Datenschutzerklärung
1. Präambel
Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Personendaten und personenbezogene Daten im Zusammenhang mit unserer Website https://mhw-store.ch bearbeiten beziehungsweise verarbeiten. Diese Datenschutzerklärung richtet sich an Besucherinnen und Besucher unserer Website, an Personen, die mit uns Kontakt aufnehmen, sowie an weitere Personen, deren Daten im Zusammenhang mit unserem Onlineangebot bearbeitet werden.
Wir bearbeiten Personendaten unter Beachtung des Schweizer Bundesgesetzes über den Datenschutz, nachfolgend DSG, sowie, soweit anwendbar, der Datenschutz-Grundverordnung der Europäischen Union, nachfolgend DSGVO.
Diese Datenschutzerklärung gilt für die Website mhw-store.ch. Soweit über eine separate Kauf- oder Shopseite Bestellungen, Zahlungen, Versandabwicklungen, Kundenkonten oder weitere E-Commerce-Prozesse erfolgen, können hierfür ergänzende oder separate Datenschutzhinweise gelten.
Stand: 11. Mai 2026
2. Verantwortlicher
Verantwortlich für die Datenbearbeitung ist:
MHW AG
Marktgasse 25/27
4310 Rheinfelden
Schweiz
Telefon: 061 506 43 10
E-Mail: INFO@MHW-STORE.CH
Firmennummer: CHE-314.094.434
Rechtsform: Aktiengesellschaft
Vertretungsberechtigte Person: Matthias Hans Wiedmer
3. Datenschutzkontakt
Für Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zur Datenbearbeitung durch uns können Sie sich jederzeit an uns wenden:
MHW AG
Marktgasse 25/27
4310 Rheinfelden
Schweiz
E-Mail: INFO@MHW-STORE.CH
Telefon: 061 506 43 10
Ein formeller Datenschutzbeauftragter im Sinne der DSGVO oder ein Datenschutzberater im Sinne des Schweizer DSG ist nicht benannt. Der Datenschutzkontakt erfolgt über die oben genannten Kontaktdaten.
4. Begriffe
In dieser Datenschutzerklärung verwenden wir sowohl Begriffe des Schweizer DSG als auch Begriffe der DSGVO.
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Personenbezogene Daten im Sinne der DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Bearbeiten beziehungsweise Verarbeiten umfasst jeden Umgang mit Personendaten, insbesondere das Erheben, Speichern, Verwenden, Offenlegen, Übermitteln, Löschen oder Vernichten von Daten.
Betroffene Personen sind natürliche Personen, deren Personendaten bearbeitet werden.
Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Bearbeitung entscheidet.
Auftragsbearbeiter beziehungsweise Auftragsverarbeiter ist eine Stelle, die Personendaten im Auftrag des Verantwortlichen bearbeitet.
5. Allgemeine Grundsätze der Datenbearbeitung
Wir bearbeiten Personendaten nur, soweit dies rechtmässig, verhältnismässig, zweckgebunden und für die betroffenen Personen transparent erfolgt.
Wir bearbeiten Personendaten insbesondere zu folgenden Zwecken:
Bereitstellung und Betrieb unserer Website; technische Sicherheit; Darstellung von Inhalten; Kommunikation mit Websitebesuchern; Bearbeitung von Anfragen; Verwaltung von Einwilligungen; Reichweitenmessung und Webanalyse; Optimierung unserer Website; Schutz vor Spam, Missbrauch und automatisierten Angriffen; Darstellung von Kartenmaterial; Darstellung von Bewertungen; Verlinkung auf Social-Media-Profile; Pflege und Verwaltung unseres WordPress-Systems.
Soweit die DSGVO anwendbar ist, stützen wir die Verarbeitung personenbezogener Daten insbesondere auf folgende Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO, sofern Sie eine Einwilligung erteilt haben; Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Durchführung vorvertraglicher Massnahmen oder zur Vertragserfüllung erforderlich ist; Art. 6 Abs. 1 lit. c DSGVO, sofern eine rechtliche Verpflichtung besteht; Art. 6 Abs. 1 lit. f DSGVO, sofern wir oder Dritte ein berechtigtes Interesse haben und Ihre Interessen oder Grundrechte nicht überwiegen.
Nach dem Schweizer DSG bearbeiten wir Personendaten insbesondere nach den Grundsätzen von Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung, Transparenz und Datensicherheit.
