Privatsphäre und Datenschutz
Wir versichern, bei der Bearbeitung von Personen- und Firmendaten die Bestimmungen der Datenschutzgesetzgebung einzuhalten.
Zur Bestellabwicklung speichern und nutzten wir Ihre Adressdaten und übermitteln sie an Dritte (Transporteure und Versanddienstleister), soweit dies für die Geschäftsabwicklung erforderlich ist.
Unser Online-Shop setzt Verschlüsselungstechnologien und sichere Server in der Schweiz ein, um die Privatsphäre der Nutzer zu schützen. Die Übertragung von Kreditkarten-Daten erfolgt ebenfalls verschlüsselt. Die Daten werden nicht gespeichert und müssen bei jedem Zahlungsvorgang neu eingegeben werden.
Die von uns verwendete PostFinance Checkout Lösung ist PCI DSS zertifiziert. PostFinance arbeitet ausschliesslich mit PCI zertifizierten Partnern zusammen um die entsprechenden Auflagen im Inland wie im Ausland zu erfüllen. Der Payment Card Industry - Data Security Standard (PCI-DSS) umfasst den permanenten Schutz ihrer auf PostFinance Checkout gehaltenen Daten, wobei die Audits jährlich wiederholt werden.
Die zur Bezahlung mit PostFinance Checkout benötigten Daten werden durch den PostFinance Software-Provider Wallee AG, Winterthur in der Daten-Cloud von Amazon Web Services EMEA SARL, Luxembourg (Tochtergesellschaft von Amazon Web Service Inc., USA) auf deren Server in Irland verschlüsselt gespeichert und von der Web Application Firewall (WAF) von Cloudflare Inc., USA geprüft. Für die Kontrolle der Daten auf Malware muss die WAF diese kurzfristig entschlüsseln. Hierbei handelt es sich um eine zwingende PCI Vorgabe, welche dem Schutz Ihrer Daten dient. Im Ausland unterliegen die im WAF Kontrollprozess entschlüsselten Daten nicht mehr dem Schweizerischen Datenschutzgesetz und dem Bankgeheimnis, sondern der Europäischen Datenschutz-Grundverordnung (DSGVO) oder anderen anwendbaren Rechtsordnungen.
