DATENSCHUTZERKLÄRUNG

Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Website unter den Domainnamen chantalart.com und chantalhediger.com.

Wir informieren insbesondere darüber, wofür, wie und wo wir Personendaten bearbeiten. Zudem informieren wir über die Rechte von Personen, deren Daten wir bearbeiten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können wir weitere Datenschutzerklärungen oder sonstige Informationen zum Datenschutz veröffentlichen.

Wir unterliegen dem schweizerischen Recht sowie allenfalls anwendbarem ausländischem Recht, insbesondere jenem der Europäischen Union (EU) mit der europäischen Datenschutz-Grundverordnung (DSGVO).

Die Europäische Kommission anerkannte mit Entscheidung vom 26. Juli 2000, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet. Mit Bericht vom 15. Januar 2024 bestätigte die Europäische Kommission diesen Angemessenheitsbeschluss.

1. KONTAKTADRESSEN

Verantwortlich im datenschutzrechtlichen Sinn ist:

Chantal Hediger
Hirzlistrasse 8
8716 Schmerikon
Schweiz

E-Mail: chantal@chantalart.com

Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über die jeweilige Verantwortlichkeit.

2. BEGRIFFE UND RECHTSGRUNDLAGEN

2.1 Begriffe

Betroffene Person
Natürliche Person, über die wir Personendaten bearbeiten.

Personendaten
Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Besonders schützenswerte Personendaten
Daten über gewerkschaftliche, politische, religiöse oder weltanschauliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten zur eindeutigen Identifikation einer natürlichen Person, Daten über straf- und verwaltungsrechtliche Sanktionen oder Verfolgungen sowie Daten über Massnahmen der sozialen Hilfe.

Bearbeiten
Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten oder Verwenden von Personendaten.

Europäischer Wirtschaftsraum (EWR)
Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Recht, insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV).

Sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist, bearbeiten wir personenbezogene Daten gemäss mindestens einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: zur Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Massnahmen.

  • Art. 6 Abs. 1 lit. f DSGVO: zur Wahrung berechtigter Interessen – auch jener Dritter – sofern nicht die Grundrechte der betroffenen Person überwiegen.
    Berechtigte Interessen sind insbesondere die dauerhafte, menschenfreundliche, sichere und zuverlässige Ausübung unserer Tätigkeiten, die Gewährleistung der Informationssicherheit, der Schutz vor Missbrauch, die Durchsetzung eigener rechtlicher Ansprüche sowie die Einhaltung schweizerischen Rechts.

  • Art. 6 Abs. 1 lit. c DSGVO: zur Erfüllung einer rechtlichen Verpflichtung.

  • Art. 6 Abs. 1 lit. e DSGVO: zur Wahrnehmung einer Aufgabe im öffentlichen Interesse.

  • Art. 6 Abs. 1 lit. a DSGVO: mit Einwilligung der betroffenen Person.

  • Art. 6 Abs. 1 lit. d DSGVO: zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person.

  • Art. 9 Abs. 2 DSGVO: zur Bearbeitung besonderer Kategorien personenbezogener Daten, insbesondere mit Einwilligung.

3. ART, UMFANG UND ZWECK DER BEARBEITUNG VON PERSONENDATEN

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können.

Die bearbeiteten Personendaten können insbesondere in folgende Kategorien fallen:

  • Browser- und Gerätedaten

  • Inhaltsdaten

  • Kommunikationsdaten

  • Metadaten

  • Nutzungsdaten

  • Stammdaten einschliesslich Bestandes- und Kontaktdaten

  • Standortdaten

  • Transaktionsdaten

  • Vertragsdaten

  • Zahlungsdaten

Die Personendaten können ferner besonders schützenswerte Personendaten darstellen.

Wir bearbeiten auch Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit eine solche Bearbeitung zulässig ist.

Wir bearbeiten Personendaten, soweit erforderlich, mit Einwilligung der betroffenen Personen. Wir können Personendaten in vielen Fällen auch ohne Einwilligung bearbeiten, beispielsweise zur Erfüllung rechtlicher Verpflichtungen oder zur Wahrung überwiegender Interessen.

