Privacy Policy / Datenschutz – © 2025 By Grain & Grain AG

Datenschutzerklärung

Grape & Grain AG

Die Grape & Grain AG, Sandweg 4, 5600 Lenzburg, Schweiz (nachfolgend „Provider“), ist die Verfasserin der vorliegenden Datenschutzerklärung. Die vorliegende Datenschutzerklärung gilt für sämtliche Nutzerinnen und Nutzer von Dienstleistungen des Providers, sofern dadurch Personendaten bearbeitet werden. Insbesondere fallen darunter Kunden, welche mit dem Provider einen Vertrag über Dienstleistungen des Providers abgeschlossen haben, deren Mitarbeitenden sowie die Websitebesucher. Überdies kann der Provider die Datenschutzerklärung auf vertraglicher Basis für weitere Vertragspartner anwendbar erklären. Einfachheitshalber gelten nachfolgend sämtliche von der Datenbearbeitung betroffenen Personen als „Kunden“.

Der Provider steht vorliegend für einen sorgfältigen und gewissenhaften Umgang mit den persönlichen Informationen seiner Kunden ein. Der Provider ist verantwortlich für die Sammlung, Bearbeitung, Weitergabe, Speicherung und den Schutz der persönlichen Informationen seiner Kunden und sorgt für die Einhaltung des schweizerischen Datenschutzgesetzes („DSG“) soweit diesbezüglich geschützte Daten von Schweizer Kunden betroffen sind; sowie zusätzlich für die Einhaltung der Datenschutz-Grundverordnung der EU („DSGVO“) soweit diesbezüglich geschützte Daten von Kunden aus dem EU-Raum betroffen sind.

Die von den Kunden mit dieser Datenschutzerklärung abgegebene Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (vgl. Ziffer 11, letzter Absatz).

1. Kontaktdaten

Verantwortlich für die Datenbearbeitung ist:

Grape & Grain AG
Sandweg 4
5600 Lenzburg
Schweiz
+41 (0)78 684 19 46

Der Datenschutzbeauftragte kann unter info@grape-and-grain.ch erreicht werden.

2. Anwendbares Recht

Die Datenbearbeitung durch den Provider unterliegt jeweils folgendem Recht:

Daten von Schweizer Kunden

Auf die Bearbeitung von Daten von Schweizer Kunden ist ausschliesslich Schweizer Recht anwendbar, insbesondere das Bundesgesetz über den Datenschutz (DSG, SR 235.1) sowie die zugehörige Verordnung zum Bundesgesetz über den Datenschutz (SR 235.11). Die Datenschutz-Grundverordnung der EU (DSGVO) findet keine Anwendung. Vorbehalten bleibt die Anwendbarkeit der DSGVO (i) soweit sie in dieser Datenschutzerklärung für Teilbereiche ausdrücklich vorgesehen ist, und (ii) soweit die DSGVO aufgrund besonderer Umstände auch für Daten von Schweizer Kunden zwingend anwendbar ist.

Daten von Kunden aus dem EU-Raum

Zusätzlich zum Schweizer Recht ist auf die Bearbeitung von Daten von Kunden aus dem EU-Raum die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz- Grundverordnung, DSGVO) anwendbar. Vgl. auch Ziffer 13 (zusätzliche Regelungen für Kunden aus dem EU-Raum).

3. Art und Umfang der Erhebung personenbezogener Daten

beim Besuch unserer Website (ohne Login)

Wenn Kunden den Online-Auftritt des Providers ausserhalb des über Login geschützten Bereichs besuchen, protokolliert die eingesetzte Webserver-Technologie automatisch allgemeine technische Besuchsinformationen. Dazu zählen unter anderem die IP-Adresse des verwendeten Geräts, die jedoch bei Google vor dem Speichern anonymisiert wird, so dass sie dem Kunden nicht mehr zugeordnet werden kann. Google verwendet hierzu die Methode _anonymizeIp(). Des Weiteren zählen dazu Angaben zum Browsertyp, zum Internet Service Provider und zum verwendeten Betriebssystem.

