Der Schutz Ihrer persönlichen Daten ist uns ein zentrales Anliegen. Wir legen grossen Wert auf Transparenz und Nachvollziehbarkeit hinsichtlich der Erhebung, Verarbeitung und Nutzung Ihrer Personendaten. Mit dieser Datenschutzerklärung möchten wir Sie umfassend darüber informieren, welche Daten wir in welchem Umfang verarbeiten, aus welchen Gründen dies geschieht, an wen Ihre Daten gegebenenfalls weitergegeben werden und welche Rechte Sie als betroffene Person nach dem Bundesgesetz über den Datenschutz haben.

1. Verantwortlicher und Kontaktdaten

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer Personendaten im Sinne des Bundesgesetzes über den Datenschutz ist:

Anykey Solutions GmbH
Ferenbacherstrasse 15e
8909 Zwillikon

Datenschutzverantwortliche Person:
Marc Schwarz
marc.schwarz@zertifizierte-shops.ch

2. Anwendungsbereich der Datenschutzerklärung

Diese Datenschutzerklärung gilt für alle Informationen und Daten, die im Rahmen Ihrer Nutzung unserer Webseite zertifizierte-shops.ch sowie aller damit verbundenen Online-Dienste erhoben, verarbeitet oder genutzt werden. Sie gilt gleichermassen für alle Technologien und Verfahren, die wir einsetzen, um Ihnen unsere Leistungen bereitzustellen.

3. Rechtsgrundlagen der Datenverarbeitung

Grundsätzlich erfolgt jede Verarbeitung personenbezogener Daten nur, wenn eine der folgenden Rechtsgrundlagen gemäss nDSG und allfälliger weiterer anwendbarer Bestimmungen erfüllt ist:

• Einwilligung: Sofern Sie bewusst eingewilligt haben (z. B. Newsletter-Abonnement oder Cookie-Einstellungen), stützt sich die Verarbeitung auf diese Einwilligung.
• Vertragserfüllung oder vorvertragliche Massnahmen: Ihre Daten werden bearbeitet, um mit Ihnen einen Vertrag abzuschliessen oder durchzuführen (z. B. Registrierung, Kaufabwicklung, Service-Bereitstellung).
• Rechtliche Verpflichtungen: Soweit wir gesetzlich verpflichtet sind, bestimmte Daten zu verarbeiten oder aufzubewahren (z. B. Buchhaltungs- und Steuerunterlagen), beruht die Verarbeitung auf dieser Verpflichtung.
• Überwiegende berechtigte Interessen: In ausgewählten Fällen verarbeiten wir Ihre Daten, um unsere berechtigten Interessen zu wahren (z. B. IT-Sicherheit, Missbrauchsprävention, Weiterentwicklung unserer Angebote), sofern keine überwiegenden schutzwürdigen Interessen Ihrerseits entgegenstehen.

4. Kategorien und Herkunft der verarbeiteten Personendaten

Im Rahmen Ihrer Interaktionen mit uns erheben wir verschiedene Arten von Personendaten, insbesondere:

• Personenstammdaten:Name, E-Mail-Adresse, Postanschrift, Telefonnummer, Geburtsdatum etc., wenn Sie uns diese beispielsweise über ein Kontaktformular, eine Registrierung oder einen Kaufprozess mitteilen.
• Nutzungsdaten:IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp, etc. Diese Daten werden automatisch beim Aufruf unserer Webseiten erfasst.
• Kommunikationsdaten:Inhalte, die Sie uns per E-Mail, Kontaktformular oder Chat übermitteln (z. B. Support-Anfragen, Feedback).
• Standortdaten:Grob gespeicherte Standortdaten (Land, Region), soweit wir sie technisch erfassen (z. B. über die IP-Adresse) oder Sie uns diese bewusst mitteilen.
• Besondere Personendaten: Sofern Sie uns freiwillig besondere Kategorien von Daten (Art. 5 lit. c nDSG) übermitteln – z. B. Gesundheitsdaten, biometrische oder genetische Daten –, behandeln wir diese streng vertraulich und verarbeiten sie nur, wenn eine ausdrückliche Einwilligung vorliegt oder eine gesetzliche Grundlage besteht.

