Datenschutzrichtlinie
Letzte Aktualisierung: 7. Juli 2025
Tropical Heritage GmbH ("wir", "uns" oder "unser") betreibt die Website tropicalheritage.ch (die "Website"). Diese Datenschutzerklärung erklärt, wie wir Ihre persönlichen Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Website besuchen, Einkäufe tätigen und mit unseren Dienstleistungen interagieren.
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre persönlichen Daten gemäß dem Schweizerischen Datenschutzgesetz (DSG), der EU-Datenschutz-Grundverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen zu behandeln.
1. Datenverantwortlicher
Die für die Verarbeitung Ihrer in dieser Datenschutzrichtlinie beschriebenen personenbezogenen Daten verantwortliche Stelle ist:
Tropical Heritage GmbH
Emmentalstrasse 171
3400 Oberburg, Switzerland
[email protected]
2. Welche Informationen sammeln wir?
Wir können je nach Ihrer Interaktion mit unserer Website und unseren Dienstleistungen verschiedene Arten von persönlichen Daten von Ihnen sammeln:
- Kontakt- und Identifikationsdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer und andere ähnliche Kontaktdaten, wenn Sie ein Konto registrieren, unseren Newsletter abonnieren oder uns kontaktieren.
- Zahlungsdaten: Wenn Sie Käufe auf unserer Website tätigen, sammeln wir die Daten, die erforderlich sind, um Ihre Zahlung zu verarbeiten, wie z.B. Ihre Rechnungsadresse. Bitte beachten Sie: Wir speichern Ihre vollständigen Kreditkartendaten (z.B. vollständige Kartennummer, CVC/CVV-Code) nicht direkt auf unseren Servern. Alle Zahlungstransaktionen werden sicher über unser PCI DSS-konformes Drittanbieter-Zahlungsgateway, Worldline, verarbeitet.
- Bestell- und Transaktionsdaten: Informationen zu Ihren Käufen, einschließlich bestellter Produkte, Bestellhistorie und Lieferdetails.
- Verwendungsdaten: Informationen darüber, wie Sie auf unsere Website zugreifen und diese nutzen, einschließlich Ihrer IP-Adresse, Browsertyp, Betriebssystem, verweisende URLs, angesehene Seiten, verbrachte Zeit auf den Seiten und Klickstromdaten. Dies wird typischerweise durch Cookies und ähnliche Technologien gesammelt (siehe Abschnitt 6).
- Kommunikationsdaten: Inhalt Ihrer Kommunikation mit uns, wie E-Mails, Chatnachrichten oder Anfragen beim Kundenservice.
- Marketingdaten: Ihre Präferenzen für den Erhalt von Marketingkommunikationen von uns.
3. Wie verarbeiten wir Ihre Informationen und was sind die rechtlichen Grundlagen?
Wir verarbeiten Ihre persönlichen Daten zu den folgenden Zwecken und stützen uns auf die angegebenen rechtlichen Grundlagen:
- Um unsere Dienstleistungen bereitzustellen und zu verwalten, einschließlich der Bearbeitung von Bestellungen und Zahlungen:
- Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG). Dies umfasst die Verarbeitung Ihrer Einkäufe, die Verwaltung Ihres Kontos und die Lieferung von Produkten. Bei Kreditkartenzahlungen ist die Verarbeitung durch Worldline erforderlich, um die von Ihnen eingeleitete Transaktion abzuschließen.
- Um mit Ihnen zu kommunizieren:
- Rechtsgrundlage: Erfüllung eines Vertrags (für dienstleistungsbezogene Kommunikationen wie Bestellbestätigungen) oder berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 2 lit. b DSG) (für die Beantwortung von Anfragen und die Bereitstellung von Kundensupport).
- Um Ihnen Marketing- und Werbemitteilungen zu senden (mit Ihrer Zustimmung):
- Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 2 lit. a DSG). Sie können Ihre Einwilligung jederzeit widerrufen.
