Datenschutzerklärung von Uglyfruits (OplaBio SA)
Datum der letzten Aktualisierung: 19. August 2025
Die verantwortliche Stelle für die Bearbeitung deiner Personendaten ist:
OplaBio SA
Avenue du Mail 18
2000 Neuchâtel Schweiz
E-Mail: [email protected]
Diese Datenschutzerklärung gilt für jede Erhebung von Personendaten, die erfolgt:
über die E-Commerce-Website uglyfruits.ch und ihre Subdomains;
bei der Registrierung, beim Kauf, bei der Zahlung oder bei der Newsletter-Anmeldung;
beim statistischen, werblichen oder sozialen Tracking (GA4, Ads, Facebook Pixel, Pinterest, GTM).
| Grundsatz revDSG | Umsetzung bei Uglyfruits |
|---|---|
| Rechtmässigkeit / Transparenz | Detaillierte Information unten und im Cookie-Banner. |
| Bestimmte Zwecke | Ziele aufgelistet S.5 |
| Verhältnismässigkeit | Beschränkung der Cookies auf erklärte Bedürfnisse |
| Sicherheit | Massnahmen S.9 |
| Privacy by design/default | Nicht-essenzielle Cookies standardmässig deaktiviert |
| Bearbeitungsverzeichnis | Intern geführt (Art. 12 revDSG) |
| Folgenabschätzung (DSFA) | Durchgeführt für Werbe-Profiling (erhöhtes Risiko) |
Rechtfertigungen (Art. 31-32 revDSG): Vertragserfüllung, überwiegende berechtigte Interessen, ausdrückliche Einwilligung, gesetzliche Verpflichtung.
Identifikationsdaten: Name, Vorname, Adresse, E-Mail, Telefon.
Bestelldaten: Produkte, Betrag, Lieferadresse, Verlauf
Zahlungsdaten: Tokenisiert über Datatrans (keine Kartennummer gespeichert)
Navigationsdaten: IP-Adresse, Gerätetyp, besuchte Seiten (Google Analytics 4)
Marketing-Daten: Werbe-Identifikatoren (Ads/Meta/Pinterest).
Support-Daten: E-Mail-Inhalte und Web-Formular-Übermittlungen (Zeitstempel, Nachrichten)
| Zweck | Tool / Drittpartei | Rechtsgrundlage |
|---|---|---|
| 5.1 Website-Funktionalität & Warenkorb | Essenzielle Cookies (Authentifizierung, Warenkorb) | Berechtigtes Interesse |
| 5.2 Reichweitenmessung | Google Analytics 4 (IP-Anonymisierung) + GTM | Einwilligung (opt-in) |
| 5.3 Werbung / Remarketing | Google Ads, Facebook Pixel, Pinterest Tag – EU User Consent Erweiterungen in CH | Ausdrückliche Einwilligung |
| 5.4 Kundendienst | Web-Formulare und E-Mail | Berechtigtes Interesse |
| 5.5 Newsletter | Mail-Liste; Abmeldung jederzeit möglich (Link); UWG-Verpflichtungen | Einwilligung |
| 5.6 Sichere Zahlung | Datatrans AG (PCI-DSS, ISO 27001) | Vertragserfüllung |
| 5.7 Hosting | Server DE / EU konform ISO 27001 | Berechtigtes Interesse |
Ein EDÖB-konformer Einwilligungs-Banner ermöglicht: «Alle akzeptieren», «Alle ablehnen», «Anpassen»
Nicht-essenzielle Cookies werden nur nach deiner Wahl gesetzt (opt-in).
Du kannst deine Präferenzen jederzeit über den Link «Cookie-Einstellungen» ändern.
| Empfänger | Land | Übertragungsgarantie |
|---|---|---|
| Google LLC / Google Ireland | USA/Irland | Swiss-US DPF oder angepasste SCC Schweiz |
| Meta Platforms Ireland / USA | EU/USA | DPF oder SCC |
| Pinterest Europe Ltd | EU/USA | SCC; joint-processing addendum Pinterest |
| Hetzner Online GmbH | DE/EU | SCC Hetzner |
| Datatrans AG | Schweiz | Keine Übertragung (Server CH) Datatrans |
Jede Übertragung in einen Staat ohne «angemessenes» Schutzniveau unterliegt schweizerischen Standardvertragsklauseln und gegebenenfalls einer Folgenabschätzung (TIA).
Bestellungen: 10 Jahre (buchhalterische Verpflichtungen).
Inaktive Kundenkonten: Anonymisierung nach 10 Jahren.
Server-Logs: 12 Monate.
GA4-Cookies: max. 14 Monate.
Newsletter: bis zum Widerruf der Einwilligung oder 2 Jahre Inaktivität.
Die Daten werden anschliessend sicher gelöscht oder anonymisiert.
Technische & organisatorische Massnahmen: SSL/TLS, Verschlüsselung im Ruhezustand, Firewalls, Offline-Backups, Zugriffskontrolle, Netzwerküberwachung.
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit (Art. 25-28 revDSG) und das Recht, deine Einwilligung jederzeit zu widerrufen
Zur Ausübung deiner Rechte: [email protected] oder per Post (Adresse § 1).
Jede Verletzung, die ein hohes Risiko für deine Persönlichkeit darstellen könnte, wird unverzüglich dem EDÖB gemeldet (Art. 24 revDSG) und bei Bedarf den betroffenen Personen mitgeteilt.
Wir können diese Datenschutzerklärung aktualisieren; das Datum der letzten Aktualisierung steht am Anfang des Dokuments. Wesentliche Änderungen werden dir per E-Mail und über eine Benachrichtigung auf der Website mitgeteilt.
Datenschutzbeauftragte:r: [email protected]
Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern – edoeb.admin.ch.
