Allgemeine Geschäftsbedingungen

1. Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Bestellungen, die Verbraucher und Unternehmer (nachfolgend „Kunde“) über unseren Online-Shop Hair-Deals bei uns tätigen.

2. Vertragspartner

Der Kaufvertrag kommt zustande mit Hair-Deals, info@hair-deals.com, 071 744 50 59.

3. Vertragsabschluss

Die Präsentation der Produkte im Online-Shop stellt kein rechtlich bindendes Angebot dar, sondern eine Einladung zur Abgabe eines Angebots. Durch das Absenden der Bestellung gibst du ein verbindliches Angebot zum Kauf der im Warenkorb enthaltenen Waren ab.

4. Preise und Versandkosten

Die auf den Produktseiten genannten Preise sind Endpreise und enthalten die gesetzliche Mehrwertsteuer. Zu den Preisen kommen noch Versandkosten hinzu, die je nach Lieferadresse variieren können.

5. Lieferung

Die Lieferung erfolgt an die von dir angegebene Adresse. Wir sind zu Teillieferungen berechtigt, soweit dies für dich zumutbar ist.

6. Zahlung

Die Zahlung erfolgt wahlweise per [Zahlungsmethoden, z.B. Kreditkarte, PayPal, Banküberweisung]. Die Zahlung ist unmittelbar mit Bestellung fällig.

7. Gewährleistung

Es gelten die gesetzlichen Gewährleistungsrechte.

8. Haftung

Wir haften für Vorsatz und grobe Fahrlässigkeit. Im Übrigen ist unsere Haftung ausgeschlossen, soweit gesetzlich zulässig.

9. Schlussbestimmungen

Es gilt das Recht der Schweiz. Sollten einzelne Bestimmungen dieser AGB unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

 

Datenschutz- und Sicherheitsrichtlinien für Hair-Deals.com

1. Information Security Policy (Informationssicherheitsrichtlinie)

Ziel: Schutz der Kundendaten und internen Systeme vor unbefugtem Zugriff, Verlust oder Missbrauch.

Maßnahmen:

  • SSL-Verschlüsselung zur sicheren Datenübertragung

  • Regelmäßige Sicherheitsupdates für die Website-Plattform

  • Zugriffskontrollen mit Zwei-Faktor-Authentifizierung (2FA)

  • Regelmäßige Sicherheitsüberprüfungen und Penetrationstests

  • Verwendung sicherer Passwortrichtlinien

 

2. Data Protection Policy (Datenschutzrichtlinie)

Ziel: Sicherstellung der DSGVO- und schweizerischen Datenschutzgesetze (DSG) Konformität.

Inhalte:

  • Erhebung und Verarbeitung personenbezogener Daten (z.B. Name, Adresse, Zahlungsinformationen)

  • Rechte der betroffenen Personen (Zugriff, Löschung, Berichtigung)

  • Speicherung und Löschung von Daten gemäß gesetzlichen Anforderungen

  • Auftragsverarbeitung mit Drittanbietern (AliExpress, Zahlungsdienstleister)

  • Kontakt zum Datenschutzbeauftragten

 

3. Staff Training (Mitarbeiterschulungen)

Ziel: Schulung der Mitarbeiter zur Einhaltung von Datenschutz- und Sicherheitsrichtlinien.

Schulungsinhalte:

  • Grundlagen des Datenschutzes (DSGVO, DSG)

  • Erkennen und Vermeiden von Datenschutzverletzungen

  • Umgang mit Kundenanfragen zu personenbezogenen Daten

  • Sichere Passwortverwendung und Phishing-Prävention

 

4. Internal Audit Arrangement (Interne Prüfungen)

Ziel: Regelmäßige Überprüfung der Datenschutz- und Sicherheitspraktiken.

Vorgehen:

  • Halbjährliche interne Audits der Datenschutzrichtlinien

  • Dokumentation von Veränderungen und Maßnahmen

  • Externe Prüfung durch Datenschutzberater

  • Risikobewertung anhand bewährter Standards (ISO 27001)



5. Data Protection Impact Assessments (DPIA)

Ziel: Bewertung und Minimierung von Risiken bei der Verarbeitung personenbezogener Daten.

Schritte:

  • Identifikation der verarbeiteten Daten und Risiken

  • Analyse der potenziellen Auswirkungen auf die Betroffenen

  • Maßnahmen zur Risikominderung

  • Dokumentation der Bewertungsergebnisse

 

6. Technical Security Certificates (Technische Sicherheitszertifikate)

Ziel: Nachweis der technischen Sicherheitsvorkehrungen.

Umsetzung:

  • SSL/TLS-Zertifikate für verschlüsselte Verbindungen

  • Compliance mit PCI-DSS (Payment Card Industry Data Security Standard)

  • Hosting auf sicheren, DSGVO-konformen Servern

 

7. Business Continuity/Disaster Recovery Plans (Notfall- und Wiederherstellungsplan)

Ziel: Sicherstellung der Betriebsfortführung im Falle von Ausfällen.

Inhalte:

  • Tägliche Backups und deren sichere Speicherung

  • Notfallkontaktliste und Verantwortlichkeiten

  • Regelmäßige Tests von Wiederherstellungsprozessen

 

8. Data Incident/Breach Policy (Richtlinie für Datenschutzvorfälle)

Ziel: Vorgehen bei Datenschutzverletzungen zur Begrenzung von Schäden und Erfüllung gesetzlicher Meldepflichten.

Maßnahmen:

  • Sofortmaßnahmen zur Schadensbegrenzung

  • Meldung von Datenschutzverletzungen innerhalb von 72 Stunden an die Datenschutzbehörden

  • Benachrichtigung der betroffenen Kunden

  • Dokumentation aller Vorfälle und ergriffenen Maßnahmen