Stand: 13. August 2025
ecom GmbH
St. Alban-Talstrasse 19
4052 Basel-Stadt, Schweiz
Vertreten durch: Alex Willi
Kontakt: hello@coversmart.ch
Website: www.coversmart.ch
Die ecom GmbH, als verantwortliche Stelle im Sinne des revidierten Bundesgesetzes über den Datenschutz (nFADP, SR 235.1, in Kraft seit 1. September 2023), der Verordnung zum nFADP (VDSG, SR 235.11), des Fernmeldegesetzes (FMG, SR 784.10), der Datenschutz-Grundverordnung der Europäischen Union (DSGVO, Verordnung (EU) 2016/679), des UK General Data Protection Regulation (UK GDPR, Teil des Data Protection Act 2018), der Privacy and Electronic Communications Regulations 2003 (PECR, SI 2003/2426, geändert durch SI 2011/1208 und SI 2019/419), des liechtensteinischen Datenschutzgesetzes (DSG, LGBl. 2018 Nr. 272) sowie anwendbarer US-Datenschutzgesetze, einschließlich des California Consumer Privacy Act (CCPA, Cal. Civ. Code § 1798.100 ff., geändert durch CPRA 2020) und sektorspezifischer Regelungen wie CAN-SPAM Act (15 U.S.C. § 7701 ff.), verarbeitet personenbezogene Daten mit höchster Sorgfalt, Transparenz und in Übereinstimmung mit den genannten Regelwerken. Diese Erklärung erfüllt die Informationspflichten gemäss Art. 19 nFADP, Art. 13 und 14 DSGVO, Art. 13 UK GDPR, Regel 6 PECR, CCPA § 1798.130 und integriert unsere Cookie-Richtlinie, um eine kohärente Darstellung unserer Praktiken zu gewährleisten.
Unsere Verarbeitung orientiert sich an etablierten Grundsätzen der Rechtsprechung, einschließlich BGE 146 IV 28 (zur Verhältnismässigkeit der Datenspeicherung), EuGH C-311/18 (Schrems II, zur Angemessenheit internationaler Datenübermittlungen), Lloyd v Google LLC [2021] UKSC 50 (zur Schadenshaftung bei Datenschutzverstössen) und In re Uber Technologies, Inc. Data Security Breach Litigation, 412 F. Supp. 3d 1101 (N.D. Cal. 2019) (zur Haftung bei Datenverletzungen in den USA). Die Verarbeitung basiert auf Rechtsgrundlagen wie Einwilligung (Art. 31 Abs. 1 nFADP; Art. 6 Abs. 1 lit. a DSGVO/UK GDPR; CCPA § 1798.140(h)), Vertragserfüllung (Art. 31 Abs. 2 lit. a nFADP; Art. 6 Abs. 1 lit. b DSGVO/UK GDPR), berechtigtem Interesse (Art. 31 Abs. 1 nFADP; Art. 6 Abs. 1 lit. f DSGVO/UK GDPR) oder gesetzlicher Pflicht (Art. 31 Abs. 2 lit. c nFADP; Art. 6 Abs. 1 lit. c DSGVO/UK GDPR; CCPA § 1798.105).
Beim Zugriff auf www.coversmart.ch werden technische Daten wie IP-Adresse, Zeitstempel, Browser-Typ, Betriebssystem und besuchte Seiten protokolliert, um Sicherheit, Funktionalität und Optimierung zu gewährleisten (berechtigtes Interesse, Art. 31 Abs. 1 nFADP; Art. 6 Abs. 1 lit. f DSGVO/UK GDPR). Für US-Nutzer erfolgt dies im Rahmen der Geschäftspraxis gemäss CCPA § 1798.140(o)(2). Daten werden maximal 12 Monate gespeichert, es sei denn, längere Aufbewahrung ist zur Abwehr von Ansprüchen oder Erfüllung gesetzlicher Pflichten erforderlich (vgl. BGE 143 II 297; FTC v. Wyndham Worldwide Corp., 799 F.3d 236 (3d Cir. 2015)). Ohne Einwilligung werden keine personenbezogenen Profile erstellt.
