Datenschutzerklärung

Reifenkatalog reifen.wildparts.ch · Gültig ab 17.04.2026 · nach nDSG

Wir freuen uns über dein Interesse am Reifenkatalog der Wild Handels AG. Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert dich darüber welche Daten wir beim Betrieb von reifen.wildparts.ch bearbeiten, zu welchem Zweck und wie lange. Sie steht im Einklang mit dem Schweizer Bundesgesetz über den Datenschutz (nDSG, Art. 19 ff.).

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 5 lit. j nDSG:

Wild Handels AG
Beim Bahnhof 3, 6312 Steinhausen, Schweiz
E-Mail: info@wildparts.ch · Telefon: +41 41 747 40 20

2. Welche Daten wir erheben und wofür

2.1 Beim Besuch des Katalogs (ohne Login)

Der Reifenkatalog ist ein geschlossenes B2B-Portal und erfordert für die Nutzung ein Konto. Die öffentlichen Seiten (Login, Konto beantragen, Impressum, Datenschutz, AGB) können ohne Konto besucht werden. Beim Zugriff auf diese Seiten erfasst unser Server technische Daten:

  • IP-Adresse des Abrufgeräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL, HTTP-Status, übertragene Datenmenge
  • Browser-Typ und Betriebssystem (aus dem User-Agent-Header)

Zweck: Technischer Betrieb, Missbrauchs- und Angriffserkennung, Fehlerbehebung. Rechtsgrundlage: Berechtigtes Interesse (Betrieb und Sicherheit der Website). Speicherdauer: max. 90 Tage in Server-Logs.

2.2 Bei der Kontoregistrierung

Wenn du ein Konto beantragst (/registrieren), erheben wir:

  • Firmenname (Pflichtangabe)
  • Kontaktperson (freiwillig)
  • E-Mail-Adresse (Pflichtangabe)
  • Selbstgewählter Benutzername
  • Selbstgewähltes Passwort — wird sofort mit einem modernen, sicheren Hash-Algorithmus (bcrypt) gespeichert. Das Klartext-Passwort können wir nie einsehen.
  • IP-Adresse des Antragstellers (zur Missbrauchsabwehr, Rate-Limiting)

Zweck: Vertragsanbahnung (Kontoeröffnung B2B-Portal), Identifizierung, Missbrauchsabwehr. Rechtsgrundlage: Anbahnung/Erfüllung eines Vertrags (Art. 31 Abs. 2 lit. a nDSG). Speicherdauer: Solange das Konto aktiv ist; nach Löschung werden alle personenbezogenen Daten entfernt (ausser gesetzlich vorgeschriebene Aufbewahrung).

2.3 Beim Login und in der Benutzung

Bei jedem Login-Versuch wird ein Eintrag im Login-Audit-Log erstellt (Benutzername, Zeitpunkt, Erfolg/Misserfolg). Die IP-Adresse wird zur Rate-Limitierung temporär im Arbeitsspeicher geführt. Nach erfolgreichem Login wird ein technisch notwendiger Session-Cookie gesetzt.

Zweck: Authentifizierung, Schutz vor Brute-Force-Angriffen. Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse (IT-Sicherheit). Speicherdauer: Audit-Log wird für die Dauer der Geschäftsbeziehung zu Forensik- und Sicherheitszwecken aufbewahrt.

2.4 Beim Senden einer Reifenanfrage

Wenn du als Garagist eine Bestell-Anfrage sendest, erheben und speichern wir:

  • Alle Positionen der Anfrage (Marke, Profil, Dimension, Saison, Menge)
  • Zugehörige Preise (Brutto/UVP, Netto-EK, VK zum Endkunden falls konfiguriert)
  • Freitext-Notiz (falls du eine hinterlegst)
  • Versandkanal (E-Mail oder WhatsApp)
  • Deine Firma und E-Mail aus deinem Profil
  • Zeitpunkt der Anfrage und jeder Statusänderung
  • Name des Wild-Mitarbeiters der die Anfrage bearbeitet

Zweck: Bearbeitung deiner Bestell-Anfrage, Historie für Reklamationen und Nachvollziehbarkeit. Rechtsgrundlage: Vertragsanbahnung (Art. 31 Abs. 2 lit. a nDSG). Speicherdauer: Solange die Geschäftsbeziehung besteht, in der Regel 3 Jahre nach Abschluss oder Stornierung der Anfrage — für Reklamationen, interne Audits und Analyse. Anfragen, aus denen eine tatsächliche Bestellung und Rechnung entsteht, werden als Teil der Buchhaltungsunterlagen separat gemäss Art. 958f OR für 10 Jahre aufbewahrt (das betrifft die Rechnung/Buchung, nicht die ursprüngliche Portal-Anfrage).