6. Arten der bearbeiteten Daten
Je nach Nutzung unserer Website können insbesondere folgende Datenarten bearbeitet werden:
Bestandsdaten, insbesondere Name und Kontaktdaten; Kontaktdaten, insbesondere E-Mail-Adresse, Telefonnummer und Postadresse; Inhaltsdaten, insbesondere Nachrichten, Anfragen und Formularinhalte; Nutzungsdaten, insbesondere besuchte Seiten, Zugriffszeiten, Klickverhalten und Interaktionen; technische Daten, insbesondere IP-Adresse, Browsertyp, Browserversion, Betriebssystem, Gerätetyp, Referrer-URL, Datum und Uhrzeit des Zugriffs; Kommunikationsdaten, insbesondere Angaben aus E-Mails, Telefonaten oder Kontaktformularen; Einwilligungsdaten, insbesondere Cookie- und Consent-Einstellungen; Protokolldaten, insbesondere Server-Logfiles und sicherheitsrelevante technische Ereignisse.
7. Kategorien betroffener Personen
Von der Datenbearbeitung können insbesondere folgende Personen betroffen sein:
Besucherinnen und Besucher unserer Website; Personen, die über ein Kontaktformular, per E-Mail oder telefonisch mit uns Kontakt aufnehmen; Kundinnen und Kunden sowie interessierte Personen; Geschäftspartner; Personen, die Bewertungen oder Inhalte über Drittplattformen abrufen oder mit unseren Social-Media-Profilen interagieren.
8. Bereitstellung der Website und Server-Logfiles
Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet, damit die Website angezeigt und sicher betrieben werden kann. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite oder Datei, übertragene Datenmenge, Referrer-URL, Browsertyp, Browserversion, Betriebssystem, Gerätetyp und Statusmeldungen.
Diese Daten werden verarbeitet, um die Website auszuliefern, die Stabilität und Sicherheit der Systeme zu gewährleisten, Fehler zu analysieren, Missbrauch zu verhindern und Angriffe abzuwehren.
Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, unser berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO an einem sicheren, stabilen und funktionsfähigen Onlineangebot. Nach Schweizer DSG erfolgt die Bearbeitung im Rahmen einer zweckgebundenen, verhältnismässigen und sicherheitsbezogenen Datenbearbeitung.
Server-Logfiles werden nur so lange gespeichert, wie dies für die vorgenannten Zwecke erforderlich ist. Eine längere Speicherung kann erfolgen, wenn dies zur Aufklärung von Sicherheitsvorfällen, zur Beweissicherung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
9. Hosting durch Hostpoint
Unsere Website wird bei Hostpoint gehostet.
Dienstanbieter:
Hostpoint AG
Neue Jonastrasse 60
8640 Rapperswil-Jona
Schweiz
Im Rahmen des Hostings verarbeitet Hostpoint Daten, die beim Betrieb und Aufruf unserer Website anfallen. Dazu können insbesondere IP-Adressen, Zugriffsdaten, Server-Logfiles, technische Kommunikationsdaten, Website-Dateien, Datenbanken und E-Mail-bezogene technische Daten gehören.
Die Verarbeitung erfolgt zur technischen Bereitstellung unserer Website, zur Sicherstellung der Erreichbarkeit, zur Abwehr von Angriffen, zur Datensicherung, zur Systemwartung und zur Fehleranalyse.
Soweit Hostpoint Personendaten in unserem Auftrag bearbeitet, erfolgt dies auf Grundlage einer Vereinbarung zur Auftragsbearbeitung beziehungsweise Auftragsverarbeitung. Die Serverstandorte und Dienstleistungen von Hostpoint befinden sich grundsätzlich in der Schweiz beziehungsweise in einem Umfeld mit Schweizer Datenschutzbezug.
Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Website. Soweit eine Auftragsverarbeitung vorliegt, erfolgt diese zusätzlich nach Art. 28 DSGVO beziehungsweise nach den Vorgaben des Schweizer DSG zur Auftragsbearbeitung.
10. Content-Management-System WordPress
Unsere Website wird mit dem Content-Management-System WordPress betrieben.
WordPress dient der Erstellung, Verwaltung und Veröffentlichung von Website-Inhalten. Im Rahmen des Betriebs können technische Daten, Nutzungsdaten, Login-Daten von berechtigten Administratoren sowie Inhaltsdaten verarbeitet werden.