Herkunft der Daten:

• Direkte Erhebung bei Ihnen: Die meisten Daten erhalten wir direkt von Ihnen (z. B. im Rahmen Ihrer Registrierung, Bestellung oder Kontaktaufnahme).
• Automatische Erfassung: Technisch bedingt erheben wir beim Besuch unserer Webseite automatisch gewisse Nutzungsdaten (s. oben).
• Drittquellen:Wenn Sie uns Daten über externe Dienste bereitstellen (z. B. bei Zahlungsvorgängen über eine Bank oder bei der Nutzung externer Authentifizierungsdienste) oder wir sie von öffentlich zugänglichen Verzeichnissen erhalten, weisen wir diese Herkunft entsprechend aus und verarbeiten nur, was für den jeweiligen Zweck erforderlich ist.

Falls wir Daten nicht direkt bei Ihnen erheben, stammen sie gegebenenfalls aus folgenden Quellen:

• Öffentliche Register: Handelsregister, Schweizerischen Firmenverzeichnissen, Berufsverbände.
• Externe Dienstleister: Adresshändler, Umweltportale, Social-Media-Profile (z. B. LinkedIn), wenn Sie diese Daten bewusst öffentlich zugänglich gemacht haben.
• Kooperationspartner:Partnerunternehmen, die uns Daten im Rahmen gemeinsamer Produkte oder Dienstleistungen übermitteln, sofern Sie dort bereits eingewilligt haben oder eine andere rechtliche Grundlage vorliegt.

5. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Personendaten zu folgenden Zwecken:

• Bereitstellung und Betrieb der Webseite und Online-Dienste
  Darstellung von Inhalten, Beantwortung von Anfragen, Navigation auf der Webseite.
  Sicherstellung der Erreichbarkeit und Funktionsfähigkeit unserer IT-Systeme.
• Kundenverwaltung und -betreuung
  Ergänzung, Aktualisierung und Pflege der Kontaktdaten in unserem System.
  Bearbeitung Ihrer Support- oder Service-Anfragen.
  Abwicklung von Verträgen, Bestellungen, Zahlungen, Lieferung von Waren oder Dienstleistungen.
• Marketing und Kommunikation
  Versand von Newslettern, Angeboten und werblichen E-Mails (ausschliesslich bei vorheriger Einwilligung).
  Information über Produktneuheiten, Aktionen und Veranstaltungen.
  Statistische Auswertung und Erfolgskontrolle von Marketingkampagnen, sofern ausdrücklich von Ihnen genehmigt.
• Analyse des Nutzerverhaltens und Web-Analyse
  Erhebung anonymisierter Nutzungsstatistiken, um unser Online-Angebot fortlaufend zu verbessern und nutzerfreundlicher zu gestalten.
  Technische Überwachung (Monitoring) und Protokollierung von Zugriffen zur Erkennung und Abwehr von Missbrauch oder Angriffen.
• IT-Sicherheit und Systemadministration
  Schutz unserer IT-Infrastruktur und der von uns verarbeiteten Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation.
  Durchführung von Backups, Updates und Sicherheitsüberprüfungen.

Erfüllung gesetzlicher Verpflichtungen
Aufbewahrung von geschäftsrelevanten Unterlagen (z. B. Rechnungen, Vertragsunterlagen) gemäss handels- und steuerrechtlicher Vorschriften.
Meldungen an Behörden (z. B. Steuerbehörden, Strafverfolgungsbehörden) – soweit gesetzlich vorgeschrieben.

6. Eingesetzte Dienste und Technologien

6.1 Server-Logfiles

Auf unserer Website führen wir Server-Logfiles, in denen beim Aufruf unserer Seiten automatisch technische Verbindungsdaten protokolliert werden.

