Privacy policy
1. Verantwortliche Stelle
Dein Name / Firma
Musterstrasse 1, 8000 Zürich
E-Mail:
Für Datenschutzanfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Erhobene Daten und Rechtsgrundlage
Wir erheben folgende personenbezogene Daten:
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Name, Adresse, E-Mail, Telefon | Bestellabwicklung | Vertragserfüllung (DSG Art. 31 Abs. 2 lit. a) |
| Bestellhistorie, Zahlungsinformationen | Vertragsabwicklung, Buchhaltung | Vertragserfüllung / gesetzliche Pflicht |
| IP-Adresse (anonymisiert/gehasht) | Sicherheit, Missbrauchsprävention | Berechtigtes Interesse |
| Session-Cookie (PHPSESSID) | Warenkorb, Login-Session | Vertragserfüllung (technisch notwendig) |
| Altersverifikation-Cookie (age_ok) | Gesetzliche Altersverifikation | Gesetzliche Pflicht |
| Nutzungsstatistiken (nur mit Einwilligung) | Webseitenoptimierung | Einwilligung (Cookie-Banner) |
| Newsletter-E-Mail, Vorname | Newsletter-Versand | Einwilligung (Double-Opt-In) |
| Chat-Nachrichten | KI-gestützter Support | Einwilligung (aktive Chat-Nutzung) |
3. Cookies und Tracking
Diese Website verwendet folgende Cookies:
- PHPSESSID (Session-Cookie) — technisch notwendig für Warenkorb und Login. Wird beim Schliessen des Browsers gelöscht.
- age_ok — speichert Ihre Altersbestätigung (30 Tage, signiert, HttpOnly, Secure).
Webanalyse: Wir betreiben ein selbst gehostetes Analysesystem (kein Google Analytics, kein Meta Pixel). IP-Adressen werden dabei mit einem täglichen Salz gehasht und nie im Klartext gespeichert. Die Analyse wird nur aktiviert, wenn Sie im Cookie-Banner zustimmen. Bei Ablehnung werden keine Nutzungsdaten erfasst.
Newsletter-Tracking: Unsere Newsletter enthalten ein Tracking-Pixel zur Messung der Öffnungsrate und Klick-Tracking für Links. Sie können sich jederzeit vom Newsletter abmelden.
4. Zahlungsabwicklung
Onlinezahlungen werden über PostFinance Checkout (PostFinance AG, Schweiz) abgewickelt. Dabei werden Ihr Name, Ihre Adresse und E-Mail-Adresse an PostFinance übermittelt. Zahlungsdaten (Kartennummer etc.) werden direkt an PostFinance übermittelt und nicht auf unseren Servern gespeichert. Es gelten die Datenschutzbestimmungen von PostFinance AG.
5. KI-Funktionen (Anthropic / Claude)
Diese Website nutzt KI-Dienste von Anthropic, PBC (USA) für folgende Funktionen:
- Chat-Support: Wenn Sie den Chat nutzen, werden Ihre Nachrichten sowie ggf. Ihr Vorname, Bestellhistorie und Treuepunkte an die Anthropic API übermittelt, um Ihnen massgeschneiderte Antworten zu geben.
- Betrugsprävention: Bei der Bestellaufgabe wird eine anonymisierte Risikoanalyse durchgeführt. Dabei werden gehashte IP-Adresse, Land und Bestellsumme verarbeitet.
- Produkttexte und Übersetzungen: Produktdaten (keine Kundendaten) werden zur automatischen Textgenerierung verarbeitet.
Chat-Verläufe werden nach 90 Tagen automatisch gelöscht. Die Datenübermittlung in die USA erfolgt auf Grundlage des Swiss-US Data Privacy Framework. Ein Auftragsverarbeitungsvertrag (DPA) mit Anthropic ist abgeschlossen.
6. Weitere Drittanbieter
- jsDelivr CDN (Prospectone, Polen/EU) — Bereitstellung von CSS/JS-Frameworks. Dabei wird Ihre IP-Adresse an jsDelivr-Server übermittelt.
- SMTP E-Mail-Versand — E-Mails (Bestellbestätigungen, Newsletter) werden über den E-Mail-Service unseres Hosting-Providers versendet.
Google Fonts, Google Analytics, Meta Pixel oder vergleichbare US-Dienste werden nicht eingesetzt. Schriftarten werden lokal von unserem Server geladen.
7. Datenspeicherung und Aufbewahrungsfristen
| Daten | Aufbewahrungsdauer |
|---|---|
| Buchhaltungsdaten (Bestellungen) | 10 Jahre (gesetzliche Pflicht) |
| Kundenkonto | Bis zur Löschung durch Sie |
| Chat-Nachrichten | 90 Tage |
| Webanalyse-Daten | 12 Monate |
| Betrugspräventionsdaten | 6 Monate |
| Newsletter-Trackingdaten | 12 Monate |
| Warenkorbdaten (Gast) | 30 Tage |
Eine automatisierte Bereinigung erfolgt wöchentlich. Bei Kontolöschung werden Bestelldaten aus gesetzlichen Gründen anonymisiert (Name/E-Mail entfernt), alle übrigen Daten werden gelöscht.
8. Ihre Rechte (DSG / DSGVO)
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft — Sie können erfahren, welche Daten wir über Sie gespeichert haben.
- Berichtigung — Unrichtige Daten können Sie jederzeit korrigieren lassen.
- Löschung — Sie können Ihr Konto und alle persönlichen Daten unter Mein Konto selbst löschen.
- Datenübertragbarkeit — Sie können Ihre Daten als JSON-Datei unter Mein Konto herunterladen.
- Widerruf — Einwilligungen (z.B. Newsletter, Cookies) können Sie jederzeit widerrufen.
- Beschwerde — Sie können sich bei der zuständigen Aufsichtsbehörde beschweren:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch
9. Hosting
Diese Website wird bei Infomaniak Network AG, Rue Eugène-Marziano 25, 1227 Genf, Schweiz, gehostet. Alle Server befinden sich in der Schweiz. Es gilt die Datenschutzrichtlinie von Infomaniak.
10. Anwendbares Recht
Diese Datenschutzerklärung untersteht dem Schweizer Bundesgesetz über den Datenschutz (DSG, revidiert per 1. September 2023). Soweit die EU-DSGVO Anwendung findet (z.B. bei Kunden aus dem EU/EWR-Raum), gelten deren Bestimmungen ergänzend.
Stand: April 2026