Datenschutzerklärung

1. Einleitung und Rechtsgrundlagen

Diese Datenschutzerklärung beschreibt, wie die SEBSI.CO SA, Betreiberin der Website www.kartsa.ch, die personenbezogenen Daten der Nutzer der Website erhebt, nutzt, verarbeitet und schützt.

Der Schutz personenbezogener Daten hat für die SEBSI.CO SA oberste Priorität. Personenbezogene Daten werden in Übereinstimmung mit dem Schweizer Bundesgesetz über den Datenschutz (DSG) sowie anderen anwendbaren datenschutzrechtlichen Bestimmungen verarbeitet.

Soweit Nutzer von der Europäischen Union (EU) aus auf die Website zugreifen, finden zudem die Bestimmungen der Allgemeinen Datenschutzverordnung (EU-DSGVO) Anwendung. Die Rechtsgrundlage für diese Datenverarbeitung bildet – je nach Art der Verarbeitung – Ihre Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO, die Erfüllung eines Vertrages oder vorvertraglicher Massnahmen gemäss Art. 6 Abs. 1 lit. b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäss Art. 6 Abs. 1 lit. c DSGVO.

2. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Verarbeitung von personenbezogenen Daten ist:

SEBSI.CO SA
Route Pré du Bruit 1
1844 Villeneuve
Schweiz

E-Mail: contact@kartsa.ch

Der Verantwortliche bestimmt die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

3. Definitionen

Im Sinne dieser Datenschutzerklärung gelten folgenden Definitionen:

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Nutzer

Jede natürliche Person, die die Website aufruft oder nutzt.

4. Erhobene personenbezogene Daten

4.1 Direkt vom Nutzer bereitgestellte Daten

Wenn Sie bestimmte Funktionen der Website nutzen, können Sie aufgefordert werden, die folgenden Informationen bereitzustellen:

  • Vor- und Nachname
  • Postanschrift (Rechnungs- und Lieferadresse)
  • E-Mail-Adresse
  • Telefonnummer
  • Bestellhistorie und Zahlungsstatus
  • An den Kundenservice gesendete Nachrichten
  • Informationen zum Kundenkonto.

4.2 Automatisch erhobene Daten

Beim Durchsuchen der Website können bestimmte Daten automatisch erhobene werden:

  • IP-Adresse
  • Browsertyp und Betriebssystem
  • Aufgerufene Seiten und Verweildauer
  • Datum und Uhrzeit des Zugriffs
  • Ungefähre geografische Herkunft
  • Verwendetes Gerät.

Diese Daten dienen dazu, die Sicherheit und das ordnungsgemässe Funktionieren der Website zu gewährleisten.

4.3 Zahlungsdaten

Die Zahlungen werden über spezialisierte externe Zahlungsdienstleister (wie Shopify Checkout) abgewickelt.

Die vollständigen Bankdaten (wie Kreditkartennummern) werden von der SEBSI.CO SA weder gespeichert noch verarbeitet. Sie werden direkt von diesen Dienstleistern gemäss deren eigenen Datenschutzrichtlinien verschlüsselt und verarbeitet.

Zur Vertragserfüllung (Lieferung) werden Ihre Adressdaten zudem an unsere Logistikpartner (wie Die Schweizerische Post, FedEx, und/oder DHL) weitergegeben.

5. Zwecke der Verarbeitung

Personenbezogene Daten können zu folgenden Zwecken verarbeitet werden:

  • Abwicklung und Verwaltung von Bestellungen
  • Abwicklung von Zahlungen
  • Organisation der Produktlieferung
  • Verwaltung des Kundenservice
  • Kommunikation mit den Nutzern
  • Verbesserung der Nutzererfahrung
  • Statistische Analyse der Websitenutzung
  • Betrugsprävention
  • Gewährleistung der IT-Sicherheit
  • Erfüllung rechtlicher Verpflichtungen
  • Versand von Newslettern und Marketinginformationen (sofern eingewilligt).

