Datenschutzerklärung

JERBA DATENSCHUTZERKLÄRUNG

Letzte Aktualisierung: 6. November 2024

Diese Datenschutzrichtlinie informiert dich darüber, wie wir deine personenbezogenen Daten über diese Website erfassen, verwenden und offenlegen. Sie beschreibt auch die Möglichkeiten, die du in Bezug auf deine personenbezogenen Daten hast.

Bitte lies diese Datenschutzrichtlinie sorgfältig durch, bevor du uns deine personenbezogenen Daten übermittelst.

1. ÜBER UNS, JERBA UND DIESE DATENSCHUTZERKLÄRUNG

2. WELCHE DATEN ERHEBEN WIR?

3. WIE LANGE SPEICHERN WIR DEINE DATEN?

4. WIE GEBEN WIR DEINE DATEN WEITER?

5. WIE SCHÜTZEN WIR DEINE DATEN?

6. WIE KANNST DU DEINE PERSÖNLICHEN DATEN KONTROLLIEREN?

7. KONTAKT

1. ÜBER UNS, JERBA UND DIESE DATENSCHUTZERKLÄRUNG

Hier findest du einige allgemeine Informationen über uns, Jerba und diese Datenschutzerklärung.

1.1 Über die Erklärung. Diese Jerba-Datenschutzrichtlinie (die „Richtlinie“) regelt die Verarbeitung personenbezogener Daten, die von einzelnen Nutzern („du“ und „dein“) über die E-Commerce-Website https://jerba.com/, einschließlich https://shop.jerba.com („Jerba“), erhoben werden. Diese Richtlinie gilt nicht für Websites, Anwendungen, Software oder Dienste Dritter, die in Jerba oder andere Produkte und Dienste Dritter integriert sind.

1.2 Datenverantwortlicher. Jerba gehört und wird betrieben von der LDCV GmbH mit Sitz in der Blegistrasse 11A, CH-6340 Baar, Schweiz, und der Handelsregisternummer CHE-134.261.065 („wir“, „uns“ und „unser“).

1.3 Minderjährige. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren, da Jerba nicht für die Nutzung durch Minderjährige vorgesehen ist. Wenn du erfährst, dass ein Kind uns seine personenbezogenen Daten zur Verfügung gestellt hat und du ein Elternteil oder ein Erziehungsberechtigter dieses Kindes bist, kontaktiere uns bitte umgehend.

1.4 Laufzeit und Kündigung. Diese Richtlinie tritt an dem oben in der Richtlinie angegebenen Datum in Kraft und bleibt gültig, bis sie von uns gekündigt oder aktualisiert wird.

1.5 Änderungen. Wir können diese Richtlinie von Zeit zu Zeit ändern, wenn dies erforderlich ist, um Änderungen in unseren Geschäftspraktiken, bei Jerba oder bei für uns geltenden Gesetzen, Vorschriften und Branchenstandards zu berücksichtigen. Die geänderte Version der Richtlinie wird auf dieser Seite veröffentlicht und, falls uns deine E-Mail-Adresse vorliegt, senden wir dir Informationen über alle von uns vorgenommenen Änderungen zu. Wir empfehlen dir, unsere Richtlinie regelmäßig zu überprüfen, um auf dem Laufenden zu bleiben.

2. WELCHE DATEN ERHEBEN WIR?

Hier geben wir einen Überblick darüber, welche personenbezogenen Daten wir von dir erheben, zu welchen Zwecken wir sie verwenden, welche technischen Daten automatisch erhoben werden, wenn du Jerba nutzt, und wie wir mit dir kommunizieren.

2.1 Wir halten uns an die Grundsätze der Datenminimierung und verwenden deine personenbezogenen Daten für begrenzte Zwecke, die in dieser Richtlinie erläutert werden. Nachfolgend findest du eine Übersicht über die Arten von personenbezogenen Daten, die wir erheben, die Zwecke, für die wir sie verwenden, und die Rechtsgrundlagen, auf die wir uns bei ihrer Verarbeitung stützen.