Mit der Erfassung von Daten willigt der Kunde im Rahmen und Umfang der in der vorliegenden Datenschutzerklärung beschriebenen Zwecke in die Bearbeitung, Verwendung und Weitergabe der personenbezogenen Daten ein.

4. Datensicherheit

Der Provider verwendet technische und organisatorische Sicherheitsmassnahmen gemäss anerkannten Marktstandards, um gespeicherte persönliche Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung und gegen teilweisen oder vollständigen Verlust zu schützen. Die Server des Providers stehen in der Schweiz. Gewisse Leistungen können über Server in anderen Ländern – mit einem angemessenem Datenschutzniveau – abgewickelt werden, wobei die Vorgaben nach DSG, respektive DSGVO jederzeit vollumfänglich eingehalten werden. Die Verbindung zu den Servern erfolgt mittels SSL-Verschlüsselung. Der Provider führt regelmässig Sicherungen der Kundendaten durch (Backup). Um Datenverlust auch im Extremfall zu verhindern (bspw. Zerstörung Rechenzentrum durch ein Erdbeben) werden die verschlüsselten Backups parallel in mehreren Rechenzentren im In- und Ausland gespeichert. Die Vorgaben nach DSG, respektive DSGVO werden jederzeit vollumfänglich eingehalten. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert. Der Provider übernimmt keine Haftung für den Verlust von Daten oder deren Kenntnisnahme und Nutzung durch Dritte. Für die Sicherheit der Datenübertragung im Internet kann der Provider im Übrigen keine Gewährleistung übernehmen, insbesondere besteht bei der Übertragung von Daten per E-Mail die Gefahr des Zugriffs durch Dritte. Der Zugriff wird jedoch mittels HTTPS geschützt. Falls vom Kunden explizit gewünscht, kann der Kunde sich jederzeit für eine zweifach-Authentifizierung entscheiden.

5. Zweck der Bearbeitung personenbezogener Daten / Empfänger der Daten

Der Provider bearbeitet die erhobenen Daten, um die gewünschten Produkte und Dienstleistungen ständig verbessern zu können, um die Benutzung und den gewünschten Zugang zu den Applikationen, Produkten und Informationen zu managen, um das geschäftliche Verhältnis zu den Kunden zu pflegen, um die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären oder um den Kunden Angebote, Informationen oder Marketingmaterial über Produkte oder Dienstleistungen zukommen zu lassen, von welchen der Provider gestützt auf die Daten annimmt, sie könnten für die Kunden von Interesse sein. Die Daten können zur Bearbeitung, Speicherung und Verwendung im Rahmen der oben genannten Zwecke auch weitergegeben werden an Partnerunternehmen und Dienstleister, ausgewählte Drittunternehmen, Institute und/oder gesetzlich berechtigte staatliche Behörden, im In- und Ausland. Sofern die Bearbeitung oder Speicherung von persönlichen Informationen in Staaten erfolgt, die im Vergleich zum schweizerischen Datenschutzrecht keinen angemessenen Datenschutz gewährleisten, fordert der Provider den Auftragsverarbeiter unter vertraglicher Verpflichtung zur vollständigen Einhaltung der relevanten Bestimmungen des DSG bzw. – soweit Daten von Kunden aus dem EU-Raum betroffen sind – der DSGVO auf.

Der Provider lässt einzelne der vorgenannten Prozesse und Serviceleistungen durch datenschutzkonform beauftragte Dienstleister ausführen, die ihren Sitz innerhalb der EU oder der Schweiz haben. Dies sind insbesondere Unternehmen in den Kategorien IT-Dienstleistungen, Zahlungsverkehr, Druckdienstleister, Abrechnung, Inkasso und Beratung sowie Vertrieb und Marketing sowie Dienstleister, die im Rahmen von Auftragsverarbeitungsverhältnissen herangezogen werden.

6. Cookies

Cookies helfen, den Besuch auf der Website des Providers einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die der Webbrowser automatisch auf der Festplatte des Computers speichert, wenn der Kunde die Website des Providers besucht und Angebote nutzt.

Der Kunde kann die Sicherheitseinstellungen im Browser selbständig verwalten und dadurch eingesetzte Cookies sperren oder deaktivieren, wobei bestimmte Dienstleistungen des Providers eventuell nicht mehr (vollumfänglich) genutzt werden können.

