Verzeichnis der Verarbeitungstätigkeiten
Verzeichnis der Verarbeitungstätigkeiten
Dieses Verzeichnis dokumentiert alle Verarbeitungstätigkeiten der ADAG COPY AG gemäss Art. 12 des Schweizer Datenschutzgesetzes (DSG) und Art. 30 der EU-DSGVO.
1. Verantwortlicher
ADAG COPY AG
Adresse: Universitätstrasse 25, 8006 Zürich, Schweiz
Vertreten durch: Marco Schmucki (Geschäftsführer)
Datenschutzbeauftragter: Marco Schmucki
Kontakt: [email protected] | +41 44 261 35 54
2. Verarbeitungstätigkeiten
2.1 Kundenbestellungen und Auftragsabwicklung
Kategorie Details Zweck Abwicklung von Bestellungen, Produktion, Lieferung, Rechnungsstellung Betroffene Kunden (Privat- und Geschäftskunden) Datenkategorien Name, Adresse, E-Mail, Telefon, Bestelldaten, Zahlungsinformationen, Lieferadresse Rechtsgrundlage Vertragserfüllung Speicherdauer 10 Jahre (gesetzliche Aufbewahrungspflicht für Geschäftsunterlagen) Empfänger Zahlungsdienstleister (PostFinance, Kreditkartenanbieter), Versanddienstleister Drittlandtransfer Nein
2.2 Kundenkonto-Verwaltung
Kategorie Details Zweck Bereitstellung des Kundenkontos, Bestellhistorie, Adressverwaltung Betroffene Registrierte Kunden Datenkategorien Name, E-Mail, Passwort (verschlüsselt), Adressdaten, Bestellhistorie Rechtsgrundlage Vertragserfüllung Speicherdauer Bis zur Kontolöschung durch Kunden + 10 Jahre für Bestelldaten Empfänger Keine Weitergabe Drittlandtransfer Nein
2.3 Website-Analyse (Google Analytics 4)
Kategorie Details Zweck Analyse der Website-Nutzung, Optimierung des Angebots Betroffene Website-Besucher Datenkategorien IP-Adresse (anonymisiert), Gerätedaten, Seitenaufrufe, Verweildaür, Referrer Rechtsgrundlage Einwilligung Speicherdauer 14 Monate (Google Analytics Standard) Empfänger Google Ireland Limited Drittlandtransfer USA (EU-Standardvertragsklauseln) Massnahmen IP-Anonymisierung aktiv, Consent Mode implementiert
2.4 Marketing (Meta/Facebook Pixel)
Kategorie Details Zweck Remarketing, Conversion-Tracking, Zielgruppenbildung Betroffene Website-Besucher Datenkategorien Pseudonyme Nutzungsdaten, Seitenaufrufe, Conversion-Events Rechtsgrundlage Einwilligung Speicherdauer Gemäss Meta-Richtlinien Empfänger Meta Platforms Ireland Limited Drittlandtransfer USA (EU-Standardvertragsklauseln) Massnahmen Nur nach Einwilligung aktiv
2.5 Newsletter
Kategorie Details Zweck Versand von Angeboten, Produktneuheiten, Informationen Betroffene Newsletter-Abonnenten Datenkategorien E-Mail-Adresse, Name (optional), Anmeldezeitpunkt Rechtsgrundlage Einwilligung (Double-Opt-In) Speicherdauer Bis zum Widerruf/Abmeldung Empfänger E-Mail-Dienstleister Drittlandtransfer Abhängig vom Anbieter
2.6 Social Login (Google, Facebook)
Kategorie Details Zweck Vereinfachte Registrierung/Anmeldung Betroffene Kunden die Social Login nutzen Datenkategorien Name, E-Mail (vom Social-Provider übermittelt) Rechtsgrundlage Einwilligung Speicherdauer Bis zur Kontolöschung Empfänger Google/Meta (nur Authentifizierung) Drittlandtransfer USA (EU-Standardvertragsklauseln)
2.7 Kontaktanfragen
Kategorie Details Zweck Bearbeitung von Kundenanfragen Betroffene Personen die uns kontaktieren Datenkategorien Name, E-Mail, Telefon, Nachrichteninhalt Rechtsgrundlage Berechtigtes Interesse / Vertragsanbahnung Speicherdauer 3 Jahre nach Abschluss der Anfrage Empfänger Keine Weitergabe Drittlandtransfer Nein
3. Technische und organisatorische Massnahmen
Datensicherheit
SSL/TLS-Verschlüsselung der Website
Verschlüsselte Passwortspeicherung
Regelmässige Sicherheitsupdates
Zugriffskontrolle (nur autorisierte Mitarbeiter)
Regelmässige Backups
Cloudflare WAF und DDoS-Schutz
4. Auftragsverarbeiter
Dienstleister Zweck Standort AVV Google Ireland Ltd. Analytics, Maps, Fonts Irland/USA SCC Meta Platforms Ireland Ltd. Marketing, Social Login Irland/USA SCC Cloudflare Inc. CDN, Sicherheit USA SCC PostFinance AG Zahlungsabwicklung Schweiz Ja Hostinganbieter Webhosting, Datenbank Schweiz Ja
Letzte Aktualisierung: Dezember 2025Nächste Überprüfung: Dezember 2026