2.2 Quellen personenbezogener Daten. Wir erhalten deine personenbezogenen Daten aus den folgenden Kategorien von Quellen:

• Direkt von dir. Zum Beispiel, wenn du deine personenbezogenen Daten übermittelst, wenn du unsere Produkte bestellst oder uns kontaktierst;

• direkt oder indirekt durch Ihre Aktivitäten auf Jerba. Wenn Sie Jerba nutzen, können wir automatisch analytische Informationen über Ihre Nutzung von Jerba sammeln; und

• von unseren Kunden und Dritten. Wir erhalten Informationen über Sie von Dritten, denen Sie zuvor Ihre personenbezogenen Daten zur Verfügung gestellt haben, sofern diese eine Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten an uns haben.

2.3 Welche personenbezogenen Daten sammeln wir direkt von Ihnen?

Bestellungen. Wenn du unsere Produkte bestellst, erfassen wir deinen vollständigen Namen, deine E-Mail-Adresse, deine Telefonnummer sowie deine Liefer- und Rechnungsadresse. Wir verwenden diese Informationen, um deine Bestellung zu bearbeiten, die von dir gekauften Produkte zu liefern, Rechnungen auszustellen, unsere Geschäftsunterlagen zu führen, unseren gesetzlichen Verpflichtungen nachzukommen, dich bei Bedarf zu kontaktieren und dein Benutzerkonto zu registrieren. Die Rechtsgrundlage, auf die wir uns stützen, ist die „Erfüllung eines Vertrags mit dir“. Wir speichern diese Daten, bis dein Benutzerkonto gelöscht wird.

Zahlungen. Wenn du eine Zahlung für deine Bestellung tätigst, musst du die Details der von dir gewählten Zahlungsmethode angeben (z. B. Kreditkartennummer, CVV-Code und Ablaufmonat und -jahr oder Details zur Kryptowährungsgeldbörse). Deine Zahlungsdaten werden zur Abwicklung von Zahlungen, zur Lieferung unserer Produkte und zur Führung unserer Buchhaltungsunterlagen verwendet. Die Rechtsgrundlagen, auf die wir uns stützen, sind die „Erfüllung eines Vertrags mit dir“ und die „Verfolgung unserer legitimen Interessen“ (d. h. die Verwaltung und der Schutz unseres Unternehmens). Wir speichern diese Daten für den in den Steuergesetzen vorgeschriebenen Zeitraum.

Anfragen. Wenn du uns per E-Mail kontaktierst, erfassen wir deinen Vor- und Nachnamen, deine E-Mail-Adresse und alle Informationen, die du in deiner Nachricht angibst. Wir verwenden diese Daten, um deine Anfragen zu beantworten und dir die angeforderten Informationen zur Verfügung zu stellen. Die Rechtsgrundlagen, auf die wir uns stützen, sind „Verfolgung unserer legitimen Interessen“ (d. h. Wachstum und Förderung von Jerba) und „deine Zustimmung“ (für optionale personenbezogene Daten). Wir speichern diese Daten, bis du nicht mehr mit uns kommunizierst.

Altersüberprüfung. Um sicherzustellen, dass du beim Kauf unserer Produkte volljährig bist, verwenden wir die Altersüberprüfungssoftware Voltox AI eines Drittanbieters. Die Software erfasst von dir personenbezogene Daten wie dein Bild (Selfie), deinen Vornamen, Nachnamen, deine Telefonnummer, E-Mail-Adresse, Online-Aktivitäten und Daten, die du bei der Nutzung von Voltox AI mitteilst. Einige dieser Daten (z. B. dein Bild) können als biometrisch eingestuft werden. Daher werden wir deine Zustimmung einholen, bevor du solche Daten über Voltox AI übermittelst. Deine in deinem Bild erkannten Gesichtszüge werden zur Überprüfung deines Alters verwendet und um sicherzustellen, dass unsere Produkte nicht an Minderjährige verkauft werden. Bitte beachte, dass Voltox AI künstliche Intelligenz zur Durchführung des Altersverifizierungsprozesses verwendet und dein Bild daher für maschinelle Trainingszwecke verwendet werden kann. Die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung deiner biometrischen Daten stützen, sind die „Einhaltung unserer gesetzlichen Verpflichtungen“ (d. h. sicherzustellen, dass unsere Produkte nicht an Minderjährige verkauft werden) und „deine Zustimmung“. Dein Bild wird nicht länger als für Verifizierungszwecke erforderlich gespeichert und wir geben es nicht an unbefugte Dritte weiter. Weitere Informationen darüber, wie deine personenbezogenen Daten für die Altersverifizierung verarbeitet werden, findest du in der Datenschutzrichtlinie von Voltox AI.

