Home
Portal Community
Shop Datenschutzerklärung

Datenschutzerklärung

Version vom 07.11.2023

Als Schweizer Onlineshop unterliegen wir dem Schweizer Datenschutzgesetz (DSG). In dieser Datenschutzerklärung erläutern wir (Spielezar AG), wie wir Personendaten erheben und bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Das Wichtigste im Überblick

  • Wir sammeln möglichst wenig Daten. Der Name Ihres Haustieres oder Ihre Lieblings Automarke gehört nicht dazu. Jegliche gesammelte Daten nutzen wir einzig zum Zweck, einen möglichst kundenfreundlichen Service bieten zu können.
  • Wir geben Daten nur im Zusammenhang mit dem Bestellvorgang (Post, Zahlungsanbieter etc.) weiter. Wir verkaufen keine Daten an Dritte.
  • Wir reduzieren das Tracking durch Drittanbieter auf ein Minimum. So binden wir beispielsweise kein Google Analytics, kein Mailchimp, kein Disqus, keine Social Media Plugins auf unserer Webseite ein. Die Datenauswertung, der Newsletter-Versand usw. wird direkt durch uns durchgeführt.
  • IT-Sicherheit ist wichtig. Wir halten unsere Systeme schlank und stets aktuell. Wir verwenden ausschliesslich sichere HTTPS Verbindungen, verschlüsseln Passwörter und in der Community können Sie ein Pseudonym verwenden.

 

1. Verantwortlicher Datenschutzbeauftragter

Wenn Sie datenschutzrechtliche Anliegen haben, steht Ihnen folgender Kontakt zur Verfügung:

Spielezar AG
Emanuel Schiendorfer (Geschäftsführer/Webmaster)
Bahnhofstrasse 31
4562 Biberist

E-Mail: [email protected]

 

2. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten Personendaten, welche wir im Rahmen unserer Geschäftstätigkeit mit unseren Kunden, Geschäftspartnern, Mitarbeitenden, Behörden sowie weiteren beteiligten Personen von diesen und Dritten erhalten oder die wir im Rahmen des Betriebs unserer Webseite und anderen Anwendungen von den Nutzern erheben. Im Rahmen dieser Aktivitäten bearbeiten wir im Wesentlichen die nachfolgenden Kategorien von Personendaten:

  • Stammdaten (z.B. Name, Kontaktdaten, Adressdaten etc.)
  • Kommunikationsdaten (z.B. via Kontaktformular, Chat, E-Mail, Telefon oder Post übertragene Daten)
  • Registrierungsdaten (z.B. Login-Daten, Newsletter-Anmeldungsdaten)
  • Transaktionsdaten (z.B. Name, E-Mail Adresse, Datum der Bestellung, Bestellnummer, Zahlungsart, Versanddatum, Betrag und Zahlungsempfänger, ggfs. Bankverbindung)
  • Technische Daten (z.B. IP-Adressen, Metadaten, Cookies etc.)
  • Verhaltensdaten/Log-Daten (z.B. Verwendete Geräteart, Seitenaufrufe, Verweildauer etc.)

Beim «Kauf auf Rechnung» beziehen wir Bonitätsdaten von unserer Partnerfirma Intrum AG. Zudem erheben wir bei Bedarf auch öffentlich zugängliche Daten (z.B. aus öffentlichen Registern, aus dem Internet, Presse, Sozialen Medien, etc.), soweit dies für die Erfüllung unserer Geschäftstätigkeit notwendig und zulässig ist.

3. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Verkaufsabwicklung mit unseren Kunden und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, könnten Sie in dieser Funktion mit Ihren Personendaten ebenfalls davon betroffen sein.

Weiter bearbeiten wir die erhobenen Daten, um die von Ihnen gewünschten Produkte und Dienstleistungen verbessern zu können, um Ihre Benutzung und Ihren gewünschten Zugang zu unseren Dienstleistungen und Informationen zu managen, um unser geschäftliches Verhältnis zu Ihnen zu pflegen, um Werbung und Marketingmassnahmen durchzuführen, um die Leistungsfähigkeit unseres Angebots zu überwachen und zu verbessern, um rechtliche Ansprüche durchzusetzen resp. uns dagegen zur Wehr zu setzen, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären sowie zur allgemeinen Gewährleistung unseres Betriebs (insb. IT, Webseite etc.). Wir erheben, nutzen und geben Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt bzw. vorgeschrieben ist oder Sie in die Datenerhebung eingewilligt haben.

4. Cookies, Tracking und Dienste von Drittanbietern

Wir setzen auf unser Webseite "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Dabei setzt unsere Webseite ein permanentes verschlüsseltes Cookie. Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Warenkorb, Bestellprozesse) nicht mehr funktionieren.

Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.

Mit der Nutzung unserer Websites und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihre E-Mail-Programm entsprechend einstellen.