Für normale Websitebesucher erfolgt durch WordPress insbesondere eine technische Verarbeitung zur Darstellung der Website, zur Verwaltung von Inhalten, zur Sicherheit des Systems und zur Nutzung eingebundener Funktionen.
Sofern Kommentarfunktionen oder Blogfunktionen aktiviert sind, können zusätzlich Name, E-Mail-Adresse, Kommentarinhalt, IP-Adresse, Zeitpunkt der Veröffentlichung und technische Metadaten verarbeitet werden. Auf unserer Website können Blogbeiträge oder redaktionelle Inhalte veröffentlicht werden. Wenn keine Kommentarfunktion genutzt wird, erfolgt insoweit keine Verarbeitung von Kommentardaten.
Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Betrieb und in der Verwaltung einer funktionsfähigen Website.
11. WordPress-Plugins und technische Erweiterungen
Wir verwenden auf unserer Website verschiedene WordPress-Erweiterungen, um Funktionen bereitzustellen, Sicherheit zu gewährleisten, Inhalte zu gestalten, Einwilligungen zu verwalten, Analysen durchzuführen oder technische Abläufe zu optimieren.
Zu den eingesetzten Erweiterungen gehören insbesondere:
Elementor beziehungsweise Elementor Forms; Complianz; Rank Math SEO; Google Site Kit; Google Analytics 4; Google Tag Manager; WP Umbrella; Trustindex; Google reCAPTCHA v3; Google Maps.
Je nach Plugin können unterschiedliche Daten verarbeitet werden, etwa IP-Adresse, technische Browserdaten, Nutzungsdaten, Formularinhalte, Consent-Informationen, Sicherheitsprotokolle, Analyseinformationen und Interaktionsdaten. Einzelheiten zu den wichtigsten Diensten finden Sie in den nachfolgenden Abschnitten.
12. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Vergleichbare Technologien können Informationen im Browser oder auf dem Endgerät speichern oder auslesen.
Wir unterscheiden insbesondere zwischen technisch notwendigen Cookies, funktionalen Cookies, Analyse-Cookies und Marketing- beziehungsweise Drittanbieter-Cookies.
Technisch notwendige Cookies sind erforderlich, damit die Website sicher und funktionsfähig betrieben werden kann. Hierzu gehören beispielsweise Cookies zur Speicherung Ihrer Datenschutzeinstellungen oder zur Absicherung von Formularen.
Analyse- und Drittanbieter-Cookies werden nur eingesetzt, soweit hierfür eine Einwilligung erforderlich ist und Sie diese Einwilligung über unser Consent-Management erteilt haben.
Soweit die DSGVO anwendbar ist, erfolgt der Einsatz technisch notwendiger Cookies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Einsatz einwilligungspflichtiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen. Zusätzlich können Sie Cookies über die Einstellungen Ihres Browsers löschen oder blockieren.
13. Consent-Management mit Complianz
Wir verwenden Complianz zur Verwaltung von Cookie- und Datenschutzeinwilligungen.
Complianz dient dazu, Ihre Einwilligungen einzuholen, zu dokumentieren, zu verwalten und einen Widerruf zu ermöglichen. Dabei können insbesondere folgende Daten verarbeitet werden:
IP-Adresse in gekürzter oder technischer Form; Datum und Uhrzeit der Einwilligung; gewählte Cookie-Kategorien; Einwilligungsstatus; Browserinformationen; Geräteinformationen; zufällig generierte Nutzerkennung; Spracheinstellungen.
Die Speicherung erfolgt, um nachweisen zu können, welche Einwilligungen erteilt oder abgelehnt wurden, und damit die Abfrage nicht bei jedem Seitenaufruf erneut erscheint.
Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung von Nachweispflichten sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer rechtskonformen Einwilligungsverwaltung. Soweit eine Einwilligung für bestimmte Dienste eingeholt wird, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die jeweilige Datenverarbeitung.
14. Kontaktformular mit Elementor Forms
Auf unserer Website können Sie über ein Kontaktformular mit uns Kontakt aufnehmen. Das Kontaktformular wird über Elementor Forms bereitgestellt.
Wenn Sie das Kontaktformular verwenden, verarbeiten wir die von Ihnen eingegebenen Daten. Dazu können insbesondere gehören:
Name; E-Mail-Adresse; Telefonnummer; Betreff; Nachricht; Zeitpunkt der Anfrage; IP-Adresse; technische Browserdaten; weitere von Ihnen freiwillig übermittelte Angaben.
