StickSafe

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlicher im Sinne von Art. 5 lit. j DSG und Art. 4 Nr. 7 DSGVO:

Helvetic Vaultware

Detlef Eling

Hinterbergstrasse 19

6330 Cham

Schweiz

+41 41 553 71 91

info@sticksafe.ch

2. Allgemeines zur Datenbearbeitung

Wir bearbeiten Personendaten unserer Kundinnen und Kunden sowie Website-Besucher nur, soweit dies zur Erbringung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Eine Bearbeitung erfolgt nur, wenn dafür eine gesetzliche Grundlage besteht oder eine Einwilligung erteilt wurde.

2.1 Rechtsgrundlagen

Nach DSG (Art. 31):

Einwilligung; Vertragserfüllung; überwiegendes privates oder öffentliches Interesse; gesetzliche Pflicht.

Nach DSGVO (Art. 6 Abs. 1):

  • lit. a: Einwilligung
  • lit. b: Vertragserfüllung / vorvertragliche Massnahmen
  • lit. c: rechtliche Verpflichtung
  • lit. f: berechtigtes Interesse

2.2 Begriffe

Begriffe wie „Personendaten“, „Bearbeitung“, „Verantwortlicher“, „Auftragsbearbeiter“ verwenden wir im Sinne von Art. 5 DSG bzw. Art. 4 DSGVO.

3. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen (Art. 8 DSG, Art. 32 DSGVO):

  • TLS/HTTPS-Verschlüsselung für alle Datenübertragungen
  • Zugriffsbeschränkungen auf befugte Personen
  • regelmässige Aktualisierung der eingesetzten Software
  • verschlüsselte Datensicherung (Backups)

4. Server-Logfiles

Beim Aufruf der Website werden durch den Hosting-Provider technisch notwendige Daten in Logfiles erfasst:

  • IP-Adresse (gekürzt oder vollständig)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite/Datei
  • Übertragene Datenmenge
  • Referrer-URL
  • Browser-Typ, Version, Betriebssystem

Zweck: störungsfreier Betrieb, Angriffsabwehr, Fehleranalyse.

Rechtsgrundlage: Art. 31 Abs. 2 lit. d DSG / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: typisch 7–90 Tage (siehe PRÜFEN-Hinweis unten).

Hoster: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

⚠️ PRÜFUNG:  Konkrete Speicherdauer wird beim Hoster erfragt.

5. Cookies und vergleichbare Technologien

5.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Endgerät gespeichert werden. Vergleichbare Technologien (Local Storage, Session Storage, Pixel) werden gleichbehandelt.

5.2 Einwilligungsmanagement

Wir setzen das Plugin Complianz als Consent-Management-Tool ein. Funktional notwendige Cookies werden ohne Einwilligung gesetzt (Art. 31 Abs. 2 lit. a DSG, Art. 6 Abs. 1 lit. f DSGVO). Alle nicht-notwendigen Cookies werden erst nach Ihrer aktiven Einwilligung gesetzt. Complianz ist im Banner auf Opt-in konfiguriert. Funktionale Cookies sind immer aktiv; Statistik- und Marketing-Kategorien sind beim ersten Besuch nicht vorausgewählt. Besucher können aktiv akzeptieren, ablehnen oder einzelne Einstellungen speichern.

Sie können Ihre Einwilligung jederzeit widerrufen über den Link „Cookie-Einstellungen“ im Footer der Website.

5.3 Eingesetzte Cookies

Hinweis:  Die folgende Liste basiert auf den aktiv eingesetzten Plugins. Ein Cookie-Scan vor Veröffentlichung wird empfohlen, um die konkreten Cookie-Namen, Laufzeiten und Werte abzugleichen (Anleitung: Browser DevTools → Application → Cookies, oder im Complianz-Dashboard).

Funktional (zwingend, ohne Einwilligung)

CookieAnbieterZweckLaufzeit
wordpress_logged_in_*sticksafe.chLogin-Session BackendSession
wp-settings-*, wp-settings-time-*sticksafe.chWordPress-Einstellungen1 Jahr
woocommerce_cart_hashsticksafe.chWarenkorb-InhaltSession
woocommerce_items_in_cartsticksafe.chAnzahl Artikel im WarenkorbSession
wp_woocommerce_session_*sticksafe.chWarenkorb-Sitzung2 Tage
pll_languagesticksafe.ch (Polylang)Sprachpräferenz1 Jahr
cmplz_* (mehrere)sticksafe.ch (Complianz)Speicherung des Einwilligungsstatus1 Jahr
__stripe_midStripeBetrugsprävention im Checkout1 Jahr
__stripe_sidStripeBetrugsprävention (Session)30 Min.