4.1 Cloudflare

Wir nutzen für unsere Webseite DNS- und Web-Sicherheits-Dienste sowie ein Content Delivery Network (CDN) von Cloudflare. Cloudflare ist ein Unternehmen mit Sitz in den USA. Wir greifen auf diese Dienste zurück, um die Ladezeiten unserer Webseite zu verbessern und uns vor sogenannten DDoS-Angriffen zu schützen. Zu diesem Zweck erhält Cloudflare Zugriff auf den Datenverkehr zwischen unserer Webseite und seinen Besucherinnen und Besucher. Obwohl Cloudflare angibt, dies nicht zu tun, ist es theoretisch möglich, dass Cloudflare beim Zugriff auf den Datenverkehr Daten erhebt und von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher zieht oder diese Daten an Dritte weitergibt.

Daneben nutzen wir den «Turnstile» Spam Schutz von Cloudflare. Wenn Sie nicht als Kunde eingeloggt sind, wird bei Formularen ein sogenanntes CAPTCHA durch Cloudflare geladen. Dieses überprüft, ob es sich um eine reale Person oder einen Bot handelt. Dadurch können wir verhindern, dass unsere Kontaktformulare, Kommentarfunktionen etc. mit Spam überflutet werden.

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/

4.2 Google Ads

Wir schalten über Google Ads (früher Adwords) Werbung. Um die Effektivität dieser Ausgaben zu ermitteln, betreiben wir ein sogenanntes Conversion Tracking. Wenn Sie unsere Webseite über eine Google Werbeanzeige besuchen, stellen wir das anhand von übermittelten utm-Parametern fest. Sollten Sie anschliessend eine Bestellung aufgeben, werden wir diese «Conversion» Google mitteilen. Es werden dabei keine (lesbaren) personenbezogenen Daten übermittelt. Google kann lediglich Daten abgleichen, die Sie unter umständen bereits von Ihnen besitzt. Das Tracking findet nur auf einer einzigen Seite (Bestellbestätigung) statt und das technisch notwendige Cookie wird anschliessend gleich wieder durch uns gelöscht.

Weitere Informationen: https://policies.google.com/privacy?hl=de

4.3 Youtube

Diese Website bindet an manchen Stellen Videos der Website YouTube ein. Betreiber von YouTube ist die Firma Alphabet (Google).

Sobald Sie ein YouTube-Video auf unserer Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, auf welcher Seite Sie sich befinden. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Weitere Informationen: https://policies.google.com/privacy?hl=de

4.4 Google Maps

In unserer Community bieten wir einen Eventkalender an, der auch mit geographischen Karten arbeitet. Dafür setzen die Google Maps API ein. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen weiteren Einfluss auf diese Datenübertragung.

Weiter Informationen: https://policies.google.com/privacy?hl=de

4.5 Meta Ads

Wir schalten über Meta Ads (Facebook & Instagram) Werbung. Um die Effektivität dieser Ausgaben zu ermitteln, betreiben wir ein sogenanntes Conversion Tracking. Wenn Sie unsere Webseite über eine Meta Werbeanzeige besuchen, stellen wir das anhand von übermittelten utm-Parametern fest. Sollten Sie anschliessen eine Bestellung aufgeben, werden wir diese «Conversion» Meta mitteilen. Es werden dabei keine (lesbaren) personenbezogenen Daten übermittelt. Meta kann lediglich Daten abgleichen, die Sie unter umständen bereits von Ihnen besitzt. Das Tracking findet nur auf einer einzigen Seite (Bestellbestätigung) statt und das technisch notwendige Cookie wird anschliessend gleich wieder durch uns gelöscht.

Weitere Informationen: https://www.facebook.com/privacy/policy/

4.5 Weitere Dienste

Weitere Dienste die wir nutzen (wie z.B. Google My Business, Trustpilot, soziale Netzwerke etc.) werden auf unserer Webseite nur klassisch verlinkt. Es werden keine Plugins auf unserer Webseite geladen und damit findet keinerlei Datenaustausch zwischen den beiden Webseiten statt. Wenn Sie solche Dienste nutzen, haben wir keinerlei Einfluss auf deren Datenverarbeitungsvorgänge.

5. Datenweitergabe und Datenübermittlung ins Ausland

Wir geben keine Daten an Dritte, sofern dies nicht der Bestellabwicklung dient oder in der an anderer Stelle in dieser Datenschutzerklärung beschrieben wurde. Zur Abwicklung Ihrer Bestellung arbeiten wir mit den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen.

5.1 Schweizerische Post

Die Auslieferung unserer Pakete erfolgt über die Post CH Netz AG. Ihre personenbezogenen Daten (Lieferadresse) werden ausschliesslich zum Zwecke der Abwicklung der Online-Bestellung an die Post weitergegeben. Als Schweizer Firma unterliegt die Post CH Netz AG ebenfalls dem Schweizer Datenschutzgesetz.