Tracking- und Analyse-Tools / Social Media

Die Nutzung der digitalen Angebote des Providers wird mittels verschiedener technischer Systeme, überwiegend von Drittanbietern wie beispielsweise Google Analytics, gemessen und ausgewertet. Diese Messungen können sowohl anonym als auch personenbezogen erfolgen. Dabei ist es möglich, dass die erhobenen Daten vom Provider oder den Drittanbietern solcher technischen Systeme ihrerseits zur Verarbeitung an Dritte im In- und Ausland weitergegeben werden. Das am häufigsten verwendete und bekannteste Analyse-Tool ist Google Analytics, eine Dienstleistung von Google Inc. Damit können die erfassten Daten grundsätzlich an einen Server von Google in den USA (oder einem von Google bestimmten Ort) übermittelt werden.

Die Website des Providers benutzt Google Analytics, einen Webanalysedienst der Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, U.S.A. („Google“). Google Analytics verwendet sog. Cookies, Textdateien, die auf dem Computer des Kunden gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch die Cookies erzeugten Informationen über die Benutzung der Website (einschliesslich der IP-Adresse, die jedoch bei Google vor dem Speichern anonymisiert wird, so dass sie dem Kunden nicht mehr zugeordnet werden kann), werden an einen Server von Google in den USA (oder einem von Google bestimmten Ort) übertragen und dort gespeichert. Google wird diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für den Provider zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall die IP-Adresse der Kunden mit anderen Daten von Google in Verbindung bringen.

Die Website des Providers nutzt die Funktion «demografische Merkmale» von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Kunden enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Die Kunden können diese Funktion jederzeit über die Anzeigeneinstellungen in ihrem Google-Konto deaktivieren oder die Erfassung ihrer Daten durch Google Analytics generell untersagen. Weitere Informationen finden sich in der Datenschutzerklärung von Google unter: https://support.google.com/analytics/answer/6004245?hl=de

Wenn der Kunde nicht möchte, dass seine Websiteaktivitäten für Google Analytics verfügbar sind, kann er das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://support.google.com/analytics/answer/181881?hl=en

So wird verhindert, dass über das auf Websites ausgeführte JavaScript (ga.js, analytics.js und dc.js) Aktivitätsdaten mit Google Analytics geteilt werden.

Die Analyse von Daten durch andere Tools des Websiteinhabers wird nicht unterbunden, wenn der Kunde das Add-on verwendet. Es können weiterhin Daten an die Website oder an andere Webanalyse-Dienste gesendet werden.

Schliesslich erfasst der Provider über seine Website gewisse Informationen in sogenannten Server-Log-Dateien, die der Internet-Browser des Kunden automatisch übermittelt. Diese umfassen unter anderem den Useragenten (Browsertyp und Browserversion, verwendetes Betriebssystem), http Header Informationen (Referrer URL, IP-Adresse des zugreifenden Rechners), die Uhrzeit der Serveranfrage und den Login-Status. Diese Server-Log-Dateien werden nur für die Fehleranalyse mit anderen Datenquellen zusammengeführt.

Technologien für Werbezwecke

Die Website des Providers nutzt die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).

Diese Funktion ermöglicht es, die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit des früheren Nutzungs- und Surfverhaltens des Kunden auf einem Endgerät (z.B. Handy) an den Kunden angepasst wurden auch auf einem anderen Endgerät (z.B. Tablet oder PC) angezeigt werden.

Hat der Kunde Google eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck den Web- und App-Browserverlauf mit dem Google-Konto des Kunden. Auf diese Weise können auf jedem Endgerät auf dem sich der Kunde mit seinem Google-Konto anmeldet, dieselben personalisierten Werbebotschaften geschaltet werden.

Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit den Google-Analytics-Daten des Providers verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.