Die Daten werden verarbeitet, um Ihre Anfrage entgegenzunehmen, zu beantworten, zu dokumentieren und gegebenenfalls weitere Kommunikation mit Ihnen zu führen.
Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit vorvertraglichen Massnahmen oder einem bestehenden Vertragsverhältnis zusammenhängt. In allen übrigen Fällen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung von Anfragen. Falls Sie ausdrücklich in eine Verarbeitung einwilligen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Kontaktanfragen werden so lange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Eine längere Speicherung kann erfolgen, wenn gesetzliche Aufbewahrungspflichten bestehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
15. Kontaktaufnahme per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten. Dazu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Nachricht, Zeitpunkt der Kontaktaufnahme und Kommunikationsverlauf gehören.
Die Verarbeitung erfolgt zur Bearbeitung Ihres Anliegens und zur Kommunikation mit Ihnen.
Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen oder vorvertraglichen Anfragen und Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Kontaktaufnahmen.
16. Google Analytics 4
Wir verwenden Google Analytics 4, einen Webanalysedienst von Google.
Dienstanbieter für Personen im Europäischen Wirtschaftsraum und in der Schweiz:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Google Analytics 4 ermöglicht uns die Analyse der Nutzung unserer Website. Dabei können insbesondere folgende Daten verarbeitet werden:
IP-Adresse; Geräteinformationen; Browserinformationen; Betriebssystem; Spracheinstellung; ungefähre Standortdaten; Seitenaufrufe; Verweildauer; Scroll- und Klickverhalten; Referrer-URL; Ereignisdaten; technische Identifikatoren; Interaktionen mit Websiteinhalten.
Google Analytics 4 kann Cookies oder vergleichbare Technologien verwenden. Die Daten werden in der Regel pseudonym ausgewertet. Google Analytics 4 verwendet IP-Adressen nach Angaben von Google nicht zur dauerhaften Speicherung vollständiger IP-Adressen, sondern verarbeitet diese zur Ableitung grober Standortinformationen.
Wir verwenden Google Analytics 4, um die Nutzung unserer Website zu verstehen, Inhalte zu verbessern, technische Probleme zu erkennen und unser Onlineangebot nutzerfreundlicher zu gestalten.
Die Verarbeitung erfolgt nur, soweit Sie über unser Consent-Management eingewilligt haben. Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Es kann nicht ausgeschlossen werden, dass Daten an Google LLC in den USA übermittelt werden. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Für Übermittlungen in Drittländer können ergänzend Standardvertragsklauseln und weitere Schutzmassnahmen eingesetzt werden.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
17. Google Tag Manager
Wir verwenden den Google Tag Manager.
Dienstanbieter:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Der Google Tag Manager ist ein Tool zur Verwaltung von Website-Tags. Über Tags können andere Dienste eingebunden und gesteuert werden. Der Google Tag Manager selbst erstellt nach unserem Verständnis keine eigenen Nutzerprofile und führt keine eigenständige Webanalyse durch. Gleichwohl kann beim Laden des Google Tag Managers Ihre IP-Adresse an Google übermittelt werden.
Der Google Tag Manager wird eingesetzt, um Dienste wie Analyse- oder Marketingtools technisch zu verwalten und die Einbindung kontrolliert über unser Consent-Management zu steuern.
Soweit der Google Tag Manager ausschliesslich zur technischen Verwaltung einwilligungspflichtiger Dienste eingesetzt wird, erfolgt die Verarbeitung im Zusammenhang mit den jeweiligen Diensten auf Grundlage Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Soweit der Google Tag Manager technisch erforderlich ist, um Consent-Einstellungen umzusetzen, kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.
18. Google Site Kit
Wir verwenden Google Site Kit als WordPress-Plugin zur Verbindung unserer Website mit Google-Diensten.
Google Site Kit kann insbesondere zur Einbindung, Verwaltung oder Anzeige von Daten aus Google Analytics, Google Search Console, Google Tag Manager und weiteren Google-Diensten verwendet werden.
Im Rahmen der Nutzung können technische Daten, Nutzungsdaten, Website-Statistiken und Kontoinformationen verarbeitet werden. Für Websitebesucher ist insbesondere relevant, dass über Google Site Kit Google-Dienste eingebunden oder verwaltet werden können, deren Verarbeitung in den jeweiligen Abschnitten dieser Datenschutzerklärung beschrieben ist.
