01Präambel

Diese Datenschutzerklärung beschreibt, wie In a Box Sàrl (im Folgenden "easycondom", "wir") deine persönlichen Daten sammelt, verwendet, speichert und schützt, wenn du die Website easycondom.ch nutzt.

Diese Richtlinie gilt zusätzlich zu unserer Cookie-Richtlinie und unseren Allgemeinen Geschäftsbedingungen.

Die Verarbeitung deiner Daten unterliegt dem neuen Schweizer Bundesgesetz über den Datenschutz (nDSG) vom 25. September 2020, in Kraft getreten am 1. September 2023, sowie der Europäischen Datenschutz-Grundverordnung (DSGVO / 2016/679) für Besucher, die in der Europäischen Union ansässig sind.

02Verantwortlicher

Für alle Fragen zur Verarbeitung deiner persönlichen Daten schreibe uns bitte an die oben genannte Adresse mit dem Betreff "Datenschutz".

03Gesammelte Daten

Wir sammeln und verarbeiten die folgenden Datenkategorien:

Direkt von dir bereitgestellte Daten

• Identität: Name, Vorname, Anrede (optional)
• Kontaktdaten: E-Mail, Telefon (optional), Liefer- und Rechnungsadresse
• Kundenkonto: Zugangsdaten (E-Mail + gehashtes Passwort), Präferenzen, Bestellhistorie
• Zahlung: Wir speichern niemals deine vollständigen Bankdaten. Die Kartennummer wird direkt vom Zahlungsdienstleister (Stripe, PostFinance, PayPal, TWINT, Klarna) verarbeitet. Wir speichern lediglich eine Transaktions-ID und die letzten 4 Ziffern der Karte.
• Kommunikation: Inhalt der Nachrichten, die mit unserem Kundenservice ausgetauscht wurden (E-Mail, Kontaktformular)

Automatisch gesammelte Daten

• Navigationsdaten: IP-Adresse (nach 30 Tagen anonymisiert), Browsertyp, Betriebssystem, besuchte Seiten, Dauer der Besuche, Herkunftsquelle
• Cookies: Details findest du in unserer Cookie-Richtlinie
• Analytics: Google Analytics 4 (mit anonymisierter IP), Meta Pixel (nur bei Zustimmung)

Sensible Daten

Die Website easycondom.ch bietet Produkte im Zusammenhang mit sexueller Gesundheit an. Wir sammeln keine sensiblen Gesundheitsdaten (sexuelle Orientierung, Praktiken, Partner usw.). Der einfache Kauf eines Kondoms oder eines STI-Tests gilt nicht als Gesundheitsdaten im Sinne des nDSG oder der DSGVO.

04Zwecke & Rechtsgrundlage

Deine Daten werden für die folgenden Zwecke verarbeitet:

Vertragserfüllung (Bestellung, Lieferung, Kundenservice)

• Rechtsgrundlage: Vertragserfüllung (Art. 31 nDSG / Art. 6.1.b DSGVO)
• Betroffene Daten: Identität, Kontaktdaten, Zahlung, Historie
• Dauer: Während der gesamten Kundenbeziehung + 10 Jahre (Schweizer Buchführungspflicht, Art. 957 OR)

Marketingkommunikation (Newsletter, Angebote)

• Rechtsgrundlage: Einwilligung (Art. 31 nDSG / Art. 6.1.a DSGVO)
• Betroffene Daten: E-Mail, Vorname, Kaufhistorie (zur Personalisierung)
• Dauer: Bis zum Widerruf der Einwilligung (Abmeldelink in jeder E-Mail)

Website-Verbesserung & Analytics

• Rechtsgrundlage: Berechtigtes Interesse (Art. 31 nDSG / Art. 6.1.f DSGVO)
• Betroffene Daten: Anonymisierte Navigation, analytische Cookies (mit Einwilligung)
• Dauer: Maximal 13 Monate

Betrugsprävention

• Rechtsgrundlage: Berechtigtes Interesse + gesetzliche Verpflichtung
• Betroffene Daten: IP-Adresse, Transaktionsdaten, Bestellverhalten
• Dauer: 5 Jahre

Gesetzliche Verpflichtungen (Buchhaltung, Steuern)

• Rechtsgrundlage: Gesetzliche Verpflichtung (Art. 957 OR)
• Betroffene Daten: Rechnungen, Mehrwertsteuerbelege
• Dauer: 10 Jahre

05Empfänger & Auftragsverarbeiter

Deine Daten können im strengen Rahmen der beschriebenen Zwecke an folgende Empfänger weitergegeben werden:

Technische Auftragsverarbeiter

• Shopify (Irland / Kanada) – E-Commerce-Plattform
• Cloudflare (USA) – Sicherheit & CDN
• Klaviyo (USA) – Transaktions- und Marketing-E-Mails
• Judge.me (Hongkong) – Kundenbewertungsmanagement
• Google (USA / Europa) – Analytics, Cloud-Dienste
• Meta (USA / Europa) – Werbe-Pixel (nur bei Zustimmung)

Zahlungsdienstleister

• Stripe / Shopify Payments – Kreditkarten
• PostFinance – TWINT, PostFinance Card
• PayPal – PayPal-Zahlung

Logistik

• Die Schweizerische Post – Paketlieferung

Verbundene Dritte

• kisskiss.ch (gleiche Firma In a Box Sàrl) – nur mit deiner ausdrücklichen Zustimmung, für Cross-Brand-Empfehlungen

Alle unsere Auftragsverarbeiter sind durch eine Datenverarbeitungsvereinbarung gebunden, die dem nDSG / der DSGVO entspricht. Wir verkaufen deine Daten niemals.

