Zum Inhalt springen

Datenschutzerklärung

Herzlich willkommen! Der Schutz Ihrer persönlichen Daten ist uns, der Herzquell Verlag, Marco Pavone, ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie transparent darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte Sie in Bezug auf Ihre Daten haben. Wir beachten dabei die Vorgaben des schweizerischen Datenschutzgesetzes (DSG, revDSG) sowie – soweit anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO).

Bitte lesen Sie diese Erklärung aufmerksam durch. Bei Fragen können Sie sich jederzeit an uns wenden.

Verantwortliche Stelle

Verantwortlicher für die Datenverarbeitung:

Marco Pavone

Amriswilerstrasse 60

8570 Weinfelden

Schweiz

E-Mail: info@herzquell.ch

Telefon: +41 78 741 88 33

Ansprechpartner: Marco Pavone (Geschäftsführer)

Hinweis: Wir sind für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website verantwortlich. Sofern in einzelnen Abschnitten Drittanbieter oder Partner genannt werden, erfolgt die Datenverarbeitung in unserem Auftrag oder gemeinsam mit diesen, wie in dieser Erklärung beschrieben.

Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur für bestimmte Zwecke und mit Rechtsgrundlage. In erster Linie erfolgt die Datenbearbeitung zur Erbringung unserer Leistungen (Verkauf von Büchern und Medien), zur Vertragsabwicklung und zur Beantwortung Ihrer Anfragen. Darüber hinaus verarbeiten wir Daten auf Grundlage Ihrer Einwilligung (z. B. Newsletter, Tracking-Cookies) oder zur Wahrung unserer berechtigten Interessen (z. B. Betrieb und Sicherheit der Website), und um gesetzlichen Pflichten nachzukommen.

Wir informieren Sie gemäß Art. 19 des revidierten DSG und (falls DSGVO anwendbar) Art. 13 DSGVO umfassend über die Details der Datenverarbeitung. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, Kontaktdaten, Nutzerverhalten).

Datensicherheit und Hosting

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Unsere Website wird auf der Plattform Odoo Online gehostet. Odoo S.A. (Belgien) speichert die Daten für uns auf sicheren Servern, die sich in der Regel in der EU oder den USA befinden. Sämtliche Daten, die Sie auf unserer Website eingeben, werden in der Odoo-Datenbank gespeichert. Mit Odoo besteht ein Vertrag zur Auftragsverarbeitung, der die Einhaltung europäischer Datenschutzstandards garantiert.

Zusätzlich sichern wir Daten in Cloud-Diensten: Wir nutzen etwa Google Cloud und Dropbox für Datenspeicherung und Backups. Diese Dienstleister speichern Daten möglicherweise ebenfalls außerhalb der Schweiz (ggf. in der EU oder den USA). Wenn Personendaten in Länder außerhalb der Schweiz/EU übertragen werden, stellen wir ein angemessenes Datenschutzniveau sicher – etwa durch anerkannte Datenschutzabkommen oder Standardvertragsklauseln. Viele unserer Dienstleister sind nach dem aktuellen EU–US- bzw. Swiss–US Data Privacy Framework zertifiziert, was einen angemessenen Datenschutz garantiert. Beispielsweise sind Google und unsere Newsletter-Plattform Mailchimp (The Rocket Science Group LLC, USA) nach dem Data Privacy Framework zertifiziert, sodass Datenübermittlungen in die USA in Einklang mit den Datenschutzanforderungen erfolgen können.

Besuch unserer Website und Server-Logfiles

Wenn Sie unsere Website besuchen, ohne aktiv Informationen einzugeben, werden automatisch technische Zugriffsdaten erhoben. Unser Webserver protokolliert bei jedem Aufruf der Website folgende Daten (sog. Server-Logfiles):

  • Ihre IP-Adresse (in gekürzter/anonymisierter Form, soweit möglich)
  • Datum und Uhrzeit der Anfrage
  • Angeforderte Seite/Datei und übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browsertyp und -version, verwendetes Betriebssystem
  • Zuvor besuchte Seite (Referrer URL)

Diese Daten fallen aus technischen Gründen an, um den Betrieb und die Auslieferung der Website zu ermöglichen. Wir verwenden sie außerdem, um Systemsicherheit und -stabilität sicherzustellen sowie ggf. zur Fehleranalyse. Eine Zusammenführung dieser Log-Daten mit anderen Datenquellen erfolgt nicht, und wir ziehen daraus keine Rückschlüsse auf Ihre Person.

Die Logfile-Daten werden auf Odoo-Servern gespeichert und in der Regel nach 30 Tagen automatisch gelöscht (sofern keine längere Aufbewahrung zu Sicherheitszwecken erforderlich ist). Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der sicheren Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Einsatz von Cookies und Cookie-Banner

Unsere Website verwendet Cookies und ähnliche Technologien, um die Nutzung für Sie zu verbessern und bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind essenziell für den Betrieb der Website (z. B. für die Warenkorb-Funktion oder Login), andere helfen uns, das Nutzerverhalten zu verstehen oder personalisierte Werbung anzuzeigen.