Die Rechtsgrundlage richtet sich nach dem jeweils über Google Site Kit eingebundenen Dienst. Für Analysefunktionen ist dies grundsätzlich Ihre Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO.
19. Google reCAPTCHA v3
Wir verwenden Google reCAPTCHA v3, um unsere Website und insbesondere Formulare vor Spam, Missbrauch und automatisierten Zugriffen zu schützen.
Dienstanbieter:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
reCAPTCHA v3 analysiert im Hintergrund, ob Eingaben auf unserer Website von einem Menschen oder von einem automatisierten Programm stammen. Dabei können insbesondere folgende Daten verarbeitet werden:
IP-Adresse; Referrer-URL; Verweildauer; Mausbewegungen; Tastaturanschläge; Interaktionen mit der Website; Browserinformationen; Betriebssystem; Geräteinformationen; Cookies; Datum und Uhrzeit des Zugriffs; Google-Konto-Informationen, sofern Sie bei Google angemeldet sind.
Die Verarbeitung dient dem Schutz unserer Website vor Spam, Bots, automatisierten Angriffen und missbräuchlicher Nutzung.
Soweit reCAPTCHA v3 einwilligungspflichtig eingesetzt wird, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Soweit reCAPTCHA zur Absicherung konkret angeforderter Funktionen technisch erforderlich ist, kann die Verarbeitung zusätzlich auf unser berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO gestützt werden. Unser berechtigtes Interesse liegt im Schutz unserer Website und IT-Systeme.
Es kann zu einer Übermittlung von Daten an Google LLC in den USA kommen. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend können Standardvertragsklauseln eingesetzt werden.
20. Google Maps
Wir binden Google Maps auf unserer Website ein, um Ihnen unseren Standort und eine Anfahrtsmöglichkeit anzeigen zu können.
Dienstanbieter:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Beim Aufruf einer Seite mit eingebundener Google-Maps-Karte können Daten an Google übermittelt werden. Dazu können insbesondere gehören:
IP-Adresse; Standortdaten, sofern Sie diese freigeben; Browserinformationen; Geräteinformationen; Betriebssystem; Datum und Uhrzeit des Aufrufs; Referrer-URL; Interaktionen mit der Karte; gegebenenfalls Google-Konto-Informationen, wenn Sie bei Google angemeldet sind.
Google Maps wird eingesetzt, um Ihnen eine komfortable Kartendarstellung und Orientierung zu ermöglichen.
Die Einbindung erfolgt nur, soweit hierfür eine Einwilligung erforderlich ist und Sie diese erteilt haben. Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. a DSGVO. Soweit Google Maps ohne einwilligungspflichtige Cookies oder vergleichbare Technologien rein funktional eingesetzt wird, kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden. Unser berechtigtes Interesse liegt in einer nutzerfreundlichen Darstellung unseres Standorts.
Es kann zu einer Übermittlung von Daten an Google LLC in den USA kommen. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend können Standardvertragsklauseln eingesetzt werden.
21. Lokal gehostete Google Fonts
Wir verwenden Schriftarten, die ursprünglich von Google Fonts stammen können, jedoch lokal auf unserem eigenen Server beziehungsweise im Rahmen unseres Hostings eingebunden werden.
Beim Aufruf unserer Website wird daher keine Verbindung zu Servern von Google Fonts hergestellt. Es findet über die lokale Einbindung der Schriftarten keine Übermittlung Ihrer IP-Adresse an Google Fonts statt.
Die lokale Einbindung dient einer einheitlichen, ansprechenden und schnellen Darstellung unserer Website.
Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer technisch stabilen, datenschutzfreundlichen und optisch konsistenten Darstellung unserer Website.
22. Rank Math SEO
Wir verwenden Rank Math SEO als WordPress-Plugin zur Suchmaschinenoptimierung.
Rank Math SEO unterstützt uns dabei, Inhalte technisch und strukturell für Suchmaschinen aufzubereiten. Hierzu können Metadaten, strukturierte Daten, Seitentitel, Beschreibungen, Sitemap-Daten und technische SEO-Informationen verarbeitet werden.