Zur Erstellung eines Kundenkontos erheben wir Name, E-Mail-Adresse, Postanschrift und Passwort auf Basis Ihrer Einwilligung (Art. 31 Abs. 1 nFADP; Art. 6 Abs. 1 lit. a DSGVO/UK GDPR; CCPA § 1798.140(h)), erteilt per Checkbox bei Registrierung. Die Einwilligung ist freiwillig und widerrufbar per E-Mail an hello@coversmart.ch oder über Kontoeinstellungen, ohne dass die Rechtmässigkeit der bisherigen Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO/UK GDPR; CCPA § 1798.120). Daten werden nach Kontoinaktivierung gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten (z. B. Art. 958f OR).
Zur Vertragserfüllung verarbeiten wir Name, Adresse und Zahlungsdetails (z. B. Kreditkarteninformationen, Twint- oder Coinbase-Transaktionsdaten) gemäss Art. 31 Abs. 2 lit. a nFADP, Art. 6 Abs. 1 lit. b DSGVO/UK GDPR und CCPA § 1798.140(o)(1). Zahlungsdaten werden pseudonymisiert übermittelt und nicht dauerhaft gespeichert (vgl. EuGH C-582/14; In re Adobe Sys. Privacy Litig., 66 F. Supp. 3d 1197 (N.D. Cal. 2014)).
Datenweitergabe erfolgt nur zur Vertragserfüllung (Art. 31 Abs. 2 lit. a nFADP; Art. 6 Abs. 1 lit. b DSGVO/UK GDPR; CCPA § 1798.140(o)(1)), bei Einwilligung oder gesetzlicher Pflicht. Empfänger umfassen Transportdienstleister (Logistik), Infomaniak (Hosting, Schweiz), Twint (Zahlungen, Schweiz), Stripe (Zahlungen, EU-US/Swiss-US DPF-zertifiziert), PayPal (Zahlungen), Coinbase (Zahlungen, EU-US/Swiss-US DPF-zertifiziert) und CRIF AG (Bonitätsprüfung). Dritte agieren als Auftragsverarbeiter gemäss Art. 9 nFADP, Art. 28 DSGVO/UK GDPR und CCPA § 1798.140(v), mit Verträgen, die technische und organisatorische Massnahmen vorschreiben.
Datenübermittlungen in Drittländer erfolgen nur bei angemessenen Garantien (Art. 16 nFADP; Art. 44 ff. DSGVO/UK GDPR; CCPA § 1798.140(ag)). Schweiz (EU-Angemessenheitsbeschluss, 26. Juli 2000, erneuert 2021), UK (EU-Angemessenheitsbeschluss, 28. Juni 2021) und Liechtenstein (Art. 7 DSG Liechtenstein) gelten als sicher. US-Übermittlungen (z. B. Stripe, Coinbase) basieren auf dem EU-US Data Privacy Framework (10. Juli 2023), Swiss-US Data Privacy Framework (15. September 2024), Standardvertragsklauseln (SCCs, Durchführungsbeschluss (EU) 2021/914) und Transfer Impact Assessments (TIAs) gemäss EuGH C-311/18, EDPB-Leitlinien 01/2020 (aktualisiert 2025) und FTC-Richtlinien (16 C.F.R. § 314).
Cookies und vergleichbare Technologien entsprechen Art. 31 Abs. 1 nFADP, Art. 5 Abs. 3 ePrivacy-Richtlinie (2002/58/EG, umgesetzt in PECR Regel 6), Art. 6 Abs. 1 lit. f DSGVO/UK GDPR (notwendige Cookies), Art. 6 Abs. 1 lit. a DSGVO/UK GDPR (nicht-notwendige) und CCPA § 1798.140(h). Cookies sind kleine Textdateien, die Funktionalität, Sicherheit, Nutzererfahrung, Leistungsanalyse und personalisierte Werbung ermöglichen.
Cookies speichern kleine Informationen, die beim Laden der Website in Ihrem Browser abgelegt werden, um Funktionalität, Sicherheit und Nutzererfahrung zu verbessern sowie Leistung und Verbesserungspotenziale zu analysieren.
Erstanbieter-Cookies sind essenziell und sammeln keine identifizierbaren personenbezogenen Daten. Drittanbieter-Cookies dienen Leistungsanalyse, Interaktionsverfolgung, Sicherheit und relevanter Werbung.
Notwendige Cookies (Rechtsgrundlage: berechtigtes Interesse, Art. 31 Abs. 1 nFADP; Art. 6 Abs. 1 lit. f DSGVO/UK GDPR; CCPA § 1798.140(o)(2); keine Einwilligung erforderlich gemäss PECR Regel 6(2)):
wpEmojiSettingsSupports (Sitzung): Unterstützt Emoji-Darstellung in WordPress.
cookieyes-consent (1 Jahr): Speichert Einwilligungspräferenzen via CookieYes, ohne personenbezogene Daten.