Statistik / Marketing (nur mit Einwilligung)

Die folgenden Cookies und vergleichbaren Technologien werden nur nach Ihrer aktiven Einwilligung gesetzt. Statistik-Cookies dienen der Reichweitenmessung. Marketing-Cookies dienen der Messung von Werbekampagnen und Kauf-Conversions.

Cookie / AnbieterZweckLaufzeitDrittland
_pmw_session_data, _pmw_persistent_data / Pixel Manager for WooCommerceVerwaltung und Übergabe von Marketing-/ Conversion-Events im WooCommerce-ShopSession bzw. abhängig von der KonfigurationAbhängig vom verbundenen Dienst, insbesondere Google/USA
_ga, _ga_*, _gid (Google Analytics 4)Reichweitenmessung, Conversion-Trackingbis 2 JahreUSA
_gcl_au, _gcl_aw (Google Ads)Conversion-Tracking, Remarketing90 TageUSA

Google Analytics 4

Wir verwenden Google Analytics 4 zur Analyse der Nutzung unserer Website. Die Einbindung erfolgt über Complianz und wird erst nach Ihrer Einwilligung in die Kategorie „Statistiken“ aktiviert. Google Analytics kann Informationen über die Nutzung der Website, technische Browser- und Geräteinformationen sowie gekürzte bzw. bei GA4 nicht dauerhaft gespeicherte IP-bezogene Informationen verarbeiten.

Google Ads Conversion Tracking

Wir verwenden Google Ads Conversion Tracking zur Messung des Erfolgs unserer Werbekampagnen, insbesondere zur Erfassung von Kauf-Conversions im WooCommerce-Shop. Die Einbindung des Google Ads Conversion Trackings erfolgt über das Plugin „Pixel Manager for WooCommerce“ von SweetCode. Das Plugin ist mit Complianz verbunden; der Modus für ausdrückliche Zustimmung ist aktiviert. Google Ads Conversion Tracking wird daher erst nach Ihrer Einwilligung in die Kategorie „Marketing“ aktiviert.

Aktuell sind im Pixel Manager for WooCommerce folgende Dienste konfiguriert:

  •   Google Ads Conversion ID
  •   Google Ads Kauf-Conversion-Label

Verarbeitete Daten

Bei Nutzung von Google Analytics 4 und Google Ads Conversion Tracking können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse bzw. IP-bezogene technische Informationen
  •   Browser- und Geräteinformationen
  •   besuchte Seiten und Produkte
  •   Klick- und Bestellverhalten, z. B. Add-to-Cart, Checkout und Purchase
  •   Bestellsumme und Bestell-ID
  •   technische Cookie- und Gerätekennungen
  •   ggf. Nutzer-ID bei eingeloggten Kunden

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäss Art. 31 Abs. 1 DSG sowie Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über den Link „Einwilligung verwalten“ bzw. „Cookie-Einstellungen“ widerrufen oder ändern.

Drittlandtransfer

Google kann personenbezogene Daten in die USA übermitteln. Google LLC ist nach eigenen Angaben nach dem EU-US Data Privacy Framework sowie dem Swiss-US Data Privacy Framework zertifiziert; die Zertifizierung ist auch im offiziellen Data Privacy Framework-Verzeichnis gelistet. Zusätzlich können Standardvertragsklauseln und weitere geeignete Garantien eingesetzt werden.

Datenschutzerklärung des Anbieters:
Google: https://policies.google.com/privacy

6. Bearbeitung im Rahmen des Bestellprozesses

6.1 Welche Daten?

Bei einer Bestellung bei sticksafe.ch verarbeiten wir:

  • Vor- und Nachname
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • ggf. Telefonnummer
  • Bestellinhalt (Produkt, Menge, Preis)
  • Zahlungsdaten (siehe 7.1)
  • IP-Adresse und Bestelldatum/-zeit
  • ggf. erzeugte Aktivierungs-Token (Plugin „StickSafe Tokens“)

6.2 Zweck

Vertragsabwicklung, Lieferung, Rechnungsstellung, Buchhaltung, Kundenservice, Erfüllung gesetzlicher Aufbewahrungspflichten, Token-Generierung für die Software-Aktivierung.

6.3 Rechtsgrundlage

  • Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 31 Abs. 2 lit. c DSG / Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht – Buchhaltung)

6.4 Speicherdauer

  • Bestelldaten: 10 Jahre (Art. 958f OR / § 147 AO bei DE-Kunden)
  • Kundenkonto: bis zur Löschung des Kontos
  • Aktivierungs-Token: für die Dauer der aktiven Nutzung; Bindung an Bestellung bleibt zur Missbrauchsprävention bestehen

6.5 Aktivierungs-Token (Plugin „StickSafe Tokens“)

Zur Aktivierung der StickSafe-Software wird mit der Bestellung ein eindeutiger Aktivierungs-Token generiert. Der Token wird auf unseren Servern in Verbindung mit der Bestellnummer gespeichert. Eine Übermittlung an Dritte findet nicht statt. Der Token dient der Missbrauchsprävention (Mehrfachaktivierung) und der Lizenz-Validierung.

