Datenschutzerklärung

PK Green Schweiz – Datenschutzerklärung

www.pkgreen.ch

Geltungsdatum: 28. Juni 2025 – Zuletzt überprüft: 28. Juni 2025

1. Einführung

PK Green Enterprise Limited („PK Green", „PK Green Schweiz", „wir", „uns" oder „unser") respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Website www.pkgreen.ch (die „Website") besuchen oder unsere Produkte und Dienstleistungen erwerben. PK Green ist Verantwortlicher für die in dieser Erklärung beschriebene Bearbeitung.

Diese Erklärung gilt für Besucher aus der Schweiz sowie – soweit einschlägig – aus der EU/dem EWR/dem Vereinigten Königreich. Hinweise mit „(EU/DE)" kennzeichnen Passagen, die nur nach der DSGVO oder deutschem Recht relevant sind.

Unternehmensangaben:

  • Verantwortlicher (Art. 5 lit. j revDSG) / Controller (Art. 4 Nr. 7 DSGVO): PK Green Enterprise Limited, eingetragen in England & Wales (Nr. 05847600)
  • Schweizer Korrespondenzbüro: PK Green Enterprise Ltd, Schärenmoosstrasse 77, 8052 Zürich, Schweiz
  • Eingetragener Sitz: 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Vereinigtes Königreich
  • Kontakt: admin@pkgreen.ch
  • Datenschutzkontakt: privacy@pkgreen.ch

Datenschutzbeauftragter: Es besteht keine Pflicht zur Ernennung eines Datenschutzberaters nach Art. 10 revDSG; die Schwelle für Art. 37 DSGVO / § 38 BDSG (EU/DE) ist ebenfalls nicht erreicht.

2. Geltungsbereich und Definitionen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder diese beschreiben.

Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, wie z. B. das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Abrufen, Abfragen, Verwenden, Offenlegen, Übermitteln, Einschränken, Löschen oder Vernichten.

Verbraucher ist jede natürliche Person, die zu Zwecken handelt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können.

Geschäftskunde ist jeder Kunde, der kein Verbraucher ist, einschliesslich Unternehmen, Personengesellschaften und Einzelunternehmer, die für geschäftliche Zwecke einkaufen.

3. Welche Daten wir erfassen

3.1 Daten, die Sie uns direkt zur Verfügung stellen

Konten- und Bestelldaten:

  • Name, E-Mail-Adresse, Telefonnummer
  • Rechnungs- und Lieferanschrift
  • Zahlungsinformationen (sicher verarbeitet durch externe Zahlungsdienstleister)
  • Bestellhistorie und Präferenzen
  • Kontozugangsdaten und Profilinformationen

Die mit *Pflichtfeld* gekennzeichneten Angaben sind vertraglich erforderlich. Ohne diese Daten ist ein Vertragsabschluss bzw. die Bearbeitung Ihrer Bestellung nicht möglich.

Kommunikationsdaten:

  • Nachrichten, E-Mails und sonstige Kommunikation mit uns
  • Anfragen an den Kundendienst und Supportanfragen
  • Produktbewertungen und Feedback
  • Umfrageantworten und Teilnahme an Gewinnspielen

Daten zu kundenspezifischen Produkten:

  • Design-Spezifikationen, Grafiken, Logos und Bilder
  • Anforderungen und Präferenzen für massgefertigte Produkte
  • Freigaben von Entwürfen und Grafiken

3.2 Automatisch erfasste Daten

Nutzungsdaten der Website:

  • IP-Adresse, Browsertyp und -version, Betriebssystem
  • Besuchte Seiten, Verweildauer, Klickpfade
  • Verweis- und Ausstiegsseiten, verwendete Suchbegriffe
  • Geräteinformationen und eindeutige Gerätekennungen

Technische Daten:

  • Cookies und ähnliche Tracking-Technologien (siehe Abschnitt 8)
  • Protokolldateien und Serverdaten
  • Fehlerberichte und Leistungsdaten

3.3 Daten von Dritten

Zahlungsdienstleister: Transaktionsdetails und Zahlungsbestätigung
Versanddienstleister: Lieferstatus und Sendungsverfolgung
Marketing-Partner: Lead-Generierung und Empfehlungen (mit Einwilligung)
Soziale Netzwerke: Daten aus Interaktionen in sozialen Medien (falls Sie eine Verbindung herstellen)

4. Wie wir Ihre Daten verwenden

4.1 Hauptgeschäftliche Zwecke

Bestellabwicklung und -erfüllung:

