Datenschutzerklärung

Stand: Mai 2026

1. Verantwortliche Person

Verantwortlich für die Bearbeitung der über die Website www.lüftungsprofis.ch (nachfolgend «Website») erhobenen Personendaten ist:

CarbonActive Products AG

Sennweidstrasse 45

6312 Steinhausen

Kanton Zug, Schweiz

UID: CHE-156.344.676

Anlaufstelle für Datenschutz:

Renée Montandon

Telefon: +41 41 711 11 75

E-Mail: contact@carbonactive.ch

Bürozeiten: Montag – Freitag, 08:00 – 12:00 und 13:00 – 17:00 Uhr

Antwortzeit auf Anfragen: in der Regel innerhalb von 24 Stunden.

2. Geltungsbereich und anwendbares Recht

Diese Datenschutzerklärung beschreibt, wie wir auf der Website Personendaten bearbeiten. Die Website richtet sich ausschliesslich an gewerbliche Kunden mit Sitz in der Schweiz und stellt einen B2B-Shop für Lüftungsteile dar.

Wir bearbeiten Personendaten gemäss dem revidierten Schweizer Bundesgesetz über den Datenschutz (revDSG) sowie der zugehörigen Datenschutzverordnung (DSV). Auch wenn sich unser Angebot nicht an Personen in der EU richtet, orientieren wir uns punktuell an Grundsätzen der EU-Datenschutz-Grundverordnung (DSGVO).

3. Welche Daten wir bearbeiten

Wir bearbeiten ausschliesslich diejenigen Personendaten, die für den Betrieb des Shops und die Abwicklung der Geschäftsbeziehung erforderlich sind.

3.1 Server- und Zugriffsdaten (Hosting)

Beim Aufruf der Website werden technisch notwendige Verbindungsdaten automatisch verarbeitet, insbesondere:

IP-Adresse des aufrufenden Geräts
Datum und Uhrzeit des Zugriffs
Aufgerufene URL / abgerufene Datei
Übertragene Datenmenge und HTTP-Statuscode
Referrer-URL
Verwendeter Browser und Betriebssystem (User-Agent)

Diese Daten werden zur Sicherstellung der technischen Funktionsfähigkeit, zur Abwehr von Angriffen und zur Gewährleistung der Sicherheit der Website bearbeitet. Die Bearbeitung erfolgt durch unseren Hosting- und CDN-Dienstleister Cloudflare (siehe Ziffer 5).

3.2 Benutzerkonto (Registrierung und Login)

Für die Nutzung des Shops ist ein Benutzerkonto erforderlich. Bei der Registrierung und im Konto bearbeiten wir folgende Daten:

Vorname und Nachname
E-Mail-Adresse
Passwort (verschlüsselt gespeichert)
Telefonnummer
Firmenname und Firmenadresse
Schweizer UID (Unternehmens-Identifikationsnummer)

3.3 Checkout, Bestellung und Lieferung

Im Bestellprozess erheben und bearbeiten wir zusätzlich:

Rechnungsadresse (sofern abweichend)
Lieferadresse (sofern abweichend)
Bestelldetails (bestellte Artikel, Mengen, Preise, Zeitpunkt)
Korrespondenz im Zusammenhang mit der Bestellung

Eine Online-Zahlungsabwicklung findet auf der Website nicht statt; wir bearbeiten daher keine Kreditkarten- oder anderen Zahlungsmittelangaben über die Website.

3.4 Transaktions-E-Mails

Im Rahmen der Geschäftsbeziehung versenden wir transaktionale E-Mails wie Bestellbestätigungen, Versandbenachrichtigungen, Passwort-Rücksetzungen oder Konto-bezogene Mitteilungen. Hierfür bearbeiten wir die E-Mail-Adresse sowie die für den Versand notwendigen Inhaltsdaten.

3.5 Newsletter

Sofern Sie sich für unseren Newsletter angemeldet haben, bearbeiten wir Ihre E-Mail-Adresse, Vor- und Nachname sowie technische Versand- und Zustellinformationen, um Ihnen Informationen zu unseren Produkten und Dienstleistungen zukommen zu lassen.

Die Anmeldung erfolgt über das Anmeldeformular auf der Website. Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder durch eine kurze Mitteilung an contact@carbonactive.ch abbestellen.

