Wer wir sind
In diesem Abschnitt sollten Sie die URL Ihrer Website nennen sowie den Namen des Unternehmens, der Organisation oder des Individuums hinter dem Projekt und auch korrekte Kontakt-Informationen.
Der Umfang der Informationen, für die es erforderlich sein kann, sie anzuzeigen, wird in Abhängigkeit von Ihren lokalen oder nationalen Geschäftsordnungen variieren. Es kann zum Beispiel erforderlich sein, Ihre physische Adresse, eine registrierte Adresse oder die Registernummer Ihres Unternehmens anzugeben.
Textvorschlag: Die Adresse unserer Website ist: https://filzform.ch/shop.
Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
In diesem Abschnitt sollten Sie angeben, welche personenbezogenen Daten Sie von Benutzern und Besuchern Ihrer Website sammeln. Dies können personenbezogene Daten wie Name, E-Mail-Adresse, persönliche Kontoeinstellungen, Transaktionsdaten wie z. B. Kaufinformationen sowie technische Daten wie z. B. Informationen über Cookies sein.
Sie müssen auch jede Erfassung und Speicherung sensibler personenbezogener Daten, wie Gesundheitsdaten, deutlich machen.
Zusätzlich zu der Auflistung der Art personenbezogener Daten, die Sie sammeln, müssen Sie den Grund dafür darlegen. Diese Erklärungen müssen entweder die Rechtsgrundlage der Sammlung und Speicherung von Daten erwähnen oder die Einverständniserklärung, in die der Benutzer eingewilligt hat.
Personenbezogene Daten werden nicht nur bei Interaktionen eines Benutzers mit Ihrer Website erstellt. Personenbezogene Daten werden auch bei technischen Prozessen wie bei Kontaktformularen, Kommentaren, Cookies, Analysewerkzeugen und Einbettungen von Drittanbietern erzeugt.
Standardmässig sammelt WordPress keine personenbezogenen Daten über Benutzer und sammelt nur die Daten, die im Profil eines registrierten Benutzers angezeigt werden. Einige Ihrer Plugins können aber zusätzliche personenbezogene Daten sammeln, fügen Sie die relevanten Informationen unten hinzu.
Kommentare
In diesem Unterabschnitt sollten Sie angeben, welche Informationen in Kommentaren erfasst werden. Wir haben die Daten angegeben, die WordPress standardmässig sammelt.
Textvorschlag: Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, ausserdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Aus Ihrer E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob Sie diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes finden Sie hier: https://automattic.com/privacy/. Nachdem Ihr Kommentar freigegeben wurde, ist Ihr Profilbild öffentlich im Kontext Ihres Kommentars sichtbar.
Medien
In diesem Unterabschnitt sollten Sie angeben, welche Informationen von Benutzern offengelegt werden, die Mediendateien hochladen können. Auf alle hochgeladenen Dateien kann in der Regel öffentlich zugegriffen werden.
Textvorschlag: Wenn Sie ein registrierter Benutzer sind und Fotos auf diese Website laden, sollten Sie vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, downloaden und deren Standort-Informationen extrahieren.
Kontaktformulare
Standardmässig beinhaltet WordPress kein Kontaktformular. Falls Sie ein Kontaktformular-Plugin benutzen, nutzen Sie diesen Unterabschnitt, um anzugeben, welche personenbezogenen Daten bei der Übermittlung eines Kontaktformulars aufgezeichnet werden und wie lange Sie diese speichern. Sie könnten zum Beispiel angeben, dass übermittelte Kontaktformulare für den Kundenservice für eine bestimmte Zeit gespeichert werden, während Sie solche nicht für Marketing-Zwecke verwendem.
Cookies
In diesem Unterabschnitt sollten Sie die Cookies auflisten, die Ihre Website benutzt, inklusive solcher, die Ihre Plugins, Soziale Medien und Analysedienste setzen. Wir haben die Cookies angegeben, die WordPress standardmässig installiert.
Textvorschlag: Wenn Sie einen Kommentar auf unserer Website schreiben, kann das eine Einwilligung sein, Ihren Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit Sie nicht, wenn Sie einen weiteren Kommentar schreiben, all diese Daten erneut eingeben müssen. Diese Cookies werden ein Jahr lang gespeichert.
Falls Sie ein Konto haben und Sie sich auf dieser Website anmelden, werden wir ein temporäres Cookie setzen, um festzustellen, ob Ihr Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn Sie Ihren Browser schliessen.
Wenn Sie sich anmelden, werden wir einige Cookies einrichten, um Ihre Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Sie bei der Anmeldung „Angemeldet bleiben“ auswählen, wird Ihre Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Ihrem Konto werden die Anmelde-Cookies gelöscht.
Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzlicher Cookie in Ihrem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Sie gerade bearbeitet haben. Der Cookie verfällt nach einem Tag.
Eingebettete Inhalte von anderen Websites
Textvorschlag: Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über Sie sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive Ihrer Interaktion mit dem eingebetteten Inhalt, falls Sie ein Konto haben und auf dieser Website angemeldet sind.
