Datenschutzerklärung
Stand: 17.03.2026
Geltungsbereich: www.leonite.ch und der dazugehörige Onlineshop (nachfolgend »Website» bzw. «Onlineshop»)
1. VERANTWORTLICHER
E-COMMERCE TAVIC (Einzelfirma), handelnd unter der Marke «LEONITE™»
Weiherstrasse 17
CH-5015 Erlinsbach
Tel.: +41 79 646 53 13
E-Mail: support@leonite.ch
Web: https://leonite.ch
Eingetragen im Handelsregister des Kantons Solothurn.
UID: CHE-402.414.024
Inhaber und vertretungsberechtigte Person: Stjepan Tavic
2. ZWECK DIESER ERKLÄRUNG
Diese Datenschutzerklärung informiert Sie nach Art. 19 des Schweizer Datenschutzgesetzes (DSG) über Art, Zweck und Umfang der Bearbeitung Ihrer Personendaten beim Besuch unserer Website sowie bei der Nutzung unserer Services, insbesondere beim Einkauf in unserem Onlineshop.
Die Erklärung dient der Transparenz und Nachvollziehbarkeit der Datenbearbeitung. Sie erläutert, welche Daten wir zu welchem Zweck erheben und wie wir diese bearbeiten. Dazu gehören auch Daten, die über von uns eingesetzte Drittanbieter verarbeitet werden (z. B. Shopify, Zahlungs- und Versanddienstleister, Marketing-Tools wie TikTok).
Rechtlich erforderliche Einwilligungen holen wir nur ein, wo sie tatsächlich notwendig sind (z. B. für nicht erforderliche Cookies oder Analyse-/Marketing-Tools).
3. WELCHE PERSONENDATEN WIR BEARBEITEN
Herkunft der Daten: Die meisten Personendaten erhalten wir direkt von Ihnen (z. B. beim Checkout oder bei einer Kontaktaufnahme). Daneben erhalten wir Daten von eingesetzten Dienstleistern (z. B. Zahlungsanbieter, Logistikunternehmen) sowie aus der technischen Nutzung unserer Website (z. B. Server-Logs, Analyse- oder Marketing-Tools).
Kategorien von Personendaten:
· Stammdaten: Name, Adressen, Kontaktangaben
· Bestell- und Vertragsdaten: Warenkorb, Bestellungen, Liefer- und Rechnungsdaten, Zahlungsstatus
· Zahlungsdaten: Zahlungsmittel, Transaktions-IDs/Token – (keine vollständigen Kartendaten bei uns, da die Verarbeitung über Zahlungsdienstleister erfolgt)
· Kommunikationsdaten: Anfragen, E-Mails, Korrespondenz
· Nutzungs- und technische Daten: IP-Adresse, Protokolle/Logs, Browser- und Geräteinformationen, Zugriffszeiten
· Analyse- und Marketingdaten: Informationen, die über Tools wie TikTok Pixel, Shopify-Statistiken oder vergleichbare Dienste erhoben werden (z. B. Klickverhalten, angesehene Produkte, Conversions)
4. ZWECKE UND GRUNDLAGEN DER DATENVERARBEITUNG
Wir bearbeiten Personendaten insbesondere zu folgenden Zwecken:
· zur Bereitstellung unserer Website und unseres Onlineshops
· zur Abwicklung von Bestellungen und Verträgen
· zur Zahlungsabwicklung
· zur Lieferung von Waren
· zur Bearbeitung von Anfragen und zur Kundenkommunikation
· zur Gewährleistung der IT-Sicherheit und zur Missbrauchs- bzw. Betrugsprävention
· zur Erfüllung gesetzlicher Pflichten
· zur Analyse, Verbesserung und wirtschaftlichen Optimierung unseres Angebots
· zu Marketingzwecken, soweit dies rechtlich zulässig ist
Soweit nach anwendbarem Datenschutzrecht erforderlich, stützen wir die Bearbeitung insbesondere auf folgende Grundlagen:
· die Durchführung vorvertraglicher Massnahmen und die Erfüllung eines Vertrags
· die Erfüllung gesetzlicher Verpflichtungen
· unsere überwiegenden Interessen, insbesondere an einer sicheren, effizienten und kundenfreundlichen Bereitstellung unseres Angebots
· Ihre Einwilligung, insbesondere bei optionalen Cookies sowie beim Einsatz bestimmter Analyse- und Marketingtools
Wir bearbeiten grundsätzlich keine besonders schützenswerten Personendaten im Sinne des Schweizer Datenschutzgesetzes, ausser soweit dies ausnahmsweise rechtlich zulässig oder von Ihnen selbst veranlasst ist.