Der Kunde kann dem geräteübergreifenden Remarketing dauerhaft widersprechen, indem er personalisierte Werbung in seinem Google-Konto deaktiviert: https://www.google.com/settings/ads/onweb/

Weitere Informationen finden sich in der Datenschutzerklärung von Google unter: https://www.google.com/policies/technologies/ads/

Die Website des Providers verwendet ausserdem das online-Werbeprogramm Google AdWords. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Im Rahmen von Google AdWords nutzt der Provider das so genannte Conversion-Tracking. Wenn der Kunde auf eine von Google geschaltete Anzeige klickt, wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Rechner der Kunden ablegt. Diese Cookies verlieren spätestens nach 30 Tagen ihre Gültigkeit und dienen nicht zur Identifizierung. Wenn der Kunde unsere Website besucht und das Cookie noch nicht abgelaufen ist, können Google und der Provider erkennen, dass der Kunde auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurden.

Der Provider erfährt von Google die Gesamtanzahl der Nutzer, die auf seine Anzeige geklickt haben und zu seiner mit einem Conversion-Tracking-Tag versehenen Website weitergeleitet wurden. Der Provider erhält jedoch keine Informationen, mit denen er den Kunden persönlich identifizieren kann.

Der Kunde kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern. Der Provider weist den Kunden jedoch darauf hin, dass der Kunde gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen kann. Der Kunde kann zudem das Tracking verhindern, indem er das Cookie des Google Conversion-Trackings über seinen Internet-Browser unter Nutzereinstellungen deaktiviert.

Für weitere Informationen wird auf die Datenschutzerklärung von Google verwiesen: https://www.google.de/policies/privacy/

Die Website des Providers nutzt zusätzlich das Besucheraktions-Pixel von Facebook, Anbieter ist Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA.

Mit dem Facebook Pixel kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Providers weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemassnahmen optimiert werden.

Die erhobenen Daten sind für den Provider anonym. Der Provider kann keine Rückschlüsse auf die Identität der Kunden ziehen. Die Daten werden aber von Facebook gespeichert und bearbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie ausserhalb von Facebook ermöglichen. Diese Verwendung der Daten kann vom Provider nicht beeinflusst werden.

Der Kunde kann dem Remarketing dauerhaft widersprechen, indem er die Remarketing-Funktion «Custom Audiences» im Bereich Einstellungen für Werbeanzeigen unter nachfolgendem Link deaktiviert. Dazu muss er bei Facebook angemeldet sein: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Wenn der Kunde kein Facebook Konto besitzt, kann er nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance unter nachfolgendem Link deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/

Für weitere Informationen wird auf die Datenschutzerklärung von Facebook verwiesen: https://www.facebook.com/about/privacy/

Für weitere Informationen wird auf die Datenschutzerklärung von Instagram verwiesen: Meta Privacy Policy – How Meta collects and uses user data | Privacy Centre | Manage your privacy on Facebook, Instagram and Messenger | Facebook Privacy

Einbindung von Drittangeboten / Social Media

Die digitalen Angebote des Providers sind auf vielfältige Weise mit Funktionen und Systemen Dritter vernetzt, so etwa durch Einbindung von Plug-Ins sozialer Netzwerke Dritter wie insbesondere Facebook, Instagram, Twitter usw. Wenn der Kunde bei diesen Dritten ein Benutzerkonto hat, ist es diesen unter Umständen ebenfalls möglich, die Nutzung der digitalen Angebote des Providers zu messen und auszuwerten. Dabei können weitere personenbezogene Daten, wie IP-Adresse, Browsereinstellungen und andere Parameter an diese Dritten übermittelt und dort gespeichert werden. Über die Nutzung solcherart durch Dritte erhobener personenbezogener Daten hat der Provider keine Kontrolle und übernimmt keine Verantwortung oder Haftung. Der Provider hat im Übrigen keine Detailkenntnisse davon, welche Daten an die Drittanbieter übermittelt werden, wohin sie übermittelt werden und ob sie anonymisiert werden.

Auf der Website des Providers sind Plugins von YouTube integriert. Anbieter ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Über das YouTube-Plugin wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche der Seiten des Providers der Kunde besucht hat.

Wenn der Kunde in seinem YouTube-Account eingeloggt ist, kann YouTube sein Surfverhalten direkt seinem persönlichen Profil zuordnen. Dies kann der Kunde verhindern, indem er sich aus seinem YouTube-Benutzerkonto ausloggt.