Für normale Websitebesucher werden durch Rank Math SEO in der Regel keine eigenständigen personenbezogenen Nutzerprofile erstellt. Es können jedoch technische Daten im Rahmen des Seitenaufrufs verarbeitet werden, soweit dies zur Darstellung von Metadaten und strukturierten Informationen erforderlich ist.
Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Auffindbarkeit, technischen Optimierung und strukturierten Darstellung unserer Website.
23. WP Umbrella
Wir verwenden WP Umbrella zur technischen Wartung, Überwachung und Verwaltung unserer WordPress-Website.
WP Umbrella kann insbesondere eingesetzt werden, um Verfügbarkeit, Performance, Updates, Sicherheitsstatus, Backups und technische Fehler der Website zu überwachen.
Dabei können technische Daten verarbeitet werden, insbesondere Website-Statusdaten, Plugin- und Theme-Informationen, Fehlermeldungen, Serverinformationen, IP-Adressen im Zusammenhang mit Sicherheits- oder Monitoringfunktionen sowie technische Protokolldaten.
Die Verarbeitung erfolgt zur Sicherstellung der Funktionsfähigkeit, Sicherheit, Wartbarkeit und Stabilität unserer Website.
Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb unserer Website.
24. Trustindex und Google-Bewertungen
Wir verwenden Trustindex, um Bewertungen, insbesondere Google-Bewertungen, auf unserer Website darzustellen.
Trustindex ermöglicht die Einbindung von Bewertungs-Widgets. Dabei können beim Laden des Widgets technische Daten verarbeitet und an Trustindex beziehungsweise beteiligte Drittanbieter übermittelt werden. Hierzu können insbesondere gehören:
IP-Adresse; Browserinformationen; Geräteinformationen; Betriebssystem; Datum und Uhrzeit des Aufrufs; Referrer-URL; aufgerufene Seite; Interaktionen mit dem Bewertungs-Widget.
Die Einbindung dient dazu, Bewertungen unseres Unternehmens transparent darzustellen und Interessierten einen Eindruck über Erfahrungen anderer Kundinnen und Kunden zu vermitteln.
Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Ihre Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO, sofern das Widget erst nach Einwilligung geladen wird. Soweit eine einwilligungsfreie technische Einbindung zulässig ist, stützen wir uns auf unser berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO an der Darstellung von Kundenbewertungen und der Vertrauensbildung.
Wenn Bewertungen von Google eingebunden werden, können zusätzlich Daten an Google übermittelt werden. Für die Datenverarbeitung durch Google gelten die Datenschutzbestimmungen von Google.
25. Social-Media-Verlinkungen
Unsere Website enthält Verlinkungen zu unseren Profilen auf Social-Media-Plattformen, insbesondere:
Instagram; Facebook; LinkedIn.
Solange Sie die Links nicht anklicken, werden über reine Text- oder Icon-Links grundsätzlich keine personenbezogenen Daten an die jeweiligen Plattformen übermittelt. Wenn Sie einen solchen Link anklicken, verlassen Sie unsere Website und werden zur jeweiligen Plattform weitergeleitet. Dort gelten die Datenschutzbestimmungen der jeweiligen Anbieter.
Beim Besuch unserer Social-Media-Profile können die jeweiligen Plattformen personenbezogene Daten verarbeiten, insbesondere IP-Adresse, Geräteinformationen, Browserinformationen, Interaktionen, Nutzungsdaten und gegebenenfalls Profildaten, wenn Sie bei der jeweiligen Plattform angemeldet sind.
Anbieter können insbesondere sein:
Meta Platforms Ireland Limited für Facebook und Instagram; LinkedIn Ireland Unlimited Company für LinkedIn.
Wir haben keinen vollständigen Einfluss auf Art und Umfang der Datenverarbeitung durch die jeweiligen Plattformen.
Die Rechtsgrundlage für die Bereitstellung der Links ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Kommunikation, Aussendarstellung und einfachen Auffindbarkeit unserer Social-Media-Präsenzen.
26. Blogbeiträge und redaktionelle Inhalte
Auf unserer Website können Blogbeiträge, redaktionelle Beiträge oder sonstige Informationsinhalte veröffentlicht werden.
Beim Aufruf dieser Inhalte werden die üblichen technischen Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Zeitpunkt des Abrufs, Browserinformationen und aufgerufene Seiten. Wenn Funktionen wie Kommentare, Teilen-Funktionen oder eingebettete Medien eingesetzt werden, können zusätzliche Datenverarbeitungen erfolgen. Soweit solche Funktionen nicht aktiviert sind, findet keine entsprechende zusätzliche Verarbeitung statt.