Erhobene Daten
Folgende Informationen werden im Rahmen der Logfile-Erfassung gespeichert:

• IP-Adresse Ihres Endgeräts

• Datum und Uhrzeit der Anfrage

• Aufgerufene URL und Referrer (vorherige Seite)

• Browsertyp, Betriebssystem und Gerätedaten (User-Agent)

• Zugriffsstatus bzw. HTTP-Statuscode

• Übertragene Datenmenge

Zweck der Verarbeitung
Die Logfile-Daten nutzen wir ausschließlich, um

• den Betrieb und die Verfügbarkeit unserer Server sicherzustellen,

• technische Fehler (z. B. fehlerhafte Seitenaufrufe) zu erkennen und zu beheben,

• Angriffe oder unbefugte Zugriffsversuche zu identifizieren und abzuwehren.

Rechtsgrundlage
Die Erfassung dieser technischen Daten ist für den sicheren und störungsfreien Betrieb unserer Website erforderlich. Wir stützen uns dabei auf unser überwiegendes berechtigtes Interesse an einer funktionsfähigen IT-Infrastruktur.

Opt-out-Möglichkeit

Ein Opt-out ist hier nicht möglich, da die Logfile-Erfassung technisch notwendig ist, um unsere Dienste bereitstellen und schützen zu können.

6.2 Cookies

Wir setzen auf unserer Website Cookies und vergleichbare Technologien ein, um den Betrieb zu ermöglichen und bestimmte Funktionen bereitzustellen.

Erhobene Daten
Je nach Cookie-Kategorie werden folgende Daten erhoben und gespeichert:

• Sitzungs-Cookies: Temporäre Kennungen, die Endgeräte während einer Browsersitzung identifizieren.

• Persistente Cookies: Langfristige Kennungen, um wiederkehrende Besuche zu erkennen.

• Funktions-Cookies: Einstellungen wie Sprachwahl oder Layoutpräferenzen.

• Sicherheits-Cookies: Token oder Hashwerte zur Absicherung von Login-Sitzungen.

Zweck der Verarbeitung

• Technisch notwendige Cookies: Unverzichtbar für den Betrieb von Warenkörben, Login-Sitzungen und Lastverteilung.

• Funktions-Cookies: Speichern Ihrer Präferenzen, um Nutzererfahrung zu verbessern.

• Sicherheits-Cookies: Schützen vor Manipulation und CSRF-Angriffen.

Rechtsgrundlage
Cookies, die für den Betrieb der Website erforderlich sind, stützen wir auf unser überwiegendes berechtigtes Interesse an einer funktionsfähigen IT-Infrastruktur. Funktions- und Sicherheits-Cookies fallen ebenfalls darunter.

Datenempfänger und Drittstaatentransfer
Informationen, die über Cookies erfasst werden, können — je nach eingesetztem Dienst — an interne Stellen sowie an externe Dienstleister weitergegeben werden. Für Details zu Empfängern und möglichen Übermittlungen ins Ausland verweisen wir auf Abschnitt 7 „Datenempfänger und Kategorien von Empfängern“ und Abschnitt 8 „Übermittlung in Drittstaaten“ dieser Datenschutzerklärung.

Opt-out-Möglichkeit
Sie können das Setzen von Cookies über die Einstellungen Ihres Browsers verhindern oder einschränken. Bitte beachten Sie, dass einige Funktionen der Website dann nicht mehr vollumfänglich nutzbar sind.

6.3 Google Font API

Auf unserer Website binden wir Schriftarten („Web Fonts“) über den Dienst Google Web Fonts der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein. Ihr Browser lädt beim Aufruf der Seite automatisch die benötigten Schriftdateien von den Google-Servern, damit Texte einheitlich und ansprechend dargestellt werden.