Für weitere Informationen wird auf die Datenschutzerklärung von YouTube verwiesen: https://www.google.de/intl/de/policies/privacy

Sonstige Tools

Die Website des Providers nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn der Kunde die Funktionen von Google Maps nutzt, wird die IP Adresse von Google gespeichert und in der Regel an einen Server von Google in den USA übertragen. Der Provider hat keinen Einfluss auf diese Datenübertragung.

Für weitere Informationen wird auf die Datenschutzerklärung von Google verwiesen: https://www.google.de/intl/de/policies/privacy/

7. Profiling / Automatische Entscheidungen

Unter Profiling wird die automatisierte Bearbeitung von Personendaten verstanden, um bestimmte persönliche Aspekte oder das Verhalten zu analysieren oder vorherzusagen. Dadurch können etwa Kunden individueller betreut und beraten oder Angebote besser auf einzelne Kundenbedürfnisse abgestimmt werden.

Als „automatisierte Einzelentscheidung“ gelten Entscheidungen, die vollständig automatisiert erfolgen, d.h. ohne relevanten menschlichen Einfluss, und die gegenüber dem Kunden negative rechtliche Wirkungen oder andere, ähnlich negative Wirkungen haben. Der Provider führen in der Regel keine automatisierten Einzelentscheidungen durch. Der Provider wird die Kunden gesondert informieren, sollte er automatisierte Einzelentscheidungen in Einzelfällen einsetzen. In einem solchen Fall hat der Kunde die Möglichkeit, diesen Entscheid manuell durch einen Mitarbeiter des Providers überprüfen zu lassen.

8. Kommunikation per E-Mail und/oder Newsletter

Möchte der Kunde einen auf der Website des Providers angebotenen Newsletter beziehen, benötigt der Provider eine E-Mail-Adresse und sonstige Informationen, welche die Überprüfung gestatten, dass die angegebene E-Mail-Adresse korrekt ist und der Kunde mit dem Empfang des Newsletters einverstanden ist („double-opt-in“ Verfahren).

Mit dem Newsletter erhält der Kunde regelmässig Empfehlungen und Angebote, die ihn interessieren könnten. Dazu erhebt und bearbeitet der Provider Personendaten betreffend dem Nutzungsverhalten des Kunden auf der Website, in der Software und in Bezug auf die Nutzung des Newsletters (z.B. ob der Kunde den Newsletter öffnet oder auf welche Web-URL-Links er klickt). Der Provider wertet diese Daten für statistische Zwecke aus, um den Inhalt der Newsletter besser auf die Interessen der Kunden abzustimmen.

Die Bearbeitung der in das Newsletter-Anmeldeformular eingegebenen Personendaten erfolgt gestützt auf die Einwilligung des Kunden, welche er jederzeit für die Zukunft widerrufen kann. Der Widerruf erfolgt über den «unsubscribe»-Link im Newsletter. Die erhobenen Personendaten werden für die inhaltliche Gestaltung und den Versand der Newsletter verwendet.

Der Provider speichert die von den Kunden zum Zwecke des Newsletter-Bezugs hinterlegten Personendaten, bis sich der Kunde vom Newsletter abmeldet.

9. Dauer der Speicherung

Der Provider bearbeitet und speichert personenbezogene Daten, solange der Kunde den Dienst nutzt. Dabei ist zu beachten, dass das Vertragsverhältnis zwischen dem Provider und dem Kunden ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Nach Beendigung des Vertragsverhältnisses ist der Provider grundsätzlich nicht zur Aufbewahrung der Daten der Kunden verpflichtet. Aus diesem Grund werden die nicht mehr benötigten Daten regelmässig gelöscht. Davon ausgenommen sind Daten, welche für die Weiterbearbeitung aufgrund gesetzlicher Vorschrift oder für zwingende interne Zwecke erforderlich sind.

10. Auskunft, Berichtigung, Löschung, Sperrung, Einwilligung

In Bezug auf die personenbezogenen Daten haben die Kunden nachfolgende Rechte gemäss DSG, respektive DSGVO. Im Grundsatz gewährt der Provider die in der DSGVO enthaltenen Rechte auch den Schweizer Kunden. Der Provider behält sich jedoch eine abweichende Beurteilung im Einzelfall vor.