5. HOSTING / SHOP-PLATTFORM (SHOPIFY)
Unser Onlineshop wird über Shopify betrieben. Anbieterin für die Bereitstellung der Shop-Plattform ist Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Je nach Verarbeitung können Daten zudem durch weitere Shopify-Gesellschaften, insbesondere Shopify Inc., Kanada, bearbeitet werden. Shopify stellt die technische Infrastruktur, das Hosting sowie Funktionen für den Betrieb unseres Onlineshops zur Verfügung.
Shopify bearbeitet Personendaten grundsätzlich in unserem Auftrag, soweit dies für die Bereitstellung und den Betrieb unseres Onlineshops erforderlich ist. Für einzelne Funktionen oder sogenannte erweiterte Services kann Shopify jedoch auch selbst datenschutzrechtlich verantwortlich sein, insbesondere wenn Daten zur Bereitstellung, Entwicklung oder Verbesserung plattformbezogener Dienste, Analysen oder Sicherheitsfunktionen verwendet werden.
Im Zusammenhang mit der Nutzung von Shopify können Personendaten auch in Staaten ausserhalb der Schweiz bearbeitet werden, insbesondere in Kanada, Irland, den USA oder weiteren Ländern, in denen Shopify oder seine Unterauftragsbearbeiter tätig sind.
Weitere Informationen finden Sie unter:
· Shopify Privacy Policy: https://www.shopify.com/legal/privacy
· Shopify Data Processing Addendum: https://www.shopify.com/legal/dpa
· Shopify Privacy Portal: https://privacy.shopify.com
Mit Shopify bestehen die datenschutzrechtlich erforderlichen Vereinbarungen zur Auftragsbearbeitung, soweit Shopify Personendaten in unserem Auftrag bearbeitet.
6. WEBSEITENBESUCH
Bei der rein informatorischen Nutzung unserer Website, also wenn Sie uns nicht anderweitig Informationen übermitteln, werden automatisch technische Daten erfasst, die für den Betrieb der Website erforderlich sind. Dazu gehören insbesondere:
· aufgerufene Seiten bzw. URLs
· Datum und Uhrzeit des Zugriffs
· übertragene Datenmenge
· Referrer-URL
· Angaben zu Browser, Betriebssystem und Endgerät
· IP-Adresse
· Statusmeldungen zum Abruf
Diese Daten werden verarbeitet, um den technischen Betrieb, die Stabilität und die Sicherheit unserer Website sicherzustellen, Fehler zu analysieren und Missbrauch zu verhindern.
Die Verarbeitung erfolgt über die Infrastruktur unserer Shop-Plattform Shopify (vgl. Ziffer 5).
Soweit Server-Logfiles gespeichert werden, erfolgt dies in der Regel nur so lange, wie dies für die genannten Zwecke erforderlich ist, in der Regel für maximal 30 Tage. Eine längere Aufbewahrung erfolgt nur, soweit dies zur Aufklärung von Sicherheitsvorfällen, Missbrauch oder technischen Fehlern erforderlich ist.
Zusätzlich können Cookies und ähnliche Technologien eingesetzt werden. Informationen hierzu sowie zu optionalen Analyse- und Marketingtools finden Sie in den nachfolgenden Abschnitten.
7. COOKIES, ANALYSE- UND MARKETINGTOOLS
Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten. Sie dienen teilweise der technischen Bereitstellung und Sicherheit unseres Onlineshops, teilweise der Analyse der Nutzung sowie Marketingzwecken.
Wir unterscheiden zwischen:
· technisch erforderlichen Cookies und Technologien, die für den Betrieb des Shops, für Sicherheitsfunktionen, den Warenkorb, den Checkout oder die Speicherung Ihrer Datenschutzeinstellungen notwendig sind
· optionalen Analyse- und Marketingtechnologien, die uns helfen, das Nutzungsverhalten zu verstehen, die Leistung unseres Shops zu messen und Werbung zu optimieren
Technisch nicht erforderliche Cookies und vergleichbare Technologien setzen wir nur ein, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung erteilt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über das Cookie-Banner bzw. die entsprechenden Einstellungen widerrufen oder anpassen.
Shopify-eigene Cookies und Shop-Funktionen
Im Rahmen des Betriebs unseres Shopify-Onlineshops setzt Shopify technisch notwendige Cookies und ähnliche Technologien ein, insbesondere zur Bereitstellung des Warenkorbs, des Checkouts, zur Sicherheit, zur Speicherung von Sitzungen und zur Verwaltung von Einwilligungen. Je nach Konfiguration können zudem Shopify-eigene Analyse- oder Statistikfunktionen eingesetzt werden.