Erhobene Daten
Durch die Verbindung zu den Google-Servern (z. B. fonts.googleapis.com) werden folgende technische Informationen übermittelt:

• Ihre IP-Adresse

• Datum und Uhrzeit der Anfrage

• Browsertyp und Betriebssystem (User-Agent)

• Referrer-URL (die aufrufende Seite)

Google kann diese Daten verarbeiten und auf seinen Servern speichern, die sich unter Umständen in den USA oder anderen Ländern befinden.

Zweck der Verarbeitung
Der alleinige Zweck besteht darin, die benötigten Schriftdateien auszuliefern, damit unsere Webseite optisch korrekt angezeigt wird und Texte in der gewünschten Schriftart und -stärke dargestellt werden.

Rechtsgrundlage
Die Übermittlung dieser technischen Daten ist erforderlich, um die Web Fonts auszuliefern und eine ordnungsgemäße Darstellung unserer Website sicherzustellen. Wir stützen uns daher auf unser berechtigtes Interesse an einem funktionierenden und optisch konsistenten Internetauftritt.

Datenweitergabe und Drittstaatentransfer
Empfänger Ihrer Daten ist Google LLC beziehungsweise Google Ireland Limited. Da die Schriftanfragen in die USA geleitet werden, hat Google die EU-Standardvertragsklauseln eingeführt (vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten anerkannt), um ein dem Schweizer Niveau vergleichbares Datenschutzniveau zu gewährleisten. Darüber hinaus schützt Google die Verbindung durch HTTPS-Verschlüsselung und weitere technische Maßnahmen.

Opt-out-Möglichkeit
Wenn Sie nicht möchten, dass Ihr Browser Daten an Google Web Fonts überträgt, können Sie in Ihren Browsereinstellungen den Zugriff auf externe Ressourcen (z. B. fonts.googleapis.com) blockieren. Beachten Sie jedoch, dass unsere Website ohne Web Fonts möglicherweise nur in einer Standardschrift oder unvollständig dargestellt wird.

6.4 Google Tag Manager

Wir verwenden auf unserer Website den Google Tag Manager, einen Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Der Google Tag Manager ist ein Verwaltungstool, mit dem wir Website-Tags über eine Oberfläche einbinden und steuern können. Der Dienst selbst erstellt keine Nutzerprofile und speichert keine eigenständigen Cookies, ermöglicht jedoch das Laden weiterer Tracking- oder Analyse-Dienste.

Erhobene Daten

• IP-Adresse Ihres Endgeräts
• Datum und Uhrzeit der Anfrage
• Technische Informationen zu Browser und Gerät

Diese Daten sind technisch erforderlich, um den Tag Manager bereitzustellen und auszuführen.

Zweck der Verarbeitung

• technische Einbindung und Verwaltung von Website-Diensten,
• strukturierte Auslieferung von Tracking- und Analyse-Tags,
• Optimierung der Website-Funktionalität.

Rechtsgrundlage
Die Nutzung des Google Tag Managers erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten technischen Verwaltung unserer Website und der eingesetzten Dienste.

Datenweitergabe und Drittstaatentransfer
Empfänger der Daten ist Google Ireland Limited beziehungsweise verbundene Unternehmen der Google-Gruppe. Eine Übermittlung in Länder außerhalb der Schweiz — insbesondere in die USA — kann nicht ausgeschlossen werden. Google verwendet anerkannte Standardvertragsklauseln, um ein angemessenes Datenschutzniveau sicherzustellen.

Opt-out-Möglichkeiten
Da der Google Tag Manager selbst keine eigenständigen Cookies setzt oder Profile erstellt, erfolgt ein Opt-out über die jeweiligen eingebundenen Dienste oder über Ihre Browser- bzw. Cookie-Einstellungen.

6.5 Google Analytics

Wir setzen Google Analytics der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein, um das Verhalten der Besucher unserer Website zu analysieren und unser Online-Angebot kontinuierlich zu verbessern.

