DATENSCHUTZERKLÄRUNG
1. VERANTWORTLICHER
E-COMMERCE TAVIC (Einzelfirma), handelnd unter der Marke «Leonite»
Weiherstrasse 17
CH-5015 Erlinsbach
Tel.: +41 79 646 53 13
E-Mail: support@leonite.ch
Web: https://www.leonite.ch
Eingetragen im Handelsregisteramt des Kantons Solothurn.
UID: CHE-402.414.024
Vertreten durch den Inhaber: Stjepan Tavic
2. ZWECK DIESER ERKLÄRUNG
Diese Datenschutzerklärung informiert Sie nach Art. 19 des Schweizer Datenschutzgesetzes (DSG) über Art, Zweck und Umfang der Bearbeitung Ihrer Personendaten beim Besuch unserer Website sowie bei der Nutzung unserer Services, insbesondere beim Einkauf in unserem Onlineshop.
Die Erklärung dient der Transparenz und Nachvollziehbarkeit der Datenbearbeitung. Sie erläutert, welche Daten wir zu welchem Zweck erheben und wie wir diese bearbeiten. Dazu gehören auch Daten, die über von uns eingesetzte Drittanbieter verarbeitet werden (z. B. Shopify, Zahlungs- und Versanddienstleister, Marketing-Tools wie TikTok).
Rechtlich erforderliche Einwilligungen holen wir nur ein, wo sie tatsächlich notwendig sind (z. B. für nicht erforderliche Cookies oder Analyse-/Marketing-Tools).
3. WELCHE PERSONENDATEN WIR BEARBEITEN
Herkunft der Daten: Die meisten Personendaten erhalten wir direkt von Ihnen (z. B. beim Checkout oder bei einer Kontaktaufnahme). Daneben erhalten wir Daten von eingesetzten Dienstleistern (z. B. Zahlungsanbieter, Logistikunternehmen) sowie aus der technischen Nutzung unserer Website (z. B. Server-Logs, Analyse- oder Marketing-Tools).
Kategorien von Personendaten:
· Stammdaten: Name, Adressen, Kontaktangaben
· Bestell- und Vertragsdaten: Warenkorb, Bestellungen, Liefer- und Rechnungsdaten, Zahlungsstatus
· Zahlungsdaten: Zahlungsmittel, Transaktions-IDs/Token – (keine vollständigen Kartendaten bei uns, da die Verarbeitung über Zahlungsdienstleister erfolgt)
· Kommunikationsdaten: Anfragen, E-Mails, Korrespondenz
· Nutzungs- und technische Daten: IP-Adresse, Protokolle/Logs, Browser- und Geräteinformationen, Zugriffszeiten
· Analyse- und Marketingdaten: Informationen, die über Tools wie TikTok Pixel, Shopify-Statistiken oder vergleichbare Dienste erhoben werden (z. B. Klickverhalten, angesehene Produkte, Conversions)
4. ZWECKE UND RECHTSGRUNDLAGEN (SCHWEIZ)
Wir bearbeiten Personendaten zu folgenden Zwecken:
· Vertragsabwicklung: Abwicklung von Bestellungen, Lieferung, Zahlungsabwicklung, Rechnungsstellung
· Kundenbetreuung und Kommunikation: Bearbeitung von Anfragen, Kontaktaufnahme, Support
· Betrieb und IT-Sicherheit: Sicherstellung des stabilen Betriebs unserer Website und Systeme, Missbrauchs- und Betrugsprävention
· Erfüllung gesetzlicher Pflichten: insbesondere kaufmännische Aufbewahrungspflichten und weitere gesetzliche Vorgaben
· Marketing und Analyse: Optimierung unseres Angebots, Durchführung von Werbemassnahmen (z. B. TikTok Ads/Pixel) sowie statistische Auswertungen der Nutzung unseres Onlineshops
Rechtsgrundlagen der Bearbeitung sind:
· Erfüllung eines Vertrags oder vorvertraglicher Massnahmen
· Erfüllung gesetzlicher Pflichten
· Wahrung unserer überwiegenden berechtigten Interessen (z. B. Sicherheit, effiziente Geschäftsabwicklung, Marketing)
· Soweit erforderlich: Ihre Einwilligung (z. B. für optionale Cookies oder Tracking-Tools)
Wir verarbeiten grundsätzlich keine besonders schützenswerten Personendaten im Sinne des Datenschutzgesetzes.