  • Bearbeitung und Ausführung Ihrer Bestellungen
  • Kommunikation über Bestellstatus, Versand und Lieferung
  • Abwicklung von Rücksendungen, Umtausch und Garantieansprüchen
  • Kundendienst und technischer Support

Kontoverwaltung:

  • Erstellung und Pflege Ihres Kontos
  • Authentifizierung Ihrer Identität und Betrugsprävention
  • Personalisierung Ihres Einkaufserlebnisses

Verbessertes Einkaufserlebnis:

  • Wir können Shopify ermöglichen, Ihr Konto mit anderen von Ihnen genutzten Shopify-Diensten abzugleichen. Shopify verarbeitet Ihre Daten gemäss seiner Datenschutzerklärung.

Rechtliche und Compliance-Zwecke:

  • Einhaltung gesetzlicher Verpflichtungen und behördlicher Anforderungen
  • Durchsetzung unserer Geschäftsbedingungen und anderer Richtlinien
  • Schutz unserer Rechte und Interessen sowie der Rechte Dritter

4.2 Marketing und Geschäftsentwicklung

Direktmarketing (mit Einwilligung, sofern gesetzlich erforderlich):

  • Versand von Werbe-E-Mails, Newslettern und Produktupdates
  • Informationen über neue Produkte, Dienstleistungen und Angebote
  • Marktforschung und Kundenzufriedenheitsumfragen

Marketingrechte für Geschäftskunden:

  • Fotografieren und Dokumentieren von Produkten zu Marketingzwecken
  • Nutzung von Produktbildern und Videos (einschliesslich eingebetteter Kundenlogos/Grafiken) in Marketingmaterialien
  • Nennung von Geschäftskunden als Referenz

Website- und Serviceverbesserung:

  • Analyse der Website-Nutzung und Leistung
  • Verbesserung unserer Produkte, Dienstleistungen und Kundenerfahrung
  • Entwicklung neuer Produkte und Funktionen

4.3 Rechtsgrundlagen der Verarbeitung (DSGVO)

Schweiz: Eine Verarbeitung ist zulässig, wenn sie die Persönlichkeit nicht widerrechtlich verletzt oder durch Art. 31 revDSG gerechtfertigt ist. Die folgende Tabelle zu Art. 6 DSGVO gilt nur (EU/DE).

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist (Bestellungen, Lieferung, Kundendienst)

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):

  • Betrugsprävention und Sicherheit
  • Website-Analyse und -Optimierung
  • Direktmarketing an bestehende Kunden (mit Widerspruchsrecht)
  • Marketing für Geschäftskunden (mit Widerspruchsrecht)

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

  • E-Mail-Marketing an Interessenten
  • Nicht-essenzielle Cookies und Tracking
  • Spezielle Werbeaktionen

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):

  • Steuer- und Buchhaltungsunterlagen
  • Exportkontrollvorschriften
  • Sicherheitsrückrufe

Automatisierte Entscheidungsfindung: Wir treffen keine vollautomatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Profiling: Wir führen begrenzte Profilbildung durch für:

  • Produktempfehlungen und Personalisierung Ihres Einkaufserlebnisses
  • Marketing-Segmentierung für relevante Angebote
  • Website-Analyse und Leistungsoptimierung

Sie haben das Recht, der Profilerstellung für Marketingzwecke zu widersprechen.

5. Weitergabe und Offenlegung von Informationen

5.1 Dienstleister und Geschäftspartner

Wir geben personenbezogene Daten an vertrauenswürdige Dritte weiter, die Dienstleistungen in unserem Auftrag erbringen:

E-Commerce-Plattform: Unsere Website wird von Shopify Inc. betrieben. Shopify stellt die Online-Plattform bereit, über die wir unsere Produkte und Dienstleistungen verkaufen. Ihre Daten können in Shopifys Datenspeichern, Datenbanken und allgemeinen Anwendungen gespeichert werden. Shopify speichert Ihre Daten auf sicheren Servern hinter einer Firewall. Weitere Informationen finden Sie in der Shopify-Datenschutzerklärung.

Zahlungsabwicklung: Sichere Zahlungsdienstleister (Kreditkartenunternehmen, PayPal, Banken)
Versand und Logistik: Versanddienstleister und Fulfillment-Center für die Lieferung
Technische Dienste: Web-Hosting, E-Mail-Dienste, CRM-Systeme
Marketing-Dienste: E-Mail-Marketing-Plattformen, Analyseanbieter, Werbenetzwerke
Professionelle Dienste: Rechts-, Buchhaltungs- und Beratungsdienstleistungen

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten zu schützen und nur für die angegebenen Zwecke zu verwenden.

