Navigation umschalten
Mein Warenkorb
mobile icon
Schliessen
  • Menü
  • Setting

Datenschutzerklärung Hoofgroove GmbH

Wir informieren mit unserer Datenschutzerklärung wie Personendaten verarbeitet, gespeichert und verwendet werden. Zusätzliche Aktivitäten oder Tätigkeiten werden zudem in den AGB’s erklärt, erläutert und aufgeführt 2023.

1. Name und Anschrift des Datenschutzbeauftragten im Text

Sibylle Wyrsch
Unterdorfstr 11 
5305 Unterendingen 
Datenschutzbeauftragte Person:
Hoofgroove GmbH
Sibylle Wyrsch
Unterdorfstr 11
5305 Unterendingen 
043 311 99 88
info@hoofgroove.ch

2. Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Bei einem Besuch dieser Website erheben wir keine personenbezogenen Daten von Ihnen. Personenbezogene Daten werden nur erhoben, wenn Sie uns diese selbst über unser Kontaktformular mitteilen, oder sie ihre Daten bei Shopbestellungen uns übermitteln. Diese Daten werden ausschliesslich zur Beantwortung Ihres Anliegens genutzt, für das Erfassen der Rechnungen, Lieferschein sowie den Shipper von DPD (Paketdienst gesichert mit PW Zugriff HG oder DPD für Systemupdate) und danach im nicht angebundenen separaten Programm gespeichert für ihren nächsten Auftrag. Besuch unserer Webseite: Sie können unsere Website besuchen, ohne uns mitzuteilen, wer Sie sind über das Kontaktformular. Die Registrierung ist alleine ihre Entscheidung welche Daten sie bei Bestellung von Produkten an uns übermitteln. Die Datensicherung findet intern statt, alle ihre persönlichen Daten werden auf einem internen Server gespeichert (Systemsicherung) und bleiben komplett unter Verschluss und ist nicht verbunden mit dem Internet um möglichst alle Risiken wegfallen zu lassen, des Weiteren sind ebenfalls zwei verschiedene Systeme im Einsatz – Webshop läuft separat über Magento und ist nicht gekoppelt mit unserem internen Verrechnungssystem.
Wir haften nicht für die Verarbeitung ihrer Daten über den Shipper von DPD, da diese Haftung und dieses Programm und dessen Wartung und Sicherheitsprüfung die Verantwortung von DPD ist, sollten sie Probleme haben mit ihren Adressdaten und dessen Programm, dann wenden sie sich an DPD (Haftungsausschluss von Seiten Hoofgroove GmbH für deren Programmsicherheit etc)

3. Weitergeben persönlicher Daten

Es werden keine Personendaten von ihnen weitergegeben an Dritte, ausser dies wird gesetzlich vorgeschrieben durch gerichtliche oder behördliche Verfügung verlangt oder für die Durchsetzung von Rechtsansprüchen erforderlich wird. Für die Wartung durch unseren IT Programm-Dienstleister (CH) können Personendaten ersichtlich werden bei Systemupdate, jedoch werden diese weder kopiert noch weitergegeben. Wir arbeiten mit verlässlichen IT Partner zusammen, welche ebenfalls genaustens mit Kundendaten umzugehen wissen. 

4. Bearbeitungszweck und Empfänger Webshop Hoofgroove GmbH

Ihre persönlichen Personendaten verwenden wir um ihr Anliegen oder ihre Anfrage bearbeiten zu können. Ohne persönliche Angaben kann es schwierig werden ihnen auf ihr Anliegend ausreichend Antwort geben zu können und so ihr Anliegen im Kompletten verstehen und erfassen zu können. Wir verwenden Daten auch für die technische Sicherheit und Wartung unserer Website sowie gegen eine rechtswidrige Nutzung unserer Website. 
Wir bearbeiten Personendaten (Daten, die natürliche Personen direkt oder indirekt identifizieren), welche wir im Rahmen der Kundenbeziehung von Ihnen oder beteiligten Dritten erhalten oder die wir selbst erheben. Verantwortlich für die in dieser Datenschutzerklärung beschriebene Bearbeitung von Personendaten ist die Hoofgroove GmbH, Unterdorfstr. 11, 5305 Unterendingen
Einige der Personendaten überlassen Sie bzw. die betroffenen Personen uns selbst, wenn Sie bzw. diese uns über E-Mail oder per Telefon und Postsendungen kontaktieren und unsere Dienstleistungen nachfragen. Dazu gehören z.B. Name und Kontaktdaten sowie Informationen über die Rolle der betroffenen Person beim Unternehmen oder bei der Organisation, für welche Sie oder die jeweiligen Kontaktpersonen tätig sind oder in deren Namen Sie bzw. diese uns kontaktieren. Wir bearbeiten zudem Personendaten, die wir in unserer Korrespondenz mit Dritten (namentlich Klientschaft, Gegenparteien, Behörden und Gerichten und deren Mitarbeitenden oder weiteren Kontaktpersonen) im Rahmen des Mandatsverhältnisses erhalten (z.B. Name, Kontaktdaten, Geburtsdatum, AHV Nummer, Angaben zum Arbeitsverhältnis) erheben wir einige Personendaten selbst, z.B. aus öffentlichen Registern oder auf Websites.