7. Externe Dienstleister (Auftragsbearbeitung)

7.1 Stripe (Zahlungsabwicklung)

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (für EU-/CH-Kunden); Konzernmutter: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA.

Eingesetzte Plugins: „WooCommerce Stripe-Gateway“ (Zahlungsabwicklung) und „Stripe Tax – Sales tax automation for WooCommerce“ (automatische Steuerberechnung).

Übertragene Daten:

  • Name, E-Mail, Rechnungs- und Lieferadresse
  • Zahlungsmittel-Daten (Kartennummer wird direkt an Stripe übermittelt – wir erhalten keine Kartennummer im Klartext)
  • Bestellbetrag, Bestellnummer, Bestellpositionen
  • IP-Adresse, Geräte-Informationen (Betrugsprävention)
  • für Stripe Tax zusätzlich: Lieferadresse + Produktkategorien zur Steuerermittlung in Echtzeit

Zweck: Zahlungsabwicklung, Betrugsprävention, automatische MWST-/USt-/VAT-/GST-Berechnung.

Rechtsgrundlage: Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die Steuerberechnung zusätzlich Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht).

Auftragsverarbeitung: Mit Stripe besteht ein Datenverarbeitungsvertrag (Stripe DPA, online im Stripe-Dashboard).

Drittlandtransfer: Stripe kann Daten in die USA übertragen. Grundlage: EU-Standardvertragsklauseln + EU-US Data Privacy Framework (Stripe ist zertifiziert).

Datenschutzerklärung Stripe: https://stripe.com/de/privacy

7.2 Hosting

Hoster: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

Zweck: Bereitstellung der Website, Auslieferung der digitalen Inhalte (Software-Download, Aktivierungs-Token).

Rechtsgrundlage: Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeitung: Mit dem Hoster besteht ein Auftragsbearbeitungsvertrag.

7.3 Backup-Erstellung

Zur Sicherung der Website und der zugrundeliegenden Datenbank werden durch unseren Hosting-Anbieter hosttech automatische Backups erstellt. Nach Angaben von hosttech werden von Hosting-Servern alle 24 Stunden automatische Full Backups aller Dateien erstellt. Diese stehen jeweils für einen Zeitraum von maximal sieben Tagen zur Verfügung.

Backups können Personendaten von Kundinnen und Kunden enthalten, insbesondere Bestelldaten, Kundendaten, Kontoinformationen und technische Protokolldaten.

Zweck: Wiederherstellung der Website im Fehlerfall, Schutz vor Datenverlust, Datensicherheit und technische Wartung.

Rechtsgrundlage: Art. 31 Abs. 2 lit. d DSG sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Website sowie in der Wiederherstellbarkeit im Fehlerfall.

Speicherdauer: Die automatischen Backups des Hosting-Anbieters stehen nach Angaben von hosttech maximal sieben Tage zur Verfügung. Manuell erstellte Sicherungskopien, etwa im Rahmen von Wartung, Updates oder Migrationen, werden nur so lange gespeichert, wie sie für den jeweiligen Zweck erforderlich sind, und anschliessend gelöscht.

7.4 Google Fonts

Die auf unserer Website verwendeten Schriftarten werden lokal auf unserem eigenen Webserver eingebunden. Beim Laden der Schriftarten findet keine Verbindung zu Google Fonts oder einem anderen externen Schriftanbieter statt. Eine Übermittlung personenbezogener Daten an Google aufgrund der Schrifteinbindung erfolgt daher nicht.

7.5 Yoast SEO (technische Suchmaschinenoptimierung)

Wir verwenden auf dieser Website das WordPress-Plugin „Yoast SEO“ der Yoast B.V., Don Emanuelstraat 3, 6602 GX Wijchen, Niederlande.

Zweck: Technische und inhaltliche Suchmaschinenoptimierung (z. B. Verwaltung von Meta-Titeln, Meta-Beschreibungen, strukturierten Daten und XML-Sitemaps).

Datenverarbeitung: Yoast SEO verarbeitet in der Regel keine eigenständigen Zahlungs- oder Bestelldaten von Website-Besuchern. Bei aktivierten Funktionen können im Administrationsbereich technische Nutzungs- und Systeminformationen an Yoast übermittelt werden (z. B. im Rahmen von Plugin-Updates, Lizenz-/Produktinformationen oder optionalem Usage-Tracking).

Rechtsgrundlage: Art. 31 Abs. 2 lit. d DSG bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch optimierten und auffindbaren Website). Soweit optionale Tracking-Funktionen aktiviert sind, kann die Verarbeitung auf Einwilligung beruhen.