6. Rechtsgrundlagen der Verarbeitung

In Übereinstimmung mit den geltenden Bestimmungen (insbesondere der DSGVO für Nutzer in der Europäischen Union) basieren die Verarbeitungen auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Abwicklung von Bestellungen, Zahlungen und Lieferungen.
  • Rechtliche Verpflichtung: Buchhalterische, steuerliche und gesetzliche Pflichten.
  • Berechtigtes Interesse: Verbesserung der Website, statistische Analysen und IT-Sicherheit.

Einwilligung: Anmeldung zum Newsletter oder Akzeptanz von Marketing-Cookies.

7. Weitergabe von Daten an Dritte

Personenbezogene Daten können an Drittanbieter weitergegeben werden, wenn dies zur Erbringung der auf der Website angebotenen Dienstleistungen erforderlich ist.

Zu diesen Dienstleistern können gehören:

  • Zahlungsdienstleister (Shopify Checkout)
  • Logistik- und Versandpartner (Die Schweizerische Post, FedEx und/oder DHL)
  • Hosting-Anbieter
  • IT-Dienstleister
  • Analyse- und Marketingpartner.

Diese Dienstleister verarbeiten die Daten ausschliesslich im Rahmen ihres Auftrags und sind an Geheimhaltungspflichten gebunden. Grundsätzlich werden die Daten in der Schweiz oder innerhalb der Europäischen Union verarbeitet. Sollte eine Übermittlung in ein Drittland (insbesondere in die USA) erforderlich sein, wird diese durch geeignete rechtliche Garantien gemäss den gesetzlichen Anforderungen abgesichert.

8. Datenübermittlung ins Ausland

Bestimmte Daten können an Dienstleister im Ausland übermittelt werden.

Wenn diese Übermittlungen in Länder erfolgen, die kein gleichwertiges Datenschutzniveau wie die Schweiz oder die Europäische Union gewährleisten, werden geeignete Massnahmen und vertragliche Garantien (wie die von den zuständigen Aufsichtsbehörden genehmigten Standardvertragsklauseln) ergriffen, um die Sicherheit und den Schutz der Daten zu gewährleisten.

9. Hosting der Website

Die Website wird von Infomaniak Network SA, mit Sitz in der Schweiz gehostet.

Die auf unserer Website erhobenen Daten werden auf sicheren Servern ausschliesslich in der Schweiz gespeichert, die ein angemessenes Datenschutzniveau bieten und den gesetzlichen Sicherheitsanforderungen entsprechen.

10. Server-Logdateien

Beim Zugriff auf die Website werden bestimmte Informationen automatisch in sogenannten Protokolldateien (Server-Logfiles) gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite
  • Zugriffsstatus (HTTP-Statuscode)
  • Übertragene Datenmenge
  • Verwendeter Browser und verwendetes Betriebssystem.

Diese Daten werden verwendet, um die Sicherheit und Stabilität der Website zu gewährleisten.

11. Cookies

Die Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Dateien, die auf dem Gerät des Nutzers gespeichert werden.

Sie dienen insbesondere dazu:

  • Das ordnungsgemässe Funktionieren der Website zu gewährleisten (essenzielle Cookies)
  • Die Nutzererfahrung zu verbessern
  • Den Datenverkehr und die Nutzung der Website zu analysieren
  • Bestimmte Inhalte und Werbung zu personalisieren.

Das Setzen von nicht essenziellen Cookies setzt Ihre Einwilligung über das Cookie-Banner voraus, das bei Ihrem ersten Besuch angezeigt wird. Darüber hinaus kann der Nutzer seinen Browser so konfigurieren, dass die Verwendung von Cookies abgelehnt oder eingeschränkt wird, oder seine Auswahl jederzeit über die Einstellungen der Website ändern.

12. Cookie-Kategorien

Die Website verwendet verschiedene Arten von Cookies:

  • Notwendige (essenzielle) Cookies: Diese Cookies sind für das Funktionieren der Website unerlässlich und können nicht deaktiviert werden. Sie ermöglichen es beispielsweise, Ihren Warenkorb oder Ihre Datenschutzeinstellungen zu speichern.

  • Analytische (statistische) Cookies: Sie ermöglichen es, die Nutzung der Website zu analysieren, um deren Reichweite zu messen und ihre Leistung zu verbessern.