2.5 Bei Konto-Anlage durch einen Wild-Mitarbeiter

Besonderer Hinweis — nur bei durch Wild-Mitarbeiter angelegten Konten: Wenn ein Wild-Mitarbeiter dein Konto für dich anlegt (statt dass du dich selbst registrierst), wird dir eine automatische Welcome-E-Mail zugesandt mit deinen Login-Daten inklusive des initial gesetzten Passworts im Klartext. Dieses Passwort wird zu diesem Zweck einmalig an unseren selbst-gehosteten Workflow-Service (n8n auf eigenem VPS) übertragen und dort ausschliesslich für den Versand der Welcome-Mail verwendet. Eine persistente Speicherung im Klartext findet nicht statt — in unserer Datenbank liegt nur der bcrypt-Hash.

Nicht betroffen: Bei Selbstregistrierung über /registrieren verlässt dein Passwort deinen Browser nicht als Klartext (nur der bcrypt-Hash wird gespeichert). Die Aktivierungs-Mail nach Freischaltung durch einen Wild-Mitarbeiter enthält ebenfalls kein Passwort — nur den Hinweis, dass du dich mit deinem selbst gewählten Passwort einloggen kannst.

Wir empfehlen dringend, dein initial gesetztes Passwort nach dem ersten Login zu ändern (über das Profil-Symbol ⚙️ oben rechts in der Navbar).

3. Weitergabe an Dritte (Auftragsbearbeiter)

Wir übermitteln deine Daten an folgende Auftragsbearbeiter im Rahmen der in Ziffer 2 genannten Zwecke:

Hostinger (VPS-Provider)
Hosting der Anwendung und Datenbank. Server-Standort: Europa. Daten verlassen die EU/Schweiz nicht.
n8n (selbst gehostet auf demselben VPS)
Workflow-Engine für automatische E-Mails (Welcome, Aktivierung, Bestätigungen von Anfragen). Kein externer SaaS — läuft unter unserer Kontrolle auf demselben Server in Europa.
Microsoft 365 (Outlook)
Versand der automatischen E-Mails über das Firmen-Konto info@wildparts.ch bzw. damit verbundene Mailboxen. Microsoft Ireland Operations Ltd., EU-Datenverarbeitung mit möglicher Übertragung an Microsoft Corporation (USA) unter EU-US Data Privacy Framework.

Weitere Übertragungen finden nur statt, wenn gesetzliche Verpflichtungen oder behördliche Anordnungen dies erfordern.

4. Cookies

Der Reifenkatalog verwendet ausschliesslich technisch notwendige Cookies — kein Tracking, keine Werbung, keine Analytics, keine Social-Media-Plugins.

CookieZweckLaufzeit
next-auth.session-tokenLogin-Session (notwendig)8 Stunden
next-auth.csrf-tokenCSRF-Schutz der Login-Formulare (notwendig)Sitzung
next-auth.callback-urlWeiterleitung nach Login (notwendig)Sitzung

Zusätzlich nutzen wir dein Browser-localStorage zur Zwischenspeicherung deiner Filter-Einstellungen im Katalog und deines Warenkorbs. Diese Daten werden nie an den Server übertragen.

5. Datensicherheit

Die Verbindung zum Reifenkatalog ist durchgehend TLS-verschlüsselt (HTTPS). Passwörter werden ausschliesslich als sichere Hashes gespeichert — dein Klartext-Passwort können wir nicht einsehen. Die Datenbank liegt auf dem VPS hinter einer Firewall; Zugriff haben nur namentlich bekannte Administratoren.

6. Deine Rechte

Nach nDSG hast du folgende Rechte gegenüber der Wild Handels AG:

  • Auskunft (Art. 25 nDSG): Erfahre welche Daten wir über dich bearbeiten
  • Berichtigung (Art. 32 Abs. 1 nDSG): Unrichtige Daten korrigieren lassen
  • Löschung / Vernichtung (Art. 32 Abs. 2 nDSG): Entfernung deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen
  • Widerruf der Einwilligung (Art. 6 Abs. 6 nDSG) mit Wirkung für die Zukunft
  • Datenübertragbarkeit (Art. 28 nDSG): Herausgabe deiner Daten in einem gängigen elektronischen Format

Zur Ausübung deiner Rechte wende dich formlos per E-Mail an info@wildparts.ch. E-Mail und Passwort kannst du selbst jederzeit im Profil (/mein-profil) ändern. Stornierungen deiner Anfragen kannst du in /meine-anfragen selbst vornehmen solange der Status „Neu" ist.

7. Aufsichtsbehörde

Beschwerden kannst du an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) richten:

EDÖB · Feldeggweg 1 · 3003 Bern
www.edoeb.admin.ch

8. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen anzupassen. Die jeweils aktuelle Version ist unter reifen.wildparts.ch/datenschutz abrufbar. Wesentliche Änderungen kommunizieren wir zusätzlich per E-Mail an registrierte Nutzer.

Stand: 17. April 2026 · Version 1.0