- Um unsere Website und Dienstleistungen zu verbessern und zu optimieren:
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 2 lit. b DSG). Dies umfasst die Analyse von Nutzungsmustern, Fehlersuche und die Verbesserung der Benutzererfahrung.
- Um die Sicherheit und Integrität unserer Website zu gewährleisten und Betrug zu verhindern:
- Rechtsgrundlage: Berechtigte Interessen (Art. 6(1)(f) DSGVO / Art. 31(2)(b) DSG) und Einhaltung gesetzlicher Verpflichtungen (Art. 6(1)(c) DSGVO / Art. 31(2)(c) DSG). Dies umfasst die Überwachung verdächtiger Aktivitäten und den Schutz vor unbefugtem Zugriff.
- Um gesetzlichen Verpflichtungen nachzukommen:
- Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO / Art. 31 Abs. 2 lit. c DSG). Dies umfasst Verpflichtungen im Zusammenhang mit Buchhaltungs-, Steuer- und Konsumentenschutzgesetzen.
4. Wann und mit wem teilen wir Ihre persönlichen Informationen?
Wir können Ihre persönlichen Daten mit den folgenden Kategorien von Empfängern teilen:
- Zahlungsdienstleister (Worldline): Wir nutzen Worldline, um Ihre Zahlungstransaktionen sicher zu verarbeiten. Wenn Sie eine Zahlung auf unserer Website vornehmen, werden bestimmte persönliche Daten, einschließlich Ihrer Zahlungsdetails (die sicher von Worldline übertragen und tokenisiert werden) und Rechnungsinformationen, direkt mit Worldline geteilt oder von Worldline verarbeitet. Worldline ist ein bedeutender Zahlungsdienstleister, der strengen Branchenstandards entspricht, einschließlich des Payment Card Industry Data Security Standard (PCI DSS). Für weitere Informationen darüber, wie Worldline persönliche Daten verarbeitet, verweisen Sie bitte auf deren Datenschutzrichtlinie [[Link zur Datenschutzrichtlinie von Worldline für Händler/Kunden einfügen, falls verfügbar und relevant, z.B. Datenschutzhinweis von Worldline Schweiz]].
- Dienstleister: Wir engagieren andere Drittanbieter, die uns bei verschiedenen Geschäftsoperationen unterstützen, wie z.B. Webhosting, Analytik, E-Mail-Zustellung, Kundensupport und Versand. Diese Anbieter sind vertraglich verpflichtet, Ihre Daten zu schützen und sie nur gemäß unseren Anweisungen und den geltenden Datenschutzgesetzen zu verarbeiten.
- Rechts- und Regulierungsbehörden: Wir können Ihre persönlichen Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch einen Gerichtsbeschluss oder als Reaktion auf eine legitime Anfrage von einer Regierungs- oder Regulierungsbehörde.
- Geschäftsübertragungen: Im Falle einer Fusion, Übernahme oder dem Verkauf aller oder eines Teils unserer Vermögenswerte können Ihre persönlichen Daten im Rahmen dieser Transaktion übertragen werden. Wir werden sicherstellen, dass angemessene Schutzmaßnahmen vorhanden sind.
5. Internationale Datenübertragungen
Da die Tropical Heritage GmbH in der Schweiz ansässig ist und wir möglicherweise Dienstleister nutzen oder Kunden in der EU haben, kann Ihre Datenverarbeitung Übertragungen zwischen der Schweiz und der EU/EEA umfassen. Sowohl die Schweiz als auch die EU erkennen im Allgemeinen die Datenschutzgesetze des jeweils anderen als angemessen schützend an.
Wenn wir Ihre persönlichen Daten in Länder außerhalb der Schweiz oder der EU/EEA übertragen, die kein angemessenes Schutzniveau für Daten bieten, werden wir sicherstellen, dass angemessene Schutzmaßnahmen vorhanden sind, wie zum Beispiel:
- Standardvertragsklauseln (SCCs), die von der Europäischen Kommission oder dem FDPIC genehmigt wurden.
- Verbindliche Unternehmensregeln (BCRs).
