Impressum

Heartbeat GmbH
c/o Heartbeat Aarau
Bahnhofstrasse 102
CH-5000 Aarau

Technische Basis: Headless Content Management / Content Hub und Omnichannel-Kommunikation realisiert mit Flyo by Heartbeat GmbH.

Datenschutzerklärung

Zuletzt aktualisiert am: 07.11.2024

Wir legen grossen Wert darauf, dass der Umgang mit deinen Personendaten transparent ist. Diese Datenschutzerklärung gibt dir Auskunft darüber, welche personenbezogenen Daten wir sammeln, zu welchem Zweck und an wen wir sie weitergeben. Um eine hohe Transparenz zu gewährleisten, wird diese Datenschutzerklärung regelmässig überprüft und aktualisiert.

1. Welche Dienste wir nutzen

  • Google Tag Manager

  • Microsoft Clarity

  • Cloudflare CDN

  • Font Awesome

  • Google Fonts API

  • Shopify

2. Kontaktinformationen

Bei Fragen oder Anliegen zum Schutz deiner Daten erreichst du uns per E-Mail unter hello@heartbeat.gmbh.

3. Allgemeine Grundsätze

3.1 Welche Daten sammeln wir von dir und von wem erhalten wir diese Daten

In erster Linie bearbeiten wir Personendaten, die du uns übermittelst oder die wir beim Betrieb unserer Website sammeln. Unter Umständen erhalten wir auch Personendaten über dich von Dritten. Dazu gehören:

  • Personenstammdaten (Name, Adresse, Geburtsdaten, etc.);

  • Kontaktdaten (Handynummer, E-Mailadresse, Postadresse, etc.);

  • Finanzdaten (bspw. Kontoangaben oder Kreditkartenangaben);

  • Onlinekennungen (bspw. Cookie-Kennung, IP-Adressen);

3.2 Unter welchen Voraussetzungen bearbeiten wir deine Daten?

Wir behandeln deine Daten vertraulich und gemäss den in dieser Datenschutzerklärung festgelegten Zwecken. Dabei achten wir auf eine transparente und verhältnismässige Bearbeitung.

Falls wir ausnahmsweise nicht in der Lage sind, diese Grundsätze zu befolgen, kann die Datenbearbeitung trotzdem rechtmässig sein, weil ein Rechtfertigungsgrund vorliegt. Als Rechtfertigungsgrund kommen insbesondere infrage:

  • Ihre Einwilligung;

  • die Durchführung eines Vertrages oder vorvertraglicher Massnahmen;

  • unsere berechtigten Interessen, sofern deine Interessen nicht überwiegen.

3.3 Wie kannst Du deine Einwilligung widerrufen?

Hast du uns die Einwilligung zur Bearbeitung deiner personenbezogenen Daten für bestimmte Zwecke erteilt (z.B. durch eine Bestellung in unserem Onlineshop), bearbeiten wir deine Daten im Rahmen dieser Einwilligung, soweit wir keinen anderen Rechtfertigungsgrund haben.

Du hast jederzeit die Möglichkeit, deine Einwilligung zu widerrufen, indem du eine E-Mail an die im Impressum genannte Adresse schickst. Bereits erfolgte Datenverarbeitungen sind davon nicht betroffen.

3.4 In welchen Fällen können wir Ihre Daten an Dritte weitergeben?

a. Grundsatz

Wir sind unter Umständen darauf angewiesen, die Dienste Dritter oder von verbundenen Unternehmen in Anspruch zu nehmen und diese mit der Verarbeitung deiner Daten zu beauftragen (sog. Auftragsverarbeiter). Kategorien der Empfänger sind insbesondere:

  • Buchhaltung, Treuhand und Revisionsunternehmen;

  • Beratungsunternehmen (Rechtsberatung, Steuern, etc.);

  • IT-Dienstleister (Webhosting, Support, Clouddienste, Webseitengestaltung, etc.);

  • Zahlungsdienstleister;

  • Anbieter von Tracking-, Conversion- und Werbedienstleistungen.