2.4 Welche personenbezogenen Daten erfassen wir, während du Jerba nutzt?

• Analysedaten. Während du auf Jerba surfst, können wir Analysedaten erfassen, die es uns ermöglichen zu sehen, welche Art von Benutzern auf Jerba zugreifen und es nutzen, welche Teile von Jerba du interessant findest, unsere Inhalte zu verbessern, neue Produkte und Dienstleistungen zu entwickeln sowie Sicherheitsprobleme und Missbrauch zu untersuchen und zu verhindern. Wenn wir deine Analysedaten verarbeiten, die personenbezogene Daten sind, stützen wir uns auf die Grundlagen „berechtigtes Interesse“ (d. h. Analyse, Verbesserung und Schutz von Jerba) und „deine Zustimmung“. Die von uns erfassten Analysedaten können Folgendes umfassen, sofern verfügbar:

• Demografische Daten: Informationen über dein Alter, Geschlecht, Standort und andere demografische Merkmale;

• Web-Traffic-Daten: Anzahl der Besucher, Seitenaufrufe, Sitzungsdauer, Absprungrate und Verweisquellen;

• Konversionsdaten: abgeschlossene Transaktionen, abgebrochene Warenkörbe, Konversionsraten und durchschnittlicher Bestellwert;

• Online-Verhaltensdaten: Klicks, Scrolltiefe, auf Seiten verbrachte Zeit und Produktansichten;

• Kaufhistorie: Informationen zu Ihren früheren Einkäufen, Bestelldetails und Präferenzen;

Daten zu Marketingkampagnen: Klickraten, Konversionsraten und Kosten pro Akquisition; und

Daten zu sozialen Medien: Anzahl der geteilten Inhalte, Likes, Kommentare und Follower.

Cookies. Während du auf Jerba surfst, erfassen wir deine Cookie-bezogenen Daten. Wir verwenden diese Informationen, um die technischen Aspekte deiner Nutzung von Jerba zu analysieren, deine Nutzung von Jerba zu analysieren, Betrug und Missbrauch zu verhindern und die Sicherheit von Jerba zu gewährleisten. Weitere Informationen über unsere Verwendung von Cookies findest du in unserer Cookie-Richtlinie. Die Rechtsgrundlagen, auf die wir uns stützen, sind die „Verfolgung unserer legitimen Interessen“ (d. h. die Analyse unserer Inhalte und der Schutz von Jerba) und „deine Zustimmung“. Wir speichern diese Daten, solange Analyseprotokolle für unsere Aktivitäten erforderlich sind oder du deine Einwilligung widerrufst.

2.5 Sensible Daten. Wir sammeln keine besonderen Kategorien personenbezogener Daten („sensible Daten“) und haben auch keinen Zugriff darauf, es sei denn, du entscheidest dich nach eigenem Ermessen, uns solche Daten zur Verfügung zu stellen. Sensible Daten beziehen sich auf deine Gesundheit, religiöse und politische Überzeugungen, rassische Herkunft, Mitgliedschaft in einem Berufs- oder Handelsverband oder sexuelle Orientierung.