Wir unterscheiden in unserem Cookie-Banner zwischen „essenziellen“ Cookies, die für den Betrieb notwendig sind, und optionalen Cookies (z. B. für Analyse und Marketing). Sie haben die Wahl, alle Cookies zu akzeptieren oder nur die essenziellen zuzulassen. Optionalen Cookies werden nur mit Ihrer Einwilligung gesetzt. Sie können Ihre Cookie-Einstellungen jederzeit über das Banner anpassen oder bereits gesetzte Cookies in Ihrem Browser löschen. Nähere Details zu den konkret eingesetzten Cookies (Speicherdauer, Zweck usw.) finden Sie in unserer separaten Cookie-Richtlinie auf der Website.

Hinweis: Wenn Sie Cookies vollständig deaktivieren, kann die Funktionalität unserer Website eingeschränkt sein (einige Features, wie der Shop oder die Sprachpräferenz, benötigen Cookies, um zu funktionieren).

Webanalyse durch Google Analytics

Soweit Sie im Cookie-Banner zustimmen, nutzen wir Google Analytics (ein Webanalysedienst der Google LLC) zur Auswertung der Website-Nutzung. Google Analytics setzt Cookies (siehe Kategorie Analytics in der Cookie-Richtlinie) und verarbeitet in unserem Auftrag Nutzungsdaten der Website. Dies umfasst z. B.:

  • Informationen über Ihr Gerät (Browser, Betriebssystem)
  • Ihre IP-Adresse (gekürzt/anonymisiert, sodass kein direkter Personenbezug vorliegt)
  • Besuchte Seiten und Klickverhalten auf unserer Website
  • Herkunftsseite (Referrer), Standort (ungefähr, basierend auf IP)
  • Verweildauer und Interaktionen

Google verwendet diese Informationen, um für uns Reports über die Website-Aktivitäten zu erstellen und weitere mit der Websitenutzung verbundene Dienstleistungen zu erbringen. Wir verwenden Google Analytics ausschließlich mit aktivierter IP-Anonymisierung, sodass Google innerhalb der Schweiz/EU die IP-Adresse kürzt, bevor sie weiterverarbeitet wird.

Die durch Google Analytics erhobenen Daten können an Server von Google in den USA übertragen und dort gespeichert werden. Google ist jedoch vertraglich und gesetzlich verpflichtet, die europäischen und schweizerischen Datenschutzstandards einzuhalten. Insbesondere ist Google LLC unter dem EU-/Swiss-U.S. Data Privacy Framework zertifiziert, was einen angemessenen Schutz Ihrer Daten gewährleistet. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Google-Datenschutzerklärung sowie in den Infos von Google zur Datenverarbeitung bei Analytics.

Widerspruch: Sie können Google Analytics jederzeit deaktivieren. Nutzen Sie dazu entweder die Cookie-Einstellungen auf unserer Website (Kategorie Analytics abwählen) oder installieren Sie das offizielle Google Opt-out Browser-Add-on. Wenn Sie Ihre Cookies löschen, wird beim nächsten Besuch wieder um Ihre Zustimmung gebeten.

Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO (sofern EU-Recht anwendbar). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die genannten Opt-out-Möglichkeiten nutzen.

Online-Marketing und Retargeting

Wir möchten unsere Kunden nur mit relevanter Werbung ansprechen. Daher setzen wir – nur mit Ihrer Zustimmung im Cookie-Banner – Tracking-Technologien für Online-Marketing ein, insbesondere:

  • Facebook Pixel / Meta-Pixel: Ein Dienst der Meta Platforms, Inc. (USA) bzw. Meta Platforms Ireland Ltd. Das Pixel ermöglicht es Facebook und Instagram, die Besucher unserer Website bestimmten Zielgruppen zuzuordnen, um Ihnen auf den Plattformen von Facebook/Instagram interessenbasierte Werbeanzeigen zu zeigen. Dafür wird beim Besuch unserer Seite, sofern Sie zugestimmt haben, eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird u.a. Ihre IP-Adresse und ggf. eine Facebook-ID (falls Sie bei Facebook/Instagram eingeloggt sind) übermittelt. Mit Hilfe des Pixels kann Meta außerdem Conversions verfolgen (z. B. ob ein Nutzer nach Klick auf eine Anzeige bei uns einen Kauf tätigt). Wir erhalten von Meta statistische Auswertungen über das Verhalten von Pixel-Nutzern auf unserer Seite, jedoch keine personenbezogenen Details.
  • Google Ads Remarketing: Wir nutzen Funktionen von Google Ads (Dienst der Google Ireland Ltd. und Google LLC, USA), um Ihnen auf anderen Websites innerhalb des Google-Werbenetzwerks Anzeigen zu Produkten anzuzeigen, die Sie auf unserer Seite angesehen haben (sog. Remarketing). Dazu wird beim Besuch unserer Seite ein Google-Cookie gesetzt, das Ihr Browser erkennt und erfasst, welche Produkte Sie betrachtet haben. Besuchen Sie später eine andere Website im Google-Netzwerk, können Ihnen passende Herzquell-Anzeigen eingeblendet werden. Auch hierbei erfolgt kein direkter personenbezogener Datenabruf unsererseits, sondern lediglich eine Zuordnung über die Cookie-ID. Google unterstützt auch hier das Data Privacy Framework für transatlantische Datentransfers.

