkommens zwischen der EU und den USA bzw. zwischen der Schweiz und den USA und hält sich an die entsprechenden Auflagen. Nähere Angaben entnehmen Sie bitte der Privacy Shield-Erklärung von Stripe (Privacy Shield Policy)

7. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst für die mit der Bearbeitung verfolgten Zwecke erforderlich ist, also z. B. für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch, wie etwa Verschlüsselung von Datenträgern und Übermittlungen durch das Codierungssystem SSL (Secure Socket Layer). Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Darüber hinaus können Störungen, Unterbrechungen oder Ausfälle nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.

9. Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstösst oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie uns kontaktieren oder sich bei der Aufsichtsbehörde beschweren. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

Sie erreichen uns unter den unter “1. Verantwortlicher” angegebenen Kontaktdaten.

 

Rechtliche Gültigkeit besitzt ausschliesslich die deutsche Fassung der vorliegenden Datenschutzerklärung.

(Quellen: Mustervorlagen von DSAT.ch, clus.ch, datenschutz.org)

 

 

ENGLISH VERSION

Data Protection Statement

With this Data Protection Statement we, VARGA CLASSICS, describe how we collect and further process personal data. The term “personal data” in this Data Protection Statement shall mean any information that identifies, or could reasonably be used to identify any person. Definitions of the terms used (e.g. “personal data” or “processing”) can be found in Art. 4 GDPR.

This Data Protection Statement is in line with the EU General Data Protection Regulation (GDPR). Although the GDPR is a regulation of the European Union (EU), it may be relevant for us. The Swiss data protection legislation (FADP) is heavily influenced by the law of the European Union. In addition, companies outside of the European Union or the European Economic Area (EEA) must comply with the GDPR in certain cases.

We may amend this Data Protection Statement at any time without prior notice. The current version published on our website shall apply.

1. Controller

The “controller” of data processing as described in this data protection statement (i.e. the responsible person) is Angelika Varga, Route de Sion 15, CH-1971 Champlan. You can notify us of any data protection related concerns using the following contact details (e-mail): mail@vargaclassics.com

2. Collection and Processing of Personal Data

We process the personal data of our users only to the extent necessary to provide a functioning website as well as our content and services.

We primarily process personal data that we obtain from our clients in the context of our business relationships with them. Apart from data you provided to us directly, the categories of data we receive about you from third parties include data in connection with your use of our website (see below “Access Data“).

Access Data

We, the website operator or page provider, collect data on access to the website on the basis of our legitimate interest (see Art. 6 Para. 1 lit. f. GDPR) and store these as “server log files” on the server of the website. The following data is logged:

  • visited website
  • time of the access
  • amount of data sent in bytes
  • source/reference from which you came to the site
  • used browser
  • used operating system
  • used IP address

The data is stored for security reasons, e.g. to clarify cases of misuse. If data must be stored for reasons of proof, they are excluded from the deletion until the incident has been definitively clarified.

3. Purpose of Data Processing and Legal Grounds

We primarily use collected data in order to conclude and process contracts with our clients as well as in order to comply with our domestic and foreign legal obligations.

In addition, in line with applicable law and where appropriate, we may process your personal data and personal data of third parties for the following purposes, which are in our (or, as the case may be, any third parties’) legitimate interest, such as:

  • providing and developing our products, services and websites;
  • advertisement and marketing, provided that you have not objected to the use of your data for this purpose (if you are part of our customer base and you receive our advertisement, you may object at any time and we will place you on a blacklist against further advertising mailings);
  • compliance with legal and regulatory obligations.

If you have given us your consent to process your personal data for certain purposes (for example when registering to receive newsletters), we will process your personal data within the scope of and based on this consent, unless we have another legal basis, provided that we require one. Consent given can be withdrawn at any time, but this does not affect data processed prior to withdrawal.

If you contact us as a website operator through the contact options offered, your details will be stored so that they can be used to process and respond to your enquiry. Without your consent, this data will not be disclosed to third parties.

4. Cookies / Tracking

We typically use “cookies” and similar techniques on our websites, which allow for an identification of your browser or device. A cookie is a small text file that is sent to your computer and automatically saved by the web browser on your computer or mobile device, when you visit our website. If you revisit our website, we may recognize you, even if we do not know your identity. Besides cookies that are only used during a session and deleted after your visit of the website (“session cookies”), we may use cookies in order to save user configurations and other information for a certain time period (e.g., two years) (“permanent cookies”). Notwithstanding the foregoing, you may configure your browser settings in a way that it rejects cookies, only saves them for one session or deletes them prematurely. Most browsers are preset to accept cookies. We use permanent cookies for the purpose of saving user configuration (e.g., language, automated log in) and in order to understand how you use our services and content. If you block cookies, it is possible that certain functions (such as, e.g., language settings, shopping basket, ordering processes) are no longer available to you.