Erhobene Daten
Sobald Sie unsere Website nutzen, übermittelt Ihr Browser an Google Analytics unter anderem:

• Anonymisierte IP-Adresse (durch IP-Maskierung gekürzt)

• Datum und Uhrzeit Ihres Besuchs

• Besuchte Unterseiten und Verweildauer

• Gerätetyp, Browsertyp und Betriebssystem

• Herkunftsseite (Referrer)

• Interaktionen auf der Seite (z. B. Klicks, Formularabsendungen)

Zweck der Verarbeitung
Die Daten dienen ausschließlich dazu,

• das Nutzerverhalten auszuwerten,

• die Performance einzelner Seiten zu messen,

• Fehlerquellen und Abbruchpunkte zu identifizieren,

• unser Angebot nutzerfreundlich und zielgerichtet weiterzuentwickeln.

Rechtsgrundlage
Wir stützen die Verarbeitung auf unser überwiegendes berechtigtes Interesse an der Analyse und Optimierung unseres Webangebots. Eine separate Einwilligung über ein Cookie-Banner ist in der Schweiz nicht verpflichtend; Sie können das Setzen von Analyse-Cookies aber jederzeit über Ihren Browser unterbinden.

Datenweitergabe und Drittstaatentransfer
Google verarbeitet die Daten als Auftragsbearbeiter in unserem Auftrag. Für Details zu Empfängern und Übermittlungen in Länder außerhalb der Schweiz verweisen wir auf Abschnitt 7 „Datenempfänger und Kategorien von Empfängern“ sowie Abschnitt 8 „Übermittlung in Drittstaaten“ dieser Datenschutzerklärung.

Opt-out-Möglichkeiten

• Browser-Einstellungen: Deaktivieren Sie Analyse-Cookies in Ihren Cookie-Einstellungen.

• Google-Opt-Out-Add-On: Installieren Sie das Browser-Add-On zur Deaktivierung von Google Analytics unter https://tools.google.com/dlpage/gaoptout

• Inkognito-/Privatmodus: Im privaten Modus Ihres Browsers werden Cookies nach Schließen des Fensters automatisch gelöscht.

7. Datenempfänger und Kategorien von Empfängern

Eine Weitergabe Ihrer Personendaten erfolgt grundsätzlich nur, soweit dies zur Erreichung der in Abschnitt 5 genannten Zwecke erforderlich ist oder Sie hierzu ausdrücklich eingewilligt haben. Mögliche Empfänger sind:

• Interne Stellen: Unsere Mitarbeitenden in den Bereichen IT, Marketing, Kundenservice, Buchhaltung und Geschäftsführung – jeweils nur in dem Umfang, wie sie die Daten für ihre Aufgaben benötigen.
• Externe Dienstleister: Wir bedienen uns spezialisierter Unternehmen oder Freiberufler, die uns bei der Umsetzung unserer Leistungen unterstützen, z. B.:
  • Hosting- und Server-Provider: Betrieb der Webseite, Datenbanken
  • E-Mail- und Newsletter-Dienstleister
  • Zahlungsdienstleister und Banken: Kreditkartenabwicklung, Zahlungskontrolle
  • IT-Support, Systemadministration, Entwickler
  • Externe Steuerberater, Wirtschaftsprüfer, Rechtsanwälte (sofern erforderlich)
  • Logistik- und Versanddienstleister (bei physischen Warenlieferungen)
  • Tracking-, Conversion und Werbedienstleister
• Öffentliche Stellen: Wenn wir gesetzlich verpflichtet sind, bestimmte Daten an Behörden weiterzugeben (z. B. bei Steuerprüfungen, Strafverfolgungsverfahren), übermitteln wir nur das erforderliche Minimum.

Weitere Empfänger: In Ausnahmefällen und nur mit Ihrer ausdrücklichen Einwilligung oder einer gesetzlichen Grundlage (z. B. bei Verkauf oder Fusion des Unternehmens) können Ihre Daten an Dritte übergehen. In solchen Fällen informieren wir Sie rechtzeitig und transparent über die Änderung der Empfänger.

