Datenschutzerklärung

Rallye Rohr
Jürg Rohr
Stiglenstrasse 37
8052 Zürich

Telefon: +41 (0)79 225 91 43
Mail: info@rallye-rohr
Web: rallye-rohr.ch

Personendaten sind Informationen, welche die Identifizierung einer natürlichen Person möglich machen. Dazu gehören zum Beispiel Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse sowie die IP-Adresse deines Endgerätes. Anonyme Daten liegen dann vor, wenn keinerlei Bezug zu dir als Person hergestellt werden kann.

Nachfolgend beschreiben wir, wie wir Personendaten erheben und bearbeiten, wenn du diese Website besuchst, unsere Applikationen oder unsere Dienstleistungen in Anspruch nimmst. Unter Bearbeitung wird jeglicher Umgang mit Daten verstanden, unabhängig von den angewandten Mitteln und Verfahren. Dazu zählen das Lesen, Beschaffen, Bekanntgeben, Verwenden, Speichern, die Weitergabe oder das Verändern sowie das Löschen von Daten (Art. 5 lit. D und e DSG).

Die Eingabe personenbezogener Daten (beispielsweise Name oder E-Mail-Adresse) auf unserer Website erfolgt auf freiwilliger Basis. Diese Daten werden ohne deine ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir bearbeiten personenbezogene Daten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Bei längerfristigen Aufbewahrungspflichten aufgrund gesetzlicher Bestimmungen, welchen wir unterliegen, schränken wir die Bearbeitung ein bzw. speichern wir die Daten, sofern technisch möglich, in verschlüsselter Form.

Beim Besuch unserer Website wird ein Hinweis auf die Verwendung von Cookies angezeigt. Es werden erst nach deiner Bestätigung durch Klick auf den Button «Akzeptieren» Cookies gesetzt bzw. Scripts ausgeführt.

Rallye Rohr ermöglicht es dir damit, alle Arten von Cookies und Scripts zu blockieren. Eine Ablehnung von Scripts und Cookies führt dazu, dass die Darstellung der Website nicht optimal ist und einzelne Funktionen nicht genutzt werden können (z. B. Bestellung von Fotos).

Unsere Website kann ohne Registrierung besucht werden. Beim Zugriff auf unsere Website werden folgende Daten vorübergehend in Server-Logfiles gespeichert, ohne dass diese Daten mit deiner Person verknüpft werden können:

• IP-Adresse des Endgerätes
• Betriebssystem (inkl. Sprache) deines Endgerätes
• Verwendeter Browser (inkl. Sprache und Version)
• Ungefährer Standort während des Abrufs
• Name deines Providers
• URLs der abgerufenen Seiten

Die Bearbeitung dieser Daten erfolgt, um dir die bestmögliche Nutzererfahrung zu bieten sowie um unsere Angebote verbessern zu können, was unseren berechtigten Interessen entspricht. Ein personenbezogenes Profil wird nicht erstellt.

Wenn du die Bestellformulare oder das Kontaktformular auf unserer Website verwendest, dich per E-Mail oder telefonisch über unsere Dienstleistungen und Angebote erkundigst, bearbeiten wir deine Kontaktdaten und andere relevante Personendaten. Wir bearbeiten diese Personendaten für die Zwecke der Erbringung unserer Dienstleistungen und der Information darüber.

Zur Beantwortung deiner Anfragen und/oder für die Abwicklung von Dienstleistungen mit Kostenfolge (z. B. Bestellung von Fotos) benötigen wir in der Regel:

• Vorname, Nachname
• E-Mail-Adresse
• Anliegen (Frage, Nachricht)

Deine Zahlungen der Bestellungen wickeln wir über unsere Bank sowie über die Onlinezahlungsdienstleister PayPal und Stripe ab, von welchen wir lediglich Transaktionsdaten wie den Betrag der Transaktion, Zahlungsdatum und eine Zahlungsbestätigung erhalten. Informationen zur Datensicherheit der entsprechenden Finanzdienstleister findest du in den Datenschutzbestimmungen bei paypal.com/ch/webapps/mpp/ua/privacy sowie unter stripe.com/de-ch/privacy.