5. HOSTING / PLATTFORM UND ROLLEN
Unser Onlineshop wird über die Plattform Shopify betrieben. Shopify erbringt das Hosting sowie die technische Bereitstellung des Shops in unserem Auftrag und handelt dabei als Auftragsbearbeiter.
Für bestimmte plattformeigene Zwecke (z. B. Betrugsprävention, Netzwerk-Intelligence, Leistungsüberwachung) kann Shopify jedoch auch als eigener Verantwortlicher handeln und dabei Daten aus Interaktionen mit mehreren Shops zusammenführen.
Die Speicherung und Verarbeitung durch Shopify kann auch in Ländern ausserhalb der Schweiz bzw. des EWR erfolgen (insbesondere in Kanada und den USA). Shopify stellt nach eigenen Angaben sicher, dass dabei ein angemessenes Datenschutzniveau eingehalten wird.
Weitere Informationen finden Sie hier:
· Shopify Privacy Policy: https://www.shopify.com/legal/privacy
· Shopify Privacy Portal (für Ausübung von Betroffenenrechten gegenüber Shopify): https://privacy.shopify.com
6. WEBSEITENBESUCH
Bei rein informatorischer Nutzung unserer Website (d. h. ohne Registrierung oder Bestellung) werden automatisch sogenannte Server-Logfiles verarbeitet. Diese enthalten insbesondere:
· aufgerufene URL
· Datum und Uhrzeit des Zugriffs
· übertragene Datenmenge
· Referrer-URL (verweisende Seite)
· verwendeter Browser und Betriebssystem
· IP-Adresse (soweit technisch möglich gekürzt)
Zwecke der Verarbeitung:
· Sicherstellung des technischen Betriebs und der Systemstabilität
· Gewährleistung der IT-Sicherheit
· Fehleranalyse und Missbrauchsprävention
Speicherdauer: Die Logfiles werden maximal 30 Tage aufbewahrt und danach gelöscht oder anonymisiert. Eine längere Speicherung erfolgt nur in begründeten Einzelfällen (z. B. zur Aufklärung von Sicherheits- oder Missbrauchsvorfällen).
Die Verarbeitung der Logfiles erfolgt über die Server unserer Shop-Plattform Shopify (vgl. Ziffer 5).
Cookies und ähnliche Technologien: Zusätzlich zu den Logfiles können beim Besuch unserer Website Cookies oder ähnliche Technologien eingesetzt werden, um den Betrieb zu unterstützen oder die Nutzung zu messen. Details hierzu sowie zu eingesetzten Marketing- und Analysetools (z. B. TikTok) finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.
7. COOKIES UND ÄHNLICHE TECHNOLOGIEN
Wir setzen Cookies und vergleichbare Technologien ein, um den Betrieb unseres Onlineshops zu ermöglichen und die Nutzung zu erleichtern.
Technisch erforderliche Cookies:
Diese sind notwendig, um grundlegende Funktionen unseres Shops bereitzustellen (z. B. Warenkorb, Checkout, Sicherheit).
Marketing- und Analysetools (TikTok):
Datenfreigabe in der TikTok App auf Shopify
Zuletzt aktualisiert: Februar 2025
Datenfreigabe bei TikTok
TikTok erfasst Kundendaten und Informationen zum Browsing-Verhalten aus deinem Shop, um dein Anzeigen-Targeting zu optimieren. Mit Tools wie dem Pixel macht TikTok es Inserentinnen möglich, für Aktionen auf ihrer Website eine Attribution für TikTok durchzuführen. Über diese Tools erhältst du Einblicke in das Verhalten deiner Website-Besucherinnen. Mit diesen Daten kannst du die Performance deiner Kampagnen messen und Zielgruppen für deine Anzeigen besser definieren. So optimierst du Reichweite und Conversions für deine Anzeigenkampagnen.
Stufen der Datenfreigabe: Zunächst musst du die Datenfreigabe aktivieren und eine Stufe auswählen. In TikTok kannst du entscheiden, wie Daten erfasst und zwischen deinem Shop und TikTok ausgetauscht werden dürfen. Hierfür stehen dir drei Stufen der Datenfreigabe zur Verfügung: Standard, Erweitert oder Maximal.