  • das Recht auf Auskunft (Art. 8 DSG, Art. 15 DSGVO);
  • das Recht auf Berichtigung (Art. 5 Abs. 2 DSG, Art. 16 DSGVO);
  • das Recht auf Löschung (Art. 17 DSGVO);
  • das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • das Recht auf Datenübertragbarkeit (Art. 20 DSGVO); sowie
  • das Recht auf Widerspruch (Art. 21 DSGVO).

Bei den hiervor genannten Rechten gelten allfällige Einschränkungen der DSGVO sowie der jeweils anwendbaren nationalen Datenschutzgesetze oder anderer nationaler Gesetze.

Soweit der Kunde im Zusammenhang mit den Diensten des Providers um die Erteilung einer Einwilligung gebeten wird, erteilt er diese Einwilligung durch Anklicken der entsprechenden Checkbox. In der Folge ist der Provider berechtigt, die personenbezogenen Daten des Kunden entsprechend zu erheben, zu bearbeiten, zu nutzen und weiterzugeben.

Der Kunde kann seine Einwilligung selbstverständlich jederzeit widerrufen, ohne dass die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung berührt wird. Der Widerruf kann schriftlich an die eingangs erwähnte Adresse des Providers gerichtet werden. Es genügt jedoch auch eine E-Mail an die Adresse info@grape-and-grain.ch. Einige der Dienste und Funktionen werden dem Kunden danach jedoch nicht mehr offenstehen.

11. Links zu anderen Websites

Die Website des Providers enthält Hyperlinks zu Websites von Dritten, die nicht durch den Provider betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken ist der Provider nicht verantwortlich.

12. Zusätzliche Regelungen für Kunden aus dem EU-Raum

Die nachfolgenden Bestimmungen sind nur für Kunden aus dem EU-Raum anwendbar, sie gelten nicht für Schweizer Kunden.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung von Daten zu den in Ziffer 5 genannten Zwecken erfolgt gemäss Artikel 6 Abs. 1 Buchstabe b DSGVO zur Vertragserfüllung. Gegenstand des Vertrages sind die oben genannten Dienste.

Ebenso erfolgt die Verarbeitung von Daten, wie oben beschrieben, zur Wahrung berechtigter Interessen des Providers (Artikel 6 Abs. 1 Buchstabe f DSGVO). Diese sind die Verbesserung der Produkte und Dienstleistungen (inklusive Zustellung von Direktwerbung), die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern sowie um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären.

Ausserdem werden die Daten gemäss Artikel 6 Abs. 1 Buchstabe c DSGVO zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungs- und Dokumentationspflichten des Providers) verarbeitet. Hierzu gehören insbesondere die Personenstammdaten.

Sofern der Kunde der Ansicht sein sollte, dass einer oder mehrere der unter Ziffer 5 genannten Zwecke nicht durch die hiervor genannten Rechtsgrundlagen abgedeckt ist bzw. sind, kann er vom Provider verlangen, dass seine personenbezogenen Daten nicht mehr zu bestimmten einzelnen Zwecken bearbeitet werden (Opt-out). Ein solches Opt-out hindert den Kunden nicht in der weiteren Nutzung der SaaS-Dienste des Providers, sofern eine solche Nutzung nicht zwingend die entsprechende Datenbearbeitung erfordert. Ein solches Opt-out kann der Kunde schriftlich an die eingangs erwähnte Adresse des Providers senden. Es genügt jedoch auch eine E- Mail an die Adresse info@grape-and-grain.ch.

Beschwerderecht

Falls der Kunde der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstösst, steht ihm das Beschwerderecht bei einer zuständigen Aufsichtsbehörde gemäss Artikel 77 DSGVO zu.

Der Provider nimmt selbstverständlich gerne vorgängig zu einer Beschwerde die Fragen und Wünsche der Kunden entgegen. Hierzu kann der Kunde den Provider schriftlich oder per E-Mail (info@grape-and-grain.ch) kontaktieren.

Letzte Version: September2025

Grape & Grain AG
Sandweg 4
5600 Lenzburg
Schweiz