Wir können betroffene Personen auch um ihre Einwilligung ersuchen, wenn eine solche rechtlich nicht zwingend erforderlich ist.

Wir bearbeiten Personendaten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Personendaten werden insbesondere unter Berücksichtigung gesetzlicher Aufbewahrungs- und Verjährungsfristen anonymisiert oder gelöscht.

4. AUTOMATISIERUNG UND KÜNSTLICHE INTELLIGENZ (KI)

Wir können Personendaten automatisiert bearbeiten oder Künstliche Intelligenz (KI) für die Bearbeitung von Personendaten einsetzen.

Wir können Profiling einsetzen, um automatisiert bestimmte persönliche Aspekte betroffener Personen zu bewerten. Profiling dient beispielsweise der Analyse oder Vorhersage von Interessen, Verhaltensweisen oder persönlichen Vorlieben.

Wir informieren im Einzelfall über Entscheidungen, die ausschliesslich auf einer automatisierten Bearbeitung von Personendaten beruhen und für betroffene Personen mit einer Rechtsfolge verbunden sind oder sie erheblich beeinträchtigen (automatisierte Einzelentscheidungen).

5. BEKANNTGABE VON PERSONENDATEN

Wir können Personendaten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten.

Bei solchen Dritten kann es sich beispielsweise um spezialisierte Anbieter handeln, deren Leistungen wir in Anspruch nehmen.

Wir können Personendaten im Rahmen unserer Aktivitäten und Tätigkeiten insbesondere bekanntgeben an:

  • Banken und andere Finanzdienstleister

  • Behörden

  • Bildungs- und Forschungseinrichtungen

  • Berater und Rechtsanwälte

  • Interessenvertretungen

  • IT-Dienstleister

  • Kooperationspartner

  • Kredit- und Wirtschaftsauskunfteien

  • Logistik- und Versandunternehmen

  • Marketing- und Werbeagenturen

  • Medien

  • Mutter-, Schwester- und Tochtergesellschaften

  • Organisationen und Verbände

  • Soziale Einrichtungen

  • Telekommunikationsunternehmen

  • Versicherungen

  • Zahlungsdienstleister

6. KOMMUNIKATION

Wir bearbeiten Personendaten, um mit einzelnen Personen sowie mit Behörden, Organisationen und Unternehmen kommunizieren zu können.

Dabei bearbeiten wir insbesondere Daten, die uns eine betroffene Person bei der Kontaktaufnahme übermittelt, beispielsweise per Briefpost oder E-Mail. Solche Daten können in einem Adressbuch oder mit vergleichbaren Hilfsmitteln gespeichert werden.

Dritte, die uns Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz dieser betroffenen Personen eigenständig sicherzustellen. Sie müssen insbesondere gewährleisten, dass solche Daten richtig sind und rechtmässig übermittelt werden dürfen.

Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um die Kommunikation mit einzelnen Personen und sonstigen Kommunikationspartnern zu ermöglichen und zu verbessern. Mit solchen Diensten können Daten auch über die direkte Kommunikation hinaus verwaltet und bearbeitet werden.

Wir nutzen insbesondere:

  • Wix CRM: Customer-Relationship-Management (CRM); Anbieterin: Wix

7. DATENSICHERHEIT

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten.

Diese Massnahmen gewährleisten insbesondere:

  • die Vertraulichkeit

  • die Verfügbarkeit

  • die Nachvollziehbarkeit

  • die Integrität

der bearbeiteten Personendaten. Eine absolute Datensicherheit kann jedoch nicht gewährleistet werden.

Der Zugriff auf unsere Website und unsere sonstige digitale Präsenz erfolgt mittels Transportverschlüsselung (SSL / TLS), insbesondere mit dem Hypertext Transfer Protocol Secure (HTTPS).

Digitale Kommunikation unterliegt grundsätzlich der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz, in Europa, in den Vereinigten Staaten von Amerika (USA) und in weiteren Ländern. Wir haben keinen direkten Einfluss auf diese Bearbeitung von Personendaten und können gezielte Überwachungen nicht ausschliessen.