Soweit solche Funktionen nicht technisch erforderlich sind, erfolgt ihr Einsatz nur auf Grundlage Ihrer Einwilligung.
TikTok Pixel / TikTok Events API
Sofern Sie eingewilligt haben, setzen wir Marketing- und Analysetools von TikTok ein, insbesondere den TikTok Pixel und gegebenenfalls die TikTok Events API. Damit können Interaktionen auf unserem Onlineshop erfasst werden, etwa Seitenaufrufe, Produktansichten, Warenkorb-Aktionen oder Käufe. Dies dient dazu, die Wirksamkeit unserer Werbemassnahmen zu messen, Zielgruppen zu bilden und unsere Werbung zu optimieren.
Dabei können insbesondere folgende Daten bearbeitet werden:
· IP-Adresse
· Geräte- und Browserinformationen
· aufgerufene Seiten und Zeitpunkte
· Interaktionen im Onlineshop
· pseudonymisierte Kennungen wie Cookie-IDs oder ähnliche Identifikatoren
· kaufbezogene Ereignisse und Conversion-Daten
TikTok kann die dabei erhobenen Daten teilweise auch für eigene Zwecke als eigenständig Verantwortlicher bearbeiten. Dabei kann nicht ausgeschlossen werden, dass Daten auch in Staaten ausserhalb der Schweiz, insbesondere in die USA oder andere Drittstaaten, übermittelt werden.
Weitere Informationen zur Bearbeitung durch TikTok finden Sie in den Datenschutzhinweisen von TikTok.
8. GOOGLE reCAPTCHA
Soweit auf unserer Website Google reCAPTCHA eingesetzt wird, dient dies dem Schutz unseres Onlineshops vor missbräuchlichen automatisierten Eingaben, Spam und sonstigen missbräuchlichen Zugriffen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Daten können dabei auch an Google LLC in den USA übermittelt werden. Google beschreibt reCAPTCHA als Dienst zum Schutz vor Spam und Abuse; dabei kann ein notwendiges Cookie gesetzt werden.
Im Rahmen der Nutzung von reCAPTCHA können insbesondere folgende Daten bearbeitet werden:
· IP-Adresse
· Informationen über Browser und Betriebssystem
· Referrer-URL
· Datum und Dauer des Besuchs
· Mausbewegungen, Tastatureingaben oder sonstige Interaktionsdaten, soweit technisch durch den Dienst erfasst
· sicherheitsrelevante Bewertungsdaten zur Unterscheidung zwischen menschlichen Nutzern und Bots
Der Einsatz erfolgt zur Gewährleistung der Sicherheit unserer Website und zur Abwehr missbräuchlicher oder automatisierter Zugriffe. Soweit reCAPTCHA technisch erforderlich ist, erfolgt der Einsatz auf Grundlage unseres überwiegenden Interesses an einem sicheren Betrieb unseres Onlineshops. Soweit im Einzelfall zusätzliche, nicht erforderliche Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung.
Weitere Informationen finden Sie in den Datenschutzhinweisen von Google.
9. BESTELLUNG, ZAHLUNG UND VERSAND
Wenn Sie in unserem Onlineshop bestellen, bearbeiten wir die zur Vertragsabwicklung erforderlichen Personendaten. Dazu gehören insbesondere:
· Angaben zu den bestellten Produkten
· Warenkorb- und Bestelldaten
· Rechnungs- und Lieferadresse
· Name und Kontaktdaten
· Kommunikationsdaten
· Zahlungsstatus sowie transaktionsbezogene Informationen
Die Bearbeitung erfolgt zum Zweck der Vertragsabwicklung, Lieferung, Kundenbetreuung, Betrugsprävention, Gewährleistung sowie Erfüllung gesetzlicher Pflichten.
Zahlungsabwicklung: Wir bieten verschiedene Zahlungsmethoden an. Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister. Dabei werden nur diejenigen Daten übermittelt, die für die Zahlungsabwicklung, Autorisierung, Betrugsprävention und Transaktionsdokumentation erforderlich sind.