Diese Marketing-Dienste helfen uns, effizienter zu werben und Ihnen nur solche Anzeigen zu präsentieren, die für Sie relevant sein könnten. Ihre Privatsphäre bleibt gewahrt: Wir erhalten keine Informationen, mit denen wir Sie als Person identifizieren könnten. Die Datenverarbeitung erfolgt weitgehend pseudonym. Meta und Google können die Daten allerdings mit Ihren dort jeweils gespeicherten Profildaten verknüpfen, falls Sie dort angemeldet sind – darauf haben wir keinen Einfluss. Bitte beachten Sie die Datenschutzhinweise von Facebook/Meta und von Google Ads für Details zur Datenverarbeitung dieser Anbieter.

Widerspruch/Opt-out: Sie können das Tracking durch Facebook Pixel und Google Ads unterbinden, indem Sie im Cookie-Banner keine Zustimmung zu Marketing-Cookies geben oder eine erteilte Einwilligung dort widerrufen. Zudem bieten beide Anbieter eigene Opt-out-Möglichkeiten an (z. B. über die Network Advertising Initiative oder die Einstellungen für Werbeanzeigen bei Google).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern erteilt. Ohne Ihre Zustimmung werden diese Tools nicht aktiviert.

Bestellungen und Kundenkonto

Wenn Sie in unserem Online-Shop eine Bestellung aufgeben, erheben wir personenbezogene Daten, um Ihre Bestellung abwickeln zu können. Welche Daten im Einzelnen erforderlich sind, hängt davon ab, ob Sie als Gast bestellen oder ein Kundenkonto anlegen:

  • Gastbestellung: Wir erfassen die Daten, die zur Bearbeitung Ihrer Bestellung notwendig sind. In der Regel sind dies Vor- und Nachname, Rechnungs- und Lieferadresse, E-Mail-Adresse sowie ggf. eine Telefonnummer (z. B. für Rückfragen oder Zustellbenachrichtigungen). Diese Angaben müssen Sie in das Bestellformular eingeben. Ohne diese Daten können wir Ihre Bestellung nicht ausführen. Ihre E-Mail-Adresse benötigen wir, um Ihnen Bestellbestätigungen, Versandinformationen und digitale Produkte (sofern erworben) zukommen zu lassen. Gegebenenfalls erfassen wir bei physischen Produkten auch Zahlungsstatus und Versandinformationen (z. B. Sendungsnummer).
  • Kundenkonto: Sie haben die Möglichkeit, ein persönliches Konto auf unserer Website zu erstellen. Hierfür erheben wir zusätzlich zu den obigen Bestelldaten ein selbstgewähltes Passwort. In Ihrem Konto werden Ihre Bestelldaten und -historie gespeichert, um zukünftige Einkäufe zu erleichtern. Sie können dort Ihre gespeicherten Adressen einsehen und verwalten. Das Kundenkonto ist passwortgeschützt; bitte behandeln Sie Ihre Zugangsdaten vertraulich. Sie können Ihr Konto jederzeit löschen oder löschen lassen, indem Sie uns eine Nachricht senden. Im Falle der Kontolöschung behalten wir lediglich solche Daten aufbewahrt, die wir aus gesetzlichen Gründen (z. B. Buchhaltung) vorhalten müssen.

Zwecke der Verarbeitung: Wir verarbeiten diese Daten, um den Kaufvertrag mit Ihnen zu erfüllen, also insbesondere um Ihre Bestellung zu bearbeiten, Zahlungsvorgänge abzuwickeln, die Ware zu liefern und Ihnen Serviceleistungen wie Kundensupport oder Rückabwicklung bei Widerruf/Garantie zu bieten. Rechtsgrundlage ist dementsprechend die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und im Schweizer Recht Art. 31 Abs. 2 lit. a DSG (Datenbearbeitung im Zusammenhang mit Vertragsabschluss und -erfüllung).

Wir speichern Bestelldaten in unserem Odoo-ERP-System. Dort sind sie durch Zugangsbeschränkungen gesichert. Zugriff haben nur berechtigte Personen innerhalb unseres Unternehmens, die mit der Bestellabwicklung befasst sind (z. B. Logistik, Buchhaltung).

Weitergabe an Versanddienstleister: Um physische Waren zu liefern, geben wir Ihren Namen und die Lieferadresse ggf. an Versand- oder Logistikunternehmen (z. B. die Post oder Kurierdienste) weiter. Diese dürfen Ihre Daten ausschließlich zum Zweck der Zustellung verwenden.