  • Marketing- (Werbe-) Cookies: Sie ermöglichen es, Inhalten und Werbung anzuzeigen, die auf die Interessen der Nutzer zugeschnitten sind, einschliesslich auf Websites oder sozialen Netzwerken von Drittanbietern.

13. Analyse-Tools

Die Website verwendet Webanalyse-Tools, (insbesondere Shopify Analytics, Shopify Email, Google Tag Manager, Google Analytics, Pinterest Tag, Meta Pixel, Klaviyo, Judge.me)verwenden, um die Reichweite der Website zu messen und die angebotenen Dienstleistungen zu verbessern.

Diese Tools können folgende Daten erheben:

  • Aufgerufene Seiten
  • Verweildauer auf der Website
  • Interaktionen mit der Website
  • Traffic-Quellen (Herkunft der Nutzer).

Die erhobenen personenbezogenen Daten können durch unsere technischen Dienstleister (Shopify, Klaviyo, Google, Meta, Pinterest) auf Servern in der Europäischen Union, in Kanada oder in den USA übertragen und gespeichert werden. Wenn Daten ausserhalb der Europäischen Union übermittelt werden, sind diese Übertragungen durch geeignete Garantien gemäss den geltenden Vorschriften abgesichert, insbesondere durch die Standardvertragsklauseln der Europäischen Kommission und/oder das Data Privacy Framework, sofern anwendbar.

In jedem Fall wird eine Aktivierung der IP-Anonymisierung vorgenommen, um Ihre Privatsphäre zu schützen. Sie können diese Erhebung jederzeit über die Cookie-Einstellungen der Website ablehnen.

14. Marketing und Tracking-Technologien

Bestimmte Technologien können zu folgenden Zwecken eingesetzt werden:

  • Zur Analyse des Nutzerverhaltens
  • Zur Optimierung von Marketingkampagnen
  • Zur Bereitstellung personalisierter Inhalte und Werbung.

Diese Technologien können Pixel oder Marketing-Analyse-Tools von Drittanbietern beinhalten (wie das Meta-Pixel von Facebook oder Tracking-Tools von Google Ads). Der Einsatz dieser Tools erfolgt streng auf Grundlage Ihrer vorherigen Einwilligung über das Cookie-Banner der Website. Sie können Ihre Auswahl jederzeit über die Cookie-Einstellungen widerrufen oder ändern.

15. Newsletter

Nutzer können den Newsletter abonnieren, um Folgendes zu erhalten:

  • Informationen über KART-Produkte
  • Werbeangebote
  • Neuigkeiten über die Marke

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmässig Informationen über unsere Produkte, Angebote und Neuigkeiten zuzusenden.

Die Anmeldung erfolgt im sogenannten „Double-Opt-In“-Verfahren: Nach Eingabe Ihrer Adresse erhalten Sie eine E-Mail mit einem Bestätigungslink. Dieser Schritt ist erforderlich, um Ihr Abonnement zu aktivieren.

Sie können sich jederzeit und kostenlos abmelden, indem Sie den Abmeldelink am Ende jeder E-Mail nutzen oder sich per E-Mail an contact@kartsa.ch an unseren Kundenservice wenden. Ihre Anmeldedaten werden daraufhin umgehend aus unserer Verteilerliste gelöscht.

Der Versand des Newsletters erfolgt über einen spezialisierten technischen Dienstleister, der als Auftragsverarbeiter streng nach unseren Weisungen handelt.

16. Profiling

In bestimmten Fällen und vorbehaltlich Ihrer vorherigen Einwilligung über unsere Tracking-Technologienkönnen Navigations- und Kaufdaten verwendet werden, um die Präferenzen der Nutzer zu analysieren und die angebotenen Dienstleistungen zu verbessern.

Dieses Profiling führt in keinem Fall zu automatisierten Entscheidungen, die dem Nutzer gegenüber rechtliche oder in ähnlicher Weise erhebliche Wirkungen entfalten.

17. Datensicherheit

Die SEBSI.CO SA setzt angemessene technische und organisatorische Massnahmen (TOM) um, um personenbezogene Daten zu schützen vor:

  • Unbefugtem Zugriff
  • Verlust
  • Veränderung
  • Unbefugter Offenlegung oder Vernichtung.

