Datenschutzerklärung
Zuletzt aktualisiert: June 2026 — equilibric di Alberto Tacconi, Schweiz
1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
equilibric di Alberto Tacconi
Strada Regina 4a, 6832 Pedrinate, Switzerland
E-Mail: privacy@floradigital.art
2. Welche Daten wir erheben und warum
Bei einem Kauf
Wir erheben Ihre E-Mail-Adresse zu folgenden Zwecken:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 revDSG): um Ihnen den Download-Link zuzusenden und Ihre Bestellung zu erfüllen.
- Kundensupport: um Sie bei Problemen im Zusammenhang mit Ihrem Kauf zu unterstützen (z. B. abgelaufene Links, technische Probleme).
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): um Bestelldaten gemäss dem Schweizer Buchführungs- und Steuerrecht aufzubewahren.
Zahlungsdaten (Kartennummer, Rechnungsadresse) werden direkt auf der sicheren Seite von Stripe eingegeben und werden niemals an Flora Digital übermittelt oder von Flora Digital gespeichert. Wir erhalten von Stripe lediglich ein Bestätigungstoken.
Bei der Nutzung der Website
Unser Hosting-Anbieter (Vercel) protokolliert automatisch übliche Serverdaten: Ihre IP-Adresse, den Browsertyp, die verweisende URL und die besuchten Seiten. Diese Daten werden für einen kurzen Zeitraum zu Sicherheits- und Fehlerbehebungszwecken aufbewahrt und nicht für Profiling oder Werbung verwendet.
3. Auftragsverarbeiter (Dritte)
Wir geben Ihre Daten ausschliesslich zum Betrieb des Dienstes an die folgenden Auftragsverarbeiter weiter. Jeder von ihnen ist durch einen Auftragsverarbeitungsvertrag gebunden und verarbeitet Daten im Einklang mit dem geltenden Datenschutzrecht:
- Stripe — Zahlungsabwicklung. Ihre Zahlungsdaten werden direkt von Stripe verarbeitet und niemals von uns gespeichert. Stripe ist nach PCI-DSS Level 1 zertifiziert. Datenschutzerklärung von Stripe
- Supabase — sichere Datenbank und Dateispeicherung. Ihre E-Mail-Adresse und Ihr Bestelldatensatz werden in einer Supabase-Datenbank gespeichert. Download-Links werden kryptografisch signiert und laufen nach 24 Stunden ab. Datenschutzerklärung von Supabase
- Vercel — Website-Hosting und Serverless-Funktionen. Übliche Serverprotokolle (IP-Adresse, Anfragepfad, Zeitstempel) können zu Sicherheitszwecken kurzzeitig aufbewahrt werden. Datenschutzerklärung von Vercel
- Brevo (ehemals Sendinblue) — E-Mail-Versand. Ihre E-Mail-Adresse wird an Brevo übermittelt, um transaktionale E-Mails (Bestellbestätigung, Download-Links) und, sofern Sie zugestimmt haben, Marketing-E-Mails (Newsletter) zu versenden. Brevo verarbeitet Daten auf Servern innerhalb der EU. Rechtsgrundlage: Vertragserfüllung für transaktionale E-Mails; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Marketing-E-Mails. Sie können Ihre Einwilligung zum Marketing jederzeit über den Abmeldelink in jeder E-Mail widerrufen. Datenschutzerklärung von Brevo
4. Internationale Datenübermittlungen
Ihre Daten können ausserhalb der Schweiz und des EWR übermittelt werden. Die Schweiz wird von der EU als Land mit angemessenem Datenschutzniveau anerkannt. Für Übermittlungen in die Vereinigten Staaten (durch Stripe, Vercel und Supabase) stützen sich diese Auftragsverarbeiter auf von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), ergänzt durch zusätzliche technische und organisatorische Massnahmen. Brevo verarbeitet Daten innerhalb der EU.
5. Aufbewahrungsfristen
- Bestelldaten (E-Mail, Kaufdatum, Produkt): aufbewahrt für 10 Jahre zur Einhaltung des Schweizer Buchführungsrechts (Obligationenrecht Art. 958f). Nach Ablauf dieser Frist werden die Datensätze endgültig gelöscht.
- Download-Protokolle (IP-Adresse, Download-Zeitstempel): aufbewahrt für 90 Tage zur Betrugsprävention, anschliessend gelöscht.
- Serverprotokolle (Vercel): aufbewahrt für einige Tage gemäss der Standardrichtlinie von Vercel.
6. Ihre Rechte
Nach der DSGVO (für Personen mit Wohnsitz in der EU/im EWR), der UK-DSGVO (für Personen mit Wohnsitz im Vereinigten Königreich) und dem Schweizer Datenschutzgesetz (revDSG, für Personen mit Wohnsitz in der Schweiz) stehen Ihnen die folgenden Rechte zu:
- Auskunft — eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
- Berichtigung — die Korrektur unrichtiger Daten verlangen.
- Löschung — die Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten (wir können Bestelldaten nicht löschen, die sich noch innerhalb der gesetzlichen 10-jährigen Aufbewahrungsfrist befinden).
- Einschränkung — verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken.
- Datenübertragbarkeit — Ihre Daten in einem maschinenlesbaren Format erhalten.
- Widerspruch — der auf berechtigten Interessen beruhenden Verarbeitung widersprechen.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@floradigital.art. Wir werden innerhalb von 30 Tagen antworten.
7. Beschwerderecht
Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmässig verarbeitet wurden, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen:
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
- Personen mit Wohnsitz in der EU: die Datenschutzbehörde Ihres EU-Mitgliedstaats.
- Personen mit Wohnsitz im Vereinigten Königreich: Information Commissioner's Office (ICO)
8. Datenschutzbeauftragter
Angesichts des Umfangs und der Art unserer Datenverarbeitung sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Für datenschutzbezogene Anfragen kontaktieren Sie uns bitte unter der oben genannten Adresse.
9. Automatisierte Entscheidungsfindung
Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.
10. Kontakt
Für datenschutzbezogene Anfragen kontaktieren Sie uns bitte unter privacy@floradigital.art.