· Standard nutzt das TikTok Pixel – eine Technologie, die das Nutzerverhalten in deinem Shop aufzeichnet und dir zur Analyse zur Verfügung stellt. Browserbasierte Ad-Blocker können verhindern, dass das Pixel Daten sammelt.
· Erweitert setzt auf effektive Methoden zur Freigabe von Daten rund um das Nutzerverhalten und verbessert die Anzeigen-Performance. Wichtige Komponenten sind hierbei das TikTok Pixel, die Events-API und der erweiterte Abgleich.
· Maximal kombiniert Optionen zur Datenfreigabe, mit denen die Anzeigen-Performance optimiert und noch mehr Kund*innen erreicht werden können. Dieses Level nutzt das TikTok Pixel, die Events-API, den erweiterten Abgleich, Shopify-APIs und die In-App-Shopify-Zahlung (nur in der Beta-Version verfügbar). Das Level wird kontinuierlich mit der neuesten TikTok Technologie zum Teilen von Kundeninformationen aktualisiert.
Informationen zum TikTok Pixel: Das TikTok Pixel ist ein Code, den du auf deiner Website platzieren kannst, um Website-Ereignisse mit TikTok zu teilen. Du kannst es verwenden, um den Traffic auf deiner Website sowie die Performance von Anzeigenkampagnen zu messen, deine Kampagnen zu optimieren und neue Kund*innen zu finden. Jetzt mehr erfahren.
Events-API: Mit der TikTok Events-API können Inserent*innen festlegen, welche ihrer über das Web, Apps und offline (z. B. in Ladengeschäften oder CRM-Systemen) erfassten Marketingdaten sie mit TikTok teilen möchten. Jetzt mehr erfahren.
Erweiterter Abgleich: Der erweiterte Abgleich hilft dir, Kundeninformationen wie E-Mail-Adressen und Telefonnummern mit Aktionen abzugleichen, die Personen auf deiner Website ausgeführt haben. Du kannst diese Informationen mit Ereignissen abgleichen, die über das TikTok Pixel, die Events-API oder Partnerplattformen weitergegeben werden. Jetzt mehr erfahren.
In-App-Shopify-Zahlung: Hinweis: Diese Funktion ist derzeit in der Beta-Phase und nicht für alle Werbetreibenden verfügbar. Die In-App-Shopify-Zahlung ist eine Zahlungsmöglichkeit innerhalb des In-App-Browsers von TikTok, die es dir ermöglicht, Conversions dort zu erfassen, wo Käuferinnen in der Discovery-Phase sind. Wenn diese Funktion aktiviert ist, wählt das Auslieferungssystem von TikTok automatisch den Zeitpunkt, zu dem Nutzerinnen dieses Erlebnis angeboten wird, und optimiert so deine Performance-Kampagnen. Du kannst dich jederzeit über die TikTok App auf Shopify gegen die In-App-Shopify-Zahlung entscheiden. Jetzt mehr erfahren.
Datenschutzrichtlinie: Sorge dafür, dass für deine Kund*innen klar verständlich ist, wie du ihre Daten erfasst und auswertest. Außerdem sollte deine Datenschutzrichtlinie die Verwendung von Kundendaten abdecken. Weitere Informationen findest du in den Datenschutzrichtlinien von Shopify für Shops. In unseren Nutzungsbedingungen für TikTok Business-Produkte (Daten) erfährst du mehr über die Verwendung dieser Informationen.
Einwilligung und Opt-out: Für technisch nicht zwingend erforderliche Cookies und Tools holen wir – soweit erforderlich – vorab Ihre Einwilligung ein. Dabei haben Sie stets gleichwertige Möglichkeiten, Cookies/Tools zu akzeptieren oder abzulehnen. Eine einmal erteilte Einwilligung kann jederzeit über das Banner oder Ihre Browser-Einstellungen widerrufen werden.
Schriftarten: Wir nutzen die Shopify-Standard-/Systemschriftarten. Ein Remote-Abruf von Google Fonts findet nicht statt.
8. BESTELLUNG, ZAHLUNG UND VERSAND
Für die Abwicklung von Bestellungen verarbeiten wir die dafür erforderlichen Daten. Dazu gehören insbesondere Angaben zu Produkten im Warenkorb, Liefer- und Rechnungsdaten sowie Kommunikations- und Kundendaten. Die Verarbeitung erfolgt zum Zweck der Vertragserfüllung (Bestellung, Lieferung, Kundenservice, Gewährleistung).
