Demnächst mit eigenem Onlineshop

Rechtliches

Datenschutzerklärung

Wie wir Ihre Personendaten bearbeiten – transparent und verständlich, gemäss dem Schweizer Datenschutzgesetz (DSG).

01

Geltungsbereich

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Personendaten wir im Zusammenhang mit unserer Website und unserem Onlineshop bearbeiten. Wir informieren insbesondere darüber, wofür, wie und wo wir welche Personendaten bearbeiten. Darüber hinaus informieren wir über die Rechte von Personen, deren Daten wir bearbeiten.

Diese Datenschutzerklärung richtet sich nach dem Schweizer Bundesgesetz über den Datenschutz (DSG) sowie – soweit anwendbar – nach der Datenschutz-Grundverordnung der Europäischen Union (DSGVO). Die Anwendbarkeit der DSGVO richtet sich nach dem jeweiligen Einzelfall, insbesondere wenn unser Angebot sich an Personen in der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) richtet oder Personen in der EU/EWR unsere Website aufrufen.

02

Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Zusammenhang mit dieser Website und dem Onlineshop ist:

Sven Stahler
Schlossweg 4
9470 Werdenberg
Schweiz

E-Mail: datenschutz@nectarium.ch

Wir haben keinen Datenschutzbeauftragten bestellt, da wir als Einzelunternehmen hierzu weder nach DSG noch nach DSGVO verpflichtet sind. Bei Datenschutzanfragen wenden Sie sich bitte direkt an die obenstehende Adresse.

03

Begriffe & Rechtsgrundlagen

3.1 Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, Bestelldaten).

Bearbeiten umfasst jeden Umgang mit Personendaten, z. B. Beschaffen, Speichern, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten.

3.2 Rechtsgrundlagen nach DSG

Die Bearbeitung von Personendaten ist nach Schweizer Datenschutzrecht grundsätzlich ohne ausdrückliche Einwilligung zulässig, sofern kein Rechtfertigungsgrund fehlt. Insbesondere bearbeiten wir Personendaten auf folgenden Grundlagen:

  • Vertragserfüllung oder vorvertragliche Massnahmen (Art. 31 Abs. 2 lit. a DSG)
  • Überwiegende berechtigte Interessen (Art. 31 Abs. 1 DSG)
  • Einwilligung (Art. 31 Abs. 1 DSG)
  • Gesetzliche Pflichten (Art. 31 Abs. 1 DSG)

3.3 Rechtsgrundlagen nach DSGVO

Soweit die DSGVO anwendbar ist, stützen wir die Datenverarbeitung auf folgende Rechtsgrundlagen:

  • Vertragserfüllung oder vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

04

Art, Umfang und Zweck der Datenbearbeitung

4.1 Besuch unserer Website (Logdaten)

Beim Besuch unserer Website werden automatisch folgende Daten durch den Webserver erfasst und in Logdateien gespeichert:

  • IP-Adresse (ggf. anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite bzw. Datei
  • Übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem

Diese Daten werden zur Gewährleistung eines reibungslosen Betriebs, zur Sicherheit und zur Fehleranalyse erhoben. Die Logdaten werden in der Regel nach 30 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage: Überwiegendes berechtigtes Interesse an der Sicherheit und dem Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

4.2 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Betreff und Nachrichteninhalt
  • Ggf. weitere von Ihnen freiwillig angegebene Daten

Ihre Angaben werden zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben. Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.


Rechtsgrundlage: Vorvertragliche Massnahmen bzw. berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b und f DSGVO).

4.3 Onlineshop und Bestellungen

Unser Onlineshop wird technisch über die Shopsoftware Shopware betrieben. Die Produktdaten und Bestellabwicklung erfolgen über eine API-Schnittstelle zwischen unserer WordPress-Website und dem Shopware-Backend.
Im Rahmen einer Bestellung werden folgende Daten erhoben und verarbeitet:

  • Vor- und Nachname
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Bestelldaten (Artikel, Mengen, Preise)
  • Zahlungsinformationen (je nach gewählter Zahlungsart)
  • Ggf. Geburtsdatum (bei Bestellungen alkoholischer Produkte zur Altersverifikation)

Diese Daten werden für die Vertragsabwicklung (Bestellverarbeitung, Lieferung, Rechnungsstellung), die Buchhaltung sowie zur Erfüllung gesetzlicher Pflichten (z. B. steuerrechtliche Aufbewahrung) verarbeitet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

4.4 Zahlungsabwicklung

Je nach gewählter Zahlungsart werden Ihre Zahlungsdaten direkt durch den jeweiligen Zahlungsdienstleister verarbeitet. Wir selbst speichern keine vollständigen Kreditkarten- oder Bankdaten. Die Verarbeitung erfolgt durch:

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland — Datenschutzerklärung von Stripe

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4.5 Versand und Logistik

Zur Auslieferung der bestellten Produkte geben wir Ihren Namen und Ihre Lieferadresse an den beauftragten Versanddienstleister weiter:

Die Schweizerische Post AG, Wankdorfallee 4, 3030 Bern, Schweiz

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4.6 Kartendienst

Auf unserer Kontaktseite verwenden wir den Kartendienst
MapTiler Cloud der MapTiler AG, Höfnerstrasse 98,
6314 Unterägeri, Zug, Schweiz, um Ihnen unseren Standort
auf einer interaktiven Karte anzuzeigen.

