Datenschutzerklärung
Stand: 17. Juni 2025
Inhaltsübersicht
1. Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne des schweizerischen Datenschutzgesetzes (DSG) und gegebenenfalls der EU-Datenschutzgrundverordnung (DSGVO) ist:
CommerceHub by Rütimann
Haldeweg 8
5436 Würenlos
Schweiz
E-Mail: support@flowmerce.ch
Datenschutzbeauftragter: Leandro Rütimann
Kontakt: per E-Mail an support@flowmerce.ch oder postalisch an die unten genannte Adresse
2. Grundsätze der Datenverarbeitung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
In Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
3. Erhebung und Verarbeitung von personenbezogenen Daten beim Besuch unserer Website
a) Server-Logfiles
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben (Server-Logfiles):
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- IP-Adresse des zugreifenden Rechners (anonymisiert)
- Uhrzeit der Serveranfrage
- Name der abgerufenen Datei
- Übertragene Datenmenge
Diese Daten sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 31 Abs. 1 DSG (Verhältnismässigkeit) und ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der Gewährleistung der Funktionsfähigkeit unserer Website sowie der Sicherheit unserer informationstechnischen Systeme.
b) Verwendung von technisch notwendigen Cookies
Unsere Webseite verwendet technisch notwendige Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion, Login-Status) erforderlich sind, werden auf Grundlage von Art. 31 Abs. 1 DSG (Verhältnismässigkeit) und ggf. Art. 6 Abs. 1 lit. b oder f DSGVO gespeichert.
4. Cookies (darüber hinaus)
Aktueller Stand
Derzeit verwendet unsere Webseite über die technisch notwendigen Cookies hinaus keine weiteren Cookies für Analyse- oder Marketingzwecke. Sollten wir zukünftig solche Cookies einsetzen, werden wir Sie an dieser Stelle darüber informieren und gegebenenfalls Ihre Einwilligung einholen.
5. Analyse-Tools und Tracking
Google Analytics und BigQuery
Wir verwenden Google Analytics zur Analyse der Website-Nutzung und Google BigQuery für erweiterte Datenanalysen. Diese Dienste der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) helfen uns dabei, die Nutzung unserer Website zu verstehen und zu verbessern.
Google Analytics erfasst Informationen über Ihr Nutzungsverhalten (besuchte Seiten, Verweildauer, etc.) und erstellt Berichte über die Website-Aktivitäten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird anonymisiert.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 31 Abs. 1 DSG und ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unserer Website).
Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
6. Kontaktaufnahme (z.B. per E-Mail, Kontaktformular)
Wenn Sie uns per E-Mail oder über ein Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 31 Abs. 2 lit. a DSG (unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags) und ggf. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen). Sofern Ihre Anfrage nicht mit einem Vertragsschluss oder dessen Abwicklung in Verbindung steht, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses (Art. 31 Abs. 1 DSG und ggf. Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfragen.
Für unser Kontaktformular nutzen wir Google reCAPTCHA v3 zur Spam-Prävention. Informationen zur Datenverarbeitung durch Google finden Sie in deren Datenschutzerklärung und Nutzungsbedingungen.
Die von Ihnen übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage), sofern keine zwingenden gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Datenweitergabe an Dritte
Ihre persönlichen Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte für deren Marketing- oder ähnliche Zwecke weitergegeben.
Eine Weitergabe erfolgt jedoch an folgende Auftragsverarbeiter zur Erfüllung unserer vertraglichen Pflichten:
- Google LLC (Firebase, Cloud Functions, Secret Manager) - Hosting, Datenbank, Authentifizierung und sichere Schlüsselverwaltung
- SendGrid (Twilio Inc.) - E-Mail-Versand
- Google Analytics/BigQuery - Website-Analyse und Datenverarbeitung
Diese Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verwenden.
Datenübermittlung in die USA
Einige unserer Auftragsverarbeiter (Google, SendGrid) haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission und zusätzlichen Garantien der Anbieter. Die USA verfügen nach Einschätzung der EU-Kommission über kein angemessenes Datenschutzniveau.
Weitere Informationen zu den Garantien finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter:
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmässige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen.
Unsere technischen Sicherheitsmaßnahmen umfassen:
- SSL/TLS-Verschlüsselung für die Datenübertragung
- Verschlüsselte Speicherung sensibler Daten in Firebase
- Sichere Schlüsselverwaltung über Google Secret Manager
- Regelmäßige Sicherheitsupdates und Monitoring
- Zugriffsbeschränkungen und Authentifizierung
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
9. Speicherdauer
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung des jeweiligen Speicherzwecks erforderlich ist oder sofern dies durch gesetzliche Aufbewahrungsfristen, denen unser Unternehmen unterliegt, vorgesehen ist.
Konkrete Speicherdauern:
- Kontaktanfragen: bis zur vollständigen Bearbeitung + 1 Jahr
- Website-Logfiles: maximal 6 Monate
- Analytics-Daten: 26 Monate (Google Analytics Standard)
- Kundendaten bei Vertragsabschluss: Dauer des Vertrags + gesetzliche Aufbewahrungsfristen
Entfällt der Speicherungszweck oder läuft eine gesetzliche Speicherfrist ab, werden die personenbezogenen Daten routinemässig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
10. Ihre Rechte (Betroffenenrechte)
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Nach dem schweizerischen Datenschutzgesetz haben Sie insbesondere folgende Rechte:
- Auskunftsrecht (Art. 25 DSG)
- Recht auf Datenherausgabe oder -übertragung (Art. 28 DSG)
- Recht auf Berichtigung (Art. 32 Abs. 1 DSG)
- Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 32 Abs. 2 lit. c DSG)
- Recht auf Einschränkung der Bearbeitung (Art. 32 Abs. 2 lit. a und b DSG)
- Widerspruchsrecht gegen bestimmte Datenbearbeitungen (Art. 30 Abs. 2 lit. b DSG)
- Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Abschnitt "Verantwortlicher" angegebenen Adresse an uns wenden.
11. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.