Datenschutzerklärung von Damaris Kofmehl

Version vom 22.1.2024

In dieser Datenschutzerklärung erläutere ich, Damaris Kofmehl, Websitebetreiberin, nachfolgend als «ich» und «mir» bezeichnet, wie ich Personendaten erhebe und sonst bearbeite. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen [oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente] spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Sie mir Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie mir deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

 

1.         Verantwortlicher / Datenschutzbeauftrager / Vertreter

Verantwortlich für die Datenbearbeitungen, die ich hier beschreibe, bin ich selbst, [soweit im Einzelfall nichts anderes angegeben ist]. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie mir diese an folgende Kontaktadresse mitteilen: Damaris Kofmehl, Niederweg 103, 8907 Wettswil, Schweiz, E-Mail: damaris@damariskofmehl.org.

Mein Datenschutzbeauftragter gemäss Art. 37 DSGVO erreichen Sie wiederum unter Damaris Kofmehl, Niederweg 103, 8907 Wettswil, Schweiz, E-Mail: damaris@damariskofmehl.org. Er ist zugleich mein Vertreter im EWR nach Art. 27 DSGVO (sofern erforderlich).

2.         Erhebung und Bearbeitung von Personendaten

Ich bearbeite in erster Linie die Personendaten, die ich im Rahmen unserer Geschäftsbeziehung mit meinen Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalte oder die ich beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erhebe.

Soweit dies erlaubt ist, entnehme ich auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalte solche von Behörden und sonstigen Dritten (wie z.B. [Kreditauskunfteien,] [Adresshändler]). Nebst den Daten von Ihnen, die Sie mir direkt geben, umfassen die Kategorien von Personendaten, die ich von Dritten über Sie erhalte, insbesondere Angaben aus öffentlichen Registern, Angaben, die ich im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahre, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit ich z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln kann), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit ich mit Ihnen persönlich Geschäfte abwickle), Angaben über Sie, die mir Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit ich Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln kann (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von mir zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe)), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

3.         Zwecke der Datenbearbeitung und Rechtsgrundlagen

Ich verwende die von mir erhobenen Personendaten in erster Linie, um meine Verträge mit meinen Kunden und Geschäftspartnern abzuschliessen und abzuwickeln und den Einkauf von Produkten und Dienstleistungen von meinen Lieferanten, sowie um meinen gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus bearbeite ich Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es mir als angezeigt erscheint, auch für folgende Zwecke, an denen ich (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Bereitstellung des Online-Shops und Kaufabwicklung
  • Sonstige Serviceleistungen
  • Angebot und Weiterentwicklung meiner Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen ich präsent bin;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
  • Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn ich Ihnen als bestehender Kunde von mir Werbung zukommen lasse, können Sie dem jederzeit widersprechen, ich setze Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
  • Markt- und Meinungsforschung, Medienbeobachtung;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
  • Gewährleistungen meiner Angebote, meines Shops, insbesondere der IT, meiner Websites, Apps und weiteren Plattformen;

Soweit Sie mir eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder einem Seminar, Workshop, Camp oder bei einer Bestellung im Online-Shop oder zwecks Eventorganisation), bearbeiten ich Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit ich keine andere Rechtsgrundlage habe und ich eine solche benötige. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

4.         Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung meiner Website

Cookies und Tracking-Techniken:

Ich setze auf meinen Websites [und Apps] typischerweise „Cookies“ und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie meine Website besuchen [oder App installieren]. Wenn Sie diese Website erneut aufrufen [oder meine App benutzen], kann ich Sie so wiedererkennen, selbst wenn ich nicht weiss, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden („Session Cookies“), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern („permanente Cookies“). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Ich nutze permanente Cookies [damit Sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), ][damit ich besser verstehe, wie Sie meine Angebote und Inhalte nutzen,][ und][damit ich Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen kann (was auch auf Websites von anderen Firmen geschehen kann; diese erfahren dann allerdings von mir nicht, wer Sie sind, falls ich selbst das überhaupt weiss, denn sie sehen nur, dass auf ihrer Website derselbe Nutzer ist, der auch bei mir auf einer bestimmten Seite war)]. [Gewisse der Cookies werden von mir gesetzt, gewisse auch von Vertragspartnern, mit denen ich zusammenarbeite.] Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.