Wir bearbeiten Kontakt- und Transaktionsdaten, um einen Vertrag mit dir abzuschliessen und zu erfüllen oder um mit dir über unsere Aktivitäten zu kommunizieren. Wir verwenden auf unserer Website verschiedene Formulare, welche du ausfüllen und an uns senden kannst. Je nach Art des Kontaktes benötigen wir unterschiedliche Daten von dir, wobei es zwingend erforderliche (mit einem * gekennzeichnet) und freiwillige Angaben gibt (nicht markiert). Die Pflichtangaben sind erforderlich, um dir die gewünschten Informationen bzw. bestellten Fotos auf dem von dir gewünschten Kommunikationskanal zustellen zu können.

Sämtliche Angaben in unseren Formularen werden in verschlüsselter Form übermittelt und nicht an Dritte weitergegeben. Um Formularspam (z. B. Ausfüllen durch automatisierte Scripts) vorzubeugen und um dich zu schützen, sind alle Formulare auf der Website rallye-rohr.ch mehrfach gesichert.

5.1 Kontaktformular

Wenn du unser Kontaktformular (https://rallye-rohr.ch/kontakt) nutzen möchtest, sind folgende Angaben zwingend erforderlich:

• Vorname, Name
• E-Mail-Adresse
• Betreff
• Frage oder Nachricht

Unser Kontaktformular findest du unter https://rallye-rohr.ch/kontakt.

5.2 Fotobestellung

Wenn du Fotos ohne Wasserzeichen und in Originalgrösse auf unserer Website bestellen möchtest, sind folgende Angaben für die Bearbeitung notwendig:

• Zahlungsart
• Vorname, Name
• E-Mail-Adresse

Folgende Angaben sind freiwillig:

• Telefon- oder Mobile-Nummer
• Nachricht/Frage oder Bemerkung zur Bestellung

Auf Grundlage unserer berechtigten Interessen, um Anhaltspunkte zur Verbesserung unserer Dienstleistungen zu erhalten und um dir die bestmögliche Nutzererfahrung zu bieten, verwenden wir auf unserer Website Cookies. Beim Besuch unserer Website wirst du aufgefordert, Cookies zu akzeptieren oder abzulehnen.

Cookies sind kleine Textdateien, die beim Besuch unserer Website mit Hilfe des Browsers auf deinem Endgerät (Computer, Laptop, Tablet, Smartphone o. ä.) gespeichert werden. Cookies richten auf deinem Endgerät keinen Schaden an, sie können keine Programme ausführen oder Viren enthalten.

Die meisten von uns gesetzten Cookies sind Session-Cookies. Diese werden gelöscht, wenn du den Browser schliesst oder die Transaktion mit unserer Website (z. B. Ausfüllen eines Formulars) beendest. Andere Cookies bleiben über den Nutzungsvorgang hinaus gespeichert und ermöglichen es uns, deine Präferenzen beim nächsten Besuch wiederzuerkennen (z. B. für bereits in den Warenkorb gelegte Fotos).

In der Regel sind Browser so konfiguriert, dass sie Cookies akzeptieren. Wenn du dies nicht wünschst, kannst du deinen Browser so einstellen, dass er dich über das Setzen von Cookies informiert und du in jedem einzelnen Fall darüber entscheiden kannst, ob du dies zulassen möchtest oder nicht. Überdies kannst du das automatische Löschen von Cookies, Formulardaten und temporären Dateien beim Beenden des Browsers aktivieren und früher gespeicherte Cookies jederzeit löschen. Weitere Informationen dazu findest du im Hilfe-Menü deines Browsers.

Wir verwenden auf unserer Website die reCAPTCHA-Funktion von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. wenn du dich in der Schweiz oder im Europäischen Wirtschaftsraum aufhältst, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»).

Mittels der reCAPTCHA-Funktion wird geprüft, ob die Dateneingabe auf unserer Website (z. B. in einem Formular) durch einen Menschen oder durch einen Bot (automatisiertes Script) erfolgt. Hierzu wird das Verhalten des Website-Besuchers anhand verschiedener Kriterien analysiert.
reCAPTCHA wertet Informationen wie IP-Adresse, Verweildauer, getätigte Mausbewegungen, Dauer und Art der Eingaben in Formularfelder etc. aus. Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Funktion auf unserer Website ist nicht sichtbar.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google findest du unter policies.google.com/privacy.

