DATENSCHUTZERKLÄRUNG / PRIVACY POLICY

# DATENSCHUTZERKLÄRUNG / PRIVACY POLICY  
Last updated / Zuletzt aktualisiert: **07 Oct 2025**  
_Gültig für den Onlineshop „Defensible Gear“ (defensiblegear.com) – betrieben auf der Plattform Shopify Inc._

Wir sind ein Kleinunternehmen nach Art. 10 Abs. 2 MWSTG und erheben keine Schweizer Mehrwertsteuer (0 % VAT).

---

## INHALTSVERZEICHNIS
1. Verantwortliche Stelle  
2. Welche personenbezogenen Daten wir verarbeiten  
3. Quellen der Daten  
4. Zwecke & Rechtsgrundlagen  
5. Offenlegung an Dritte  
6. Cookies, Tracking & **Global Privacy Control (GPC)**  
7. Speicherdauer  
8. Sicherheit  
9. Internationale Übermittlungen  
10. Rechte der betroffenen Personen & Ausübung über das **Shopify Privacy Portal**  
11. Beschwerden  
12. Änderungen dieser Erklärung  
13. Kontakt  

Eine **englische Übersetzung** folgt im Anschluss. Die deutsche Fassung ist rechtsverbindlich.

---

## 1 Verantwortliche Stelle  
Defensible Gear – Marian van der Elst-Schrag  
Benteliweg 9, CH-3018 Bern, Schweiz  
E-Mail: shop(at)defensiblegear.com | Tel.: +44 7557 503579  

---

## 2 Welche personenbezogenen Daten wir verarbeiten
• Kontakt- & Identifikationsdaten  
• Zahlungs- & Transaktionsdaten  
• Konto-Informationen (Login, Einstellungen)  
• Kommunikationsinhalte (Support-Anfragen)  
• Geräte- & Nutzungsdaten (IP-Adresse, Browser, Logfiles)  
• Marketing- und Tracking-IDs (Cookie-IDs, Pixel-Tags)  

---

## 3 Quellen der Daten  
1. Direkt von Ihnen (Bestellung, Kontaktformular, Konto-Erstellung)  
2. Automatisch über Cookies/ähnliche Technologien  
3. Von Dienstleistern (z. B. Zahlungs-Gateway, Versand­dienst)  
4. Von Marketing- oder Analyse-Partnern  

---

## 4 Zwecke & Rechtsgrundlagen
| Zweck | DSG / GDPR Rechtsgrundlage |
|-------|----------------------------|
| Vertragserfüllung, Versand, Retouren | Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b GDPR |
| Kundenservice & Kommunikation | wie oben |
| Buchhaltung, Steuer, Rechtspflichten | Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. c GDPR |
| Sicherheit, Betrugsprävention | berechtigtes Interesse Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. f GDPR |
| Marketing & personalisierte Werbung | Einwilligung Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. a GDPR |

---

## 5 Offenlegung an Dritte
1. **Shopify Inc.** (Hosting, Checkout, Zahlungen, Analytics)  
2. Zahlungs­dienstleister (Stripe, PayPal, Shopify Payments)  
3. Versand­dienstleister (Swiss Post, DHL, FedEx)  
4. Marketing- & Analyse-Partner (Google LLC, Meta Platforms)  
5. Behörden bei gesetzlicher Pflicht  
Alle Auftrags­verarbeiter sind vertraglich gem. Art. 28 GDPR / Art. 9 DSG gebunden.

---

## 6 Cookies, Tracking & Global Privacy Control (GPC)
Wir verwenden essenzielle Cookies (Warenkorb, Login) sowie optionale Cookies für Analyse und Werbung.  
Beim ersten Besuch erscheint ein **Consent-Banner** (Opt-In).  

### Global Privacy Control  
Unser Shop erkennt das **Global Privacy Control-Signal** (globalprivacycontrol.org). Wenn Ihr Browser GPC aktiviert hat, behandeln wir dies – je nach Rechts­gebiet – als:  
• „Do Not Sell / Share“-Signal nach § 999.315 CCPA  
• Widerspruch nach Art. 21 GDPR  
Die Einstellung gilt für das verwendete Gerät/Browser und – wenn zuordenbar – für Ihr Shopify-Konto. Weitere Opt-Out-Optionen bietet das **Shopify Privacy Portal** (https://privacy.shopify.com/en).