5. Newsletter

Based on our legitimate interests (Art. 6 Para. 1 lit. f. GDPR), we offer you a newsletter in which we inform you about current events and offers. If you have registered for our newsletter, we will store and use your e-mail address and other personal data that we have received from you as well as your purchase history for sending you our newsletter with information and advertising about us until you have unsubscribed from our newsletter.

Based on our legitimate interests in efficient and secure e-mail delivery (Art. 6 Para. 1 lit. f. GDPR), for our newsletter service we use the newsletter service Mailchimp of the Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Mailchimp is certified under the EU-U.S. and the Swiss-U.S. Privacy Shield Framework. Further information on data protection at Mailchimp can be found under https://mailchimp.com/legal/privacy/

If you enter your e-mail address for receiving the newsletter, it will first be stored at Mailchimp for the purpose of sending the owner an e-mail in which he can confirm his subscription to the newsletter (“double opt-in”). After such confirmation, your e-mail address, name and purchase history will be stored permanently at Mailchimp until you have unsubscribed from the newsletter or until it is deleted by us. Mailchimp stores the date of the login and the IP address under which the login was made.

We point out that the data collected and used via Mailchimp are stored and processed on computers in the USA. With your consent to receive our newsletter you agree to this. You also agree that your consent to receive our newsletter includes a performance measurement. You can opt out of Mailchimps´s data analytics projects at any time by emailing at personaldatarequests@mailchimp.com

You can unsubscribe from our newsletter at any time. Each e-mail with our newsletter contains a sign-off link. You can also revoke your consent to the use of your e-mail address for the future at any time. To do so, please use the contact options given above.

6. Webshop

In the context of our business relationship we collect from you those personal data that are necessary for the conclusion and performance of a business relationship and the performance of our contractual obligations. Without this information, we will usually not be able to enter into or carry out a contract with you (or the entity or person you represent).

We use the services of the payment service provider Stripe Inc. resp. Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland. Stripe Inc. is certified under the EU-U.S. and the Swiss-U.S. Privacy Shield Framework and adheres to the Privacy Shield Principles. For more, see Stripe’s Privacy Shield Policy.

7. Duration of Storage of Personal Data

We process and retain your personal data as long as required for the performance of our contractual obligation and compliance with legal obligations or other purposes pursued with the processing, i.e. for the duration of the entire business relationship (from the initiation, during the performance of the contract until it is terminated) as well as beyond this duration in accordance with legal retention and documentation obligations. Personal data may be retained for the period during which claims can be asserted against our company or insofar as we are otherwise legally obliged to do so or if legitimate business interests require further retention (e.g., for evidence and documentation purposes). As soon as your personal data are no longer required for the above-mentioned purposes, they will be deleted or anonymized, to the extent possible.

8. Data Security

We have taken appropriate technical and organizational security measures to protect your personal data from unauthorized access and misuse such as encryption of data carriers and transmissions through the coding system SSL (Secure Socket Layer). We point out, however, that the data transfer on the internet may have security gaps. A complete protection of the data from access by third parties is not possible. Furthermore, malfunctions, interruptions or failures cannot be excluded. The servers we use are regularly backed up carefully.

9. Your Rights

In accordance with and as far as provided by applicable law, you have the right to access, rectification and erasure of your personal data, the right to restriction of processing or to object to our data processing in addition to right to receive certain personal data for transfer to another controller (data portability). Please note, however, that we reserve the right to enforce statutory restrictions on our part, for example if we are obliged to retain or process certain data, have an overriding interest (insofar as we may invoke such interests) or need the data for asserting claims.

If you believe that the processing of your data violates data protection law or if your data protection claims have otherwise been violated in a way, you can contact us or complain to the supervisory authority. The competent data protection authority in Switzerland is the Federal Data Protection and Information Commissioner (der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte) (http://www.edoeb.admin.ch).

You can reach us under the contact details given under “1. Controller“.

 

Only the German version of this Data Protection Statement is legally valid.

(Sources: Templates from DSAT.ch, clus.ch, datenschutz.org)