Aufbewahrung: Bestell- und Rechnungsdaten bewahren wir für die Dauer der gesetzlichen Aufbewahrungsfristen auf. Nach Schweizer Recht sind wir verpflichtet, relevante Geschäftsunterlagen (z. B. Rechnungen) 10 Jahre aufzubewahren. Ihre Bestellhistorie in einem Kundenkonto bleibt gespeichert, solange das Kundenkonto besteht und wird auf Wunsch bei Konto-Löschung entfernt, soweit keine gesetzlichen Pflichten dem entgegenstehen.

Zahlungsabwicklung

Für den Bezahlvorgang Ihrer Bestellungen setzen wir externe Zahlungsdienstleister ein. Je nach von Ihnen gewählter Zahlungsmethode werden Sie im Bestellprozess auf die Seiten des jeweiligen Zahlungsanbieters weitergeleitet oder dessen Zahlungsformular ist eingebunden. Die folgenden Zahlungsarten bieten wir an:

  • Kreditkarte (via Stripe): Bei Kreditkartenzahlung nutzen wir Stripe, einen Zahlungsdienst der Stripe Payments Europe Ltd. (Irland) bzw. Stripe Inc. (USA). Stripe erhebt Ihre Zahlungsinformationen (z. B. Kartennummer, Gültigkeit, CVC) direkt über eine verschlüsselte Verbindung. Wir erhalten keine vollständigen Kreditkartendaten, sondern lediglich eine Bestätigung oder Ablehnung der Zahlung sowie eine Transaktions-ID. Stripe kann zur Betrugsprävention auch Ihre IP-Adresse und weitere technische Daten erfassen. Es gilt die Datenschutzerklärung von Stripe. Stripe ist nach eigenen Angaben nach DSGVO und – für Datenübermittlungen in die USA – mittels Standardvertragsklauseln bzw. Data Privacy Framework abgesichert.
  • PayPal: Bei Auswahl von PayPal werden Sie auf die Seiten von PayPal (Europe) S.a.r.l. et Cie, S.C.A. (Luxemburg) weitergeleitet. Dort loggen Sie sich mit Ihren PayPal-Zugangsdaten ein und autorisieren die Zahlung. Wir erhalten von PayPal anschließend Ihre bei PayPal hinterlegte Lieferadresse (falls für Versand nötig) und eine Zahlungsbestätigung. Welche Daten PayPal erhebt und wie sie verarbeitet werden, entnehmen Sie bitte den PayPal-Datenschutzgrundsätzen. PayPal kann Daten in die USA übermitteln, hat jedoch EU-Rechtssubjekt in Luxemburg und entsprechende Garantien für internationalen Datentransfer.
  • Amazon Pay: Bei Zahlung über Amazon Pay nutzen Sie Ihr Amazon-Konto. Anbieter ist die Amazon Payments Europe S.C.A., Luxemburg. Sie werden zu Amazon weitergeleitet, wo Sie die Zahlung bestätigen. Wir erhalten keine Zahlungsdetails, sondern lediglich die Bestätigung von Amazon. Amazon teilt uns ggf. die zur Bestellabwicklung erforderlichen Informationen mit (Name, E-Mail, Lieferadresse), soweit in Ihrem Amazon-Konto vorhanden und für den Kauf nötig. Details zum Datenschutz finden Sie in den Amazon Pay Datenschutzbestimmungen.
  • TWINT: TWINT ist ein mobiles Bezahlsystem der TWINT AG, Schweiz. Wenn Sie TWINT wählen, können Sie die Bezahlung via TWINT-App auf Ihrem Smartphone ausführen. Wir stellen zur Zahlungsabwicklung eine Verbindung zu TWINT her (über einen Integrationsdienst), der Ihnen einen QR-Code oder eine Transaktionsnummer bereitstellt. Sie autorisieren die Zahlung in Ihrer App. Wir erhalten anschließend von TWINT die Bestätigung der Zahlung. Ihre bei TWINT hinterlegten persönlichen Daten (wie Telefonnummer oder Kontodaten) bleiben uns verborgen. Informationen zum Datenschutz von TWINT finden Sie hier.
  • Vorkasse / Banküberweisung: Wenn Sie Zahlung per klassischer Banküberweisung wählen, erhalten Sie von uns unsere Bankverbindung. Sie überweisen den Betrag selbständig. In diesem Fall erhalten wir von unserer Bank die Zahlungsinformationen (Absenderkonto, Betrag, Verwendungszweck) und gleichen diese mit Ihrer Bestellung ab.

Bei allen Zahlungsarten gilt: Wir selbst speichern keine sensiblen Zahlungsdaten wie Kreditkartennummern auf unserer Website. Diese werden ausschließlich vom jeweiligen Zahlungsdienstleister erhoben und verarbeitet. Die Zahlungsdienstleister agieren hinsichtlich der Zahlungsdaten als eigene Verantwortliche (Controller), da die Verarbeitung der Zahlungsinformationen zur Durchführung der Zahlung und zur Betrugsprävention in deren Verantwortung liegt. Es gelten daher zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters.

Datenweitergabe für Zahlungszwecke: Wir übermitteln an den gewählten Zahlungsdienstleister lediglich die für die Zahlung notwendigen Informationen, wie den zu zahlenden Betrag, die Auftragsnummer und Ihre Kundendaten (Name, Rechnungsadresse, ggf. E-Mail), soweit dies erforderlich ist. Diese Datenübermittlung erfolgt zur Durchführung des von Ihnen initiierten Zahlungsvorgangs (Vertragserfüllung).

Im Falle von Zahlungsabbrüchen oder -fehlern kann es sein, dass wir von dem Zahlungsdienst eine entsprechende Mitteilung erhalten, um Sie über den Status zu informieren oder alternative Zahlungsmethoden anzubieten.

Newsletter Herzpost

Wenn Sie sich zu unserer Newsletter "Herzpost" anmelden, informieren wir Sie in unregelmäßigen Abständen über Neuigkeiten aus unserem Verlag, bevorstehende Buchveröffentlichungen, exklusive Vorab-Leseproben und Aktionen. Die Anmeldung zum Newsletter erfolgt über ein Formular auf unserer Website, in das Sie insbesondere Ihre E-Mail-Adresse eintragen (Vorname ist optional). Zusätzlich müssen Sie explizit bestätigen („Ja, ich möchte die Herzpost erhalten.“), dass Sie mit dem Empfang unseres Newsletters einverstanden sind. Dieses Double-Opt-in-Verfahren stellt sicher, dass kein unberechtigter Dritter Ihre E-Mail einträgt. Gegebenenfalls erhalten Sie nach Anmeldung eine Bestätigungs-Mail, in der Sie einen Aktivierungslink klicken müssen, um Ihre Anmeldung abzuschließen (sollte das Double-Opt-in-Verfahren eingesetzt werden).

Versand über Mailchimp: Den Newsletter-Versand haben wir an die Plattform Mailchimp ausgelagert. Mailchimp ist ein E-Mail-Marketing-Dienst der The Rocket Science Group LLC, ansässig in den USA. Die von Ihnen zum Newsletter angemeldete E-Mail-Adresse und ggf. Ihr Name werden auf den Servern von Mailchimp gespeichert. Mailchimp versendet in unserem Auftrag die Herzpost-E-Mails an Sie. Wir haben mit Mailchimp einen Vertrag zur Auftragsverarbeitung geschlossen, der Mailchimp zur vertraulichen Behandlung Ihrer Daten verpflichtet. Mailchimp ist Teil der Intuit-Unternehmensgruppe und nach dem EU-U.S. Data Privacy Framework zertifiziert, um ein angemessenes Datenschutzniveau zu gewährleisten.

Inhalt des Newsletters: In der Herzpost erwarten Sie persönliche Einblicke in unsere Projekte, Inspiration, Leseproben, Veranstaltungshinweise und Angebote rund um unsere Bücher (genaue Inhalte siehe Beschreibung im Anmeldeformular). Wir versichern, dass wir den Newsletter nicht zu häufig versenden und uns auf relevante Inhalte beschränken.

Widerruf: Sie können den Newsletter jederzeit wieder abbestellen. Jeder Newsletter enthält am Ende einen entsprechenden Abmeldelink. Alternativ können Sie uns auch eine formlose E-Mail an unsere oben genannte Kontaktadresse schicken. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus dem Newsletter-Verteiler. Bitte beachten Sie, dass die Abbestellung keinen Einfluss auf die Rechtmäßigkeit der bereits erfolgten Versendungen bis zum Widerruf hat.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Durch die Anmeldung haben Sie uns erlaubt, die eingegebenen Daten zum regelmäßigen Versand des Newsletters zu nutzen.

Kontaktaufnahme und Kontaktformulare

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular, E-Mail, Telefon oder soziale Medien), verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. In unserem Kontaktformular (auf der Webseite unter "Kontakt") werden in der Regel Ihr Name, Ihre E-Mail-Adresse und Ihr Nachrichtentext abgefragt. Diese Angaben benötigen wir, um Ihre Anfrage personalisiert beantworten zu können. Sie können freiwillig weitere Angaben machen (z. B. Telefonnummer, falls Sie einen Rückruf wünschen).

Die von Ihnen per Kontaktformular oder E-Mail übermittelten Daten verwenden wir ausschließlich zur Korrespondenz mit Ihnen und für den Zweck, zu dem Sie uns kontaktiert haben (z. B. Beantwortung einer Produktanfrage, Unterstützung bei einer Bestellung etc.). Diese Kommunikation kann auch die Anbahnung eines Vertrags betreffen (vorvertragliche Maßnahmen).

Wir speichern Anfragen und unsere Antworten darauf in der Regel in unserem E-Mail-System bzw. Odoo-Kundensystem, um einen Verlauf nachvollziehen zu können bei späteren Rückfragen. Ihre Angaben behandeln wir selbstverständlich vertraulich. Ohne Ihre Einwilligung geben wir solche Korrespondenz nicht an Dritte weiter.