- Ihre ausdrückliche Zustimmung für die spezifische Übertragung, wo angebracht.
Worldline, als globaler Zahlungsdienstleister, kann Daten an verschiedenen Standorten verarbeiten. Worldline selbst setzt robuste Maßnahmen für internationale Datenübertragungen um und stützt sich häufig auf Angemessenheitsentscheidungen oder Standardvertragsklauseln (SCCs) für Übertragungen außerhalb der EU/EEA und der Schweiz.
6. Cookies und andere Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Tracking-Technologien (z. B. Pixel, Web-Beacons), um Ihr Surferlebnis zu verbessern, die Nutzung der Website zu analysieren und für Marketingzwecke.
- Was sind Cookies? Cookies sind kleine Textdateien, die von den Websites, die Sie besuchen, auf Ihrem Gerät abgelegt werden. Sie werden häufig verwendet, um Websites effizienter zu gestalten und Informationen an die Website-Besitzer bereitzustellen.
- Arten von Cookies, die wir verwenden:
- Unbedingt erforderliche Cookies: Essenziell für die korrekte Funktion der Website (z. B. um die Navigation zu ermöglichen, Artikel in den Warenkorb zu legen oder Zahlungen zu verarbeiten). Diese können nicht abgewählt werden.
- Analytische/Leistungs-Cookies: Helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem sie Informationen über Verkehrsquellen, Seitenbesuche usw. sammeln. Dies hilft uns, die Leistung der Website zu verbessern.
- Funktions-Cookies: Ermöglichen der Website, die von Ihnen getroffenen Entscheidungen (z. B. Sprachpräferenzen) zu speichern und verbesserte, personalisierte Funktionen bereitzustellen.8
- Marketing-/Zielgruppen-Cookies: Werden verwendet, um Ihnen relevantere Werbung zu liefern, die Ihren Interessen entspricht. Sie werden auch eingesetzt, um die Anzahl der Anzeigen, die Sie sehen, zu begrenzen und um die Effektivität von Werbekampagnen zu messen.
- Unbedingt erforderliche Cookies: Essenziell für die korrekte Funktion der Website (z. B. um die Navigation zu ermöglichen, Artikel in den Warenkorb zu legen oder Zahlungen zu verarbeiten). Diese können nicht abgewählt werden.
- Ihre Cookie-Wahl:
Sie können Ihre Cookie-Präferenzen über unser Cookie-Zustimmungsbanner verwalten. Die meisten Webbrowser ermöglichen es Ihnen, Cookies über ihre Einstellungen zu steuern.9 Sie können Ihren Browser so einstellen, dass er alle oder einige Browser-Cookies ablehnt oder Sie benachrichtigt, wenn Websites Cookies setzen oder darauf zugreifen.10 Bitte beachten Sie, dass einige Teile dieser Website möglicherweise nicht zugänglich sind oder nicht richtig funktionieren, wenn Sie Cookies deaktivieren oder ablehnen.
7. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen um, um Ihre persönlichen Daten vor unbefugtem Zugriff, versehentlichem Verlust, Zerstörung, Veränderung oder Offenlegung zu schützen. Diese Maßnahmen umfassen:
- Verschlüsselung: Verwendung von SSL/TLS-Verschlüsselung für die Datenübertragung (HTTPS).
- Zugriffskontrollen: Den Zugang zu persönlichen Daten nur autorisiertem Personal gewähren.
- Regelmäßige Sicherheitsprüfungen: Durchführung periodischer Sicherheitsbewertungen zur Identifizierung und Behebung von Schwachstellen.
- Datenminimierung: Nur die persönlichen Daten zu sammeln, die für die angegebenen Zwecke erforderlich sind.
- Datenspeicherung: Daten auf sicheren Servern speichern.
- PCI DSS-Konformität: Sicherstellen, dass unser Zahlungsabwicklungspartner, Worldline, den Sicherheitsstandard für Daten der Zahlungsverkehrsbranche (PCI DSS) einhält. Als Händler bemühen wir uns ebenfalls, unseren eigenen Verpflichtungen zur PCI DSS-Konformität nachzukommen, was von Worldline unterstützt wird.
