Datenschutzerklärung
Datenschutzerklärung Online-Shop, Stand März 2024
Liebe Kunden und Kundinnen,
Die Datenschutzerklärung beschreibt, wie und wozu die INDIE GROUP AG im Rahmen ihres INDIE BOOKS Angebots Personendaten erhebt, bearbeitet und verwendet. Der verantwortungsvolle Umgang mit Daten von Kunden ist uns ein wichtiges Anliegen. Wir nehmen kontinuierlich Anpassungen vor, um die persönlichen Daten unserer Kund*innen noch besser zu schützen.
WORUM GEHT ES IN DIESER DATENSCHUTZERKLÄRUNG?
Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.
Sie erfahren in dieser Datenschutzerklärung unter anderem:
- welche Personendaten wir erheben und bearbeiten;
- zu welchen Zwecken wir Ihre Personendaten verwenden;
- wer Zugang zu Ihren Personendaten hat;
- welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
- wie Sie uns kontaktieren können.
Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung – kurz DSGVO – ausgerichtet. Die DSGVO hat sich weltweit als Massstab für einen starken Datenschutz etabliert. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.
WER IST FÜR DIE DATENBEARBEITUNG ZUSTÄNDIG?
Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich die INDIE GROUP AG, Culmannstrasse 27, 8001 Zürich, verantwortlich.
FÜR WEN IST DIESE DATENSCHUTZORDNUNG BESTIMMT?
Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten (jeweils «Sie»), unabhängig davon, auf welche Weise Sie mit uns in Kontakt treten, z.B. in einem Onlineshop, auf einer Webseite, in einer App, an einer Verkaufsstelle, telefonisch, über ein soziales Netzwerk, auf einer Veranstaltung etc. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar.
Bitte konsultieren Sie auch die Vertragsbedingungen für einzelne Leistungen (z.B. Allgemeine Geschäftsbedingungen). Diese können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten.
WELCHEE PERSONENDATEN BEARBEITEN WIR?
Wir erheben grundsätzlich nur die für eine erfolgreiche Erbringung unseres Services absolut notwendigen Daten, insbesondere die zu einer erfolgreichen Abwicklung eines Kaufs eines Produkts durch unseren mobilen Self-Checkout. Wir erheben gewisse Personendaten, Transaktionsdaten sowie Besucherdaten. Konkret bearbeiten wir:
- Personendaten: Ihre Emailadresse, wenn Sie einen Kauf tätigen (für die Zusendung Ihrer Kaufquittung) oder wenn Sie sich für unseren Newsletter anmelden. Newsletter-Anmeldedaten werden von unserem Newsletter-Versandservice Brevo verwaltet.
- Transaktionsdaten: Ihre Kreditkarten-Information, wenn Sie einen Kauf per Kreditkarte bezahlen. Die Speicherung dieser sensiblen Daten erfolgt bei unsetem Transaktionsverarbeiter Stripe. Auf unseren Systemen befinden sich keine Kreditkarten-Informationen, sondern nur ein Transaktionsschlüssel, der eine Zuordnung eines Kaufs zu einer Transaktion beim Zahlungsverarbeiter Stripe erlaubt.
- Besucherdaten: Wir erheben anonymisierte (nicht persönlich zuordenbare) Besucherdaten unserer Webseite, um zu sehen, wie oft ein gewisses Produkt angesehen bzw. ein QR-Scan erfolgt ist, um unser Produktangebot besser auf Kundenbedürfnisse anpassen zu können.
WO SIND MEINE DATEN GESPEICHERT?
Grundsätzlich werden sämtliche Daten durch unseren Hosting-Anbieter Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Genève („Infomaniak“), bearbeitet. Werden Daten bei uns gespeichert, so sind diese auf den Systemen von Infomaniak gespeichert.
Newsletter-Anmeldungen bzw. Emailadressen in Verbindung mit unserem Newsletter werden durch Brevo.com (SENDINBLUE, 106 boulevard Haussmann, 75008 Paris, France) bearbeitet und verwaltet.
Kreditkarten-Daten werden grundsätzlich durch unseren Transaktionspartner Stripe Inc., 354 Oyster Point Blvd, San Francisco, California, 94103, United States, oder deren europäische Tochtergesellschaften bearbeitet und verwaltet.
WER HAT ZUGRIFF ZU MEINEN DATEN?
Innerhalb der INDIE GROUP AG haben nur ausgewählte Personen und in Bezug auf Datenschutz sensibilisierte Personen Zugriff auf persönliche wie transaktionale Daten. Sämtliche Daten werden in passwortgeschützten Systemen verwaltet.
Da wir für die Erbringung unserer Dienstleistung anf externe Partner angewiesen sind (Infomaniak für Hosting, Brevo für Newsletter, Stripe für Zahlungsabwicklung), werden auf den Systemen dieser Partner gewisse Daten gespeichert. Die INDIE GROUP AG hat diese Partner sorgfältig und auch im Hinblick auf die Compliance mit anerkannten Datenschutzregeln ausgewählt. Dennoch übernimmt die INDIE GROUP AG keine Verantwortung für die Sicherheit dieser Systeme, inklusive Zugriffsregelung.
KANN ICH MEINE DATEN EINSEHEN BZW. AUSKUNFT VERLANGEN?
Sie können jederzeit per Email an privacy@indie-books.ch und unter Angabe einer Rückrufnummer über Ihre Daten Auskunft verlangen. Wir rufen Sie zurück und geben Ihnen gerne, nach erfolgreicher Prüfung Ihrer Identität, Auskunft über sämtliche über Sie bei uns gespeicherten Informationen.
KANN ICH MEINE DATEN LÖSCHEN LASSEN?
Sie können jederzeit die Löschung Ihrer persönlichen Daten beantragen. Wir löschen auf schriftliche Anfrage hin, und nach Rücksprache mit Ihnen, sämtliche Information es sei den diese können aus rechtlichen Gründen nicht gelöscht werden (z.B. Produktkäufe).
WERDEN PERSÖNLICHE DATEN WEITERGEGEBEN?
Wir geben keine persönlichen Daten, ausser Behörden treten auf solider rechtlicher Grundlage mit einer Anfrage bzgl. persönlicher Daten an uns heran. Wir informieren Sie über die Anfrage, es sei denn, es ist uns rechtlich nicht erlaubt.
WEN KANN ICH KONTAKTIEREN, WENN ICH EINE FRAGE ZU MEINEN PERSÖNLICHEN DATEN HABE?
Datenschutzbeauftragter und Ansprechperson für Datenschutzfragen ist Dr. Daniel Broger, Geschäftsführer nd Inhaber der INDIE GROUP AG, Dr. Daniel Broger (Kontaktemail: privacy@indie-books.ch)