Beim Laden der Kartenkacheln wird Ihre IP-Adresse an
MapTiler-Server in der Schweiz bzw. der Europäischen Union
übertragen. Laut Angaben von MapTiler werden IP-Adressen
ausschliesslich aus Sicherheitsgründen für maximal
20 Minuten gespeichert und danach automatisch vernichtet.
Wie Sie die Karte nutzen, wird durch MapTiler nicht erfasst.
MapTiler verwendet die IP-Adresse nach eigenen Angaben nicht
für Werbezwecke und gibt sie nicht an Dritte weiter.

Rechtsgrundlage: Überwiegendes berechtigtes Interesse an der
grafischen Darstellung unseres Standorts und der vereinfachten
Auffindbarkeit unseres Betriebs (Art. 6 Abs. 1 lit. f DSGVO
bzw. Art. 31 Abs. 1 DSG). Sie können der Verarbeitung
jederzeit widersprechen, indem Sie sich an die unter
Abschnitt 2 genannte Adresse wenden. In diesem Fall
entfernen wir die Karteneinbindung für Sie. Alternativ
können Sie das Laden externer Inhalte in Ihren
Browsereinstellungen oder mittels einer Browsererweiterung
unterbinden.

Weitere Informationen finden Sie in der Datenschutzerklärung
von MapTiler:

05

Cookies und Tracking

5.1 Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät speichert.

Technisch notwendige Cookies: Diese sind für den Betrieb der Website und des Onlineshops erforderlich (z. B. Warenkorb, Session-Management). Sie werden ohne Ihre ausdrückliche Einwilligung gesetzt, da sie für die Funktionalität unerlässlich sind.

Analyse- und Marketing-Cookies: Wir verwenden derzeit keine Analyse- oder Marketing-Cookies. Sollte sich dies ändern, werden wir Sie darüber informieren und vorab Ihre Einwilligung einholen.

5.2 Webanalyse

Wir verwenden derzeit kein Webanalyse-Tool. Sollten wir künftig ein solches Tool einsetzen, werden wir diese Datenschutzerklärung entsprechend ergänzen und — sofern erforderlich — vorab Ihre Einwilligung einholen.

06

Hosting und technische Infrastruktur

6.1 Webhosting

Unsere Website und unser Onlineshop werden auf einem Managed Server der Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Genf, Schweiz, gehostet.

Infomaniak betreibt seine Rechenzentren ausschliesslich in der Schweiz. Die Datenverarbeitung unterliegt damit dem Schweizer Datenschutzrecht. Infomaniak verarbeitet die oben genannten Daten in unserem Auftrag. Wir haben mit Infomaniak einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Weitere Informationen zum Datenschutz bei Infomaniak finden Sie unter: https://www.infomaniak.com/de/agb/datenschutzrichtlinien

Rechtsgrundlage: Berechtigtes Interesse am zuverlässigen und sicheren Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

 

6.2 Content Management und Shopsystem

    • WordPress: Unsere Website basiert auf dem Content-Management-System WordPress. WordPress selbst verarbeitet keine Personendaten an Dritte, sofern keine entsprechenden Plugins eingesetzt werden.
    • Shopware (API-Anbindung): Unser Onlineshop wird über eine API-Schnittstelle mit Shopware betrieben. Shopware läuft auf unserem eigenen Server bei Infomaniak in der Schweiz. Eine Datenübermittlung an Shopware als Unternehmen findet nicht statt.

 

6.3 SSL-/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

07

Weitergabe von Daten an Dritte

Wir geben Ihre Personendaten nur weiter, wenn dies für die Vertragsabwicklung erforderlich ist, Sie eingewilligt haben oder wir gesetzlich dazu verpflichtet sind. Empfänger können insbesondere sein:

  • Zahlungsdienstleister (siehe Abschnitt 4.4)
  • Versanddienstleister (siehe Abschnitt 4.5)
  • Hosting-Anbieter (siehe Abschnitt 6.1)
  • Kartendienst MapTiler AG, Schweiz (siehe Abschnitt 4.6)
  • Behörden, sofern wir gesetzlich dazu verpflichtet sind
  • Steuerberater und Buchhalter im Rahmen der gesetzlichen Buchhaltungspflichten

08

Datenübermittlung ins Ausland

Grundsätzlich werden Ihre Daten in der Schweiz verarbeitet. Sofern Daten in Länder übermittelt werden, die über einen angemessenen Datenschutz gemäss Anhang 1 der Datenschutzverordnung (DSV) verfügen — dazu gehören sämtliche EU-/EWR-Staaten — erfolgt die Übermittlung ohne weitere Schutzmassnahmen.