Trotz dieser Massnahmen ist keine Übertragungsmethode über das Internet oder elektronische Speicherung 100 % sicher. Daher können wir die absolute Sicherheit Ihrer Daten nicht garantieren.
8. Datenaufbewahrung
Wir bewahren Ihre persönlichen Daten nur so lange auf, wie es notwendig ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, einschließlich der Erfüllung von rechtlichen, buchhalterischen oder berichtspflichtigen Anforderungen.
Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko von Schäden durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke durch andere Mittel erreichen können, sowie die geltenden gesetzlichen Anforderungen.
9. Ihre Datenschutzrechte
Gemäß den Schweizer und EU-Datenschutzgesetzen haben Sie die folgenden Rechte in Bezug auf Ihre persönlichen Daten:
- Recht auf Auskunft/Zugriff (Art. 15 DSGVO / Art. 25 DSG): Sie haben das Recht, Informationen darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten und, falls ja, auf diese Daten zuzugreifen und eine Kopie davon zu erhalten.11
- Recht auf Berichtigung (Art. 16 DSGVO / Art. 32 DSG): Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten, die wir über Sie speichern, zu verlangen.12
- Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO / Art. 32 DSG): Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen (z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, oder wenn Sie Ihre Einwilligung widerrufen und es keine andere rechtliche Grundlage für die Verarbeitung gibt).
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO / Art. 32 DSG): Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Bedingungen zu verlangen (z. B. wenn Sie die Richtigkeit der Daten bestreiten, für einen Zeitraum, der es uns ermöglicht, deren Richtigkeit zu überprüfen).13
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 DSG): Sie haben das Recht, die Ihnen von uns zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten, wo technisch machbar, an einen anderen Verantwortlichen zu übermitteln.14
- Recht auf Widerspruch (Art. 21 DSGVO / Art. 32 DSG): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die auf berechtigten Interessen oder zu Zwecken der Direktwerbung basiert, zu widersprechen.15
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO / Art. 30 DSG): Wenn wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor ihrem Widerruf beruht.16
- Recht auf Beschwerde: Wenn Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
- In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) (www.edoeb.admin.ch)17
- In der EU: Die Datenschutzbehörde in Ihrem Wohnsitzland innerhalb der EU/EEA.
- In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) (www.edoeb.admin.ch)17
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte mit den in Abschnitt 1 angegebenen Kontaktdaten. Möglicherweise müssen Sie Ihre Identität verifizieren, bevor wir Ihre Anfrage bearbeiten.
10. Websites Dritter
Unsere Website kann Links zu Websites von Drittanbietern enthalten. Diese Datenschutzrichtlinie gilt nicht für diese Websites. Wir empfehlen Ihnen, die Datenschutzrichtlinien der von Ihnen besuchten Websites von Drittanbietern zu überprüfen.
11. Datenschutz von Kindern
Unsere Website ist nicht für Kinder unter dem Alter von [z.B. 16] gedacht. Wir sammeln nicht absichtlich persönliche Daten von Kindern. Wenn wir feststellen, dass wir persönliche Daten von einem Kind ohne nachweisliche elterliche Zustimmung gesammelt haben, werden wir Schritte unternehmen, um diese Informationen von unseren Servern zu entfernen.
12. Änderungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen zu berücksichtigen. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" oben aktualisieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.
Speziellen Anpassungen und wichtige Hinweise für Worldline:
- Klärung zur Datenspeicherung (Abschnitt 2): Ich habe "Wir speichern Ihre vollständigen Kreditkartendaten nicht direkt auf unseren Servern" umformuliert, um zu betonen, dass Worldline die Entität ist, die mit den sensiblen Kartendaten umgeht, und dass Sie nur bestimmte notwendige Transaktionsdaten erhalten (wie Bestell-ID, Betrag und möglicherweise tokenisierte Kartendaten, wenn Ihre Integration Tokens verwendet).