Analysedienste
In diesem Unterabschnitt sollten Sie angeben, welche Analysedienste Sie verwenden, wie Benutzer das Analyse-Tracking ablehnen können sowie einen Link zur Datenschutzerklärung deines Analysedienst-Anbieters einfügen, falls vorhanden.
Standardmässig sammelt WordPress keine Analysedaten. Allerdings sammeln viele Webhosting-Konten einige anonyme Analysedaten. Möglicherweise haben Sie auch ein WordPress-Plugin installiert, das Analysedienste bereitstellt. In diesem Fall fügen Sie Informationen aus diesem Plugin hier hinzu.
Mit wem wir Ihre Daten teilen
In diesem Abschnitt sollten Sie alle Drittanbieter mit Namen auflisten, mit denen Sie Daten der Website teilen, inklusive Partner, Cloud-basierte Dienstleister, Zahlungsdienstleister und Dritt-Dienstanbieter und aufzeigen, welche Daten Sie mit ihnen teilen und warum. Falls möglich fügen Sie Links zu deren eigenen Datenschutzbestimmungen hinzu.
Standardmässig teilt WordPress keinerlei personenbezogene Daten mit Dritten.
Wie lange wir deine Daten speichern
In diesem Bereich sollten Sie erläutern, wie lange Sie die personenbezogenen Daten, die Sie gesammelt oder verarbeitet haben, aufbewahren. Während es in Ihrer Verantwortung liegt, eine Übersicht darüber, wie lange Sie jeden einzelnen Datensatz aufbewahren und warum Sie das machen, zu erstellen, müssen Sie diese hier im Detail aufführen. Beispielsweise können Sie eintragen, dass Sie Kontaktformulardaten für sechs Monate, Statistikdaten für ein Jahr und Bestelldaten für zehn Jahre aufbewahren.
Textvorschlag: Wenn Sie einen Kommentar schreiben, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.
Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.
Welche Rechte Sie an Ihren Daten haben
In diesem Abschnitt sollten Sie erklären, welche Datenschutzrechte die Benutzer Ihrer Website haben und wie sie diese geltend machen können.
Textvorschlag: Wenn Sie ein Konto auf dieser Website besitzen oder Kommentare geschrieben haben, können Sie einen Export Ihrer personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die Sie uns mitgeteilt haben. Darüber hinaus können Sie die Löschung aller personenbezogenen Daten, die wir von Ihnen gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
Wohin wir Ihre Daten senden
In diesem Bereich sollten Sie alle Übertragungen der Daten von Ihrer Website mit Ziel ausserhalb der EU aufführen und die Methoden beschreiben, mit denen die Daten nach dem europäischen Datenschutzbestimmungen geschützt werden. Dies kann Ihr Webhosting, Ihren Cloud-Speicher oder andere Drittanbieter-Dienste betreffen.
Das europäische Datenschutzgesetz sieht vor, dass Daten über europäische Bewohner, die ausserhalb der EU übertragen werden, mit denselben Standards geschützt werden müssen, als wenn die Daten in Europa verarbeitet würden. Zusätzlich zu einer Auflistung, wohin die Daten übertragen werden, sollten Sie beschreiben, wie die Einhaltung der Standards durch Sie oder Drittanbieter gewährleistet wird und ob dies durch eine Vereinbarung wie das Privacy Shield, eigene Vertragsklauseln oder auch Unternehmensrichtlinien erreicht wird.
Textvorschlag: Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.
Ihre Kontakt-Informationen
In diesem Bereich sollten Sie eine Kontaktmöglichkeit für datenschutzrelevante Anliegen anbieten. Wenn Sie einen Datenschutzbeauftragten einsetzen, führen Sie bitte den Namen und die vollständigen Kontaktdaten hier ebenfalls auf.
Weitere Informationen
Wenn Sie Ihre Website kommerziell betreiben und weitergehende personenbezogene Daten sammeln bzw. verarbeiten, sollten Sie die folgende Information in Ihre Datenschutzerklärung aufnehmen, zusätzlich zu den Informationen, die wir bereits bearbeitet haben.
Wie wir Ihre Daten schützen
In diesem Bereich solltest du erläutern, welche Massnahmen Sie ergriffen haben, um ihre Benutzerdaten zu schützen. Dies umfasst technische Massnahmen wie Verschlüsselung, Sicherheitsmassnahmen wie Zwei-Faktor-Authentifizierung und menschliche Faktoren wie Datenschutz-Schulungen für die Mitarbeiter. Wenn Sie eine Datenschutz-Folgenabschätzung erstellt haben, können Sie diese hier auch erwähnen.
Welche Massnahmen wir bei Datenschutzverletzungen anbieten
In diesem Bereich sollten Sie erläutern, welche Massnahmen Sie ergriffen haben, um mit potentiellen oder realen Datenlecks umzugehen, beispielsweise interne Reporting-Systeme, Kontaktmechanismen oder Bug-Bounty-Programme.
Von welchen Drittanbietern wir Daten erhalten
Falls Ihre Website von Dritten Daten über Benutzer erhält, inklusive Werbetreibenden, muss diese Information innerhalb des Abschnitts Ihrer Datenschutzerklärung enthalten sein, der Auskunft über Daten von Dritten gibt.