Sollte ausnahmsweise eine Übermittlung in ein Land ohne angemessenen Datenschutz stattfinden, stellen wir den Schutz Ihrer Daten durch den Abschluss von EU-Standardvertragsklauseln (SCC) oder andere geeignete Garantien sicher.

Konkret findet eine Datenverarbeitung durch Anbieter
ausserhalb der Schweiz in folgenden Fällen statt:

  • MapTiler AG, Schweiz (Kartendienst, siehe Abschnitt 4.6):
    MapTiler hat seinen Sitz in der Schweiz und betreibt Server
    in der Europäischen Union und der Schweiz. Die Schweiz
    verfügt über einen Angemessenheitsbeschluss der
    EU-Kommission, der ein dem EWR gleichwertiges
    Datenschutzniveau bescheinigt. Aus Schweizer Sicht findet
    keine Auslandsübermittlung statt.
  • Stripe Payments Europe, Ltd. (Zahlungsabwicklung, siehe
    Abschnitt 4.4):
    Stripe hat seinen europäischen Sitz in
    Irland. Eine Datenübermittlung in die USA kann im Rahmen
    der Zahlungsverarbeitung stattfinden. Stripe ist ebenfalls
    Teilnehmer des EU-US Data Privacy Frameworks.

09

Aufbewahrungsdauer

Wir speichern Personendaten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Insbesondere gelten folgende Fristen:

  • Bestelldaten und Rechnungen: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht gemäss OR Art. 958f bzw. entsprechende Vorschriften in DE/AT)
  • Kontaktformular-Anfragen: Löschung nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
  • Server-Logdaten: In der Regel 30 Tage
  • MapTiler-Daten: IP-Adressen maximal 20 Minuten (bei
    MapTiler AG, nach deren Angaben)
  • Cookies: Abhängig vom jeweiligen Cookie (Session-Cookies beim Schliessen des Browsers; persistente Cookies gemäss Ablaufdatum)

Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert.

10

Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Dazu gehören insbesondere:

  • SSL-/TLS-Verschlüsselung der gesamten Website
  • Zugriffsbeschränkungen und Passwortschutz
  • Regelmässige Sicherheitsupdates
  • Managed-Server-Infrastruktur mit professioneller Wartung durch Infomaniak

    • Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

11

Ihre Rechte

11.1 Rechte nach Schweizer Datenschutzrecht (DSG)

Sie haben insbesondere folgende Rechte:

  • Auskunftsrecht (Art. 25 DSG): Sie können Auskunft darüber verlangen, ob und welche Personendaten wir über Sie bearbeiten.
  • Recht auf Datenherausgabe und -übertragung (Art. 28 DSG): Sie können verlangen, dass wir Ihnen Ihre Personendaten in einem gängigen elektronischen Format herausgeben oder an einen Dritten übermitteln.
  • Recht auf Berichtigung (Art. 32 Abs. 1 DSG): Sie können die Berichtigung unrichtiger Personendaten verlangen.
  • Recht auf Löschung oder Vernichtung (Art. 32 Abs. 2 lit. c DSG): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Personendaten verlangen.
  • Recht auf Widerspruch: Sie können der Bearbeitung Ihrer Personendaten jederzeit widersprechen.

11.2 Rechte nach DSGVO (für Personen in der EU/EWR)

Soweit die DSGVO anwendbar ist, haben Sie zusätzlich folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Personendaten rechtswidrig erfolgt, können Sie Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Zuständige Aufsichtsbehörden:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, https://www.edoeb.admin.ch
  • Deutschland: Die für Ihren Wohnort zuständige Landesdatenschutzbehörde
  • Österreich: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, https://www.dsb.gv.at
  • Liechtenstein: Datenschutzstelle Fürstentum Liechtenstein, Städtle 38, Postfach 684, 9490 Vaduz, https://www.datenschutzstelle.li

11.3 Geltendmachung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Abschnitt 2 genannte verantwortliche Stelle. Wir können zum Nachweis Ihrer Identität einen Ausweis verlangen.

12

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmässig zu lesen, um über den Schutz der von uns erfassten Personendaten auf dem Laufenden zu bleiben.

Inhaltsverzeichnis
01 Geltungsbereich 02 Verantwortliche Stelle 03 Begriffe & Rechtsgrundlagen 04 Art, Umfang und Zweck der Datenbearbeitung 05 Cookies und Tracking 06 Hosting und technische Infrastruktur 07 Weitergabe von Daten an Dritte 08 Datenübermittlung ins Ausland 09 Aufbewahrungsdauer 10 Datensicherheit 11 Ihre Rechte 12 Änderungen dieser Datenschutzerklärung
Stand: März 2026
Version 1.0
Als PDF speichern