- Explizite Nennung von Worldline (Abschnitt 4): Ich habe "Worldline" ausdrücklich als Zahlungsdienstleister genannt und einen Platzhalter eingefügt, um auf deren relevante Datenschutzrichtlinie zu verlinken.
- Aktion für Sie: Finden Sie den direkten Link zur Datenschutzrichtlinie von Worldline, die für Händler oder Endbenutzer ihrer Zahlungsdienste gilt. Worldline hat je nach spezifischem Dienst und Region verschiedene Datenschutzhinweise. Für die Schweiz könnten Sie nach etwas suchen wie "Datenschutzhinweis Worldline Switzerland Ltd." oder einer allgemeinen Datenschutzrichtlinie für Händlerdienste. Ein guter Ausgangspunkt könnte die Seite "Datenschutzinformationen zu Produkten und Dienstleistungen | Worldline Schweiz" sein (die Sie finden können, indem Sie nach "Worldline Schweiz Datenschutzrichtlinie" suchen). Sie sollten sicherstellen, dass Sie auf das passendste und aktuellste Dokument verlinken.
- Aktion für Sie: Finden Sie den direkten Link zur Datenschutzrichtlinie von Worldline, die für Händler oder Endbenutzer ihrer Zahlungsdienste gilt. Worldline hat je nach spezifischem Dienst und Region verschiedene Datenschutzhinweise. Für die Schweiz könnten Sie nach etwas suchen wie "Datenschutzhinweis Worldline Switzerland Ltd." oder einer allgemeinen Datenschutzrichtlinie für Händlerdienste. Ein guter Ausgangspunkt könnte die Seite "Datenschutzinformationen zu Produkten und Dienstleistungen | Worldline Schweiz" sein (die Sie finden können, indem Sie nach "Worldline Schweiz Datenschutzrichtlinie" suchen). Sie sollten sicherstellen, dass Sie auf das passendste und aktuellste Dokument verlinken.
- Die Rolle von Worldline als "Mitverantwortlicher": Worldline betrachtet sich oft als "Mitverantwortlicher" und nicht nur als "Verarbeiter" von Zahlungsdaten, da sie die Zwecke und Mittel der Verarbeitung für Aspekte wie Betrugsprävention, Berichterstattung und Compliance (z.B. PCI DSS) bestimmen. Dies ist eine komplexe rechtliche Unterscheidung. Für Ihre Datenschutzrichtlinie ist es im Allgemeinen ausreichend zu sagen, dass sie "Ihre Zahlungstransaktionen verarbeiten" und auf ihre Richtlinie für weitere Details hinzuweisen. Ihre direkte vertragliche Vereinbarung mit Worldline wird diese Beziehung genauer regeln.
- PCI DSS Verpflichtungen: Betonen Sie, dass sowohl Sie als auch Worldline PCI DSS Verpflichtungen haben. Worldline verarbeitet die hochsensiblen Kartendaten, aber als Händler haben Sie dennoch Verantwortung, insbesondere in Bezug darauf, wie Sie sich mit ihnen integrieren und ob Sie jemals Kartendaten von Karteninhabern verarbeiten (auch wenn nur vorübergehend). Worldline stellt Ressourcen zur Verfügung, um Händlern zu helfen, ihre PCI DSS-Konformität zu erreichen und aufrechtzuerhalten.19
- Internationale Überweisungen mit Worldline (Abschnitt 5): Es wurde eine Anmerkung hinzugefügt, dass Worldline als globales Unternehmen internationale Überweisungen abwickelt und eigene Mechanismen dafür hat (z.B. SCCs). Dies sorgt für mehr Transparenz.
Denken Sie daran, dass dieses Template zwar umfassend ist, eine rechtliche Überprüfung durch einen Fachmann immer der sicherste Ansatz ist, um die vollständige Einhaltung der sich entwickelnden Landschaft der Datenschutzgesetze zu gewährleisten.