Rechtsgrundlagen: Die Verarbeitung der Kontaktanfrage erfolgt je nach Kontext entweder zur Durchführung (vor)vertraglicher Maßnahmen auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO) oder auf Basis unseres berechtigten Interesses, Ihre Anfrage zu beantworten (Art. 6 Abs. 1 lit. f DSGVO). Mit Absenden des Kontaktformulars willigen Sie zudem ein, dass wir Ihre angegebenen Daten zur Beantwortung verwenden dürfen.

Aufbewahrung: Kontaktanfragen werden gelöscht, sobald deren Speicherung für die Bearbeitung nicht mehr erforderlich ist. Sollte sich aus der Anfrage ein Vertragsverhältnis ergeben, können die Kommunikationsdaten in die Kundenakte überführt und entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert werden.

Digitale Produkte und Downloads

Wir bieten neben physischen Büchern eventuell auch digitale Produkte (z. B. E-Books, Audiobooks oder andere digitale Inhalte) zum Kauf oder zum kostenlosen Download an. Wenn Sie ein digitales Produkt erwerben oder herunterladen, verarbeiten wir personenbezogene Daten, um Ihnen den digitalen Inhalt bereitstellen zu können und die Nutzungsrechte zu verwalten:

  • Kauf von digitalen Produkten: Bei käuflichen Downloads läuft der Bestellvorgang analog zu physischen Bestellungen ab (siehe Abschnitt Bestellungen). Wir benötigen insbesondere Ihre E-Mail-Adresse, um Ihnen den Download-Link oder Zugang zum digitalen Produkt zu senden. Gegebenenfalls richten wir Ihnen dafür ein Nutzerkonto ein oder nutzen Ihr bestehendes Konto, damit Sie die Datei herunterladen können. Ihre Zahlungsabwicklung erfolgt wie oben beschrieben über die gewählten Zahlungsanbieter.
  • Kostenlose Downloads / Proben: Sofern wir kostenlose Inhalte (wie Leseproben, Whitepapers o. Ä.) zum Download gegen Angabe von Daten anbieten, werden wir die von Ihnen eingegebenen Daten (typischerweise Name und E-Mail) dazu nutzen, Ihnen den gewünschten Download bereitzustellen. Je nach Angebot kann der Download-Link direkt angezeigt oder Ihnen per E-Mail zugesandt werden. Ihre E-Mail nutzen wir in diesem Fall ggf. auch, um einmalig nachzufragen, ob der Download funktioniert hat oder ob wir Ihnen weiterführende Informationen zum Thema zusenden dürfen – natürlich nur, wenn dies im Kontext angemessen ist und Sie dem nicht widersprechen.

Alle digitalen Produkte sind urheberrechtlich geschützt. Wir behalten uns vor, im Rahmen des technisch Zulässigen Nachverfolgungsmaßnahmen zu ergreifen, um Missbrauch (wie unberechtigte Weitergabe von Download-Links) zu verhindern. Solche Maßnahmen erfolgen jedoch anonymisiert bzw. ohne über das Notwendige hinaus personenbezogene Daten zu erheben.

Einbindung von Drittinhalten und Social Media Plugins

Drittanbieter-Videos: Auf unserer Website binden wir gelegentlich Videos von Drittplattformen ein, z. B. YouTube (Google LLC/Google Ireland Ltd.). Diese Videos sind so eingebettet, dass sie von den Servern des Drittanbieters geladen werden. Wenn Sie eine Seite mit einem solchen Video besuchen, wird – noch bevor Sie das Video abspielen – eine Verbindung zu YouTube hergestellt und es können Daten wie Ihre IP-Adresse, Geräteinformationen und die Seite, die Sie besuchen, an YouTube/Google übermittelt werden. Wenn Sie bei Google eingeloggt sind, kann Google den Besuch ggf. Ihrem Google-Profil zuordnen. Beim Start des Videos können weitere Datenverarbeitungsvorgänge ausgelöst werden (z. B. das Setzen von Cookies durch YouTube, um Ihr Videonutzungsverhalten zu verfolgen).

Wir haben die Videos nach Möglichkeit im „erweiterten Datenschutzmodus“ eingebettet, sodass YouTube keine Cookies für Tracking setzt, solange Sie das Video nicht abspielen. Trotzdem können nicht-personenbezogene Cookies oder ähnliches schon beim Einbetten geladen werden. Bitte beachten Sie, dass wir keinen Einfluss auf die Datenverarbeitung von YouTube haben. Weitere Informationen finden Sie in der Datenschutzerklärung von Google/YouTube.

Social Media Plugins/Links: Auf unserer Seite finden Sie Verlinkungen zu unseren Auftritten in sozialen Netzwerken (z. B. Instagram, Facebook). Diese sind im Regelfall als einfache externe Links oder durch die jeweiligen Icons realisiert. Beim Anklicken der Social-Media-Schaltflächen werden Sie zu den entsprechenden Netzwerken weitergeleitet. Erst dann erhält der Anbieter die Information, dass Sie unsere Website besucht haben. Sollten wir zukünftig Social Plugins verwenden, die bereits beim Seitenaufruf Daten übertragen (wie der Facebook-„Like“-Button), werden wir dies nur mit Ihrer vorherigen Einwilligung tun. Aktuell nutzen wir solche Plugins nicht aktiv, um Ihre Privatsphäre zu schützen.