Diese Massnahmen umfassen insbesondere:

  • Verschlüsselung der Kommunikation (HTTPS / SSL/TLS)
  • Absicherung der Server
  • Zugriffskontrolle auf Daten

Regelmässige Backups (Datensicherungen).

18. Dauer der Datenspeicherung

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es das Gesetz vorschreibt.

Bestimmte Daten können länger aufbewahrt werden, um gesetzliche Verpflichtungen zu erfüllen, insbesondere:

  • Bestell-, Rechnungs- und Zahlungsdaten werden gemäss den schweizerischen buchhalterischen und steuerlichen Pflichten (Obligationenrecht) für eine Dauer von 10 Jahren aufbewahrt.

  • Daten für den Newsletter-Versand werden so lange gespeichert, wie Sie Ihre Einwilligung nicht widerrufen (Abmeldung).

  • Automatisch erhobene Daten (Server-Logdateien) werden in der Regel nach einigen Tagen bis Wochen gelöscht oder anonymisiert, es sei denn, es liegt ein Sicherheitsvorfall vor.

19. Rechte der Nutzer

In Übereinstimmung mit den geltenden Rechtsvorschriften stehen den Nutzern die folgenden Rechte zu, die sie kostenlos ausüben können:

  • Recht auf Auskunft über personenbezogene Daten
  • Recht auf Berichtigung (Korrektur unrichtiger Daten)
  • Recht auf Löschung (Recht auf Vergessenwerden)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit, sofern anwendbar.

Jede Anfrage kann per E-Mail an folgende Adresse gerichtet werden: contact@kartsa.ch. Um Ihre Privatsphäre zu schützen, behalten wir uns das Recht vor, im Falle begründeter Zweifel vor der Bearbeitung Ihrer Anfrage einen Identitätsnachweis zu verlangen.

Nutzer haben zudem das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen (dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten – EDÖB für die Schweiz, oder der nationalen Behörde ihres Wohnsitzlandes innerhalb der Europäischen Union).

20. Widerruf der Einwilligung

Wenn die Verarbeitung auf der Einwilligung des Nutzers beruht, kann dieser seine Einwilligung jederzeit widerrufen.

Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

21. Schutz von Minderjährigen

Die Website ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen.

22. Links zu Websites Dritter

Die Website kann Links zu externen Websites enthalten. Die SEBSI.CO SA hat keinen Einfluss auf den Inhalt, die Datenschutzrichtlinien oder die Praktiken dieser Websites Dritter. Sobald Sie diese Links anklicken, verliert diese Datenschutzerklärung ihre Gültigkeit. Wir empfehlen Ihnen, die Datenschutzrichtlinien der jeweiligen Websites zu lesen.

23. Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Feldeggweg 1, CH-3003 Bern

Website: www.edoeb.admin.ch

In der Europäischen Union: Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde des Mitgliedstaats einzureichen, in dem Sie Ihren Wohnsitz haben, in dem sich Ihr Arbeitsplatz befindet oder in dem der mutmassliche Verstoss stattgefunden hat.

24. Änderung der Datenschutzerklärung

Die SEBSI.CO SA behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Im Falle wesentlicher Änderungen werden die Nutzer in angemessener Weise darüber informiert (beispielsweise durch einen Hinweis auf unserer Website oder per E-Mail).

Die jeweils aktuelle Fassung ist diejenige, die zum Zeitpunkt des Zugriffs auf der Website veröffentlicht ist.

25. Anwendbares Recht und Gerichtsstand

Diese Datenschutzerklärung unterliegt schweizerischem Recht.

Der Gerichtsstand befindet sich am Sitz der SEBSI.CO SA (Schweiz) bei den zuständigen ordentlichen Gerichten, vorbehaltlich zwingender gesetzlicher Bestimmungen.

26. Kontakt

Für Fragen im Zusammenhang mit dem Datenschutz wenden Sie sich bitte an:

SEBSI.CO SA
Route Pré du Bruit 1
1844 Villeneuve
Schweiz

E-Mail: contact@kartsa.ch