Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten
im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Website
unter dem Domainnamen nadineruch.com. Wir informieren insbesondere, wofür, wie und
wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen,
deren Daten wir bearbeiten.
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können wir weitere Datenschutzerklärungen
oder sonstige Informationen zum Datenschutz veröffentlichen.
1. Kontaktadressen
Verantwortung für die Bearbeitung von Personendaten:
Nadine Ruch
Scheunenbergstrasse 12, 3264 Diessbach b. Büren
nadineruchshop@gmail.com
Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es
kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen.
2. Begriffe und Rechtsgrundlagen
2.1 Begriffe
Betroffene Person: Natürliche Person, über die wir Personendaten bearbeiten.
Personendaten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person
beziehen.
Besonders schützenswerte Personendaten: Daten über gewerkschaftliche, politische, religiöse
oder weltanschauliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die Intimsphäre
oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten,
die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungsrechtliche
Sanktionen oder Verfolgungen, und Daten über Massnahmen der sozialen Hilfe.
1
Bearbeiten: Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln
und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren,
Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren,
Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von
Personendaten.
2.2 Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie
insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung
über den Datenschutz (Datenschutzverordnung, DSV).
3. Art, Umfang und Zweck der Bearbeitung von
Personendaten
Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten
dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Die bearbeiteten
Personendaten können insbesondere in die Kategorien von Browser- und Gerätedaten,
Inhaltsdaten, Kommunikationsdaten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich
Bestandes- und Kontaktdaten, Standortdaten, Transaktionsdaten, Vertragsdaten und Zahlungsdaten
fallen.
Wir bearbeiten auch Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen
Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit
eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
Wir bearbeiten Personendaten, soweit erforderlich, mit Einwilligung der betroffenen Personen.
Wir können Personendaten in vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um
rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können
betroffene Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erforderlich
ist.
Wir bearbeiten Personendaten für die Dauer, die für den jeweiligen Zweck erforderlich ist.
Wir anonymisieren bzw. löschen Personendaten insbesondere in Abhängigkeit von gesetzlichen
Aufbewahrungs- und Verjährungsfristen.
2
4. Bekanntgabe von Personendaten
Wir können Personendaten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam
mit Dritten bearbeiten. Bei solchen Dritten handelt es sich insbesondere um spezialisierte
Anbieter, deren Leistungen wir in Anspruch nehmen.
Wir können Personendaten beispielsweise an Banken und andere Finanzdienstleister, Behörden,
Bildungs- und Forschungseinrichtungen, Berater und Rechtsanwälte, Interessenvertretungen,
IT-Dienstleister, Kooperationspartner, Kredit- und Wirtschaftsauskunfteien, Logistik-
und Versandunternehmen, Marketing- und Werbeagenturen, Medien, Organisationen
und Verbände, soziale Einrichtungen, Telekommunikationsunternehmen und Versicherungen
bekanntgeben.
5. Kommunikation
Wir bearbeiten Personendaten, um mit einzelnen Personen sowie mit Behörden, Organisationen
und Unternehmen kommunizieren zu können. Dabei bearbeiten wir insbesondere Daten,
die uns eine betroffene Person bei der Kontaktaufnahme übermittelt, beispielsweise per
Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren
Hilfsmitteln speichern.
Dritte, die uns Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz dieser
betroffenen Personen eigenständig sicherzustellen. Sie müssen insbesondere gewährleisten,
dass solche Daten richtig sind und übermittelt werden dürfen.
Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um die Kommunikation mit einzelnen
Personen und sonstigen Kommunikationspartnern zu ermöglichen und zu verbessern.
Wir können mit solchen Diensten die Daten der betroffenen Personen auch jenseits der direkten
Kommunikation verwalten und anderweitig bearbeiten.
6. Datensicherheit
Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen
Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewährleisten
wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität
der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können.
3
Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transportverschlüsselung
(SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt
HTTPS). Die meisten Browser warnen vor dem Besuch von Websites ohne Transportverschlüsselung.
Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation –
der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz,
im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern.
Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten
durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können
auch nicht ausschliessen, dass eine betroffene Person gezielt überwacht wird.
7. Personendaten im Ausland
Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Wir können Personendaten aber
auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten
oder bearbeiten zu lassen.
Wir können Personendaten in alle Staaten auf der Erde und anderswo im Universum bekanntgeben,
sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen
Datenschutz gewährleistet.
Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet,
bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet
ist, insbesondere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten
Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten
Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen
erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen
oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages.
Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien
oder liefern eine Kopie von Garantien.
4
8. Rechte von betroffenen Personen
8.1 Datenschutzrechtliche Ansprüche
Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht.
Betroffene Personen verfügen insbesondere über folgende Rechte:
▪ Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie
bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten
ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche
geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten
Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur
Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von
Daten in andere Staaten und zur Herkunft der Personendaten.
▪ Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten
berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten
einschränken lassen.
▪ Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen
(«Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft
widersprechen.
▪ Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe
von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen
verlangen.
Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen
aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls
zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche
hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geheimhaltungspflichten,
überwiegende Interessen oder den Schutz anderer Personen ganz oder teilweise verweigern.
Wir können beispielsweise auch die Löschung von Personendaten, insbesondere mit Verweis
auf gesetzliche Aufbewahrungspflichten, ganz oder teilweise verweigern.
Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene
Personen vorgängig über allfällige Kosten.
Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend
machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung
verpflichtet.
5
8.2 Rechtsschutz
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg
durchzusetzen oder Anzeige bzw. Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu
erheben.
Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz
ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
9. Nutzung der Website
9.1 Cookies
Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch
Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten,
die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle
Cookies in Textform beschränkt sein.
Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum
als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch
gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte
Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch
unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer
Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing
verwendet werden.
Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie
gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang
zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche
Einwilligung in die Verwendung von Cookies.
9.2 Protokollierung
Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindestens
nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale
Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus
(HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version,
Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Web-
6
site einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene
Webseite (Referer bzw. Referrer).
Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Logdateien.
Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, menschenfreundlich und
zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit
gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.
9.3 Zählpixel
Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web-
Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es
sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die
beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können
mindestens die gleichen Angaben wie in Logdateien erfasst werden.
10. Social Media
Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten
Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren
zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb
der Schweiz bearbeitet werden.
Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen
sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher
Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen
Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf
Auskunft zählt.
11. Dienste von Dritten
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft,
menschenfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten
können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen
Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens
zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.
7
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren
Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert,
anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs-
oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
Wir nutzen insbesondere:
▪ Dienste von Microsoft: Anbieterinnen: Microsoft Ireland Operations Limited (Irland) für
Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in der Schweiz und im
Vereinigten Königreich / Microsoft Corporation (USA) für Nutzerinnen und Nutzer im Rest
der Welt; Allgemeine Angaben zum Datenschutz: «Datenschutz bei Microsoft», «Datenschutz
und Privatsphäre», Datenschutzerklärung, «Daten- und Datenschutzeinstellungen».
11.1 Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang
mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen
beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Wir nutzen insbesondere:
▪ Squarespace: Website-Baukasten; Anbieterinnen: Squarespace Inc. (USA) für Nutzerinnen
und Nutzer in den USA / Squarespace Ireland Limited (Irland) für Nutzerinnen und Nutzer
im Rest der Welt; Angaben zum Datenschutz: «Datenschutz und Sicherheit», Datenschutzerklärung,
Cookie-Richtlinie.
11.2 Social Media-Funktionen und Social Media-Inhalte
Wir nutzen Dienste und Plugins von Dritten, um Funktionen und Inhalte von Social Media-
Plattformen einbetten zu können sowie um das Teilen von Inhalten auf Social Media-Plattformen
und auf anderen Wegen zu ermöglichen.
Wir nutzen insbesondere:
▪ Facebook (Soziale Plugins): Einbetten von Facebook-Funktionen und Facebook-Inhalten,
zum Beispiel «Gefällt mir» («Like») oder «Teilen» («Share»); Anbieterinnen: Meta Platforms
Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben
zum Datenschutz: Datenschutzerklärung.
8
▪ Instagram-Plattform: Einbetten von Instagram-Inhalten; Anbieterinnen: Meta Platforms
Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben
zum Datenschutz: Datenschutzerklärung (Instagram), Datenschutzerklärung (Facebook).
▪ TikTok for Developers: Einbetten von Funktionen und Inhalten von TikTok, zum Beispiel
«Share to TikTok»; Anbieterinnen: TikTok Information Technologies UK Limited (Vereinigtes
Königreich) und TikTok Technology Limited (Irland) für Nutzerinnen und Nutzer im
Europäischen Wirtschaftsraum (EWR), in der Schweiz und im Vereinigten Königreich / Tik-
Tok Inc. (USA) für Nutzerinnen und Nutzer in den USA / TikTok Pte. Ltd. (Singapur) für die
meisten Nutzerinnen und Nutzer im Rest derWelt; Angaben zum Datenschutz: Datenschutzerklärung,
«Datenschutzerklärung für Kinder» («Children’s Privacy Policy»), «Datenschutzerklärung
für TikTok-Partner», Cookie-Richtlinie.
11.3 Dokumente
Wir nutzen Dienste von Dritten, um Dokumente in unsere Website einbinden zu können. Solche
Dokumente können PDF-Dateien, Präsentationen, Tabellen und Textdokumente umfassen.
Wir können damit nicht nur das Betrachten, sondern auch das Bearbeiten oder Kommentieren
solcher Dokumente ermöglichen.
Wir nutzen insbesondere:
▪ Canva: Digitale Dokumente; Anbieterin: Canva Pty Ltd (Australien); Angaben zum Datenschutz:
Datenschutzerklärung, «Vertrauen» («Trust»), «Sicherheit bei Canva» («Security at
Canva»), Cookie-Richtlinie.
▪ Microsoft 365: Textdokumente, Präsentationen und Tabellen; Anbieterin: Microsoft; Microsoft
365-spezifische Angaben: «Datenschutz und Sicherheit mit Microsoft 365».
11.4 E-Commerce
Wir betreiben E-Commerce und nutzen Dienste von Dritten, um Dienstleistungen, Inhalte oder
Waren erfolgreich anbieten zu können.
11.5 Zahlungen
Wir nutzen spezialisierte Dienstleister, um Zahlungen sicher und zuverlässig abwickeln zu
können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechtstexte der einzelnen
9
Dienstleister, beispielsweise Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.
Wir nutzen insbesondere:
▪ TWINT: Abwicklung von Zahlungen in der Schweiz; Anbieterin: TWINT AG (Schweiz); Angaben
zum Datenschutz: Datenschutzerklärung, «Sicherheit nach Schweizer Standards».
12. Abschliessende Hinweise zur Datenschutzerklärung
Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpartner
erstellt.
Wir können diese Datenschutzerklärung jederzeit aktualisieren. Wir informieren über Aktualisierungen
in geeigneter Form, insbesondere durch die Veröffentlichung der jeweils aktuellen
Datenschutzerklärung auf unserer Website.
10