Zahlungsabwicklung: Wir bieten verschiedene Zahlungsmethoden an. Die Zahlungen erfolgen ausschliesslich über zertifizierte Zahlungsdienstleister. Dabei werden nur die für die Abwicklung erforderlichen Daten übermittelt. Die Übertragung erfolgt verschlüsselt.
· Shopify Payments (Stripe): Zahlungen per Visa, Mastercard, American Express, Apple Pay und Google Pay werden über Shopify Payments, bereitgestellt von Stripe, abgewickelt.
Shopify Payments/Stripe können bestimmte Daten (z. B. Transaktionsdaten, Betrugspräventionsinformationen) auch für eigene Zwecke als eigene Verantwortliche verarbeiten. Übermittelt werden nur die erforderlichen Angaben: Zahlungsbetrag, Zahlungsmittel, Token/Transaktions-ID, Rechnungs- und Lieferdaten, Betrugspräventionsdaten.
· PayPal: Bei Auswahl von PayPal erfolgt die Abwicklung über PayPal (Europe) S.à r.l. et Cie, Luxemburg. PayPal kann bestimmte Daten auch für eigene Zwecke als eigener Verantwortlicher verarbeiten.
Versand und Logistik: Zur Auslieferung übermitteln wir die für die Zustellung erforderlichen Daten (Name, Lieferadresse, ggf. Telefonnummer/E-Mail für Sendungsbenachrichtigungen) ausschliesslich an die Schweizerische Post. Eine weitergehende Nutzung durch die Post erfolgt nicht.
9. DATENBEKANNTGABE INS AUSLAND UND GARANTIEN
Je nach Vorgang kann eine Bekanntgabe in Staaten ausserhalb der Schweiz/EWR erfolgen (z. B. Hosting/Plattform, Zahlungsabwicklung, Support).
Mögliche Empfängerstaaten: Kanada, USA, EU/EWR (z. B. Irland), Singapur.
Schutzmechanismen/Garantien:
· Kanada: Gilt aus Schweizer Sicht (privater Bereich) als Staat mit angemessenem Datenschutzniveau; Datentransfers sind ohne zusätzliche Garantien zulässig.
· USA: Für US-Empfänger, die nach dem Swiss-U.S. Data Privacy Framework (DPF) zertifiziert sind, ist seit 15.09.2024 ein angemessenes Datenschutzniveau anerkannt. Übermittlungen an solche zertifizierten Organisationen können ohne zusätzliche Garantien erfolgen. (Wichtig: Die Anerkennung gilt nur für nach dem Swiss-U.S. DPF zertifizierte US-Organisationen.)
· Andere Staaten / Empfänger ohne DPF-Zertifizierung (inkl. USA ohne Zertifizierung): Wir stützen Übermittlungen auf Standardvertragsklauseln (SCC) mit CH-Anhang und - wo nötig - ergänzende Technical/Organisational Measures sowie Transfer Impact Assessments.
Transparenz: Kopien bzw. wesentliche Inhalte dieser Garantien stellen wir auf Anfrage an support@leonite.ch zur Verfügung.
10. AUFBEWAHRUNG
Wir bewahren Personendaten nur so lange auf, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wir gesetzlich dazu verpflichtet sind.
· Geschäfts- und Buchhaltungsunterlagen: Aufbewahrungspflicht von 10 Jahren gemäss Art. 958f OR.
· Technische Daten (z. B. Server-Logs): Speicherung in der Regel für maximal 30 Tage, längere Aufbewahrung nur bei Sicherheits- oder Missbrauchsfällen (vgl. Ziffer 6).
· Marketing-/Tracking-Daten (z. B. TikTok, Cookies): Speicherdauer richtet sich nach den jeweiligen Tools/Dienstleistern und den erteilten Einwilligungen.
Sobald eine Aufbewahrung nicht mehr erforderlich ist und keine gesetzlichen Pflichten entgegenstehen, werden die Daten gelöscht oder anonymisiert.