Die Rechtsgrundlage ist, soweit die DSGVO anwendbar ist, Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung informativer Inhalte und der Darstellung unseres Unternehmens.
27. Newsletter
Wir verwenden auf der Website mhw-store.ch keinen Newsletter-Dienst. Es findet daher über diese Website keine Anmeldung zu einem Newsletter und keine Verarbeitung personenbezogener Daten zu Newsletter-Marketingzwecken statt.
28. Keine Zahlungs- und Versandabwicklung auf dieser Website
Auf der Website mhw-store.ch erfolgt nach den derzeitigen Angaben keine unmittelbare Zahlungs- oder Versandabwicklung. Funktionen wie Warenkorb, Checkout, Kundenkonto, Zahlungsanbieter oder Versanddienstleister befinden sich auf einer separaten Kaufseite.
Soweit Sie eine separate Kaufseite nutzen, können dort zusätzliche Datenverarbeitungen stattfinden, insbesondere zur Bestellung, Zahlung, Lieferung, Kundenverwaltung und Vertragsabwicklung. Für diese Prozesse sind die dort bereitgestellten Datenschutzhinweise massgeblich.
29. Sicherheitsmassnahmen
Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch, Veränderung oder Offenlegung zu schützen.
Zu diesen Massnahmen gehören insbesondere:
TLS-/SSL-Verschlüsselung; Zugriffsbeschränkungen; sichere Passwörter und Benutzerrechte; regelmässige Updates des WordPress-Systems; technische Überwachung; Sicherheits- und Wartungsprozesse; Datensicherung; Einsatz von Schutzmechanismen gegen Spam und automatisierte Angriffe; Beschränkung des Zugriffs auf personenbezogene Daten auf berechtigte Personen.
Die Sicherheitsmassnahmen werden entsprechend dem Risiko, dem Stand der Technik und den organisatorischen Möglichkeiten fortlaufend überprüft und angepasst.
30. Empfänger von Personendaten
Personendaten können im Rahmen der oben beschriebenen Zwecke an folgende Kategorien von Empfängern weitergegeben oder diesen zugänglich gemacht werden:
Hosting-Anbieter; IT-Dienstleister; Wartungs- und Sicherheitsdienstleister; Anbieter von Analyse- und Trackingdiensten; Anbieter von Consent-Management-Lösungen; Anbieter von Karten- und Bewertungsdiensten; Kommunikationsdienstleister; Behörden, soweit eine gesetzliche Pflicht besteht; Rechtsberater, Treuhänder oder sonstige Stellen, soweit dies zur Wahrung unserer Rechte erforderlich ist.
Eine Weitergabe erfolgt nur, wenn hierfür eine rechtliche Grundlage besteht, eine Einwilligung vorliegt, dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht oder wir ein berechtigtes Interesse haben.
31. Auftragsbearbeitung und Auftragsverarbeitung
Soweit wir Dienstleister einsetzen, die Personendaten in unserem Auftrag bearbeiten, schliessen wir, sofern erforderlich, Verträge zur Auftragsbearbeitung beziehungsweise Auftragsverarbeitung ab.
Diese Dienstleister dürfen Personendaten nur nach unseren Weisungen und nur für die vereinbarten Zwecke bearbeiten. Sie sind verpflichtet, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.
32. Datenbekanntgabe ins Ausland und internationale Datentransfers
Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum. Durch den Einsatz bestimmter Dienste, insbesondere von Google-Diensten, kann es zu einer Bekanntgabe von Personendaten in Staaten ausserhalb der Schweiz oder ausserhalb des Europäischen Wirtschaftsraums kommen, insbesondere in die USA.
Eine solche Bekanntgabe erfolgt nur, wenn ein angemessenes Datenschutzniveau besteht oder geeignete Garantien vorgesehen sind. Dazu können insbesondere Angemessenheitsbeschlüsse, Zertifizierungen nach dem EU-U.S. Data Privacy Framework beziehungsweise Swiss-U.S. Data Privacy Framework, Standardvertragsklauseln, vertragliche Garantien oder gesetzlich vorgesehene Ausnahmen gehören.
Bei Anbietern mit Sitz in den USA achten wir darauf, ob eine Zertifizierung nach einem anerkannten Datenschutzrahmen besteht. Soweit erforderlich, werden ergänzende Schutzmassnahmen berücksichtigt.