[Wir bauen in meinen Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von meinen Servern ich feststellen kann, ob und wann Sie die E-Mail geöffnet haben, damit ich auch hier messen und besser verstehen kann, wie Sie meine Angebote nutzen und sie auf Sie zuschneiden kann. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.]

Mit der Nutzung unserer Websites[, Apps] und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihre E-Mail-Programm entsprechend einstellen[, oder die App deinstallieren, sofern sich dies nicht über die Einstellungen anpassen lässt.]]

Social Media und Zahlungs-Plug-ins:

Ich setze auf meinen Websites ferner sog. Plug-Ins von sozialen Netzwerken wie Facebook, Twitter, Youtube, Pinterest oder Instagram ein, ausserdem Zahlungs-Plug-Ins zur Nutzung von Zahlungsfunktionen des Online-Shops wie paypal oder twint. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Ich habe diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf meiner Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Ich erhalte von ihm keine Angaben zu Ihnen.

5.         Datenweitergabe und Datenübermittlung ins Ausland

Ich gebe im Rahmen meiner Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es mir als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für mich bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

  • Dienstleister von mir (extern, wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);
  • Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
  • Kunden;
  • in- und ausländische Behörden, Amtsstellen oder Gerichten;
  • Medien;
  • Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;
  • Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften;
  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;

alle gemeinsam Empfänger.

Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, in denen die XXX-Gruppe durch Gruppengesellschaften, Zweigniederlassungen oder sonstige Büros vertreten ist.

Instagram Inc. 1601 Willow Road, Menlo Park, CA 94025, USA

Facebook Inc.Menlo Park, California, United States, USA

Youtube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Paypal, 5 Temasek Boulevard #09-01 Suntec Tower Five, Singapore 038985

Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin

sowie in andere Länder Europas und den USA, wo sich die von mir benutzten Dienstleister befinden (wie z.B. [Microsoft], [SAP], [Amazon], [Salesforce.com]).

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichte ich den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwende ich die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und ich mich nicht auf eine Ausnahmebestimmung stützen kann. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

 

6.         Dauer der Aufbewahrung von Personendaten

Ich verarbeite und speichere Ihre Personendaten, solange es für die Erfüllung meiner vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen mich geltend gemacht werden können und soweit ich anderweitig gesetzlich dazu verpflichtet bin oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

7.         Datensicherheit

Ich treffe angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der [Erlass von Weisungen][, Schulungen][, IT- und Netzwerksicherheitslösungen][, Zugangskontrollen und –beschränkungen][, Verschlüsselung von Datenträgern und Übermittlungen][, Pseudonymisierung][, Kontrollen].

8.         Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, mir Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werde ich in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.

9.         Profiling [und automatisierte Entscheidfindung]

Ich verarbeite Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Ich setze Profiling insbesondere ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Dabei setze ich Auswertungsinstrumente ein, die mir eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.

[Zur Begründung und Durchführung der Geschäftsbeziehung und auch sonst nutzen ich grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung (wie etwa in Art. 22 DSGVO geregelt). Sollte ich solche Verfahren in Einzelfällen einsetzen, werde ich Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären.]

10.      Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen meine Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass ich mir vorbehalte, meinerseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn ich zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet bin, daran ein überwiegendes Interesse habe (soweit ich mich darauf berufen darf) oder sie für die Geltendmachung von Ansprüchen benötige. Falls für Sie Kosten anfallen, werde ich Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, habe ich bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Ich werde Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie mich unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.  Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

11.      Änderungen

Ich kann diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf meiner Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werde ich Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.

*****