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. («Google»). Google Analytics verwendet Cookies, um eine Analyse deiner Nutzung unserer Website zu ermöglichen. Die dadurch erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen verwenden, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder sofern Dritte diese Daten im Auftrag von Google verarbeiten. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Du kannst das Setzen von Cookies durch eine entsprechende Einstellung deines Browsers verhindern. Durch die Nutzung dieser Website erklärst du dich mit der Bearbeitung der durch Google erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Wir behandeln deine Personendaten vertraulich und geben sie nur weiter, wenn du dem zugestimmt hast, wir rechtlich dazu verpflichtet sind, oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, erforderlich ist.

Darüber hinaus geben wir deine Personendaten weiter, soweit dies im Rahmen der Nutzung der Website oder zur Erbringung der von dir angeforderten Dienstleistungen (auch ausserhalb der Website) erforderlich oder zweckmässig ist.

Folgende Dienstleistende haben unter Umständen Zugriff auf (einen Teil) deiner Personendaten:

• Mitarbeitende von Rallye Rohr
• Website-Support, Hosting-Betrieb, etc.
• Onlinezahlungsdienstleister

Wir halten die rechtlichen Vorschriften zur Weitergabe von Personendaten an Dritte selbstverständlich ein. Sofern wir Auftragsbearbeiter einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Massnahmen, um für den Schutz deiner Personendaten gemäss den einschlägigen gesetzlichen Vorschriften zu sorgen.

Wir speichern deine Personendaten nur für den Zeitraum, der in Gesetzen und Vorschriften, welchen wir unterstehen, vorgesehen oder der für die Erbringung unserer Dienstleistungen erforderlich ist. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Aufbewahrungsfrist ab, werden deine Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um deine Personendaten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff durch unberechtigte Personen zu schützen und den Schutz deiner Rechte und die Einhaltung der anwendbaren datenschutzrechtlichen Bestimmungen zu gewährleisten.

Die ergriffenen Massnahmen gewährleisten die Vertraulichkeit und Integrität deiner Daten. Sie stellen die Verfügbarkeit und Belastbarkeit unserer Systeme bei der Bearbeitung deiner Daten auf Dauer sicher. Sie sollen ausserdem die rasche Wiederherstellung der Verfügbarkeit deiner Daten nach einem physischen oder technischen Zwischenfall sicherstellen.

Zu unseren Sicherheitsmassnahmen gehört beispielsweise die Verschlüsselung deiner Daten. Bei der Übertragung deiner Daten an uns wird eine Verschlüsselung durch Transport Layer Security (TLS) / SSL vorgenommen. Alle Informationen, die du online eingibst, werden über eine Ende-zu-Ende verschlüsselte Verbindung übermittelt. Dadurch können diese Informationen nicht von unbefugten Dritten eingesehen werden.

Unsere Mitarbeitenden und die von uns beauftragten Dienstleistenden sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird diesen der Zugriff auf die Personendaten nur soweit notwendig gewährt.