Shopify Payments / lokale Zahlungsmethoden: Wenn Sie eine Zahlungsmethode über Shopify Payments wählen, erfolgt die Zahlungsabwicklung über Shopify Payments sowie gegebenenfalls über einen oder mehrere von Shopify eingesetzte Zahlungsabwickler bzw. Payment Processor. Dies betrifft insbesondere Kartenzahlungen sowie – sofern im Checkout angeboten und ausgewählt – Apple Pay, Google Pay und Klarna. Dabei können insbesondere folgende Daten übermittelt und bearbeitet werden:
· Name
· Rechnungs- und Lieferadresse
· Zahlungsbetrag und Währung
· Zahlungsmittelbezogene Informationen
· Transaktions-ID bzw. Token
· Bestellinformationen
· Informationen zur Betrugsprävention
Wir erhalten grundsätzlich keine vollständigen Kreditkarten- oder Kontodaten, sondern lediglich Bestätigungen, Statusinformationen und transaktionsbezogene Angaben. Die Bearbeitung erfolgt zum Zweck der Zahlungsabwicklung, der Verhinderung von Missbrauch sowie der Einhaltung gesetzlicher Pflichten. Je nach konkreter Funktion können beteiligte Zahlungsdienstleister bestimmte Daten auch für eigene Zwecke bearbeiten. Shopify Payments arbeitet dabei mit einem oder mehreren Payment Processors zusammen.
Klarna: Wenn Sie eine Klarna-Zahlungsoption wählen, kann die Zahlungsabwicklung ganz oder teilweise über Klarna erfolgen. Dabei können die für die gewählte Zahlungsoption erforderlichen Daten an Klarna übermittelt und von Klarna nach deren eigenen Datenschutz- und Vertragsbestimmungen bearbeitet werden.
PayPal: Wenn Sie mit PayPal bezahlen, erfolgt die Zahlungsabwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg. Dabei werden die für die Zahlung erforderlichen Daten an PayPal übermittelt. PayPal kann diese Daten auch für eigene Zwecke, insbesondere zur Identitätsprüfung, Betrugsprävention und Einhaltung gesetzlicher Verpflichtungen, bearbeiten.
Versand und Logistik: Zur Zustellung der bestellten Waren übermitteln wir die hierfür erforderlichen Daten an das beauftragte Versandunternehmen, insbesondere an die Schweizerische Post. Dabei handelt es sich in der Regel um:
· Name
· Lieferadresse
· gegebenenfalls E-Mail-Adresse oder Telefonnummer für Versandinformationen
· sendungsbezogene Angaben
Die Datenweitergabe erfolgt ausschliesslich zum Zweck der Lieferung und Versandabwicklung.
10. DATENBEKANNTGABE INS AUSLAND
Im Rahmen unserer Geschäftstätigkeit und der Nutzung externer Dienstleister können Personendaten auch an Empfänger im Ausland bekanntgegeben oder dort bearbeitet werden. Dies betrifft insbesondere Anbieter in der Schweiz, im EU-/EWR-Raum, in Kanada, in den USA sowie gegebenenfalls in weiteren Staaten.
Eine Datenbekanntgabe erfolgt insbesondere im Zusammenhang mit Hosting, Shop-Betrieb, Zahlungsabwicklung, Versand, Analyse-, Marketing- und Supportleistungen.
Soweit ein Empfängerstaat aus Sicht des Schweizer Datenschutzrechts über ein angemessenes Datenschutzniveau verfügt, erfolgt die Bekanntgabe auf dieser Grundlage. Für Kanada besteht für den privaten Bereich ein anerkannt angemessenes Datenschutzniveau. Für zertifizierte US-Unternehmen kann seit dem 15. September 2024 ebenfalls ein angemessenes Datenschutzniveau bestehen, sofern diese nach dem Swiss-U.S. Data Privacy Framework zertifiziert sind.
Soweit kein gesetzlich anerkannter Angemessenheitsbeschluss vorliegt oder ein Empfänger nicht entsprechend zertifiziert ist, stützen wir die Datenbekanntgabe auf geeignete Garantien, insbesondere auf Standardvertragsklauseln, gegebenenfalls mit schweizerischen Ergänzungen, sowie – soweit erforderlich – auf zusätzliche technische und organisatorische Schutzmassnahmen.
Sie können bei uns nähere Informationen zu den wesentlichen Garantien für internationale Datenübermittlungen anfordern.
11. AUFBEWAHRUNG
Wir bewahren Personendaten nur so lange auf, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind.
Insbesondere gelten folgende Grundsätze:
· Geschäfts- und Buchhaltungsunterlagen bewahren wir in der Regel während 10 Jahren gemäss den gesetzlichen Aufbewahrungspflichten auf.
· Technische Protokolle und Server-Logdaten werden in der Regel nur kurzfristig gespeichert, üblicherweise maximal 30 Tage, sofern nicht eine längere Aufbewahrung zur Aufklärung von Sicherheits- oder Missbrauchsvorfällen erforderlich ist.