8. PERSONENDATEN IM AUSLAND

Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR).

Personendaten können jedoch auch in andere Staaten übermittelt werden, insbesondere zur Bearbeitung oder zur Bearbeitung durch Dritte.

Eine Übermittlung erfolgt:

  • in Staaten mit angemessenem Datenschutzniveau gemäss Beschluss des Schweizerischen Bundesrates oder der Europäischen Kommission

  • oder in Staaten ohne angemessenes Datenschutzniveau, sofern geeignete Garantien bestehen (z. B. Standarddatenschutzklauseln)

Ausnahmsweise kann eine Übermittlung erfolgen, wenn besondere datenschutzrechtliche Voraussetzungen erfüllt sind, etwa durch ausdrückliche Einwilligung oder im unmittelbaren Zusammenhang mit der Vertragsabwicklung.

Auf Anfrage geben wir betroffenen Personen gerne Auskunft über allfällige Garantien oder stellen eine Kopie zur Verfügung.

9. RECHTE VON BETROFFENEN PERSONEN

9.1 Datenschutzrechtliche Ansprüche

Betroffene Personen verfügen über sämtliche Rechte gemäss anwendbarem Datenschutzrecht, insbesondere:

  • Auskunft
    Betroffene Personen können Auskunft verlangen, ob und welche Personendaten bearbeitet werden, inklusive Bearbeitungszweck, Aufbewahrungsdauer, allfällige Datenübermittlungen ins Ausland sowie Herkunft der Daten.

  • Berichtigung und Einschränkung
    Unrichtige oder unvollständige Personendaten können berichtigt oder ergänzt sowie die Bearbeitung eingeschränkt werden.

  • Menschliche Überprüfung bei automatisierten Entscheidungen
    Betroffene Personen können bei ausschliesslich automatisierten Entscheidungen ihren eigenen Standpunkt darlegen und eine Überprüfung durch eine natürliche Person verlangen.

  • Löschung und Widerspruch
    Personendaten können gelöscht werden («Recht auf Vergessen») oder der Bearbeitung mit Wirkung für die Zukunft widersprochen werden.

  • Datenherausgabe und Datenübertragung
    Betroffene Personen können die Herausgabe oder Übertragung ihrer Personendaten an einen anderen Verantwortlichen verlangen.

Die Ausübung dieser Rechte kann im rechtlich zulässigen Rahmen aufgeschoben, eingeschränkt oder verweigert werden, etwa aufgrund gesetzlicher Aufbewahrungspflichten oder überwiegender Interessen.

Betroffene Personen sind verpflichtet, bei der Identifikation mitzuwirken. In Ausnahmefällen können Kosten entstehen, worüber vorgängig informiert wird.

9.2 Rechtsschutz

Betroffene Personen können ihre datenschutzrechtlichen Ansprüche gerichtlich durchsetzen oder eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einreichen.

Zuständige Datenschutz-Aufsichtsbehörde in der Schweiz ist der:

Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)

10. NUTZUNG DER WEBSITE

10.1 Cookies

Wir können Cookies verwenden. Bei Cookies handelt es sich um Daten, die im Browser gespeichert werden. Dabei kann es sich um eigene Cookies (First-Party-Cookies) oder Cookies von Dritten (Third-Party-Cookies) handeln.

Cookies können als Session-Cookies (werden beim Schliessen des Browsers gelöscht) oder als permanente Cookies (werden für eine bestimmte Dauer gespeichert) eingesetzt werden.

Cookies ermöglichen insbesondere:

  • die Wiedererkennung eines Browsers

  • die Messung der Reichweite unserer Website

  • gegebenenfalls Online-Marketing-Funktionen

Cookies können in den Browser-Einstellungen jederzeit deaktiviert, eingeschränkt oder gelöscht werden. Ohne Cookies steht unsere Website unter Umständen nicht in vollem Umfang zur Verfügung.

