Datenschutzerklärung

 

 

Datenschutzerkärung

 

Stand 15. März 2025

1. Allgemeines

In dieser Datenschutzerklärung erläutern wir, die Vitto GmbH, wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln die allgemeinen Geschäftsbedingungen der Vitto GmbH spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

Verantwortlich für den Datenschutz gemäss Art. 37 DSGVO:
Vitto GmbH
Monika Müller
Strada Cantonale 192
7603 Vicosoprano
T +41 79 646 72 42
shop(at)vitto.ch

Jede von einer Datenverarbeitung betroffene Person kann sich bei einer Frage oder einem Anliegen zum Datenschutz direkt an uns wenden.


2. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.


3. Zweck der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere den Manufakturbetrieb, den Onlineverkauf und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
  • Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
  • Markt- und Meinungsforschung, Medienbeobachtung;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Bestellung im Onlineshop, Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.


4. Welche persönlichen Daten sammeln wir?

Die Art der personenbezogenen Daten, die wir über Sie erhalten, hängt davon ab, wie Sie mit unserer Site interagieren und unsere Dienste nutzen. Wenn wir den Begriff «persönliche Informationen» verwenden, beziehen wir uns auf Informationen, die Sie identifizieren, sich auf Sie beziehen, Sie beschreiben oder mit Ihnen in Verbindung gebracht werden können. In den folgenden Abschnitten werden die Kategorien und spezifischen Arten der von uns erfassten personenbezogenen Daten beschrieben.


5. Informationen, die wir direkt von Ihnen erfassen

Zu den Informationen, die Sie uns direkt über unsere Dienste übermitteln, können gehören:

  • Kontaktdaten – einschliesslich Ihres Namens, Ihrer Adresse, Telefonnummer und E-Mail-Adresse.
  • Bestellinformationen – einschliesslich Ihres Namens, Ihrer Rechnungsadresse, Lieferadresse, Zahlungsbestätigung, E-Mail-Adresse und Telefonnummer.
  • Kontoinformationen – einschliesslich Ihres Benutzernamens, Passworts, Sicherheitsfragen und anderer Informationen, die für die Kontosicherheit verwendet werden.
  • Informationen zum Kundensupport – einschliesslich der Informationen, die Sie in Ihre Kommunikation mit uns aufnehmen, beispielsweise wenn Sie eine Nachricht über die Dienste senden.

Für einige Funktionen der Dienste ist es möglicherweise erforderlich, dass Sie uns bestimmte Informationen über sich selbst direkt zur Verfügung stellen. Sie können bestimmen, diese Informationen nicht bereitzustellen. Dies kann jedoch dazu führen, dass Sie diese Funktionen nicht nutzen oder nicht darauf zugreifen können.


6. Von Dritten erhaltene Informationen

Schliesslich können wir Informationen über Sie von Dritten erhalten, darunter von Anbietern und Dienstleistern, die in unserem Namen Informationen erfassen, im Falle unseres Onlineshops sind es:

  • Unternehmen, die unsere Site und Dienste unterstützen, wie etwa Shopify.
  • Unsere Zahlungsabwickler, die Zahlungsinformationen (z. B. Bankkonto, Kredit- oder Debitkarteninformationen, Rechnungsadresse) erfassen, um Ihre Zahlung abzuwickeln, Ihre Bestellungen auszuführen und Ihnen die von Ihnen angeforderten Produkte oder Dienstleistungen bereitzustellen, um unseren Vertrag mit Ihnen zu erfüllen.
  • Wenn Sie unsere Site besuchen, E-Mails öffnen oder anklicken, die wir Ihnen senden, oder mit unseren Diensten oder Anzeigen interagieren, können wir oder Shopify, mithilfe von Online-Tracking-Technologien wie Pixeln, Web Beacons, Software Developer Kits, Bibliotheken von Drittanbietern und Cookies automatisch bestimmte Informationen erfassen.

Alle Informationen, die wir von Dritten erhalten, werden gemäss dieser Datenschutzrichtlinie behandelt.