11. IHRE RECHTE (SCHWEIZ)
Sie haben nach dem Schweizer Datenschutzgesetz insbesondere die folgenden Rechte:
· Auskunft über die von uns bearbeiteten Personendaten (Art. 25 DSG)
· Datenherausgabe bzw. -übertragung in einem gängigen Format (Art. 28 DSG)
· Berichtigung unrichtiger oder unvollständiger Daten
· Löschung oder Vernichtung von Daten, die nicht mehr erforderlich sind oder unrechtmässig bearbeitet werden
· Einschränkung / Widerspruch gegen bestimmte Datenbearbeitungen, insbesondere gegen Bearbeitungen, die auf überwiegenden Interessen beruhen – einschliesslich jederzeitiger Widerspruch gegen Direktwerbung
Fristen und Verfahren: Wir beantworten Auskunftsbegehren in der Regel innert 30 Tagen. Sollte dies ausnahmsweise nicht möglich sein, informieren wir innerhalb dieser Frist über die Verzögerung und die neue Frist.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an uns (vgl. Ziffer 1). Zum Schutz können wir einen geeigneten Identitätsnachweis verlangen. Die Erst-Auskunft ist grundsätzlich kostenlos (Ausnahme bei offensichtlich unbegründeten oder exzessiven Gesuchen).
Aufsichtsbehörde: Sie haben ausserdem das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eine Beschwerde einzureichen, wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden.
12. DATENSICHERHEIT UND MELDUNG VON VORFÄLLEN
Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Manipulation zu schützen. Dazu gehören insbesondere:
· TLS-/SSL-Verschlüsselung bei der Datenübertragung
· Zugriffsbeschränkungen und Berechtigungskonzepte
· Regelmässige Backups und Systemüberwachung
Die Datenverarbeitung erfolgt über unsere Shop-Plattform Shopify, die ebenfalls umfangreiche Sicherheitsmassnahmen implementiert (vgl. Ziffer 5).
Sollte es trotz aller Sicherheitsvorkehrungen zu einer Datensicherheitsverletzung kommen, die eine Meldepflicht auslöst, informieren wir den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sowie die betroffenen Personen gemäss Art. 24 DSG so rasch wie möglich, sofern ein voraussichtlich hohes Risiko für die Persönlichkeit oder die Grundrechte besteht.
13. MINDERJÄHRIGE
Unser Angebot richtet sich ausschliesslich an volljährige Personen (ab 18 Jahren). Wir sammeln nicht wissentlich Personendaten von Minderjährigen.
Sollten uns dennoch Daten von Minderjährigen ohne die erforderliche Zustimmung der Eltern oder Erziehungsberechtigten bekannt werden, werden wir diese sofort löschen. Eltern bzw. Erziehungsberechtigte können uns in einem solchen Fall direkt kontaktieren (vgl. Ziffer 1).
14. WEBSITES UND LINKS VON DRITTANBIETERN
Unsere Services können Links oder Verweise zu externen Websites enthalten, die von Dritten betrieben werden. Bitte beachten Sie, dass deren Datenschutz- und Sicherheitsrichtlinien unabhängig von unserer Datenschutzerklärung gelten.
Wir haben keinen Einfluss auf die Inhalte oder die Datenbearbeitung solcher Drittanbieter und übernehmen hierfür keine Verantwortung. Wir empfehlen Ihnen, die jeweiligen Datenschutzerklärungen der Drittanbieter sorgfältig zu prüfen.
15. ÄNDERUNG DIESER DATENSCHUTZERKLÄRUNG
Wir können diese Datenschutzerklärung jederzeit anpassen. Massgeblich ist stets die aktuelle, auf unserer Website veröffentlichte Fassung mit der Datumsangabe «Stand» oben.
Über wesentliche Änderungen informieren wir angemessen, z. B. durch Hinweis im Onlineshop oder – soweit möglich – per E-Mail.
16. KONTAKT
Fragen oder Anliegen zum Datenschutz können Sie uns jederzeit erreichen unter:
E-Mail: support@leonite.ch (Bitte mit Betreff: «Datenschutz»)
Postanschrift:
E-COMMERCE TAVIC
c/o Herr Stjepan Tavic
Weiherstrasse 17
CH-5015 Erlinsbach
Für die Ausübung Ihrer Rechte (vgl. Ziffer 11) kann es erforderlich sein, dass wir einen geeigneten Identitätsnachweis anfordern.