5.2 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme, eines Verkaufs von Vermögenswerten oder einer ähnlichen Transaktion können personenbezogene Daten auf das übernehmende Unternehmen übertragen werden, vorbehaltlich angemessener Datenschutzmassnahmen.

5.3 Gesetzliche Anforderungen

Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wir glauben, dass dies erforderlich ist, um:

  • gerichtliche Verfahren, Gerichtsbeschlüsse oder behördliche Anfragen einzuhalten
  • unsere Rechte, unser Eigentum oder unsere Sicherheit bzw. die anderer zu schützen
  • Betrug, Sicherheitsverstösse oder illegale Aktivitäten zu verhindern oder zu untersuchen
  • unsere Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen

5.4 Mit Ihrer Einwilligung

Wir können Daten für andere Zwecke weitergeben, wenn Sie ausdrücklich eingewilligt haben.

6. Internationale Datenübermittlungen

Personenbezogene Daten können in Länder ausserhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden, einschliesslich der USA und des Vereinigten Königreichs. Wir stellen angemessene Garantien für internationale Übermittlungen sicher:

UK/EU/Schweiz → USA: Standardvertragsklauseln und Angemessenheitsbeschlüsse, sofern verfügbar
Weitere Übermittlungen: Geeignete Garantien wie Standardvertragsklauseln, Angemessenheitsbeschlüsse oder andere anerkannte Mechanismen

Für Staaten ohne Angemessenheitsbeschluss des Bundesrates verwenden wir die EU-Standardvertragsklauseln oder gleichwertige Garantien (Art. 16 revDSG).

7. Aufbewahrung von Daten

Wir speichern personenbezogene Daten so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke, zur Einhaltung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

Allgemeine Aufbewahrungsfristen:

  • Kontoinformationen: Bis zur Löschung des Kontos plus 3 Jahre zur gesetzlichen Nachweispflicht
  • Bestell- und Transaktionsdaten: 3–7 Jahre zu Steuer-, Garantie- und Rechtszwecken
  • Marketingkommunikation: Bis zum Widerruf plus eine angemessene Bearbeitungszeit
  • Website-Analysedaten: 26 Monate (Anonymisierung nach 14 Monaten)
  • Kundendienstunterlagen: 3 Jahre ab letzter Interaktion

Gesetzliche Anforderungen: Manche Daten müssen länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist (z. B. Steuerunterlagen, Sicherheitsdokumentation).

Datenminimierung: Wir überprüfen regelmässig und löschen Daten, die nicht mehr erforderlich sind.

8. Cookies und Tracking-Technologien

8.1 Arten von Cookies, die wir verwenden

Essenzielle Cookies: Erforderlich für Funktion, Sicherheit und Bestellabwicklung der Website (nicht deaktivierbar) – Session-Cookies werden beim Schliessen des Browsers gelöscht, einige bleiben bis zu 1 Jahr gespeichert

Leistungs-Cookies: Helfen uns zu verstehen, wie Besucher unsere Website nutzen, um die Funktion zu verbessern – Speicherung bis zu 24 Monate

Funktionalitäts-Cookies: Speichern Ihre Einstellungen für ein besseres Nutzererlebnis – Speicherung bis zu 24 Monate

Marketing-Cookies: Dienen zur Ausspielung relevanter Werbung und Messung der Kampagnenwirksamkeit – Speicherung bis zu 12 Monate

8.2 Cookie-Verwaltung

Sie können Cookies über Ihre Browsereinstellungen steuern. Das Deaktivieren bestimmter Cookies kann jedoch die Funktion der Website beeinträchtigen. Für Besucher aus der EU und dem Vereinigten Königreich holen wir Ihre Zustimmung ein, bevor wir nicht-essenzielle Marketing- und Analyse-Cookies setzen. Unser Cookie-Banner bietet Optionen zur Verwaltung der einzelnen Kategorien.

Shopify-Cookies: Details zu Cookies in unserem Shopify-Shop finden Sie unter https://www.shopify.com/legal/cookies.

Drittanbieter-Cookies: Wir verwenden Google Analytics, Google Ads Tag, Facebook Pixel, LinkedIn Tag und Pinterest Tag. Bitte lesen Sie deren Datenschutzerklärungen für weitere Informationen.