· Daten aus Cookies, Analyse- und Marketingtools werden entsprechend den Einstellungen der jeweiligen Tools, den gespeicherten Laufzeiten sowie Ihrer Einwilligung gespeichert.
Sobald Personendaten für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden sie gelöscht oder anonymisiert.
12. IHRE RECHTE
Sie haben im Rahmen des anwendbaren Datenschutzrechts insbesondere folgende Rechte:
· Auskunft darüber zu verlangen, ob wir Personendaten über Sie bearbeiten
· Auskunft über die bearbeiteten Personendaten zu erhalten
· unrichtige Personendaten berichtigen zu lassen
· unter den gesetzlichen Voraussetzungen die Herausgabe oder Übertragung bestimmter Personendaten in einem gängigen elektronischen Format zu verlangen
· der Bearbeitung Ihrer Personendaten zu widersprechen oder deren Einschränkung zu verlangen, soweit dies rechtlich vorgesehen ist
· die Löschung oder Vernichtung Ihrer Personendaten zu verlangen, soweit keine gesetzlichen Pflichten oder überwiegenden Interessen entgegenstehen
· eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen
Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter den in Ziffer 17 genannten Kontaktdaten kontaktieren. Zum Schutz vor Missbrauch können wir einen angemessenen Identitätsnachweis verlangen.
Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.
13. DATENSICHERHEIT UND MELDUNG VON VORFÄLLEN
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch, Veränderung oder unzulässiger Offenlegung zu schützen.
Zu unseren Sicherheitsmassnahmen gehören insbesondere:
· verschlüsselte Datenübertragung mittels TLS/SSL
· Zugriffsbeschränkungen und Berechtigungskonzepte
· technische Schutzmassnahmen für Systeme und Daten
· regelmässige Überprüfung, Wartung und Absicherung unserer IT-Infrastruktur
Bitte beachten Sie, dass die elektronische Datenübertragung über das Internet trotz angemessener Sicherheitsmassnahmen nie vollständig sicher ist. Ein absoluter Schutz kann daher nicht garantiert werden.
Soweit unsere Datenbearbeitung über externe Dienstleister erfolgt, insbesondere über Shopify, achten wir darauf, dass auch diese angemessene Sicherheitsmassnahmen umsetzen.
Kommt es zu einer Datenschutzverletzung, prüfen wir den Vorfall nach den gesetzlichen Vorgaben und ergreifen die erforderlichen Massnahmen. Sofern eine gesetzliche Melde- oder Informationspflicht besteht, informieren wir die zuständige Aufsichtsbehörde sowie betroffene Personen im erforderlichen Umfang.
14. MINDERJÄHRIGE
Unser Angebot richtet sich grundsätzlich an volljährige Personen. Wir erfassen nicht wissentlich Personendaten von Minderjährigen, die nicht über die erforderliche Zustimmung ihrer Eltern oder Erziehungsberechtigten verfügen.
Sollten wir feststellen, dass Personendaten von Minderjährigen unzulässigerweise bearbeitet wurden, werden wir diese Daten im Rahmen der gesetzlichen Vorgaben löschen oder die Bearbeitung einschränken.
Eltern oder Erziehungsberechtigte, die eine unzulässige Bearbeitung vermuten, können uns jederzeit kontaktieren.
15. WEBSITES UND LINKS VON DRITTANBIETERN
Unsere Website kann Links zu Websites, Diensten oder Inhalten von Drittanbietern enthalten. Für die Datenbearbeitung auf solchen externen Websites oder durch solche Drittanbieter ist ausschliesslich der jeweilige Anbieter verantwortlich.
Wir haben keinen Einfluss auf deren Inhalte, Sicherheitsstandards oder Datenschutzbestimmungen und übernehmen hierfür keine Verantwortung.
Bitte beachten Sie daher jeweils die separaten Datenschutzbestimmungen und Nutzungsbedingungen der entsprechenden Drittanbieter.
16. ÄNDERUNG DIESER DATENSCHUTZERKLÄRUNG
Wir können diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anpassen, insbesondere wenn wir unsere Website, unseren Onlineshop, unsere Dienstleistungen oder die eingesetzten Datenbearbeitungen ändern oder wenn sich die rechtlichen Vorgaben ändern.
Es gilt jeweils die auf unserer Website veröffentlichte aktuelle Fassung.
Bei wesentlichen Änderungen werden wir in geeigneter Weise auf die aktualisierte Fassung hinweisen.
17. KONTAKT
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer datenschutzrechtlichen Rechte können Sie uns jederzeit kontaktieren
E-Mail: support@leonite.ch
Betreff: Datenschutz
Soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist, können wir einen angemessenen Nachweis Ihrer Identität verlangen.