Andere „Do Not Track“-Signale werden derzeit nicht unterstützt.

---

## 7 Speicherdauer
• Buchhaltungs- & Vertragsdaten: 10 Jahre  
• Support-Tickets: 2 Jahre nach letztem Kontakt  
• Marketingdaten: bis Widerruf der Einwilligung  
• Server-Logs: 30 Tage (danach anonymisiert)

---

## 8 Sicherheit
TLS 1.2+, ISO 27001-zertifizierte Rechenzentren von Shopify, Zwei-Faktor-Authentifizierung; dennoch kann keine absolute Sicherheit garantiert werden.

---

## 9 Internationale Übermittlungen
Daten können in Länder außerhalb Ihres Wohnsitz­staates übertragen werden. Für Übermittlungen aus der EU/UK in Dritt­länder nutzt Shopify **Standard­vertrags­klauseln** oder Angemessenheits­beschlüsse (z. B. Kanada).

---

## 10 Ihre Rechte & Ausübung über das Shopify Privacy Portal
• Auskunft / Access  
• Löschung / Erasure  
• Berichtigung / Correction  
• Daten­übertragbarkeit / Portability  
• Widerspruch & Einschränkung / Objection & Restriction  
• Opt-out von „Sale/Share“ oder Targeted Ads  

Sie können diese Rechte ausüben:  
1. Direkt online über das **Shopify Privacy Portal**: https://privacy.shopify.com/en  
2. Per E-Mail an shop(at)defensiblegear.com  
3. Durch Senden eines **GPC-Signals** in Ihrem Browser

Wir dürfen Ihre Identität verifizieren und antworten innert gesetzlicher Fristen.

---

## 11 Beschwerden
Beschwerden richten Sie bitte zunächst an uns.  
Schweiz: EDÖB – edoeb.admin.ch  
EU/EEA: zuständige Landes­datenschutz­behörde – https://edpb.europa.eu/about-edpb/board/members_de

---

## 12 Änderungen
Wir können diese Policy anpassen. Die jeweils aktuelle Version ist hier veröffentlicht; wesentliche Änderungen kommunizieren wir per Banner oder E-Mail.

---

## 13 Kontakt
shop(at)defensiblegear.com  
Benteliweg 9, CH-3018 Bern, Schweiz

---

# ENGLISH COURTESY TRANSLATION  
(The German version prevails.)

## 1 Controller  
Defensible Gear – Marian van der Elst-Schrag, Benteliweg 9, 3018 Bern, Switzerland – shop(at)defensiblegear.com

## 2 Personal data we process  
Contact details, payment info, account data, communications, device & usage data, marketing IDs.

## 3 Sources  
Direct from you, automatically via cookies, from service providers, from partners.

## 4 Purposes & legal bases  
Contract, support, legal obligations, security (legitimate interest), marketing (consent).

## 5 Disclosures  
Shopify, payment processors, carriers, analytics/marketing partners, authorities.

## 6 Cookies & Global Privacy Control  
Essential vs. optional cookies; consent banner. We **honor the Global Privacy Control signal** (globalprivacycontrol.org) as a universal Do Not Sell/Share request (CCPA) or general objection (GDPR). Additional choices via Shopify Privacy Portal.

## 7 Retention  
Accounting 10 y; support 2 y; marketing until consent withdrawn; logs 30 d.

## 8 Security  
TLS, ISO 27001 DCs, 2FA; no absolute guarantee.

## 9 International transfers  
Standard Contractual Clauses or adequacy decisions (e.g., Canada).

## 10 Your rights & how to exercise  
Access, delete, correct, port, object/restrict, opt-out of sale/sharing/ads – via Shopify Privacy Portal or e-mail; GPC honored.

## 11 Complaints  
Contact us first; then Swiss FDPIC or your EU supervisory authority.

## 12 Changes  
We may update this policy; check the “Last updated” date.

## 13 Contact  
Shop@defensiblegear.com • Benteliweg 9, 3018 Bern, Switzerland