5. Die erwähnten Arten von Personendaten bearbeiten wir primär, um unsere Dienstleistungen zu erbringen, zu dokumentieren und abzurechnen. Zudem bearbeiten und verwenden wir die Kontaktdaten der 

Kunden oder anderen Kontaktpersonen für Marketingzwecke (unter Einsatz jeglicher Kommunikationsmittel wie E-Mail, soziale Medien, Post oder Telefon), um über Veröffentlichungen, Veranstaltungen, Neuigkeiten, Dienstleistungen oder Produkte, die von Interesse sein könnten, zu informieren.

6. Zur Erreichung der in dieser Datenschutzerklärung beschriebenen Zwecke kann es notwendig sein, dass wir die Personendaten an folgende Kategorien von Empfängern weitergeben: Externe Dienstleister, Kunden, Geschäftspartner, Lieferservices mit denen wir die Dienstleistungserbringung allenfalls koordinieren müssen, sowie allenfalls Behörden.

7. Die Personendaten bearbeiten wir in unserem Verantwortungsbereich in der Schweiz. Wir können die Personendaten aber an Empfängerinnen (namentlich Klientschaft, Gegenparteien oder Behörden) übermitteln, die ihrerseits die Personendaten in anderen Ländern bearbeiten, einschliesslich solcher, die kein mit Schweizer Recht vergleichbares Datenschutzniveau gewährleisten. Letzteres werden wir basierend auf einer Einwilligung oder Standardvertragsklauseln tun, oder wenn es zur Erfüllung eines Vertrags oder zur Durchsetzung von Rechtsansprüchen notwendig ist.

8. Wir speichern die Personendaten nur so lange, wie dies zur Abwicklung des Mandatsverhältnisses notwendig ist, eine gesetzliche Aufbewahrungs- und Dokumentationspflicht besteht oder wir daran ein überwiegendes privates oder öffentliches Interesse haben. Wir treffen verhältnismässige und zumutbare Vorkehrungen zum Schutz von Personendaten vor Verlust, unberechtigter Veränderung oder unbefugten Zugriffen Dritter. Wenn Sie uns über eine dritte Partei (z.B. über Ihre Mitarbeitenden oder anderen Kontaktpersonen) Personendaten liefern, ist es an Ihnen, diese in allgemeiner Weise über die Bearbeitung durch Dienstleister (wie wir) oder andere externe Dienstleister zu informieren (z.B. in einer Datenschutzerklärung für Mitarbeitende).

9. Wir weisen Sie darauf hin, dass wir im Rahmen der Kaufausführung oder Dienstleistungserbringung auf eigene Server, aber auch externe IT-Dienstleister und Cloud-Provider mit Servern in der Schweiz und DE zurückgreifen. Wir setzen sodann bestimmte IT-Dienstleistungen sowie Kommunikationsmittel ein, welche mit Datensicherheitsrisiken verbunden sein können (z.B. E-Mail, Videokonferenzen). Es obliegt Ihnen, uns über den Wunsch nach besonderen Sicherheitsmassnahmen zu orientieren.

10. Wir haben ein den genannten Zwecken entsprechendes berechtigtes Interesse an der Bearbeitung der Personendaten. Einige Bearbeitungen sind zudem notwendig, damit wir unsere gesetzlichen und vertraglichen Pflichten Ihnen gegenüber oder unsere gesetzlichen Pflichten (z.B. Aufbewahrungspflichten) erfüllen können.