06Internationale Übermittlungen

Einige unserer Auftragsverarbeiter haben ihren Sitz ausserhalb der Schweiz, insbesondere in den USA. Für diese Übermittlungen stützen wir uns auf die folgenden Garantien:

• Angemessenheitsentscheidung des Schweizer Bundesrates (falls zutreffend)
• Standardvertragsklauseln, die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder der Europäischen Kommission genehmigt wurden
• Data Privacy Framework (DPF) Zertifizierung zwischen der Schweiz / der EU und den USA

Du kannst eine Kopie der anwendbaren Garantien erhalten, indem du an info@easycondom.ch schreibst.

07Datensicherheit

Wir ergreifen geeignete technische und organisatorische Massnahmen, um deine Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung zu schützen:

• TLS 1.3 Verschlüsselung auf der gesamten Website (HTTPS obligatorisch)
• Passwörter werden gehasht gespeichert (bcrypt)
• Zahlungsdaten werden nicht lokal gespeichert (PCI-DSS über Dienstleister)
• Zugriff auf Daten ist auf autorisierte Personen beschränkt (Prinzip der geringsten Privilegien)
• Tägliche verschlüsselte Backups
• Regelmässige Sicherheitsaudits und Zugriffsprotokolle

08Deine Rechte

Gemäss nDSG und DSGVO hast du folgende Rechte bezüglich deiner persönlichen Daten:

• Auskunftsrecht – Bestätigung erhalten, dass deine Daten verarbeitet werden, und eine Kopie davon erhalten
• Recht auf Berichtigung – ungenaue oder unvollständige Daten korrigieren
• Recht auf Löschung ("Recht auf Vergessenwerden") – die Löschung deiner Daten verlangen, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht
• Recht auf Einschränkung der Verarbeitung – die Verarbeitung bestimmter Daten vorübergehend einfrieren
• Recht auf Datenübertragbarkeit – deine Daten in einem strukturierten, maschinenlesbaren Format erhalten
• Widerspruchsrecht – einer Verarbeitung widersprechen, die auf berechtigtem Interesse beruht
• Recht, deine Einwilligung jederzeit zu widerrufen (ohne Auswirkung auf frühere Verarbeitungen)
• Recht, keiner automatisierten Entscheidung unterworfen zu werden, die rechtliche Auswirkungen auf dich hat

Um ein Recht auszuüben, schreibe uns an info@easycondom.ch und gib das ausgeübte Recht an. Wir werden dir innerhalb von maximal 30 Tagen antworten.

09Cookies & Tracker

Die Website verwendet Cookies und ähnliche Tracker, um ihren ordnungsgemässen Betrieb zu gewährleisten, die Zielgruppe zu messen und bestimmte Inhalte zu personalisieren.

Du kannst deine Präferenzen jederzeit über das Zustimmungsbanner oder über den Link "Cookie-Einstellungen" in der Fusszeile verwalten.

Details zu den verwendeten Cookies findest du in unserer Cookie-Richtlinie.

10Datenspeicherung

Wir speichern deine Daten nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist:

• Kundenkonto: Während der gesamten Dauer der Beziehung + 3 Jahre nach der letzten Bestellung
• Bestellungen & Rechnungen: 10 Jahre (Buchführungspflicht, Art. 957 OR)
• Marketingdaten: Bis zum Widerruf der Einwilligung
• Analytische Cookies: Maximal 13 Monate
• Verbindungsprotokolle: 6 Monate
• IP-Adresse: 30 Tage, dann Anonymisierung

Nach Ablauf dieser Fristen werden die Daten entweder gelöscht oder zu statistischen Zwecken unwiderruflich anonymisiert.

11Minderjährige

Die Website easycondom.ch richtet sich an Personen ab 16 Jahren. Wir sammeln wissentlich keine Daten von Minderjährigen unter 16 Jahren. Wenn du Elternteil oder Vormund bist und feststellst, dass ein Minderjähriger unter 16 Jahren persönliche Daten angegeben hat, kontaktiere uns bitte zur Löschung: info@easycondom.ch.

12Änderungen

Diese Datenschutzerklärung kann geändert werden, um rechtliche, technische oder kommerzielle Änderungen widerzuspiegeln. Wesentliche Änderungen werden dir per E-Mail (wenn du ein Konto hast) oder über ein Banner auf der Website mitgeteilt.

Das Datum der letzten Aktualisierung findest du oben in diesem Dokument.

13Anwendbares Recht

Diese Datenschutzerklärung unterliegt dem Schweizer Recht, insbesondere dem nDSG und seiner Ausführungsverordnung (VDSG). Für Besucher, die in der Europäischen Union ansässig sind, gilt die DSGVO ergänzend.

Im Falle von Abweichungen zwischen dem nDSG und der DSGVO hat die Bestimmung Vorrang, die deine Rechte am besten schützt.