7. Cookies

Wir setzen auf unserer Website/Onlineshop typischerweise «Cookies» und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wieder erkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden («Session Cookies»), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern («permanente Cookies»). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies [damit Sie Benutzereinstellungen speichern (z.B. Autologin). Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Warenkorb, Bestellprozesse) nicht mehr funktionieren. Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.


8. Hinweis zu Google Analytics

Die Website www.vitto.ch benutzt den Websiteanalysedienst von Google-Analytics, welcher von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, betrieben wird. Die von Google Analytics verwendeten Cookies werden auf Ihrem Computer gespeichert und ermöglichen dadurch eine Analyse der Benutzung der Webseite durch Sie.

Wir nutzen Google Analytics auf Grundlage unserer berechtigten Interessen, unsere Website zu analysieren und regelmässig zu verbessern, sowie über die gewonnenen Statistiken unser An-gebot regelmässig zu verbessern und für Sie interessanter auszugestalten. Ferner erfolgt die Nutzung von Google Analytics auf Grundlage Ihrer Einwilligung in das Nachverfolgen (Tracking) Ihres Surfverhaltens auf unseren Webseiten und deren analytischen Auswertung.

Die durch das Cookie generierten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA transferiert und dort gespeichert. Diese Cookies können beispielsweise folgende Informationen enthalten: IP-Adresse, Anzahl, Datum und Uhrzeit des Besuchs, Dauer des Besuchs, Ihre Zugangsseite, von der aus Sie die Webseite nutzen (Bezugs-URL), die auf unserer Website besuchten Seiten, Browser-Typ/-Version sowie verwendetes Betriebssystem. Google wird diese Informationen in unserem Auftrag nutzen, weil wir ein berechtigtes Interesse an der Analyse des Nutzerverhaltens haben, damit wir das Angebot auf unserer Website wie auch unsere Werbung optimieren können. Google nutzt diese Informationen, um die Nutzung unserer Website zu evaluieren, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Nutzung der Website und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Ebenfalls können aus den verarbeiteten Personendaten pseudonymisierte Nutzungsprofile der Nutzer erstellt werden.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir möchten Sie allerdings darauf hinweisen, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Personendaten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Personendaten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Weitere Informationen zum Umgang mit Nutzerpersonendaten bei Google Analytics finden Sie in der Personendatenschutzerklärung von Google (https://support.google.com/analytics/answer/6004245?hl=de).

Ferner kann es möglich sein, dass Google die Nutzung der Website durch den Nutzer überprüft und möglicherweise die erfassten Personendaten mit anderen Informationen über den Nutzer, die Google selbständig von anderen vom Nutzer besuchten Websites, erfasst hat, kombinieren und diese für eigene Zwecke (z.B. um Werbung zu kontrollieren) in eigener Verantwortung auf Grundlage der eigenen Datenschutzerklärung nutzt. Weitere Informationen dazu und wie Google die Personendaten verarbeitet, finden Sie in den entsprechenden Datenschutzerklärungen von Google (https://policies.google.com/?hl=de; https://policies.google.com/technologies/partner-sites).


9. Social Media Plugin

Wir setzen auf unseren Websites ferner sog. Plugins von sozialen Netzwerken wie Facebook, Instagram oder LinkedIn. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.


10. Datenschutzerklärungen von Drittanbietern

Bitte beachten Sie, dass Sie, wenn Sie auf den Link zu einer Website eines Drittanbieters (z.B. Google oder Social Media oder andere Webseiten) klicken, zu einer Website weitergeleitet werden, die wir nicht kontrollieren, und unsere Datenschutzerklärung nicht mehr anwendbar ist. Ihr Surfen und die Interaktion auf einer anderen Website unterliegen den Nutzungsbedingungen und den Datenschutzerklärungen und Hinweisen dieser Webseiten Dritter. Darüber hinaus können wir auch nicht die Korrektheit und Aktualität dieser Links garantieren.