Sofern rechtlich erforderlich, holen wir die ausdrückliche Einwilligung zur Verwendung von Cookies ein.

Für Cookies zur Erfolgs- und Reichweitenmessung oder für Werbung besteht bei vielen Diensten eine Opt-out-Möglichkeit, unter anderem über:

  • AdChoices

  • Network Advertising Initiative (NAI)

  • YourAdChoices

  • Your Online Choices (EDAA)

10.2 Protokollierung

Bei jedem Zugriff auf unsere Website oder digitale Präsenz können folgende Angaben protokolliert werden:

  • Datum und Uhrzeit (inkl. Zeitzone)

  • IP-Adresse

  • Zugriffsstatus (HTTP-Statuscode)

  • Betriebssystem und Version

  • Browser, Sprache und Version

  • aufgerufene Unterseiten und Datenmenge

  • zuvor besuchte Webseite (Referrer)

Diese Angaben können Personendaten darstellen und werden in Logdateien gespeichert. Sie sind erforderlich, um:

  • unsere digitale Präsenz zuverlässig bereitzustellen

  • die Datensicherheit zu gewährleisten

10.3 Zählpixel

Wir können sogenannte Zählpixel (Web Beacons) einsetzen. Dabei handelt es sich um kleine, nicht sichtbare Grafiken oder JavaScript-Skripte, die beim Zugriff auf unsere Website automatisch geladen werden.

Mit Zählpixeln können mindestens die gleichen Angaben wie bei der Protokollierung erfasst werden.

11. BENACHRICHTIGUNGEN UND MITTEILUNGEN

11.1 Erfolgs- und Reichweitenmessung

Benachrichtigungen und Mitteilungen (z. B. Newsletter) können Weblinks oder Zählpixel enthalten, mit denen erfasst wird:

  • ob eine Mitteilung geöffnet wurde

  • welche Links angeklickt wurden

Diese statistische Auswertung dient der Optimierung von Inhalten und Versand.

11.2 Einwilligung und Widerspruch

Die Nutzung von E-Mail-Adressen und Kontaktangaben erfolgt grundsätzlich nur mit Einwilligung, sofern keine andere rechtliche Grundlage besteht.

Wir können das Double-Opt-in-Verfahren verwenden. Einwilligungen können zu Beweis- und Sicherheitszwecken protokolliert werden (inkl. IP-Adresse und Zeitstempel).

Ein Widerspruch gegen den Erhalt von Mitteilungen ist jederzeit möglich. Damit kann auch der statistischen Auswertung widersprochen werden.

11.3 Dienstleister für Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen über spezialisierte Dienstleister.

12. SOCIAL MEDIA

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen zu kommunizieren sowie über unsere Aktivitäten und Tätigkeiten zu informieren.

Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR) bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen, Nutzungsbedingungen sowie Datenschutzerklärungen der jeweiligen Plattformbetreiber. Diese informieren insbesondere über die Rechte der betroffenen Personen direkt gegenüber der Plattform.

Facebook / Meta

Für unsere Social-Media-Präsenz bei Facebook, einschliesslich der sogenannten Seiten-Insights, sind wir – sofern und soweit die DSGVO anwendbar ist – gemeinsam mit der Meta Platforms Ireland Limited (Irland) verantwortlich.

Die Seiten-Insights liefern statistische Informationen darüber, wie Besucherinnen und Besucher mit unserer Facebook-Seite interagieren. Diese Daten helfen uns, unsere Social-Media-Präsenz effektiv und nutzerfreundlich zu gestalten.

Weitere Informationen zur Datenbearbeitung sowie zu den Rechten betroffener Personen finden sich in der Datenschutzerklärung von Facebook. Mit Facebook wurde ein sogenannter „Zusatz für Verantwortliche“ abgeschlossen, der die Zuständigkeiten regelt.

13. DIENSTE VON DRITTEN

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, sicher und zuverlässig ausüben zu können.

Dabei können aus technisch zwingenden Gründen IP-Adressen und andere Nutzungsdaten erfasst werden.