Analyse-Cookies (Rechtsgrundlage: Einwilligung, Art. 31 Abs. 1 nFADP; Art. 6 Abs. 1 lit. a DSGVO/UK GDPR; CCPA § 1798.140(h); PECR Regel 6(1)):
sbjs_migrations (Sitzung): Sourcebuster zur Quellenidentifikation.
sbjs_current_add (Sitzung): Sourcebuster zur Quellenidentifikation.
sbjs_first_add (Sitzung): Sourcebuster zur Quellenidentifikation.
sbjs_current (Sitzung): Sourcebuster zur Quellenidentifikation.
sbjs_first (Sitzung): Sourcebuster zur Quellenidentifikation.
sbjs_udata (Sitzung): Sourcebuster zur Quellenidentifikation.
sbjs_session (1 Stunde): Sourcebuster zur Quellenidentifikation.
Sie können Präferenzen jederzeit über den Cookie-Banner ändern oder Einwilligung widerrufen (Art. 7 DSGVO/UK GDPR; CCPA § 1798.120). Browser-Einstellungen ermöglichen Blockierung/Löschung:
Chrome: https://support.google.com/accounts/answer/32050
Safari: https://support.apple.com/en-in/guide/safari/sfri11471/mac
Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox
Internet Explorer: https://support.microsoft.com/en-us/topic/how-to-delete-cookie-files-in-internet-explorer-bca9446f-d873-78de-77ba-d42645fa52fc
Für andere Browser konsultieren Sie die offiziellen Support-Dokumente. Diese Richtlinie wurde mit CookieYes generiert und ist PECR- sowie CCPA-konform. Für US-Nutzer: Keine Weitergabe personenbezogener Daten ohne Opt-out-Möglichkeit (CCPA § 1798.120).
Google Analytics mit IP-Anonymisierung wird genutzt (berechtigtes Interesse, Art. 31 Abs. 1 nFADP; Art. 6 Abs. 1 lit. f DSGVO/UK GDPR; CCPA § 1798.140(o)(2)). Opt-out ist verfügbar. US-Übermittlungen erfolgen via SCCs, DPF und TIA (EDPB-Leitlinien 05/2021; 16 C.F.R. § 314).
Sie haben Rechte auf:
Auskunft (Art. 25 nFADP; Art. 15 DSGVO/UK GDPR; CCPA § 1798.130)
Berichtigung (Art. 32 nFADP; Art. 16 DSGVO/UK GDPR; CCPA § 1798.106)
Löschung (Art. 32 nFADP; Art. 17 DSGVO/UK GDPR; CCPA § 1798.105)
Einschränkung (Art. 18 DSGVO/UK GDPR)
Widerspruch (Art. 21 DSGVO/UK GDPR; CCPA § 1798.120)
Datenübertragbarkeit (Art. 35 nFADP; Art. 20 DSGVO/UK GDPR; CCPA § 1798.130)
Anfragen bearbeiten wir innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO/UK GDPR; CCPA § 1798.130(a)(2)). Beschwerden richten Sie an: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), European Data Protection Supervisor (EDSA), Information Commissioner’s Office (ICO), Liechtensteinische Datenschutzstelle oder in den USA an die Federal Trade Commission (FTC) oder zuständige staatliche Behörden (z. B. California Attorney General).
Wir implementieren Verschlüsselung, Zugriffssteuerungen und regelmässige Audits (Art. 8 nFADP; Art. 32 DSGVO/UK GDPR; CCPA § 1798.150; vgl. BGE 144 II 184; FTC v. Equifax, Case No. 1:19-mi-99999 (N.D. Ga. 2019)).
Daten werden so lange aufbewahrt, wie erforderlich, z. B. Kundendaten 10 Jahre (Art. 958f OR), Serverlogs 12 Monate. Löschung erfolgt automatisiert (vgl. CCPA § 1798.105).
US-Übermittlungen sind durch EU-US/Swiss-US DPF, SCCs und ergänzende Massnahmen gesichert (Art. 16 nFADP; Art. 46 DSGVO/UK GDPR; CCPA § 1798.140(ag)).
Diese Erklärung wird regelmässig überprüft, um fortlaufende Compliance zu gewährleisten. Für Fragen: hello@coversmart.ch.