Wir empfehlen Ihnen, die Nutzungsbedingungen und die Datenschutzerklärungen und Hinweise anderer Webseiten sorgfältig zu lesen, bevor Sie Personendaten über diese Website übermitteln. Wir sind nicht verantwortlich oder haftbar für den Informationsgehalt und die Datenbearbeitung von solchen Webseiten Dritter.


11. Weitergabe persönlicher Daten

Wir werden Ihre persönlichen Daten nicht an Dritte verkaufen, weitergeben oder anderweitig verbreiten, ausser in der in dieser Datenschutzerklärung beschriebenen Weise.

Ihre persönlichen Daten können an Dritte weitergegeben werden, die für uns oder in unserem Namen handeln, damit diese die Daten gemäss dem Zweck/den Zwecken, für die die Daten ursprünglich erhoben wurden, oder zu anderen rechtlich zulässigen Zwecken, weiterverarbeiten. Diese Dritten haben sich uns gegenüber vertraglich verpflichtet, persönliche Daten nur zu den vereinbarten Zwecken zu verwenden, nicht an weitere Parteien zu verkaufen und nicht weiteren Parteien offenzulegen, ausser wenn dies gesetzlich vorgeschrieben, von uns gestattet oder in dieser Datenschutzerklärung beschrieben ist.

Persönliche Daten können auch dann Dritten offengelegt werden, falls wir dazu gesetzlich, durch gerichtliche Verfügung oder offizielle Vorschriften verpflichtet sind oder dies zur Unterstützung kriminalistischer oder juristischer Untersuchungen oder sonstiger rechtlicher Ermittlungen oder Verfahren im In- oder Ausland erforderlich ist.

Wir können Ihre Personendaten an Datenstandorten auf der ganzen Welt übermitteln, speichern und verarbeiten, z.B. dort, wo sich unsere Drittanbieter oder Partner befinden. Daher können wir Ihre Personendaten ausserhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, wenn dies für die in dieser Datenschutzerklärung beschriebene Datenverarbeitung in Übereinstimmung mit geltendem Recht erforderlich ist.

Wenn Daten in Länder weitergegeben werden, die kein angemessenes Schutzniveau gewährleisten, sorgen wir für einen angemessenen Datenschutz, indem wir geeignete Garantien treffen, wie beispielsweise vertragliche Garantien (z.B. auf der Grundlage von EU-Standardklauseln), auf der Grundlage von verbindlichen Unternehmensregeln, die Übermittlung von Daten gemäss Ihrer ausdrücklichen Zustimmung, für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen, oder im Zusammenhang mit der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen.

Produktdaten auf KI-Plattformen
Unsere Produktinformationen (wie Produktbezeichnungen, Beschreibungen, Bilder, Preise und Verfügbarkeit) werden über den Shopify-Katalog an KI-gestützte Einkaufsplattformen weitergegeben. Dazu gehören derzeit ChatGPT (OpenAI), Google AI Mode / Gemini und Microsoft Copilot. Dies ermöglicht es Nutzerinnen und Nutzern dieser Plattformen, unsere Produkte zu entdecken. Bei ChatGPT werden Käufe ausschliesslich über unseren eigenen Online-Shop abgewickelt. Bei anderen KI-Kanälen kann der Kaufabschluss direkt auf der jeweiligen Plattform erfolgen. Es werden dabei keine personenbezogenen Kundendaten an diese KI-Plattformen übermittelt.


12. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.


13. Datensicherheit

Ihre uns zur Verfügung gestellten persönlichen Daten werden durch Ergreifung technischer sowie organisatorischer Sicherheitsmassnahmen so gesichert, dass sie für den Zugriff unberechtigter Dritter unzugänglich sind. Diese Sicherheitsmassnahmen werden entsprechend der technologischen und organisatorischen Entwicklung fortlaufend von uns angepasst und verbessert.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.


14. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.


15. Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung und auch sonst nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung (wie etwa in Art. 22 DSGVO geregelt). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären.


16. Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie in diesem Fall vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).


17. Aktualisierung und Änderung der Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.