33. Speicherdauer
Wir speichern Personendaten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.
Daten aus Kontaktanfragen speichern wir so lange, wie dies zur Bearbeitung der Anfrage und zur weiteren Kommunikation erforderlich ist. Geschäftsrelevante Daten können länger gespeichert werden, wenn gesetzliche Aufbewahrungspflichten bestehen oder die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Server-Logfiles werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert, soweit keine längere Speicherung zu Sicherheits- oder Beweiszwecken erforderlich ist.
Einwilligungsdaten werden so lange gespeichert, wie dies zum Nachweis der Einwilligung und zur Verwaltung Ihrer Datenschutzeinstellungen erforderlich ist.
Nach Schweizer Recht können insbesondere handels- und steuerrechtliche Unterlagen während gesetzlicher Aufbewahrungsfristen gespeichert werden. Nach Ablauf der jeweiligen Fristen werden Daten gelöscht, anonymisiert oder gesperrt, sofern keine weitere rechtliche Grundlage für die Speicherung besteht.
34. Ihre Rechte nach Schweizer DSG
Als betroffene Person haben Sie nach Massgabe des Schweizer DSG insbesondere folgende Rechte:
Recht auf Auskunft über bearbeitete Personendaten; Recht auf Herausgabe oder Übertragung bestimmter Personendaten; Recht auf Berichtigung unrichtiger Personendaten; Recht auf Löschung oder Vernichtung von Personendaten; Recht auf Widerspruch gegen bestimmte Datenbearbeitungen; Recht, eine Datenbearbeitung untersagen zu lassen; Recht, die Bekanntgabe an Dritte untersagen zu lassen; Recht auf Prüfung automatisierter Einzelentscheidungen, soweit solche stattfinden.
Sie können Ihre Rechte über die in dieser Datenschutzerklärung angegebenen Kontaktdaten geltend machen.
35. Ihre Rechte nach DSGVO
Soweit die DSGVO anwendbar ist, haben Sie insbesondere folgende Rechte:
Recht auf Auskunft gemäss Art. 15 DSGVO; Recht auf Berichtigung gemäss Art. 16 DSGVO; Recht auf Löschung gemäss Art. 17 DSGVO; Recht auf Einschränkung der Verarbeitung gemäss Art. 18 DSGVO; Recht auf Datenübertragbarkeit gemäss Art. 20 DSGVO; Recht auf Widerspruch gemäss Art. 21 DSGVO; Recht auf Widerruf einer Einwilligung gemäss Art. 7 Abs. 3 DSGVO; Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde gemäss Art. 77 DSGVO.
Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
36. Widerspruch gegen Direktwerbung
Soweit wir Personendaten für Direktwerbung verarbeiten, können Sie der Verarbeitung jederzeit widersprechen. Nach Ihrem Widerspruch werden Ihre Personendaten nicht mehr für Direktwerbung verwendet.
Auf der Website mhw-store.ch wird derzeit kein Newsletter betrieben.
37. Automatisierte Entscheidungen und Profiling
Wir treffen über die Website mhw-store.ch keine Entscheidungen, die ausschliesslich auf einer automatisierten Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Im Rahmen von Webanalyse, reCAPTCHA und Drittanbieterdiensten können jedoch technische Bewertungen, pseudonyme Nutzungsprofile oder Risikoanalysen erfolgen, etwa zur Erkennung von Spam, Bots oder zur statistischen Auswertung der Websitenutzung. Diese führen nicht zu einer automatisierten Einzelentscheidung mit rechtlicher Wirkung durch uns.
38. Pflicht zur Bereitstellung von Daten
Sie sind grundsätzlich nicht verpflichtet, uns Personendaten bereitzustellen. Wenn Sie jedoch bestimmte Funktionen nutzen möchten, etwa das Kontaktformular, benötigen wir die hierfür erforderlichen Angaben, um Ihre Anfrage bearbeiten zu können.
Ohne die erforderlichen Daten kann es sein, dass wir Ihre Anfrage nicht oder nicht vollständig bearbeiten können.
39. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit anpassen, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich ist.
Es gilt die jeweils auf unserer Website veröffentlichte Fassung. Änderungen werden wir auf der Website bereitstellen. Bei wesentlichen Änderungen können wir zusätzlich auf geeignete Weise informieren.