Daten können für sicherheitsrelevante, statistische oder technische Zwecke auch aggregiert, anonymisiert oder pseudonymisiert verarbeitet werden.

13.1 Digitale Infrastruktur

Wir nutzen insbesondere folgende Dienste:

  • Amazon Web Services (AWS)
    Speicherplatz, Content Delivery Network (CDN) und Infrastruktur

  • Google Cloud Platform (GCP)
    Speicherplatz und digitale Infrastruktur

  • METANET
    Hosting-Dienstleister (Schweiz)

  • Squarespace
    Website-Baukasten

  • Wix
    Website-Baukasten und digitale Infrastruktur

13.2 Digitale Inhalte

Zur Einbindung digitaler Inhalte nutzen wir unter anderem:

  • YouTube
    Video-Plattform

13.3 Schriftarten

Zur Darstellung von Schriftarten, Icons und Symbolen nutzen wir:

  • Google Fonts

13.4 E-Commerce

Für den Verkauf von Dienstleistungen, Inhalten oder Produkten nutzen wir:

  • ThriveCart
    E-Commerce-Plattform

13.5 Zahlungen

Für die Zahlungsabwicklung nutzen wir spezialisierte Zahlungsdienstleister:

  • PayPal / Braintree

  • Stripe

  • TWINT (Schweiz)

Für Zahlungen gelten zusätzlich die jeweiligen Datenschutzbestimmungen der Anbieter.

14. ERWEITERUNGEN FÜR DIE WEBSITE

Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu können. Dabei setzen wir ausgewählte Dienste von geeigneten Anbietern ein oder betreiben Erweiterungen auf eigener digitaler Infrastruktur.

Wir nutzen insbesondere:

  • Google reCAPTCHA
    Spamschutz zur Unterscheidung zwischen menschlichen Anfragen und automatisierten Zugriffen (Bots); Anbieterin: Google

  • hCaptcha
    Spamschutz; Anbieterin: Intuition Machines Inc. (USA)

15. ERFOLGS- UND REICHWEITENMESSUNG

Wir messen den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten. Dabei können wir prüfen, wie unterschiedliche Inhalte oder Versionen unserer digitalen Präsenz genutzt werden (A/B-Tests).

Für diese Zwecke können:

  • Cookies eingesetzt werden

  • Nutzerprofile erstellt werden

IP-Adressen werden dabei grundsätzlich gekürzt (IP-Masking), um dem Grundsatz der Datensparsamkeit zu entsprechen.

Nutzerprofile werden pseudonymisiert erstellt und nicht zur Identifikation einzelner Personen verwendet.

16. ABSCHLIESSENDE HINWEISE ZUR DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung wurde mit dem Datenschutz-Generator von Datenschutzpartner erstellt.

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Über Änderungen informieren wir in geeigneter Form, insbesondere durch die Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.

ÜBERSICHT DER INHALTE

  • Datenschutzerklärung

  • Kontaktadressen

  • Begriffe und Rechtsgrundlagen

    • 2.1 Begriffe

    • 2.2 Rechtsgrundlagen

  • Art, Umfang und Zweck der Bearbeitung von Personendaten

  • Automatisierung und Künstliche Intelligenz (KI)

  • Bekanntgabe von Personendaten

  • Kommunikation

  • Datensicherheit

  • Personendaten im Ausland

  • Rechte von betroffenen Personen

    • 9.1 Datenschutzrechtliche Ansprüche

    • 9.2 Rechtsschutz

  • Nutzung der Website

    • 10.1 Cookies

    • 10.2 Protokollierung

    • 10.3 Zählpixel

  • Benachrichtigungen und Mitteilungen

  • Social Media

  • Dienste von Dritten

    • 13.1 Digitale Infrastruktur

    • 13.2 Digitale Inhalte

    • 13.3 Schriftarten

    • 13.4 E-Commerce

    • 13.5 Zahlungen

  • Erweiterungen für die Website

  • Erfolgs- und Reichweitenmessung

  • Abschliessende Hinweise zur Datenschutzerklärung