Welche automatisierte Entscheidungsfindung und/oder Profilerstellung wir mit Benutzerdaten durchführen
Falls Ihre Website einen Dienst anbietet, der automatisierte Entscheidungsfindung beinhaltet, z. B. für Kreditanfragen von Benutzern oder das Sammeln ihrer Daten für ein Werbeprofil, müssen Sie diese Information öffentlich machen und Informationen darüber anbieten, wie diese Informationen genutzt werden, welche Entscheidungen aufgrund dieser Daten getroffen werden und welche Rechte Benutzer innerhalb dieses Prozesses ohne menschlichen Eingriff haben.
Industrielle aufsichtsrechtliche Regulierungsanforderungen
Wenn Sie einer regulierten Branche angehören oder zusätzlichen Datenschutzgesetzen unterliegen, sind Sie möglicherweise verpflichtet, diese Informationen hier offenzulegen.
WooCommerce
Wir sammeln Informationen über Sie während des Bestellvorgangs in unserem Shop.
Was wir sammeln und speichern
Während Sie unsere Website besuchen, zeichnen wir auf:
- Angesehene Produkte: Hier zeigen wir Ihnen Produkte, die Sie vor Kurzem angesehen haben.
- Standort, IP-Adresse und Browser: Wir verwenden dies für Zwecke wie die Schätzung von Steuern und Versandkosten
- Versandadresse: Wir werden Sie auffordern, diese anzugeben, um beispielsweise die Versandkosten bestimmen zu können, bevor Sie eine Bestellung aufgeben, und Ihnen die Bestellung zusenden zu können.
Wir nutzen auch Cookies, um den Inhalt Ihres Warenkorbs zu verfolgen, während Sie unsere Website besuchen.
Wenn Sie bei uns einkaufen, werden wir Sie auffordern, Informationen wie Ihren Namen, Ihre Rechnungs- und Versandadresse, Ihre E-Mail-Adresse und Ihre Telefonnummer, Kreditkartendaten/Zahlungsdetails sowie optionale Kontoinformationen wie Benutzername und Kennwort anzugeben. Wir nutzen diese Informationen für folgende Zwecke:
- Zusenden von Informationen über Ihr Konto und Ihre Bestellung
- Antwort auf Ihre Anfragen, inklusive Erstattungen und Beschwerden
- Bearbeitung von Zahlungsvorgängen und Verhinderung von Betrug
- Richten Sie Ihr Konto für unseren Shop ein
- Einhaltung aller rechtlichen Verpflichtungen, beispielsweise die Steuerberechnung
- Verbesserung unsere Shop-Angebote
- Senden von Marketing-Nachrichten, wenn Sie diese erhalten möchten
Wenn Sie ein Konto bei uns erstellen, speichern wir Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und Ihre Telefonnummer. Diese Angaben werden bei künftigen Bestellungen zum Ausfüllen der Bezahlinformationen verwendet.
Wir speichern Informationen über Sie üblicherweise so lange, wie wir sie für den Zweck der Erfassung und Nutzung benötigen und verpflichtet sind, sie zu speichern. Beispielsweise speichern wir Bestellinformationen für 10 Jahre aus Steuer- und Abrechnungsgründen. Dazu gehört Ihr Name, ihre E-Mail-Adresse sowie Ihre Rechnungs- und Versandadresse.
Wir speichern auch Kommentare oder Bewertungen, wenn Sie sich dazu entscheiden, diese zu hinterlassen.
Wer aus unserem Team hat Zugang
Mitglieder unseres Teams haben Zugang zu den Informationen, die Sie uns zur Verfügung stellen. Zum Beispiel können sowohl Administratoren als auch Shop-Manager auf Folgendes zugreifen:
- Bestellinformationen wie gekaufte Produkte, der Zeitpunkt des Kaufs sowie die Versandadresse und
- Kundeninformationen wie Ihren Namen, Ihre E-Mail-Adresse sowie Rechnungs- und Versandinformationen.
Unsere Teammitglieder haben Zugriff auf diese Informationen, um Bestellungen zu bearbeiten, Rückerstattungen vorzunehmen und Sie zu unterstützen.
Was wir mit anderen teilen
Wir teilen Informationen mit Dritten, die uns helfen, Ihnen unsere Bestellungen und Dienstleistungen anzubieten. Beispielsweise —
Zahlungen
In diesem Bereich sollten Sie auflisten, welche externen Zahlungsabwickler die Zahlungen in Ihrem Shop verarbeiten, da diese Kundendaten verarbeiten können. Wir verwenden PayPal als Beispiel, wenn Sie PayPal aber nicht nutzen, sollten Sie dies entfernen.
Wir akzeptieren Zahlungen mit PayPal. Bei der Verarbeitung von Zahlungen werden einige Ihrer Daten an PayPal weitergegeben, einschliesslich die für die Verarbeitung oder Durchführung der Zahlung erforderliche Informationen, wie zB Gesamtkaufpreis und Rechnungsinformationen.
Hier können Sie sich die PayPal Datenschutzerklärung ansehen.