Nach den Leitlinien des EDÖB (3. Feb 2025) holen wir vor dem Setzen nicht essenzieller Cookies Ihre ausdrückliche Einwilligung ein. § 25 TTDSG (EU/DE) bleibt unberührt.

9. Ihre Datenschutzrechte

9.1 Allgemeine Rechte (alle Nutzer)

Auskunft: Anforderung von Informationen über Ihre gespeicherten Daten
Berichtigung: Korrektur unrichtiger oder unvollständiger Daten verlangen
Abmeldung: Jederzeit vom Marketing abmelden
Konto löschen: Löschung Ihres Kontos und der damit verbundenen personenbezogenen Daten
Beschwerderecht: Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77 DSGVO (EU/DE)) oder bei dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz.

9.2 Erweiterte Rechte (DSGVO – EU/UK)

Recht auf Löschung: Löschung Ihrer Daten verlangen (vorbehaltlich gesetzlicher Ausnahmen)
Recht auf Einschränkung (EU/DE): Beschränkung der Verarbeitung verlangen
Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
Widerspruch (revDSG): Sie können der Verarbeitung widersprechen, wenn kein Rechtfertigungsgrund nach Art. 31 revDSG vorliegt; bei Direktmarketing jederzeit.
Recht auf Widerruf der Einwilligung: Einwilligung jederzeit widerrufen

9.3 Datenschutzrechte in Kalifornien (CCPA/CPRA)

Einwohner Kaliforniens haben zusätzliche Rechte:

Right to Know: Auskunft über erhobene, verwendete, verkaufte oder offengelegte Daten
Right to Delete: Löschung personenbezogener Daten verlangen (mit Ausnahmen)
Right to Opt-Out: Widerspruch gegen „Verkauf" oder „Weitergabe" personenbezogener Daten
Right to Non-Discrimination: Keine Benachteiligung bei Ausübung von Datenschutzrechten
Right to Correct: Berichtigung unrichtiger personenbezogener Daten
Right to Limit Use of Sensitive Personal Information: Falls zutreffend

Global Privacy Control (GPC): Wir respektieren GPC-Signale zur Opt-Out-Steuerung.

Sensible personenbezogene Daten: Wir erheben keine sensiblen Daten im Sinne des CPRA, ausser wenn erforderlich und mit Sicherungsmassnahmen.

Kategorien erfasster Daten: Kennungen, kommerzielle Informationen, Internet-Aktivität, Geolokationsdaten, Rückschlüsse.

Zwecke: Siehe Abschnitt 4 dieser Datenschutzerklärung.

Weitere US-Bundesstaaten: Bewohner von Colorado, Connecticut, Utah, Virginia und Tennessee (ab Juli 2025) haben ähnliche Rechte; wir beachten GPC-Signale in allen Bundesstaaten. Bewohner anderer Bundesstaaten können zusätzliche Rechte haben, die hierdurch nicht eingeschränkt werden.

9.4 Rechte in anderen Rechtsordnungen

Kanada: Rechte gemäss PIPEDA und Provinzgesetzen
Australien: Rechte nach dem Privacy Act 1988 und den Australian Privacy Principles; Meldepflicht bei Datenpannen innerhalb von 72 Stunden
Neuseeland: Rechte nach dem Privacy Act 2020 mit Meldepflicht; Beschwerderecht beim Privacy Commissioner
VAE: Einhaltung des Datenschutzgesetzes der VAE, einschliesslich Beschränkungen für grenzüberschreitende Übermittlungen
Quebec: Erweiterte Rechte nach dem Privatsektorgesetz (PPSI), einschliesslich verstärkter Einwilligungserfordernisse
Weitere Regionen: Zusätzliche Rechte können gelten

9.5 Ausübung Ihrer Rechte

So können Sie Ihre Rechte ausüben:

  • E-Mail: privacy@pkgreen.ch
  • Post: Privacy Officer, PK Green Enterprise Limited, 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Vereinigtes Königreich

Wir antworten innerhalb gesetzlicher Fristen (in der Regel 30 Tage nach DSGVO, 45 Tage nach CCPA).

10. Sicherheitsmassnahmen

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz personenbezogener Daten:

Technische Schutzmassnahmen:

  • Verschlüsselung von Daten bei Übertragung und Speicherung
  • Sichere Zahlungssysteme
  • Regelmässige Sicherheitsprüfungen und Updates
  • Zugriffskontrollen und Authentifizierungssysteme

Organisatorische Schutzmassnahmen:

  • Schulung der Mitarbeiter in Datenschutz und Vertraulichkeit
  • Beschränkter Zugang zu Daten nach dem Need-to-Know-Prinzip
  • Notfall- und Vorfallsreaktionsverfahren
  • Regelmässige Datenschutz-Folgenabschätzungen

Sicherheit bei Dritten: Wir verlangen von Dienstleistern angemessene Sicherheitsmassnahmen.