11. Betroffene Personen haben insbesondere das Recht auf Auskunft der über sie gespeicherten Personendaten und den Zweck der Datenbearbeitung, das Recht auf Berichtigung sowie auf Löschung oder Einschränkung der Bearbeitung ihrer Personendaten, das Recht, der Bearbeitung zu widersprechen, das Recht auf Ergreifung eines Rechtsbehelfes bei einer zuständigen Aufsichtsbehörde sowie auf Datenübermittlung/Übertragbarkeit. 

12. Beachten Sie aber bitte, dass für diese Rechte nach DSGVoraussetzungen und insbesondere gesetzliche Ausnahmen speziell nach Steuerrecht und Archivierungsvorschriften im Handelsrecht bestehen und vorrangig einzuhalten sind, unabhängig von den Bestimmungen des DSG. Soweit daher rechtlich zulässig oder erforderlich, müssen und können wir Anfragen zur Ausübung dieser Rechte ablehnen. So dürfen oder müssen wir die Personendaten trotz Aufforderung zur Löschung der Personendaten oder Einschränkung der Bearbeitung aus rechtlichen Gründen aufbewahren oder anderweitig weiterbearbeiten.

13. Es ist keine Einwilligung seitens einer Käuferschaft, ihrer Mitarbeitenden oder anderen Kontaktpersonen in die Datenschutzerklärung notwendig. Es handelt sich bei der Datenschutzerklärung lediglich um die Information über Art, Umfang und Zweck der Nutzung Personendaten durch Hoofgroove GmbH. Die Hoofgroove GmbH behält sich das Recht vor, den Inhalt der vorgenannten Datenschutzerklärung jederzeit und ohne Ankündigung einseitig zu ändern. Es wird daher empfohlen, die Datenschutzerklärung von Hoofgroove GmbH regelmässig auf unserer Website zu konsultieren.
Bei Fragen oder wenn Sie bzw. Ihre Mitarbeitenden oder anderen Kontaktpersonen Ihre bzw. deren datenschutzrechtlichen Betroffenenrechte wahrnehmen möchten, kontaktieren Sie uns bitte über info-DPO@hoofgroove.ch oder schreiben Sie an Hoofgroove GmbH, Unterdorfstr. 11, 5305 Unterendingen

14. Cookies

Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die es ermöglichen, spezifische, auf den Nutzer bezogene Informationen auf dem Endgerät des Nutzers zu speichern, während der Nutzer die Website nutzt. Cookies ermöglichen es insbesondere, die Nutzungshäufigkeit und die Anzahl der Nutzer der Seiten zu ermitteln, Verhaltensmuster der Seitennutzung zu analysieren, aber auch, unser Angebot kundenfreundlicher zu gestalten. Cookies bleiben über das Ende einer Browser-Sitzung hinaus gespeichert und können bei einem erneuten Besuch der Seite wieder abgerufen werden. Wenn Sie dies nicht wünschen, sollten Sie Ihren Internet-Browser so einstellen, dass er die Annahme von Cookies verweigert.

15. Verschlüsselung

Hoofgroove GmbH Webseite verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen über Kontaktformular etc, die Sie an Hoofgroove GmbH als Seitenbetreiber senden, eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Restrisiken bleiben immer, werden aber durch die Verschlüsselung massiv geringer gehalten.

16. Urheberrechte

Das Urheberrecht und alle Rechte an sämtlichen Inhalten auf unserer Webseite, Bildern, Fotos oder Textdateien auf der Website Hoofgroove GmbH gehören ausschliesslich dem Betreiber Hoofgroove GmbH. Für die Vervielfältigung sämtlicher Dateien muss vorab eine schriftliche Zustimmung über den Urheberrechtsinhaber eingeholt werden, es dürfen ausdrücklich keine Bilder kopiert, keine Texte oder Inhalte verwendet, vervielfältigt, kopiert werden!
Wer ohne Zustimmung der Hoofgroove GmbH eine Urheberrechtsverletzung begeht, kann sich strafbar machen und wir werden unter Umständen Schadenersatzansprüche geltend machen.

17. Anpassungen und Aenderung DSTR

Wir dürfen diese Datenschutzrichtlinie immer und jederzeit ohne vorherige Ankündigung ändern. 