Speicherdauer: Entsprechend der jeweiligen Yoast-/WordPress-Systemprotokolle bzw. bis zur Deaktivierung der Funktion.

Datenschutzerklärung Yoast: https://yoast.com/privacy-policy/

8. Übermittlung in Drittländer

Soweit Personendaten in Länder ausserhalb der Schweiz und des EWR übermittelt werden, erfolgt dies nur, wenn

  • ein Angemessenheitsbeschluss vorliegt (z. B. EU-US Data Privacy Framework für zertifizierte Unternehmen),
  • EU-Standardvertragsklauseln (SCC) mit dem Empfänger abgeschlossen wurden, oder
  • eine ausdrückliche Einwilligung der betroffenen Person vorliegt (Art. 17 DSG / Art. 49 DSGVO).

Konkret betroffen sind insbesondere Übermittlungen in die USA (Stripe, ggf. Google, Meta, Microsoft, Pinterest) sowie ggf. nach China (TikTok, sofern Pixel aktiv).

Liste der vom EDÖB als angemessen eingestuften Länder: https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html

9. Kontaktaufnahme

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage. Dazu können insbesondere folgende Daten gehören:

  • Name, sofern angegeben
  • E-Mail-Adresse
  • Telefonnummer, sofern angegeben
  • Inhalt Ihrer Anfrage
  • Zeitpunkt der Kontaktaufnahme
  • weitere Angaben, die Sie uns freiwillig mitteilen

Die Verarbeitung erfolgt zur Beantwortung Ihrer Anfrage, zur Kommunikation mit Ihnen sowie gegebenenfalls zur Durchführung vorvertraglicher Massnahmen oder zur Abwicklung eines bestehenden Vertragsverhältnisses.

Rechtsgrundlage: Art. 31 Abs. 2 lit. a DSG sowie Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme im Zusammenhang mit einem Vertrag oder vorvertraglichen Massnahmen steht. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der sachgerechten Bearbeitung Ihrer Anfrage gemäss Art. 31 Abs. 2 lit. d DSG sowie Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Ihre Anfrage wird so lange gespeichert, wie dies für die Bearbeitung erforderlich ist. Allgemeine Anfragen werden in der Regel spätestens nach 24 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vertrags- oder geschäftsrelevante Korrespondenz kann aufgrund gesetzlicher Aufbewahrungspflichten bis zu 10 Jahre aufbewahrt werden.

10. Mehrsprachigkeit (Plugin „Polylang“)

Die Website wird in mehreren Sprachen angeboten. Zur Verwaltung Ihrer Sprachpräferenz speichern wir den Cookie pll_language (siehe 5.3). Eine Übermittlung an Dritte findet nicht statt.

11. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 25 DSG / Art. 15 DSGVO)
  • Berichtigung (Art. 32 DSG / Art. 16 DSGVO)
  • Löschung (Art. 32 DSG / Art. 17 DSGVO), soweit keine Aufbewahrungspflicht entgegensteht
  • Einschränkung der Bearbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 28 DSG / Art. 20 DSGVO)
  • Widerspruch gegen Bearbeitungen auf Basis berechtigter Interessen (Art. 30 DSG / Art. 21 DSGVO)
  • Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 31 Abs. 1 DSG / Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung wenden Sie sich an: info@sticksafe.ch

Wir können einen Identitätsnachweis verlangen, um sicherzustellen, dass die Auskunft an die berechtigte Person erfolgt.

12. Beschwerderecht

Betroffene mit Wohnsitz in der Schweiz:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1, 3003 Bern

https://www.edoeb.admin.ch

Betroffene mit Wohnsitz im EWR:

Aufsichtsbehörde des jeweiligen Wohnsitzstaates.

13. Automatisierte Entscheidungsfindung / Profiling

Eine vollautomatisierte Einzelentscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

Insbesondere erfolgen keine automatisierte Bonitätsprüfung, kein automatisiertes Scoring, keine automatisierte Ablehnung von Bestellungen und keine automatisierte Preisbildung auf Basis persönlicher Merkmale.

Beim Einsatz von Google Analytics 4 und Google Ads können nach Ihrer Einwilligung pseudonyme Nutzungs-, Ereignis- und Conversion-Daten verarbeitet werden. Diese Verarbeitung dient der Reichweitenmessung, der Analyse der Website-Nutzung sowie der Messung des Erfolgs von Werbekampagnen. Sie führt nicht zu einer automatisierten Einzelentscheidung im Sinne von Art. 21 DSG oder Art. 22 DSGVO.

Sie können Ihre Einwilligung in Statistik- und Marketingdienste jederzeit über den Link „Einwilligung verwalten“ bzw. „Cookie-Einstellungen“ widerrufen oder ändern.

14. Änderung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Datenbearbeitung dies erforderlich machen. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs abrufbare Version.

Stand: Mai 2026