8. Übermittlung in Drittstaaten

Es kann im Rahmen der Auftragsbearbeitung dazu kommen, dass Ihre personenbezogenen Daten an Empfänger im Ausland übermittelt werden. Solche Empfänger (z. B. Hosting-Provider, Payment-Gateways oder externe Support-Dienstleister) sind vertraglich ebenso zum Datenschutz verpflichtet wie wir selbst.

Eine Übermittlung in Staaten, in denen kein dem Schweizer Recht gleichwertiges Datenschutzniveau besteht, ist nur möglich, wenn wir vorher eine Risikoprüfung durchgeführt und geeignete Garantien vereinbart haben. Dies erfolgt insbesondere durch:

• Vertragliche Garantien:
  Wir stützen uns auf vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannte Schutzinstrumente, z. B. die Standardvertragsklauseln der EU-Kommission oder vergleichbare vom EDÖB genehmigte Vereinbarungen.
• Technische und organisatorische Zusatzmassnahmen:
  Kommt unsere Risikobewertung zum Ergebnis, dass weiterhin ein Risiko für Ihre Persönlichkeitsrechte besteht, setzen wir ergänzend Verschlüsselungs-, Pseudonymisierungs- oder andere Massnahmen ein, um ein angemessenes Datenschutzniveau zu garantieren.

9. Speicherdauer und Löschung

Personenbezogene Daten behalten wir nur so lange, wie es für den jeweiligen Verarbeitungszweck notwendig ist.

Vertragsunterlagen dagegen unterliegen rechtlichen Aufbewahrungsfristen und werden dementsprechend länger gesichert. Insbesondere müssen wir geschäftliche Korrespondenz, abgeschlossene Verträge und Belege für Abrechnungen bis zu zehn Jahre aufbewahren (Art. 958f OR, MWSTG). Sobald diese Daten nicht mehr für die Erbringung unserer Leistungen notwendig sind, schränken wir ihre Nutzung ein und setzen sie lediglich noch für buchhalterische und steuerliche Zwecke ein.

10. Rechte der betroffenen Personen

Sie als betroffene Person haben nach dem nDSG verschiedene Ansprüche, die Sie gegenüber dem Verantwortlichen geltend machen können. Im Folgenden finden Sie eine Übersicht über Ihre wesentlichen Rechte sowie die zugehörigen gesetzlichen Grundlagen:

1. Recht auf Auskunft
   Sie können jederzeit verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ferner haben Sie das Recht, Auskunft darüber zu erhalten, welche Daten dies sind, zu welchem Zweck wir sie erheben, woher wir sie beziehen, an wen wir sie gegebenenfalls weitergeben und wie lange wir sie speichern.
2. Recht auf Berichtigung und Ergänzung
   Sollten die von uns verarbeiteten Personendaten unvollständig oder unrichtig sein, können Sie die Berichtigung bzw. Ergänzung verlangen. Wir werden Ihre Daten unverzüglich korrigieren, sofern wir zu dem Schluss kommen, dass eine Korrektur erforderlich ist.
3. Recht auf Löschung und Einschränkung der Verarbeitung
   • Löschung:
     Sie können die Löschung Ihrer Daten verlangen, wenn
     a) die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind,
     b) Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage mehr besteht,
     c) die Daten unrechtmässig verarbeitet wurden, oder
     d) wir gesetzlich nicht mehr zur Aufbewahrung verpflichtet sind.
     In diesen Fällen werden wir Ihre Daten löschen, es sei denn, es bestehen zwingende gesetzliche Gründe für eine weitere Speicherung (z. B. steuerrechtliche Aufbewahrungspflichten).
   • Einschränkung:
     Sie können eine Einschränkung der Verarbeitung verlangen, wenn
     a) die Richtigkeit Ihrer Daten von Ihnen bestritten wird und wir deren Richtigkeit überprüfen,
     b) die Verarbeitung unrechtmässig ist und Sie statt Löschung eine Einschränkung wünschen,
     c) wir Ihre Daten nicht mehr für die ursprünglichen Zwecke benötigen, Sie sie jedoch weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
     d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob Ihre oder unsere berechtigten Interessen überwiegen.
     In diesen Fällen sperren wir die betreffenden Daten bis zur Klärung und verwenden sie nur noch für die Abwehr von Rechtsansprüchen oder andere zulässige Zwecke.
4. Recht auf Widerspruch
   Sofern wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen. Wir prüfen dann, ob wir zwingende schutzwürdige Gründe für die weitere Verarbeitung haben; andernfalls stellen wir die Verarbeitung ein. Ein Widerspruch gegen Verarbeitung zu Werbezwecken (Direktmarketing) ist jederzeit ohne Angabe von Gründen möglich.
5. Recht auf Datenportabilität
   Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die wir aufgrund Ihrer Einwilligung oder zur Erfüllung eines Vertrags verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
6. Widerrufsrecht bei erteilter Einwilligung
   Wenn Sie uns gegenüber einmal eine Einwilligung zur Verarbeitung bestimmter Daten erteilt haben (z. B. für Cookies, Tracking oder Marketingmassnahmen), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
7. Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
   Wenn Sie der Ansicht sind, dass Ihre Rechte aus dem nDSG verletzt wurden, können Sie Beschwerde beim EDÖB einreichen.

