top of page

Datenschutz

1. Einleitung
Mit der folgenden Datenschutzerklärung informieren wir Sie darüber, welche Personendaten wir als Sternenwasser GmbH (nachfolgend «wir» oder «uns») erheben, wozu wir sie verwenden und welche Rechte Sie gemäss dem schweizerischen Datenschutzgesetz (DSG) sowie – soweit anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO) haben.

2. Verantwortliche Stelle
Sternenwasser GmbH
Churerstrasse 165
CH-9470 Buchs
Telefon: +41 (0)77 439 11 48
E-Mail: info@sternenwasser.ch

3. Kontakt für Datenschutzanliegen
Bei Fragen oder zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich (E-Mail genügt) an die obige Adresse mit dem Betreff «Datenschutz».

4. Begriffe
Diese Erklärung orientiert sich an den Definitionen von Art. 5 DSG sowie Art. 4 DSGVO (z. B. «Personendaten», «Bearbeiten», «Betroffene Person», «Profiling», «Personendaten hoher Sensibilität», «Auftragsbearbeiter»).

5. Rechtsgrundlagen der Bearbeitung

Wir richten uns primär nach Schweizer Recht; Angaben zur DSGVO erfolgen freiwillig, um EU-Besucher:innen transparent zu informieren. Im Rahmen des Website-Betriebs sowie der Protokollierung von Sicherheits-Logs stützen wir die Datenverarbeitung auf Art. 31 Abs. 1 DSG (berechtigtes Interesse), optional auf Art. 6 Abs. 1 lit. f DSGVO. Für die Vertrags- und Zahlungsabwicklung gilt Art. 31 Abs. 2 lit. a DSG (Vertrag) beziehungsweise Art. 6 Abs. 1 lit. b DSGVO. Der Versand von Newslettern erfolgt auf Basis von Art. 31 Abs. 1 DSG (Einwilligung) und – zur freiwilligen EU-Angabe – Art. 6 Abs. 1 lit. a DSGVO. Für unser Kommentar- und Bewertungssystem gelten erneut Art. 31 Abs. 1 DSG (berechtigtes Interesse) sowie optional Art. 6 Abs. 1 lit. f DSGVO.

6. Hosting & Infrastruktur (Wix.com)
Unsere Website wird mit dem Wix-Editor betrieben. Anbieter ist Wix.com Ltd., 40 Namal Tel-Aviv St., Tel Aviv 6350671, Israel. Wix verarbeitet Inhalte, Logfiles, Cookies, Kontakt- und Bestelldaten in unserem Auftrag.

Datenstandorte: Wix speichert personenbezogene Daten in Rechenzentren u. a. in den USA, Irland, Südkorea, Taiwan und Israel. 
Angemessenheitsentscheid: Israel wird von der Schweiz und der EU als Staat mit angemessenem Datenschutz anerkannt. Für andere Drittstaaten stützt Wix sich auf Standardvertragsklauseln. 
Auftragsbearbeitungsvertrag: Mit Wix besteht ein «Data Processing Addendum (DPA)» gemäss Art. 9 DSG / Art. 28 DSGVO.

7. Einzelne Bearbeitungsvorgänge
7.1 Zugriffsdaten/Server-Logfiles
Beim Aufruf unserer Seiten erhebt Wix automatisch folgende Angaben und speichert sie in Logfiles: IP-Adresse, Datum / Uhrzeit, User-Agent, Referrer, aufgerufene URL, HTTP-Status, übertragene Datenmenge. Die Speicherung erfolgt aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauch) und wird spätestens nach 30 Tagen anonymisiert bzw. gelöscht.

7.2 Cookies & Consent-Management
Unsere Seite verwendet Cookies (u. a. zur Sitzungssteuerung, für den Warenkorb und zur Reichweitenmessung). Beim erstmaligen Besuch erscheint ein Cookie-Banner, über das Sie nicht-essenzielle Cookies ablehnen oder zulassen können. Ihre Auswahl wird 12 Monate gespeichert.

7.3 Kundenkonto
Beim Anlegen eines Kundenkontos verarbeiten wir Ihre E-Mail-Adresse, ein selbstgewähltes Passwort sowie freiwillige Profilangaben. Die Daten dienen zur Vereinfachung künftiger Bestellungen und bleiben gespeichert, bis Sie das Konto löschen oder wir es inaktiv setzen (nach 5 Jahren ohne Login).

7.4 Online-Shop & Bestellabwicklung
Für die Vertragsdurchführung verarbeiten wir Namen, Rechnungs-/Lieferadresse, E-Mail, Telefon, bestellte Produkte, Zahlungs- und Versandstatus. Ohne diese Angaben ist eine Bestellung nicht möglich.

7.5 Zahlungsdienstleister

Dienst    Betreiber    Zweck    Datenübermittlung
PayPal    PayPal (Europe) S.à r.l. et Cie, S.C.A., L-2449 Luxemburg    Zahlungsabwicklung, Betrugsprävention    Name, Adresse, E-Mail, IP-Adresse, Einkaufssumme, Währung
Stripe    Stripe Payments Europe Ltd., D02 H210 Dublin    Zahlungsabwicklung, Betrugsprävention    Name, Adresse, Kartendaten*, IP-Adresse, Einkaufssumme, Währung
Kartendaten* werden ausschliesslich von Stripe erfasst; wir erhalten keinen vollständigen Kartennummern. Beide Anbieter können Daten in die USA übermitteln; sie verwenden Standardvertragsklauseln und sind PCI-DSS Level 1 zertifiziert.