Wir stellen sicher, dass diese Dritten und unsere verbundenen Unternehmen die Voraussetzungen des Datenschutzes einhalten und Ihre personenbezogenen Daten vertraulich behandeln.

Unter Umständen sind wir auch verpflichtet, Ihre personenbezogenen Daten an Behörden bekanntzugeben.

b. Besuch unserer Social-Media-Kanäle

Wir haben eventuell auf unserer Website Links zu unseren Social-Media-Kanälen eingebettet. Klickst du auf diese Links, so erfahren die Anbieter dieser Dienste die verweisende URL und können die so erhobenen Daten für eigene Zwecke nutzen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die Betreiber erhalten.

c. Weitergabe ins Ausland

Unter Umständen kann es im Rahmen der Auftragsbearbeitung zur Übermittlung deiner personenbezogenen Daten an Unternehmen im Ausland kommen. Diese Unternehmen sind im gleichen Umfang zum Datenschutz verpflichtet wie wir selbst. Die Übermittlung kann weltweit stattfinden.

Entspricht das Datenschutzniveau nicht demjenigen der Schweiz, so nehmen wir eine vorgängige Risikoeinschätzung vor und stellen vertraglich sicher, dass der gleiche Schutz wie in der Schweiz garantiert wird (bspw. mittels der neuen Standardvertragsklauseln der EU-Kommission oder anderen, gesetzlich vorgegebenen Massnahmen). Sollte unsere Risikoeinschätzung negativ ausfallen, ergreifen wir zusätzliche technische Massnahmen zum Schutz deiner Daten. Du kannst die Standardvertragsklauseln der EU-Kommission abrufen unter folgendem Link: https://commission.europa.eu/publications/standard-contractual-clauses-controllers-and-processors-eueea_de

3.5 Wie lange bewahren wir deine Daten auf?

Wir speichern personenbezogene Daten nur so lange, wie dies erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen.

Daten, die wir bei deinem Besuch auf unserer Website oder unserem Onlineshop speichern, werden während zwölf Monaten aufbewahrt. Vertragsdaten speichern wir länger, da wir dazu durch gesetzliche Vorschriften verpflichtet sind. Wir müssen insbesondere geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufbewahren. Soweit wir solche Daten von dir nicht mehr zur Durchführung der Dienstleistungen benötigen, werden die Daten gesperrt und wir verwenden sie nur noch für Zwecke der Rechnungslegung und für Steuerzwecke.

3.6 Wie schützen wir deine Daten?

Wir werden deine Daten sicher aufbewahren und alle angemessenen Massnahmen ergreifen, um deine Daten vor Verlust, Zugriff, Missbrauch oder Änderungen zu schützen.

Unsere Vertragspartner und Mitarbeitende, die Zugang zu deinen Daten haben, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. In manchen Fällen wird es erforderlich sein, dass wir deine Anfragen an mit uns verbundene Unternehmen weiterreichen. Auch in diesen Fällen werden deine Daten vertraulich behandelt.

Auf unserer Webseite und unserem Onlineshop verwenden wir das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser unterstützt wird.

3.7 Welche Rechte hast Du?

a. Auskunftsrecht

Du kannst jederzeit eine Auskunft über die von uns über dich gespeicherten Daten verlangen. Wir bitten dich, dein Auskunftsgesuch zusammen mit einem Identitätsnachweis an hello@heartbeat.gmbh zu senden.

Du hast ausserdem das Recht, deine Daten in einem gängigen Dateiformat zu erhalten, wenn wir deine Daten automatisiert bearbeiten, und wenn:

  • du deine Einwilligung für die Bearbeitung dieser Daten erteilt hast; oder

  • du Daten im Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags bekannt gegeben hast.

Wir können die Auskunft bzw. Datenherausgabe einschränken oder verweigern, wenn dies unseren gesetzlichen Verpflichtungen, berechtigten eigenen oder öffentlichen Interessen oder Interessen einer Drittperson entgegensteht.