Beachten Sie, dass, wenn Sie einem Link zu einer Social-Media-Seite folgen oder ein Plugin aktiv nutzen, die Datenschutzbestimmungen des jeweiligen Drittanbieters gelten. Wir empfehlen, dort die Datenschutzhinweise zu lesen. Unsere Präsenz auf sozialen Netzwerken dient der Kommunikation mit Kunden und Interessenten. Wenn Sie über solche Kanäle mit uns interagieren (z. B. Kommentare abgeben oder uns Nachrichten schicken), gelten zusätzlich die Datenschutz- und Nutzungsbedingungen der jeweiligen Plattform.

Weitergabe von Daten an Dritte und Auftragsverarbeiter

Ihre Daten werden von uns grundsätzlich nicht an Dritte verkauft oder unkontrolliert weitergegeben. Wir geben personenbezogene Informationen nur weiter, wenn einer der folgenden Fälle zutrifft:

  • Auftragsverarbeitung: Wir bedienen uns externer Dienstleister, die in unserem Auftrag Daten verarbeiten (Auftragsverarbeiter). Beispiele sind unsere Hosting-Plattform (Odoo), E-Mail- und IT-Dienstleister, Newsletter-Service (Mailchimp) oder andere technische Servicepartner. Diese Dienstleister wurden von uns sorgfältig ausgewählt und vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Weisungen und unter Wahrung des Datenschutzes zu verarbeiten. Eine Weitergabe erfolgt hier nur in dem Umfang, wie es für die Erbringung ihrer jeweiligen Leistung erforderlich ist (Prinzip der Datenminimierung).
  • Vertragserfüllung: Wenn die Weitergabe zur Abwicklung Ihres Vertrags notwendig ist. Z. B. Übermittlung Ihrer Adresse an das Versandunternehmen, Zahlungsdaten an Zahlungsdienstleister, oder im Fall digitaler Inhalte ggf. an Plattformen, die den Zugang vermitteln. Dies tun wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Gesetzliche Pflicht: Wenn wir gesetzlich oder behördlich verpflichtet sind, Daten weiterzugeben. Beispielsweise an Steuerbehörden, Aufsichtsbehörden oder im Rahmen von Gerichtsverfahren, sofern entsprechende Rechtsgrundlagen bestehen (Art. 6 Abs. 1 lit. c DSGVO bzw. entsprechende Bestimmungen im DSG).
  • Berechtigtes Interesse: In seltenen Fällen übermitteln wir Daten auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), etwa um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder bei Wirtschaftsprüfungen. Dies aber nur, wenn Ihre schutzwürdigen Interessen nicht überwiegen.

In allen Fällen achten wir darauf, dass nur die jeweils erforderlichen Daten weitergegeben werden. Empfänger erhalten von uns eine Verpflichtung, die Informationen vertraulich zu behandeln. Sollte eine Verarbeitung außerhalb der Schweiz/EU stattfinden (siehe Abschnitt zu Datenspeicherung/Ausland), stellen wir wie oben beschrieben sicher, dass ein angemessenes Datenschutzniveau besteht, bevor die Daten übermittelt werden.

Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen.

Konkret bedeutet dies zum Beispiel:

  • Bestelldaten: 10 Jahre ab Ende des Vertragsjahres (gesetzliche Aufbewahrungspflicht für Geschäftsbücher und Belege in CH). Rechnungen, Zahlungsbelege und ähnliche Unterlagen bewahren wir so lange auf.
  • Kundenkonto: für die Dauer der aktiven Nutzung. Wenn Sie Ihr Konto löschen, entfernen wir die darin gespeicherten personenbezogenen Daten, soweit keine gesetzlichen Pflichten zur Aufbewahrung bestehen.
  • Newsletter-Daten: bis zur Abmeldung vom Newsletter. Nach Ihrer Austragung aus dem Verteiler werden Ihre Kontaktdaten zeitnah gelöscht oder anonymisiert.
  • Kontaktanfragen: solange wie nötig für die Bearbeitung und etwaige Anschlussfragen. In der Regel löschen wir Korrespondenzen nach Abschluss der Kommunikation, sofern nicht ein Vertragsverhältnis daraus entstanden ist.
  • Logfiles: technische Server-Logs werden, wie oben erwähnt, ca. 30 Tage gespeichert und dann gelöscht (sofern keine sicherheitsrelevante Notwendigkeit besteht, sie länger vorzuhalten).
  • Cookies: je nach Art, entweder nur für die Sitzung (Session-Cookies) oder bis zu einigen Monaten/Jahren (permanente Cookies, insbesondere für Analyse/Marketing). Details siehe Cookie-Richtlinie. Sie können Cookies auch manuell aus Ihrem Browser entfernen.