2.6 Weigerung, personenbezogene Daten bereitzustellen. Wenn du dich weigerst, uns deine personenbezogenen Daten bereitzustellen, wenn wir danach fragen, können wir möglicherweise die angeforderte Operation nicht ausführen und du kannst möglicherweise nicht die volle Funktionalität der Website nutzen, die angeforderten Informationen nicht erhalten oder deine Produkte nicht erhalten. Bitte kontaktiere uns umgehend, wenn du der Meinung bist, dass die von uns erfassten personenbezogenen Daten übermäßig sind oder für den beabsichtigten Zweck nicht erforderlich sind.

2.7 Dein Feedback. Wenn du uns kontaktierst, können wir Aufzeichnungen über deine Fragen, Beschwerden, Empfehlungen oder Komplimente und die Antwort darauf aufbewahren. Soweit möglich, werden wir alle personenbezogenen Daten entfernen, die für die Führung solcher Aufzeichnungen nicht erforderlich sind.

2.8 Transaktionsbenachrichtigungen. Wenn wir deine E-Mail-Adresse haben und es notwendig ist, können wir dir wichtige Informationsnachrichten senden, z. B. Informationen zu deinen Bestellungen, Zahlungsbelege, Rechnungen und andere technische oder administrative E-Mails. Bitte beachte, dass solche Nachrichten nur bei Bedarf versendet werden und nicht in den Bereich der kommerziellen Kommunikation fallen, für die möglicherweise deine vorherige Zustimmung erforderlich ist. Du kannst dich nicht von unseren servicebezogenen Benachrichtigungen abmelden.

2.9 Newsletter. Wir können dir von Zeit zu Zeit Newsletter anbieten (je nach Verfügbarkeit). Wenn du dich für unseren Newsletter anmeldest, unseren Newsletter abonnierst oder unsere Produkte kaufst, können wir dir produktbezogene Informationen, Einladungen zu Vorbestellungen und Informationen über unsere neuen Produkte, Funktionen von Jerba und Sonderangebote zusenden. Die Rechtsgrundlagen, auf die wir uns stützen, sind „deine Zustimmung“ (wenn du dich dafür entscheidest) und „die Verfolgung unserer legitimen Geschäftsinteressen“ (d. h. die Bewerbung von Jerba). Du kannst den Erhalt unserer kommerziellen Kommunikation jederzeit kostenlos abbestellen, indem du auf den Link „Abmelden“ in unseren Newslettern klickst oder uns direkt kontaktierst.

3. WIE LANGE SPEICHERN WIR DEINE DATEN?

Hier erklären wir, wie lange wir deine Daten in unseren Systemen speichern und wie wir sie löschen.

3.1 Speicherung personenbezogener Daten. Wir und unsere Datenverarbeiter speichern deine personenbezogenen Daten nur so lange, wie diese personenbezogenen Daten für die in dieser Richtlinie beschriebenen Zwecke benötigt werden oder bis du uns aufforderst, deine personenbezogenen Daten zu aktualisieren oder zu löschen, je nachdem, was zuerst eintritt. Weitere Einzelheiten über den Zeitraum, für den die einzelnen Arten personenbezogener Daten gespeichert werden, finden sich in Abschnitt 2. Nachdem Ihre personenbezogenen Daten für ihre Zwecke nicht mehr erforderlich sind und es keine andere Rechtsgrundlage für ihre Speicherung gibt, werden wir sie sicher aus unseren Systemen löschen.

3.2 Speicherung nicht personenbezogener Daten. Wir bewahren nicht personenbezogene Daten, die sich auf dich beziehen, so lange auf, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist.

3.3 Speicherung gemäß den gesetzlichen Bestimmungen. Wenn wir gesetzlich verpflichtet sind, deine personenbezogenen Daten für einen bestimmten Zeitraum zu speichern (z. B. für die Buchführung), speichern wir deine personenbezogenen Daten für den gesetzlich vorgeschriebenen Zeitraum und löschen sie, sobald die erforderliche Aufbewahrungsfrist abgelaufen ist.