18. Server-Log-Dateien / Hosting (Cyon / MC)

Wir speichern standardmäßig Logs auf dem Web-Server und auf dem Mail-Server. 
Web-Server Logs: IP-Adresse (ungekürzt), Zeitstempel (Datum und Uhrzeit), Request Protocol, the requested URL-Path, Status-Code, Bytes sent, Referer, User-Agent. 
Mail-Server Logs: Zeitstempel, Name der Mail-Server, Prozesskennung, Status der Mail (abgelehnt/angenommen), Absender-IP (ungekürzt), E-Mail-Adresse des Senders, E-Mail-Adresse des Empfängers, Nachrichten-ID, Spam-Score, Größe der Mail (Bytes), Dauer der Bearbeitung, Hash des Body, Betreff, SMTP-Helo, Spam-Kennzeichen, interne Information zu autolearn 
Außerdem protokollieren wir die Anmeldeversuche über Benutzername und Passwort (Authentication) per SSH, FTP und SUDO auf einen Server/Cluster. 
Authentication Logs: IP-Adresse, Benutzername, Zeitstempel (Datum und Uhrzeit), erfolgreiche Anmeldung, nicht erfolgreiche Anmeldung mit Grund, Abmeldung. 

Die Logfiles von Web-Server und Mail-Server sowie die Authentication Logs werden nach 7 Tagen gelöscht. Eine 7-tägige Speicherung der Logdateien ist in der EU laut BGH Urteil vom 03.07.2014, Az. III ZR 391/13 zulässig. Von den Logfiles werden keine Backups angelegt. 

Die Server-Logfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO (für EU). 

Wir nutzen diese Logfiles für Notfälle, um Malware und Bots erkennen und blockieren zu können, und zur retrospektiven Betrachtung und Analyse von Angriffen und unberechtigten Zugriffsversuchen. So werden in unserem Feature "Protection" IP-Adressen erfasst, welche viele Aufrufe auf einen Inhalt durchführen. Sofern es durch solch eine IP-Adresse zu einer Überlastung (hoher Load) kommt und wir die IP-Adresse als gefährlich erachten, blocken wir diese. 

Zugriff auf die Server-Logs (Web-Server Logs, Mail-Server Logs, Authentication Logs) haben Sie selbst sowie jeder von Ihnen Bevollmächtigte, der über unser Web-Interface oder die Konsole Zugriff auf die Server (Cluster) hat (Benutzer, Root und Web-User). Im Rahmen unseres Managed Service haben außerdem unsere Administratoren Zugriff auf die Logs. Sie nutzen ihn im Fall einer Störung. 

Als Schutz vor DDoS-Angriffen nutzen wir die Dienste von Voxility, welche wir über unseren Subunternehmer 23m beziehen. Voxility wertet nur Zugriffsmuster (Leistungsdaten) aus. 

Voxility verarbeitet keine personenbezogenen Daten und führt keine Protokolle darüber, wer auf das Netzwerk zugreift. Die DDoS Protection basiert auf der Auswertung von Traffic-Mustern (Quell- und Ziel-Adresse, die zugehörigen Ports, Protokolle, Bandbreiten und Pakete), es erfolgt keine Auswertung der Datenpakete im Detail. 

Um DDoS-Muster zu erkennen, werden lediglich Traffic-Proben an der Netzwerkgrenze genommen. Wenn ein Angriffsmuster erkannt wird, werden kleine Traffic-Proben bis zu einem Monat gespeichert. 

19.Haftungsausschluss

Der Datenschutzbeauftragte übernimmt keine Gewähr und Haftung für die Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit dieser Informationen.
Haftungsansprüche gegen den Datenschutzbeauftragten wegen Schäden materieller oder immaterieller Art, die aus dem Zugriff oder der Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der Verbindung oder durch technische Störungen entstanden sind, werden ausgeschlossen und die Haftung wird abgelehnt.

20.Anpassungen und Aenderung DSTR

Wir dürfen diese Datenschutzrichtlinie immer und jederzeit ohne vorherige Ankündigung ändern.

Hoofgroove.ch nutzt Cookies und vergleichbare Technologien, um das Benutzererlebnis auf unserer Website zu optimieren und den Datenverkehr zu analysieren.
Weitere Informationen finden Sie in unseren AGB und der Datenschutzerklärung.

OK