Meldung von Datenschutzverletzungen: Wir informieren die zuständigen Behörden innerhalb der vorgeschriebenen Fristen: 72 Stunden (EU/UK), so bald wie möglich und spätestens 30 Tage (Australien), ohne unangemessene Verzögerung (Kanada) sowie gemäss den Anforderungen anderer Rechtsordnungen. Betroffene Personen werden benachrichtigt, sofern gesetzlich erforderlich.

11. Datenschutz für Kinder

Unsere Website und Dienste richten sich nicht an Kinder unter 16 Jahren (bzw. dem in Ihrer Rechtsordnung geltenden digitalen Mindestalter). Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Sollten wir Kenntnis davon erlangen, löschen wir diese umgehend.

12. Marketing und Kommunikation

12.1 E-Mail-Marketing

Einwilligung: Wir versenden Werbe-E-Mails nur mit Ihrer ausdrücklichen Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO und § 7 Abs. 2 Nr. 3 UWG (EU/DE).
Abmeldung: Sie können sich jederzeit über den Abmeldelink in E-Mails oder durch Kontaktaufnahme abmelden
Bestehende Kunden: Wir senden dienstbezogene Mitteilungen und Angebote auf Grundlage berechtigter Interessen (mit Widerspruchsrecht)

12.2 Marketing für Geschäftskunden

Für Geschäftskunden können unsere Marketingaktivitäten Folgendes umfassen:

  • Verwendung von Produktfotos in Marketingmaterialien
  • Nennung Ihres Unternehmens als Referenzkunde

Sie können widersprechen, indem Sie eine E-Mail an admin@pkgreen.ch senden.

13. Links und Dienste Dritter

Unsere Website kann Links zu Websites und Diensten Dritter enthalten. Diese Datenschutzerklärung gilt nicht für solche Drittseiten. Bitte überprüfen Sie die jeweiligen Datenschutzerklärungen.

Soziale Medien: Unsere Website kann Funktionen sozialer Netzwerke enthalten. Ihre Interaktionen unterliegen den Datenschutzbestimmungen der jeweiligen Anbieter.

14. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung regelmässig anpassen, um Änderungen unserer Praktiken, Technologien, rechtlichen Anforderungen oder anderer Faktoren zu berücksichtigen. Die aktualisierte Erklärung wird mit einem neuen „Geltungsdatum" auf unserer Website veröffentlicht.

Wesentliche Änderungen: Bei erheblichen Änderungen informieren wir Sie zusätzlich (z. B. per E-Mail oder durch einen Hinweis auf der Website), soweit gesetzlich erforderlich.

Fortgesetzte Nutzung: Ihre fortgesetzte Nutzung unserer Website und Dienste nach Inkrafttreten der aktualisierten Erklärung gilt als Zustimmung zu den Änderungen.

15. Kontaktinformationen

Bei Fragen, Anliegen oder Anträgen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken:

Hauptkontakt:

  • E-Mail: privacy@pkgreen.ch
  • Post: Privacy Officer, PK Green Enterprise Limited, 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Vereinigtes Königreich

Schweizer Vertreter:

Prighter CH GmbH
Obergrundstrasse 17,
6002 Luzern,
Schweiz

EU-Vertreter:

Prighter EU Rep GmbH
Kriegerstrasse 44,
30161 Hannover,
Deutschland

16. Aufsichtsbehördliche Kontakte

Falls Sie mit unserer Antwort auf Ihre Datenschutzanliegen nicht zufrieden sind, können Sie sich an die zuständige Aufsichtsbehörde wenden:

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB/FDPIC) – Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch
UK: Information Commissioner's Office (ICO) – ico.org.uk
EU: Ihre örtliche Datenschutzbehörde
Kalifornien: Office of the Attorney General – oag.ca.gov
Kanada: Office of the Privacy Commissioner of Canada – priv.gc.ca

17. Inkrafttreten und Geltungsbereich

Diese Datenschutzerklärung gilt ab dem 7. Juni 2025 und für alle ab diesem Datum über unsere Website, Produkte und Dienstleistungen erhobenen personenbezogenen Daten.

Ende der Datenschutzerklärung