4. WIE GEBEN WIR DEINE DATEN WEITER?

Hier findest du Informationen über Dritte, die möglicherweise Zugriff auf deine personenbezogenen Daten haben.

4.1 Weitergabe an Datenverarbeiter. Wenn es für den beabsichtigten Zweck deiner personenbezogenen Daten erforderlich ist, geben wir deine personenbezogenen Daten an Unternehmen weiter, die in unserem Auftrag Dienstleistungen erbringen (unsere Datenverarbeiter). Deine personenbezogenen Daten können an Unternehmen weitergegeben werden, die uns technische Supportleistungen wie Hosting, Zahlungsabwicklung und E-Mail-Verteilung anbieten.

4.2 Liste der Datenverarbeiter. Die Datenverarbeiter, die möglicherweise Zugriff auf deine personenbezogenen Daten haben, sind:

• Unser E-Commerce-Softwaredienstleister Ecwid mit Sitz in Kanada;

• Unser Hosting-Dienstleister Amazon Web Services mit Sitz in den Vereinigten Staaten von Amerika;

• Unser Analysedienstleister Friendly Analytics mit Sitz in der Schweiz;

• Unsere Zahlungsdienstleister PostFinance und Twint mit Sitz in der Schweiz sowie Kryptowährungs-Zahlungsabwickler;

• Unsere Versanddienstleister Swiss Post mit Sitz in der Schweiz und DHL mit Sitz in Deutschland;

• Unser Anbieter für Altersverifikationssoftware Voltox AI mit Sitz in Deutschland; und

• Unsere unabhängigen Auftragnehmer und Berater.

4.3 Internationale Übermittlungen. Einige unserer Datenverarbeiter können ihren Sitz außerhalb des Landes haben, in dem du wohnst. Wenn du beispielsweise in der Schweiz wohnst, müssen wir deine personenbezogenen Daten möglicherweise außerhalb der Schweiz übermitteln. Falls eine solche Übermittlung erforderlich ist, stellen wir sicher, dass das Land, in dem sich unser Datenverarbeiter befindet, ein angemessenes Schutzniveau für deine personenbezogenen Daten gewährleistet, oder wir schließen mit ihm eine Vereinbarung, die diesen Schutz gewährleistet.

4.4 Offenlegung nicht personenbezogener Daten. Deine nicht personenbezogenen Daten können zu jedem Zweck an Dritte weitergegeben werden, da sie dich nicht als natürliche Person identifizieren. Beispielsweise können wir sie zu Geschäfts- oder Forschungszwecken, zur Verbesserung von Jerba, zur Beantwortung rechtmäßiger Anfragen von Behörden oder zur Entwicklung neuer Produkte und Dienstleistungen an potenzielle Kunden oder Partner weitergeben.

4.5 Rechtliche Anfragen. Auf Anfrage einer öffentlichen Behörde legen wir Informationen über die Nutzer von Jerba offen, soweit dies zur Verfolgung eines Ziels von öffentlichem Interesse, wie z. B. der nationalen Sicherheit oder der Strafverfolgung, erforderlich ist.

4.6 Verkauf personenbezogener Daten. Wir verkaufen deine personenbezogenen Daten nicht.

5. WIE SCHÜTZEN WIR DEINE DATEN?

Hier findest du Informationen darüber, wie wir deine Daten vor Verstößen schützen.

5.1 Sicherheitsmaßnahmen. Wir setzen aktuelle, branchenübliche technische und organisatorische Maßnahmen zur Informationssicherheit ein, die Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff und Offenlegung schützen. Zu unseren Maßnahmen gehören:

a) Aufrechterhaltung angemessener Zugriffskontrollmechanismen (z. B. Zwei-Faktor-Authentifizierung, Passwortschutz und eingeschränkter Zugriff);

b) Verschlüsselung;

c) DDOS-Abwehr; und

d) Durchführung regelmäßiger Informationssicherheitsprüfungen.