Verfahren zur Geltendmachung Ihrer Rechte
Für die Ausübung Ihrer Betroffenenrechte wenden Sie sich per E-Mail an unsere Datenschutzstelle:

E-Mail: marc.schwarz@zertifizierte-shops.ch

Wir beantworten Ihre Anfrage in der Regel spätestens innert 30 Tagen. Sollte Ihr Anliegen komplex sein oder wir eine Fristverlängerung benötigen, teilen wir Ihnen dies mit und erläutern die Gründe.

11. Information über gesetzliche Pflichten zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist für die Durchführung eines Vertrags oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich. Wenn Sie die erforderlichen Daten nicht bereitstellen, können wir folgende Konsequenzen nicht ausschließen:

• Keine Registrierung oder kein Abschluss eines Vertrags mit uns.
• Verzögerungen bei der Bearbeitung Ihrer Anfragen oder Aufträge.
• Verweigerung der Erbringung bestimmter Leistungen.

In jedem Formular oder während des Vertragsabschlusses weisen wir gesondert darauf hin, welche Daten zwingend sind und welche freiwillig angegeben werden können.

12. Datensicherheit

Wir bewahren Ihre personenbezogenen Daten sicher auf und ergreifen alle angemessenen technischen und organisatorischen Massnahmen, um sie vor Verlust, unbefugtem Zugriff, Missbrauch oder Veränderung zu schützen. Unsere Mitarbeitenden sowie sämtliche Dienstleistungs- und Vertragspartner, die Zugang zu Ihren Daten haben, sind vertraglich zur Vertraulichkeit und zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Soweit es im Rahmen der Auftragsverarbeitung erforderlich ist, können wir ausgewählte Anfragen an verbundene oder externe Unternehmen weiterleiten; auch in diesen Fällen werden Ihre Daten streng vertraulich behandelt.

Beim Besuch unserer Website verwenden wir das SSL/TLS-Verfahren mit der jeweils höchsten Verschlüsselungsstufe, die Ihr Browser unterstützt. Dadurch werden alle Daten, die Sie an uns übermitteln, während des Transports vor dem Zugriff Dritter geschützt. Bitte beachten Sie, dass die Datenübertragung im Internet trotz aller Sicherheitsvorkehrungen Sicherheitslücken aufweisen kann, auf die wir keinen Einfluss haben. Schützen Sie daher Ihre Zugangsdaten, nutzen Sie aktuelle Software und melden Sie sich nach jeder Sitzung ab, um ein Höchstmass an Sicherheit zu gewährleisten.

13. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen. Die jeweils aktuelle Fassung wird an dieser Stelle auf unserer Website veröffentlicht; das Datum der letzten Aktualisierung finden Sie am Anfang des Dokuments.