7.6 Kontaktformular & E-Mail
Angaben, die Sie über das Formular machen, werden verschlüsselt (TLS) übertragen und bei Wix gespeichert. Wir löschen Anfragen nach abschliessender Bearbeitung oder, falls sie der Geschäftsabwicklung dienen, nach Ablauf gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre).

7.7 Newsletter
Wenn Sie unseren Newsletter abonnieren, senden wir Ihnen zunächst eine Bestätigungs-Mail («Double Opt-In»). Erfasst werden E-Mail-Adresse, IP-Adresse sowie Datum / Uhrzeit der Anmeldung. Sie können den Newsletter jederzeit über den Abmeldelink oder eine Nachricht an uns abbestellen.

7.8 Kommentare & Bewertungen
Im Rahmen von Produktbewertungen oder Kommentaren (Blog/Forum) speichern wir den eingegebenen Inhalt, angezeigten Namen, Zeitstempel sowie die IP-Adresse (für max. 7 Tage zur Spam-/Missbrauchskontrolle).

7.9 Google Fonts
Wir binden Schriftarten von Google Fonts ein, die beim Seitenaufruf von Servern der Google LLC in den USA geladen werden und dabei Ihre IP-Adresse übermitteln. Rechtsgrundlage: berechtigtes Interesse an einer konsistenten, schnellen Darstellung (Art. 31 Abs. 1 DSG). Sie können die Übertragung durch Browser-Add-ons wie uBlock Origin unterbinden.

8. Weitergabe von Daten und internationale Übermittlungen
Wir geben Personendaten nur weiter, wenn

dies zur Vertragserfüllung erforderlich ist (z. B. an Zahlungs-/Versanddienstleister),

wir gesetzlich dazu verpflichtet sind,

Sie eingewilligt haben oder

wir ein überwiegendes berechtigtes Interesse geltend machen können.

Bei Übermittlungen in Staaten ohne gleichwertigen Datenschutz sichern wir das Schutzniveau durch Standardvertragsklauseln oder prüfen, ob ein Angemessenheitsentscheid vorliegt (z. B. Israel).

9. Aufbewahrungsdauer
Wir speichern Personendaten nur so lange, wie es der jeweilige Zweck erfordert oder gesetzliche Pflichten (insbesondere Handels- und Steuerrecht; Art. 958f OR) eine Aufbewahrung vorsehen (bis zu 10 Jahre). Danach löschen oder anonymisieren wir die Daten.

10. Datensicherheit
Unsere Website nutzt HTTPS/TLS-Verschlüsselung. Wix verfügt u. a. über ISO 27001/27017/27018/27701, SOC 2 Typ 2 und PCI-DSS Level 1 Zertifizierungen. 
 

11. Rechte der betroffenen Personen (Schweiz)
Sie haben gemäss Art. 25–29 DSG das Recht auf:

  • Auskunft über Ihre bei uns verarbeiteten Daten;

  • Datenherausgabe oder -übertragung in einem gängigen Format;

  • Berichtigung unrichtiger Daten;

  • Löschung («Recht auf Vergessen»), sofern keine gesetzliche Pflicht zur Aufbewahrung besteht;

  • Widerspruch gegen Datenbearbeitungen, die nicht zwingend sind;

  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Zur Ausübung genügt eine formlose Mitteilung an die in Ziff. 3 genannte Kontaktadresse.

EU/EWR (Art. 15–21 DSGVO)  
– zusätzlich Datenportabilität, Recht auf Einschränkung der Verarbeitung und Beschwerde bei einer EU-Aufsichtsbehörde.  

Aufsichtsbehörde Schweiz: Eidg. Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch.  

12. Pflicht zur Bereitstellung von Daten
Im Rahmen von Bestellungen müssen Sie jene Daten bereitstellen, die für Vertragsabschluss und -abwicklung erforderlich sind. Ohne diese Angaben können wir den Vertrag nicht schliessen.

13. Profiling & automatisierte Einzelentscheide
Wir führen kein Profiling im Sinne von Art. 5 lit. f DSG durch und treffen auch keine vollständig automatisierten Einzelentscheidungen mit Rechtswirkung.

14. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich Rechtsgrundlagen, unsere Prozesse oder das Angebot ändern. Die jeweils aktuelle Fassung ist stets unter https://sternenwasser.ch/datenschutz abrufbar; ältere Versionen archivieren wir.

15. Meldung von Datenschutzverletzungen  
Sollte es zu einer Verletzung des Datenschutzes kommen, melden wir dies dem EDÖB gemäss Art. 24 DSG und informieren betroffene Personen unverzüglich, sofern ein hohes Risiko für deren Persönlichkeit vorliegt.
 

Letzte Aktualisierung: 26. April 2025

bottom of page