5.2 Sicherheitsverletzungen. Obwohl wir uns nach besten Kräften bemühen, Ihre personenbezogenen Daten zu schützen, können und werden wir angesichts der Art der Kommunikations- und Informationsverarbeitungstechnologie und des Internets nicht für die rechtswidrige Zerstörung, den Verlust, die Nutzung, das Kopieren, die Änderung, die Weitergabe und die Fälschung Ihrer personenbezogenen Daten haften, die durch Umstände verursacht werden, die außerhalb unserer angemessenen Kontrolle liegen. Unsere Haftung ist auf das nach geltendem Recht höchstzulässige Maß beschränkt.

6. WIE KANNST DU DEINE PERSONENBEZOGENEN DATEN KONTROLLIEREN?

Hier findest du detaillierte Informationen über die Rechte, die du in Bezug auf deine personenbezogenen Daten hast, und wie du diese Rechte ausüben kannst.

6.1 Die Liste deiner Rechte. Du hast das Recht, zu kontrollieren, wie wir deine personenbezogenen Daten verarbeiten. Vorbehaltlich etwaiger gesetzlicher Ausnahmen hast du die folgenden Rechte:

• Recht auf Auskunft: Du kannst eine Kopie deiner personenbezogenen Daten, die wir in unseren Systemen speichern, und eine Liste der Zwecke, für die deine personenbezogenen Daten verarbeitet werden, erhalten;

• Recht auf Berichtigung: Du kannst unrichtige personenbezogene Daten, die wir über dich gespeichert haben, berichtigen;

Recht auf Löschung („Recht auf Vergessenwerden“): Du kannst uns auffordern, deine personenbezogenen Daten aus unseren Systemen zu löschen;

Recht auf Einschränkung: Du kannst uns auffordern, die Verarbeitung deiner personenbezogenen Daten einzuschränken;

Recht auf Datenübertragbarkeit: Du kannst uns auffordern, dir eine Kopie deiner personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen und diese personenbezogenen Daten an einen anderen Verarbeiter zu übermitteln;

Widerspruchsrecht: Du kannst uns auffordern, die Verarbeitung deiner personenbezogenen Daten einzustellen;

Recht auf Widerruf der Einwilligung: Du hast das Recht, deine Einwilligung zu widerrufen, falls du eine erteilt hast; oder

Beschwerderecht: Du kannst eine Beschwerde bezüglich unserer Verarbeitung deiner personenbezogenen Daten einreichen.

6.2 Wie können Sie Ihre Rechte ausüben? Wenn Sie eines Ihrer legitimen Rechte ausüben möchten, kontaktieren Sie uns bitte unter Verwendung unserer Kontaktdaten, die am Ende der Richtlinie verfügbar sind, und erläutern Sie Ihr Anliegen ausführlich. Um die Rechtmäßigkeit Ihres Antrags zu überprüfen, können wir Sie bitten, uns eine identifizierende Information zur Verfügung zu stellen, damit wir Sie in unserem System identifizieren können. Wir werden Ihre Anfrage innerhalb eines angemessenen Zeitraums, spätestens jedoch innerhalb von 30 Tagen, beantworten.

6.3 Beschwerden. Wenn du eine Beschwerde über die Art und Weise einreichen möchtest, wie wir deine personenbezogenen Daten verarbeiten, bitten wir dich, dich zunächst mit uns in Verbindung zu setzen und deine Bedenken zu äußern. Nachdem du uns kontaktiert hast, werden wir deine Beschwerde untersuchen und dir so schnell wie möglich (spätestens innerhalb von 30 Tagen) eine Antwort zukommen lassen. Wenn du mit dem Ergebnis deiner Beschwerde nicht zufrieden bist, hast du das Recht, eine Beschwerde bei deiner örtlichen Datenschutzbehörde einzureichen.

7. KONTAKT

Bei Fragen zu dieser Richtlinie, zu deinen Rechten oder zu unseren Datenschutzpraktiken kontaktiere uns bitte unter:

• E-Mail: hola@jerba.com

• Post: LDCV GmbH, Blegistrasse 11A, CH-6340 Baar, Schweiz

[END]