Sobald der Zweck der Verarbeitung entfällt und keine anderweitige Rechtsgrundlage greift, werden wir die betreffenden Daten im Rahmen unserer Möglichkeiten löschen oder anonymisieren, sodass eine Identifizierung nicht mehr möglich ist.

Ihre Rechte als betroffene Person

Sie haben in Bezug auf Ihre personenbezogenen Daten gesetzlich garantierte Rechte. Wir respektieren diese und unterstützen Sie bei deren Ausübung. Im Einzelnen haben Sie – je nach anwendbarem Recht (DSG, DSGVO) – folgende Rechte:

  • Recht auf Auskunft: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben und wie wir diese verarbeiten. Dazu gehören Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger (bzw. Kategorien von Empfängern) und – sofern möglich – die geplante Speicherdauer. (Art. 25 DSG und Art. 15 DSGVO)
  • Recht auf Berichtigung: Wenn Ihre Daten unrichtig oder unvollständig sind, können Sie von uns die Korrektur dieser Daten verlangen. (Art. 32 DSG und Art. 16 DSGVO)
  • Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen erfüllt sind. Beispielsweise können Sie eine Löschung verlangen, wenn die Daten für die Zwecke nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig erfolgte. Beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können. (Art. 32 DSG und Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten nur noch eingeschränkt weiterführen. Z. B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung; oder wenn Sie zwar kein Löschrecht haben, aber die Daten nicht weiter genutzt werden sollen. (Art. 33 DSG und Art. 18 DSGVO)
  • Recht auf Datenherausgabe / -übertragbarkeit: Sie haben das Recht, die Herausgabe der von Ihnen bereitgestellten personenbezogenen Daten in einem gängigen elektronischen Format zu verlangen. Auf Wunsch – sofern technisch machbar – können Sie auch verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übertragen (sogenannte Datenportabilität nach Art. 20 DSGVO). Dieses Recht besteht in dieser Form primär nach DSGVO, das Schweizer DSG gewährt ein ähnliches Recht auf Datenherausgabe in Art. 28.
  • Recht auf Widerspruch: Soweit wir Daten auf Grundlage eines berechtigten Interesses verarbeiten, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen. Insbesondere können Sie jederzeit der Verarbeitung Ihrer Daten zu Direktwerbezwecken widersprechen, inkl. einem Profiling, das mit solcher Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten. (Art. 21 DSGVO)
  • Widerruf von Einwilligungen: Wenn Sie uns eine Einwilligung für die Datenverarbeitung erteilt haben (z. B. für Newsletter oder Tracking), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs unberührt.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit unter den oben genannten Kontaktdaten (Verantwortliche Stelle) an uns wenden. Bitte geben Sie dabei ausreichend Informationen an, damit wir Ihre Anfrage zuordnen können (im Zweifel z. B. die E-Mail-Adresse, mit der Sie sich registriert haben, o. ä.). Wir werden Ihr Anliegen so schnell wie möglich, spätestens jedoch innerhalb der gesetzlich vorgegebenen Fristen bearbeiten.

Identitätsnachweis: Bitte haben Sie Verständnis, dass wir bei Auskunftsanfragen von nicht bekannten Personen einen geeigneten Nachweis der Identität fordern, um Ihre Daten vor dem Zugriff Unbefugter zu schützen.

Beschwerderecht bei einer Aufsichtsbehörde

Wir bemühen uns, Ihre Fragen und Anliegen zum Datenschutz zu Ihrer Zufriedenheit zu klären. Sollten Sie dennoch der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

  • Schweiz: Zuständig ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Website: www.edoeb.admin.ch. Adresse: Feldeggweg 1, CH-3003 Bern.
  • Europäische Union: Sie können sich an die Datenschutzbehörde Ihres Wohnsitzlandes oder an die für uns federführende Behörde wenden, falls anwendbar. Als Schweizer Unternehmen mit Kunden in der EU fällt unser Datenschutz ggf. in den Zuständigkeitsbereich der Behörden desjenigen EU-Landes, in dem wir Dienstleistungen anbieten. Sie finden eine Liste der Datenschutzaufsichtsbehörden in der EU hier.

Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Änderungen dieser Datenschutzerklärung

Inhalte dieser Datenschutzerklärung können sich im Laufe der Zeit ändern, beispielsweise bei Weiterentwicklung unseres Angebots oder Anpassung an neue Rechtslagen. Wesentliche Änderungen geben wir auf der Website bekannt (in der Regel durch Aktualisierung des Textes an dieser Stelle). Die aktuelle Fassung der Datenschutzerklärung ist stets unter www.herzquell.ch/datenschutzerklaerung abrufbar. Bitte prüfen Sie diese gelegentlich, insbesondere bevor Sie uns personenbezogene Daten mitteilen.

Stand dieser Erklärung: Mai 2025.

Vielen Dank für Ihr Vertrauen! Bei Fragen oder Anliegen zum Datenschutz können Sie uns gerne unter den genannten Kontaktinformationen kontaktieren.