Weitere Informationen: https://www.post.ch/de/pages/footer/datenschutz-und-rechtliches

5.2 Payrexx

Wenn Sie sich für eine Vorauszahlungsmethode wie Kreditkarte, Twint, Postfinance etc. entscheiden, werden Sie von unserer Webseite auf unseren Paymentdienstleister «Payrexx» weitergeleitet. Im Zuge dessen werden personenbezogene Daten (Name, Adressen, E-Mail Adresse etc.) weitergegeben und von Payrexx gespeichert. Als Schweizer Firma unterliegt die Payrexx AG ebenfalls dem Schweizer Datenschutzgesetz.

Weitere Informationen: https://payrexx.com/de-ch/datenschutzerklaerung

5.3 Intrum

Beim «Kauf auf Rechnung» rufen wir Ihre Bonität bei der Intrum AG ab. Dabei werden personenbezogene Daten (Rechnungsadresse) von Ihnen in der Suchmaske von Intrum eingegeben und mit deren Datenbank abgeglichen. Als Schweizer Firma unterliegt die Intrum AG ebenfalls dem Schweizer Datenschutzgesetz.

Weitere Informationen: https://www.intrum.ch/de/konsumenten/uber-intrum/datenschutz/

5.4 Weitere Institutionen/Behörden

Daneben können im gesetzlichen Rahmen Daten an weitere Institutionen/Behörden weitergegeben werden. Sollten Sie z.B. Zahlungsaufforderungen nicht nachkommen, gesetzeswidrige Handlungen auf der Webseite durchführen oder in einem Rechtsstreit mit uns stehen.

6. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke).

Log-Daten, welche wir unter anderem für das Profiling nutzen, werden bei für uns unbekannten Besuchern nach drei Monaten gelöscht. Bei Kunden können diese Daten permanent gespeichert bleiben. Dies um das Nutzererlebnis auf unser Webseite so angenehm wie möglich zu gestalten. Sie können beispielsweise Ihren persönlichen Feed so einstellen, dass Ihnen Produktvorschläge nur ein einziges Mal angezeigt werden.

7. Datensicherheit

Daten- bzw. IT-Sicherheit ist ein zentrales Anliegen der Spielezar AG. Wir halten daher unsere IT Architektur schlank. Dies erlaubt es uns, Systemupdates schnell einzuspielen. Unsere Website wird ausschliesslich mit einer sicheren HTTPS Verbindung betrieben. Passwörter werden nur verschlüsselt abgespeichert und sind für uns nicht einsehbar. Öffentliche Beiträge in der Community können Sie ausserdem unter einem Pseudonym veröffentlichen.

Unser Hosting Partner ist die Hetzner AG, welche unter anderem in Falkenstein Deutschland ein Rechenzentrum betreibt. Hetzner bietet dedizierte Server zur Miete an, welche von uns für das Hosting genutzt werden. Hetzner der europäischen Datenschutzgrundverordnung. Die Hetzner Online GmbH ist zudem mit dem Zertifikat 27001 ausgezeichnet.

Weitere Informationen: https://www.hetzner.com/de/legal/privacy-policy

Unsere Backups werden verschlüsselt auf einem privaten Server sowie auf externen Festplatten in der Schweiz aufbewahrt. Dadurch sind wir im Notfall gegen Datenverlust, Brand, Einbruch oder Hackangriffe angemessen abgesichert.

8. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel aber nicht in der Lage sein, einen Vertrag mit Ihnen zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.

9. Profiling

Wir verarbeiten Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung ermöglichen.

10. Rechte der betroffenen Person

Das Schweizer Datenschutzgesetz gewährt Ihnen den Anspruch, unentgeltlich zu erfahren, ob und welche personenbezogenen Daten wir über Sie speichern. Zudem steht Ihnen auch das Recht zu, falsche Angaben berichtigen und löschen zu lassen. Vorbehalten bleiben gesetzliche Aufbewahrungspflichten (vgl. insbesondere Art. 957 und 962 OR).

Auskunftsbegehren sind schriftlich an uns zu richten. Im Zusammenhang mit Auskunfts- oder Löschungsbegehren behalten wir uns das Recht vor, einen entsprechenden Identitätsnachweis zu verlangen.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

Da wir keine Gastbestellungen zulassen, haben wir einen sauberen Überblick über Ihre Personendaten. Sie haben selbstverständlich die Möglichkeit, eine Kontolöschung zu beantragen. Diese wird in der Regel innert wenigen Tagen umgesetzt und kann anschliessend nicht mehr rückgängig gemacht werden. Die Kontolöschung wird abgelehnt, wenn Sie offene Rechnungen bzw. Servicefälle haben oder in einem Rechtsstreit mit uns stehen.

11. Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.