4. Zwecke und Rechtsgrundlagen

Wir bearbeiten Personendaten zu folgenden Zwecken:

Bereitstellung, Betrieb und Sicherheit der Website (Vertragserfüllung, berechtigte Interessen)
Bereitstellung des Benutzerkontos und Abwicklung von Bestellungen, Auslieferung und Rechnungsstellung (Vertragserfüllung)
Erfüllung gesetzlicher Aufbewahrungs- und Mitwirkungspflichten, insbesondere nach OR und Mehrwertsteuerrecht (gesetzliche Pflichten)
Versand von transaktionalen E-Mails im Zusammenhang mit der Bestellung oder dem Konto (Vertragserfüllung)
Versand von Newslettern (Einwilligung; Widerruf jederzeit möglich)
Kundenbetreuung, Beantwortung von Anfragen, Reklamationen, Garantieabwicklung (Vertragserfüllung, berechtigte Interessen)
Schutz vor Missbrauch, Betrugsprävention, Geltendmachung und Abwehr von Rechtsansprüchen (berechtigte Interessen, gesetzliche Pflichten)

Eine Bearbeitung zu Werbezwecken ohne entsprechende Einwilligung sowie ein Profiling im Sinne von Art. 5 lit. f revDSG findet nicht statt.

5. Empfänger und Auftragsbearbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsbearbeiter im Sinne von Art. 9 revDSG ein. Mit allen Auftragsbearbeitern bestehen entsprechende Verträge, die diese zu vertraulicher und gesetzeskonformer Bearbeitung verpflichten.

Dienstleister	Sitz	Funktion	Datenkategorien
Cloudflare, Inc.	USA, mit weltweitem CDN	Hosting, CDN, Schutz vor Angriffen (DDoS, WAF)	Zugriffsdaten, IP-Adresse, technische Logs
Supabase (Hosting in der Schweiz)	Datenbankhosting in Zürich, Schweiz	Datenbank für Konto-, Bestell- und Stammdaten	Konto-, Firmen-, Bestelldaten (verschlüsselt gespeichert)
Resend, Inc.	Irland (EU)	Versand transaktionaler E-Mails und Newsletter	E-Mail-Adresse, Name, Versand- und Zustellmetadaten

5.1 Bekanntgabe von Personendaten ins Ausland

Personendaten werden in folgenden Fällen ausserhalb der Schweiz bearbeitet:

Resend (Irland): Die Bekanntgabe erfolgt in einen Staat, dessen Datenschutzgesetzgebung vom Schweizerischen Bundesrat als angemessen anerkannt ist (Anhang 1 DSV). Eine Bekanntgabe ist daher nach Art. 16 Abs. 1 revDSG zulässig.
Cloudflare: Cloudflare hat seinen Hauptsitz in den USA, betreibt jedoch ein global verteiltes Netzwerk. Anfragen aus der Schweiz werden in der Regel über Server in Europa abgewickelt. Soweit eine Bearbeitung in den USA oder anderen Drittstaaten ohne angemessenes Datenschutzniveau erfolgt, stützen wir die Bekanntgabe auf die Standardvertragsklauseln des EDÖB bzw. der EU-Kommission als geeignete Garantien gemäss Art. 16 Abs. 2 lit. d revDSG.

Eine Kopie der Garantien kann bei der unter Ziffer 1 genannten Anlaufstelle angefragt werden.

6. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um die Sicherheit Ihrer Personendaten zu gewährleisten und sie insbesondere vor unberechtigtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Hierzu gehören namentlich:

Verschlüsselte Übertragung der Website-Inhalte mittels TLS (HTTPS)
Verschlüsselte Speicherung der personenbezogenen Daten in der Datenbank
Sichere Speicherung von Passwörtern mittels anerkannter Hash-Verfahren
Zugriffsbeschränkungen, Berechtigungskonzepte und Authentifizierung der Mitarbeitenden
Regelmässige Sicherheits-Updates und Monitoring
Schutz auf Netzwerkebene durch Cloudflare (DDoS-Schutz, Web Application Firewall)

7. Cookies und ähnliche Technologien

Wir setzen ausschliesslich technisch notwendige Cookies ein, die für den Betrieb der Website und für Funktionen wie die Anmeldung am Benutzerkonto sowie das Aufrechterhalten der Sitzung zwingend erforderlich sind. Diese Cookies werden in der Regel mit Ende der Sitzung (Session-Cookies) oder nach kurzer Zeit gelöscht.