Die Bearbeitung deines Gesuchs unterliegt der gesetzlichen Bearbeitungsfrist von 30 Tagen. Diese Frist dürfen wir jedoch aufgrund von hohem Anfragevolumen, aus rechtlichen oder technischen Gründen oder weil wir nähere Angaben von Ihnen benötigen, verlängern. Du wirst über die Fristverlängerung rechtzeitig mindestens in Textform informiert.

b. Löschung und Berichtigung

Du hast jederzeit die Möglichkeit, die Löschung oder Berichtigung deiner Daten zu verlangen. Wir können das Gesuch abweisen, wenn gesetzliche Vorschriften uns zur längeren bzw. unveränderten Aufbewahrung verpflichten oder ein Erlaubnistatbestand deinem Gesuch entgegensteht.

itte beachte, dass die Ausübung deiner Rechte unter Umständen im Konflikt mit vertraglichen Abmachungen stehen und entsprechende Auswirkungen auf die Vertragsdurchführung haben kann (z.B. vorzeitige Vertragsauflösung oder Kostenfolgen).

c. Rechtsweg

Bist du von der Bearbeitung personenbezogener Daten betroffen, hast du das Recht, deine Rechte gerichtlich durchzusetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung einzureichen. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: https://www.edoeb.admin.ch

3.8 Änderungen an der Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ändern. Die Änderungen werden auf dieser Seite veröffentlicht, du wirst nicht gesondert darüber informiert.

4. Einzelne Datenverarbeitungsvorgänge

4.1 Bereitstellen der Webseite und Erstellung von Logfiles

Welche Informationen erhalten wir und wie nutzen wir sie?

Wenn du unsere Webseite besuchst, werden auf unseren Servern oder auf Servern von Dienstleistungen und Produkten, die wir beziehen und/oder installiert haben, bestimmte Daten automatisch zu Zwecken der Systemadministration, für statistische oder Sicherungszwecke oder für Trackingzwecke gespeichert. Dazu gehören:

  • der Name deines Internetserviceproviders;

  • deine IP-Adresse (unter Umständen);

  • die Version deiner Browser-Software;

  • das Betriebssystem des Rechners, mit dem auf die URL zugegriffen wird;

  • das Datum und die Uhrzeit des Zugriffs;

  • die Webseite, von der aus du die URL besuchst;

  • die Suchwörter, die du genutzt hast, um die URL zu finden.

Weshalb dürfen wir diese Daten bearbeiten?

Diese Daten können keiner bestimmten Person zugeordnet werden, und es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Webseite zu garantieren und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Hierin besteht unser berechtigtes Interesse.

Wie kannst du die Datenerfassung verhindern?

Die Daten werden nur so lange gespeichert, wie dies zur Erreichung des Zwecks ihrer Erhebung notwendig ist. Dementsprechend werden die Daten nach Beendigung jeder Sitzung gelöscht. Die Speicherung der Logfiles ist für den Betrieb der Webseite zwingend notwendig, du hast daher keine Möglichkeit, dagegen Widerspruch zu erheben.

Wenn du nicht möchtest, dass wir Cookies auf deinem Rechner speichern, kannst du Cookies in deinem Browser deaktivieren.

4.2 Google Tag Manager

Für die Verwaltung von Website-Tags über eine Oberfläche nutzen wir den Google Tag Manager, einen Dienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). Der Google Tag Manager selbst (welcher die Tags implementiert) ist eine cookie-lose Domain und verarbeitet keine personenbezogenen Daten. Der Dienst sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Durch die Nutzung des Google Tag Managers können automatisiert Skripte (sogenannte Tags) auf unserer Website aktiviert und Daten von deinem Browser an Google übermittelt werden. Diese Daten können Informationen über deine IP-Adresse, den von dir genutzten Browser, die besuchten Unterseiten unserer Website und weitere Interaktionen während deines Website-Besuchs beinhalten.

4.3 Microsoft Clarity

Unsere Website nutzt Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Clarity hilft uns, das Nutzerverhalten auf unserer Website besser zu verstehen, indem es Interaktionen wie Klicks, Scrollbewegungen und Mausbewegungen aufzeichnet. Dies ermöglicht uns, die Benutzererfahrung auf unserer Website zu optimieren.

Microsoft Clarity verwendet Cookies und andere Technologien, um Daten wie IP-Adressen, Browsertyp, Betriebssystem, besuchte Seiten, Verweildauer und andere ähnliche Informationen zu sammeln. Diese Daten werden anonymisiert und dienen dazu, Nutzertrends zu erkennen und unsere Website kontinuierlich zu verbessern.

Microsoft speichert diese Daten sicher und trifft geeignete Datenschutzmassnahmen, um sie vor unbefugtem Zugriff zu schützen. Die Daten werden nicht dazu verwendet, einzelne Nutzer persönlich zu identifizieren.

4.4 Cloudflare CDN

Unsere Website nutzt den Content Delivery Network (CDN) Dienst von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ("Cloudflare"). Ein CDN hilft, Inhalte unserer Website schneller zu liefern, indem es Kopien der Inhalte an ein Netzwerk von schnellen Lade-Servern verteilt.

Wenn du unsere Website besuchst, wird deine IP-Adresse an Cloudflare übermittelt, und es können Cookies in deinem Browser gesetzt werden, die für die Optimierung und Sicherheit des Dienstes erforderlich sind. Cloudflare verwendet diese Daten, um den Datenverkehr zwischen unserem Webserver und deinem Endgerät zu beschleunigen und um unsere Website vor Angriffen zu schützen.

4.5 Font Awesome

ont Awesome wird betrieben von Fonticons, Inc., mit Sitz in 6 Porter Road, Apartment 3R, Cambridge, MA 02140, USA. Font Awesome ist eine Sammlung von skalierbaren Vektor-Icons, die Website-Entwicklern ermöglicht, verschiedene Icons und soziale Logos auf ihren Websites zu integrieren.

Wir nutzen Font Awesome, um visuelle Icons auf unserer Website zu integrieren. Dies kann beispielsweise Icons für Benutzeroberflächen, soziale Medien-Links oder andere grafische Darstellungen umfassen, die das Design und die Benutzererfahrung unserer Website verbessern.

Font Awesome kann Webfonts von den Servern von Fonticons, Inc. laden, wenn du unsere Website besuchst. Dabei wird die IP-Adresse des Nutzers an Fonticons, Inc. gesendet. Dies ist notwendig, damit der Webbrowser die Font Awesome-Icons korrekt anzeigen kann.

Fonticons, Inc. speichert die IP-Adressen der Nutzer nur kurzzeitig und ausschliesslich zum Zweck der Bereitstellung der Font Awesome-Icons. Es findet keine weitergehende Speicherung oder Analyse statt.

4.6 Google Fonts API

Auf unserer Website nutzen wir die Google Fonts API, einen Dienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"), um Schriftarten (Fonts) einzubinden. Durch die Einbindung dieser Schriftarten wird dein Browser beim Aufrufen unserer Website eine Verbindung zu den Servern von Google herstellen, um die Schriftarten herunterzuladen und korrekt anzuzeigen.

Durch diese Verbindung können Daten, insbesondere deine IP-Adresse und Informationen über den von dir genutzten Browser, an Google übermittelt und auf Servern von Google gespeichert werden. Diese Server können sich in den USA oder anderen Ländern befinden.

Wenn du die Übertragung von Daten im Rahmen der Google Fonts API verhindern möchtest, kannst du in deinen Browsereinstellungen den Zugriff auf die Domain fonts.googleapis.com blockieren. Bitte beachte, dass in diesem Fall unsere Website möglicherweise nicht korrekt angezeigt wird.

4.7 Shopify

Unsere Website verwendet Dienstleistungen von Shopify, einer E-Commerce-Plattform angeboten von Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, ON, K2P 2L8, Kanada. Wir nutzen Shopify, um dir ein optimiertes Online-Einkaufserlebnis zu bieten und unsere Produkte online zu verkaufen.

Wenn du in unserem Online-Shop einkaufst, werden deine Bestelldaten, einschliesslich persönlicher Informationen wie Name, Adresse und Zahlungsinformationen, an Shopify weitergeleitet, um den Kaufprozess abzuschliessen. Shopify verwendet zudem Cookies und andere Technologien, um das Einkaufserlebnis zu verbessern und die Sicherheit des Einkaufsprozesses zu gewährleisten.