11.1 Wichtige Hinweise zur Datensicherheit

• Ein schwaches Glied in der Kette der Datensicherheit sind Betriebssysteme, welche «ergänzt» werden. Als Grundlage wird beispielsweise ein Android-Betriebssystem verwendet, es werden aber vom Hardware-Hersteller eigene weitere Apps, zusätzliche Subsysteme und teilweise versteckte Systemergänzungen für die Gerätesteuerung entwickelt und mitgeliefert. Derartige Ergänzungen sind problematisch, da Aktualisierungen, welche Sicherheitslücken im Android-System schliessen, oftmals nur mit grösserer Zeitverzögerung verfügbar sind. Dies aufgrund des «Überbaus», welcher vor dem Ausspielen der notwendigen Updates zuerst durch den Hersteller ergänzt werden muss. Während die Nutzer auf Updates warten, können kritische Lücken, die mit den Android-Aktualisierungen publik gemacht werden, problemlos ausgenutzt werden. Die Wartezeiten auf die Aktualisierungen der Systemsoftware variieren je nach Gerät und Hersteller.
• Ein weiteres schwaches Glied sind öffentliche, teilweise ungenügend gesicherte WLAN-Hotspots, die häufig bedenkenlos genutzt werden und durch die technisch versierte Personen auf fremden Geräten ohne allzu grossen Aufwand mitlesen können.
• Weitere wichtige Faktoren, welche die Sicherheit der persönlichen Daten gefährden können, sind: 1. Die Sicherung des eigenen Betriebssystems: Viele Smartphone-User verwenden auf ihren Geräten keine Sicherheitssoftware wie Anti-Virus bzw. Firewall und nutzen aufgrund der langsameren Geschwindigkeit auch keine VPN-Verbindungen. 2. Das Nutzerverhalten: unbedachtes und rasches Tippen auf alles, was «interessant» aussieht, auf dubiose Links in E-Mails oder das Surfen auf Websites mit zweifelhaftem Inhalt führen häufig zu Trojanern, welche sich auf den Geräten einnisten, zur Ausführung von Scripts «im Hintergrund» (ohne Wissen der User) bis hin zu einer vollständigen Kompromittierung der Geräte. Häufig werden weder Verläufe noch temporäre Dateien, weder Cookies noch Anderes gelöscht. Ein beachtlicher Teil aller Smartphone-User beachtet die Privatsphäre-Einstellungen der verwendeten Apps nicht und limitiert deren Zugriffsrechte nicht oder nicht adäquat.

Dies sind erfahrungsgemäss einige der Hauptgründe für Sicherheitslücken. Es sind sehr selten Server bzw. Datenbanken, die schlecht gesichert oder dermassen exponiert sind, dass die Ursache für mangelnde Datensicherheit dort zu finden ist.

In den meisten Fällen, in denen die Datensicherheit «nicht gewährleistet» ist, ist dies auf veraltete/fehlerhafte oder «bösartige» Software und/oder aufs Nutzerverhalten zurückzuführen.

Auskunftsrecht
Du hast das Recht, von uns Auskunft darüber zu verlangen, ob und welche Personendaten wir von dir bearbeiten.

Recht auf Berichtigung
Du hast das Recht zu verlangen, dass deine unrichtigen und gegebenenfalls unvollständigen Personendaten in unseren Systemen korrigiert bzw. ergänzt werden.

Recht auf Löschung
Du hast das Recht zu verlangen, dass deine Personendaten gelöscht werden, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Falls wir dazu verpflichtet sind, deine Personendaten aufgrund gesetzlicher oder vertraglicher Aufbewahrungspflichten zu behalten, können wir in diesen Fällen deine Personendaten erst nach Ablauf der vorgeschriebenen Fristen löschen.

Recht auf Einschränkung der Bearbeitung
Du hast das Recht, von uns die Einschränkung der Bearbeitung deiner Personendaten zu verlangen.

Recht auf Datenübertragbarkeit
Du hast das Recht, deine Personendaten, die wir aufgrund deiner Einwilligung oder zur Erfüllung unserer Dienstleistungen bearbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, beziehungsweise die Übermittlung dieser Daten an Dritte zu verlangen. Sofern du die direkte Übertragung der Daten an eine andere verantwortliche Person verlangst, erfolgt dies nur, soweit technisch machbar.

Widerspruchsrecht
Du hast das Recht, der Bearbeitung deiner Personendaten jederzeit gemäss den gesetzlichen Vorgaben zu widersprechen.

Widerruf der Einwilligung
Du hast das Recht, deine Einwilligung zur Bearbeitung deiner Personendaten, grundsätzlich mit Auswirkung für die Zukunft, jederzeit zu widerrufen.

Beschwerderecht
Wenn du glaubst, dass die Bearbeitung deiner Personendaten gegen das Datenschutzrecht verstösst oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kannst du dich bei der zuständigen Aufsichtsbehörde beschweren (databreach.edoeb.admin.ch/report).

Für Fragen im Zusammenhang und für Informationen bezüglich deiner Rechte sowie für deren Geltendmachung kannst du dich jederzeit an uns wenden.

Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung jederzeit zu ergänzen oder zu ändern. Alle Änderungen und Ergänzungen liegen im alleinigen Ermessen von Jürg Rohr. Es gilt jeweils die auf unserer Website veröffentliche Fassung.

Version 1.0, 25.10.2023