Wir verwenden kein Webanalyse- und kein Marketing-Tracking, kein Profiling und keine Cookies, die Ihr Verhalten website-übergreifend nachverfolgen.

Sie können in den Einstellungen Ihres Browsers grundsätzlich festlegen, ob Cookies gespeichert werden dürfen. Wird das Setzen technisch notwendiger Cookies unterbunden, können einzelne Funktionen der Website (insbesondere der Login und der Bestellprozess) nicht mehr genutzt werden.

8. Aufbewahrung und Löschung

Wir bewahren Personendaten nur so lange auf, wie dies für die jeweiligen Bearbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen.

Datenkategorie	Aufbewahrungsdauer
Bestell-, Rechnungs- und Buchhaltungsdaten	10 Jahre nach Geschäftsabschluss (Art. 958f OR, Art. 70 MWSTG)
Aktive Benutzerkonten	für die Dauer der bestehenden Geschäftsbeziehung
Inaktive Benutzerkonten	Löschung oder Anonymisierung 36 Monate nach letzter Nutzung, soweit keine gesetzlichen Pflichten entgegenstehen
Newsletter-Daten	bis zur Abmeldung; danach Aufbewahrung der Abmeldedaten zur Nachweisführung
Allgemeine Kontaktanfragen (E-Mail, Formular)	12 Monate nach abschliessender Bearbeitung, soweit keine weiteren Pflichten bestehen
Server- und Zugriffsdaten (Cloudflare)	gemäss den Vorgaben des Anbieters, in der Regel wenige Tage bis maximal 30 Tage
Sicherheits-Logs bei Vorfällen	bis zu 12 Monate, längstens jedoch bis zur abschliessenden Klärung des Vorfalls

Nach Ablauf dieser Fristen werden die betreffenden Daten gelöscht oder anonymisiert. Soweit eine Löschung aus technischen Gründen (z. B. in Backups) nicht sofort möglich ist, werden die Daten bis zur endgültigen Löschung gesperrt und nur noch zu Sicherungszwecken vorgehalten.

9. Ihre Rechte

Sie haben im Rahmen des anwendbaren Datenschutzrechts insbesondere folgende Rechte:

Auskunftsrecht (Art. 25 revDSG): Sie können von uns Auskunft darüber verlangen, ob und welche Personendaten wir über Sie bearbeiten.
Recht auf Berichtigung (Art. 32 Abs. 1 revDSG): Sie können die Berichtigung unrichtiger Personendaten verlangen.
Recht auf Löschung oder Vernichtung (Art. 32 Abs. 2 revDSG): Sie können die Löschung Ihrer Personendaten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden Interessen entgegenstehen.
Recht auf Einschränkung der Bearbeitung und auf Widerspruch: Sie können der Bearbeitung Ihrer Personendaten widersprechen oder deren Einschränkung verlangen.
Recht auf Datenherausgabe und -übertragung (Art. 28 revDSG): Sie können die Herausgabe der von Ihnen bekanntgegebenen Personendaten in einem gängigen elektronischen Format verlangen.
Recht auf Widerruf erteilter Einwilligungen: Eine erteilte Einwilligung (z. B. zum Newsletter-Empfang) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte wenden Sie sich bitte an die unter Ziffer 1 genannte Anlaufstelle. Zur Verifikation Ihrer Identität können wir geeignete Nachweise verlangen.

Sie haben zudem das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), Feldeggweg 1, 3003 Bern, zu beschweren (www.edoeb.admin.ch).

10. Pflicht zur Bereitstellung von Personendaten

Sie sind grundsätzlich nicht verpflichtet, uns Personendaten bereitzustellen. Ohne die im Bestell- und Registrierungsprozess als erforderlich gekennzeichneten Angaben können wir Bestellungen jedoch nicht entgegennehmen, abwickeln und ausliefern.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche oder technische Gegebenheiten anzupassen. Es gilt jeweils die zum Zeitpunkt der Bearbeitung publizierte Fassung. Wesentliche Änderungen werden den Nutzern, soweit zumutbar, in geeigneter Form mitgeteilt.

12. Kontakt

Bei Fragen zum Datenschutz, zur Bearbeitung Ihrer Personendaten sowie zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: