Datenschutzerklärung
Datenschutzerklärung – Revitera / Alparis GmbH
1. Einleitung und Geltungsbereich
Wir, die Alparis GmbH (nachfolgend „wir”, „uns” oder „Verantwortlicher”), betreiben den Online-Shop revitera.ch und nehmen den Schutz Ihrer Personendaten sehr ernst. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir von Besuchern und Kunden („Sie”) erheben und wie wir diese in Übereinstimmung mit dem schweizerischen Datenschutzgesetz (DSG) und – soweit anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO) verarbeiten. Bitte lesen Sie die folgenden Ausführungen aufmerksam durch, um zu verstehen, wie wir mit Ihren Personendaten umgehen.
2. Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung auf dieser Website ist:
Alparis GmbH Müligässli 1 8598 Bottighofen TG Schweiz
E-Mail: hallo@revitera.ch Telefon: +41 76 710 53 76
Fragen oder Anliegen zum Datenschutz können Sie jederzeit an die oben genannte Adresse richten.
Vertreter
Wir schätzen Ihre Privatsphäre und Ihre Rechte als betroffene Person und haben daher die Prighter Group mit ihren lokalen Partnern als unseren datenschutzrechtlichen Vertreter und Ansprechpartner für die folgenden Regionen ernannt:
- Europäische Union (EU)
iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Wien, Österreich
Prighter bietet Ihnen eine einfache Möglichkeit, Ihre datenschutzbezogenen Rechte auszuüben (z. B. Auskunfts- oder Löschbegehren). Wenn Sie uns über unseren Vertreter Prighter kontaktieren oder von Ihren Rechten als betroffene Person Gebrauch machen möchten, besuchen Sie bitte die folgende Website: https://app.prighter.com/portal/17184033144
3. Erhebung und Verwendung personenbezogener Daten
Wir erheben personenbezogene Daten nur, wenn dies erlaubt ist (z.B. zur Vertragserfüllung) oder Sie eingewilligt haben. Je nach Ihrer Interaktion mit unserer Website fallen unterschiedliche Daten an:
a) Besuch der Website
Beim Aufrufen unserer Website werden automatisch technische Zugriffsdaten in sogenannten Logfiles gespeichert. Dazu gehören z.B. IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, abgerufene Seiten/Dateien, Browsertyp und -version sowie das Betriebssystem. Diese Informationen benötigen wir, um die Website auszuliefern, die Sicherheit und Stabilität zu gewährleisten sowie für statistische Auswertungen zur Verbesserung unseres Angebots. Diese Nutzungsdaten lassen in der Regel keinen direkten Rückschluss auf Ihre Person zu und werden nicht mit anderen Daten zusammengeführt. Gegebenenfalls verwenden wir Cookies und ähnliche Technologien, um unsere Website benutzerfreundlich zu gestalten und bestimmte Funktionen bereitzustellen (siehe Abschnitt 4 zu Tracking- und Analysetools).
b) Bestellung eines Produkts
Wenn Sie in unserem Online-Shop eine Bestellung aufgeben, erheben wir die für die Abwicklung der Bestellung notwendigen Daten. Das umfasst insbesondere: Name, Vorname, Rechnungs- und Lieferadresse, E-Mail-Adresse, ggf. Telefonnummer (falls für Zustellung notwendig), bestellte Produkte und Zahlungsinformationen. Diese Daten verarbeiten wir zum Zweck der Vertragsabwicklung, d.h. um Ihre Bestellung zu bearbeiten, die Ware zu versenden, Zahlungen abzuwickeln und eventuelle Gewährleistungs- oder Rückabwicklungsansprüche zu bearbeiten. Ohne diese Daten ist ein Vertragsabschluss nicht möglich. Die Angabe von Telefonnummer oder E-Mail ermöglicht uns zudem, Sie über den Status der Lieferung zu informieren oder bei Rückfragen mit Ihnen Kontakt aufzunehmen.
c) Kundenkonto
Sie haben die Möglichkeit, ein Kundenkonto anzulegen. In diesem Fall speichern wir die von Ihnen angegebenen Registrierungsdaten (Name, E-Mail, Passwort usw.), um Ihnen beim nächsten Einkauf einen schnelleren Checkout und die Einsicht in Ihre Bestellhistorie zu ermöglichen. Die Verarbeitung dieser Daten erfolgt auf Ihre Anfrage hin und ist durch Ihre Registrierung (und damit Einwilligung) gedeckt. Sie können Ihr Kundenkonto jederzeit löschen; in diesem Fall werden Ihre Profildaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
d) Kontaktaufnahme
Wenn Sie uns per E-Mail oder über ggf. vorhandene Kontaktformulare kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Angaben (z.B. Name, E-Mail, Anliegen) zur Bearbeitung der Anfrage und für mögliche Anschlussfragen. Diese Kommunikation erfolgt in der Regel mit Ihrer Einwilligung bzw. auf Ihre Anfrage hin.
e) Newsletter und E-Mail-Marketing
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmässig unseren Newsletter mit Informationen zu unseren Produkten, Gesundheitstipps und Angeboten zuzusenden. Für die Anmeldung verwenden wir das Double-Opt-in-Verfahren, d.h. Sie erhalten erst nach Bestätigung Ihrer E-Mail-Adresse unseren Newsletter.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Sie können den Newsletter jederzeit über den Abmeldelink im Newsletter oder durch Nachricht an uns abbestellen.
Für den Versand und die Verwaltung unseres Newsletters nutzen wir den Dienst Klaviyo des Anbieters Klaviyo, Inc. (USA). Dabei werden Ihre E-Mail-Adresse und ggf. weitere von Ihnen bereitgestellte Daten (z.B. Name, Kaufhistorie) auf den Servern von Klaviyo in den USA gespeichert. Klaviyo verwendet diese Informationen zum Versand, zur Personalisierung und zur statistischen Auswertung des Newsletters in unserem Auftrag (z.B. Öffnungs- und Klickraten). Die Datenübermittlung in die USA erfolgt auf Grundlage geeigneter Garantien (insbesondere Standardvertragsklauseln und/oder Zertifizierung unter dem EU-U.S. Data Privacy Framework). Ihre E-Mail-Adresse wird von uns ausschliesslich für den Newsletter und damit zusammenhängende Kommunikation verwendet und nicht an unbeteiligte Dritte weitergegeben. Mit Abbestellung des Newsletters wird Ihre E-Mail-Adresse aus dem Verteiler gelöscht oder für die weitere Nutzung gesperrt.
f) Produktbewertungen und Kundenfeedback
Wir bieten Ihnen die Möglichkeit, Produkte zu bewerten und Erfahrungsberichte zu hinterlassen. Hierfür setzen wir die Dienste Trusted Shops / eTrusted (Trusted Shops GmbH, Deutschland), Trustpilot (Trustpilot A/S, Dänemark) sowie die Shopify-App Trustoo (Opinew Ltd.) ein. Wenn Sie eine Bewertung abgeben, werden Ihre Bewertungsdaten (Name bzw. Pseudonym, Bewertungstext, Sternebewertung, E-Mail-Adresse zur Verifizierung) an den jeweiligen Dienstleister übermittelt und dort verarbeitet. Die Verarbeitung erfolgt zur Darstellung von authentischen Kundenbewertungen und damit zur Verbesserung unseres Angebots, gestützt auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Soweit erforderlich, haben wir mit den Anbietern Vereinbarungen zur Auftragsverarbeitung abgeschlossen.
g) Cookie-Consent-Management
Wir verwenden Consentmo (Anbieter: Consentmo Ltd.) als Cookie-Consent-Tool. Consentmo dient der Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen für Cookies und Tracking-Technologien auf unserer Website. Dabei werden folgende Daten verarbeitet: Einwilligungsstatus, Zeitpunkt der Einwilligung sowie eine anonyme Kennung. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses am Nachweis der datenschutzkonformen Einholung von Einwilligungen (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 DSG).
4. Tracking- und Analysetools
Um unsere Website kontinuierlich zu verbessern und Marketingmassnahmen zu optimieren, setzen wir Analysetools und Tracking-Technologien ein. Diese Dienste können Cookies oder ähnliche Technologien auf Ihrem Gerät speichern und Personendaten (insbesondere Ihre IP-Adresse sowie Nutzungsdaten) erfassen. Wir nutzen diese Tools jedoch nur im gesetzlich erlaubten Rahmen. Soweit erforderlich, holen wir Ihre Einwilligung über das Cookie-Banner ein. Sie können Ihre einmal erteilte Einwilligung jederzeit über die Cookie-Einstellungen der Website widerrufen oder die Speicherung von Cookies in Ihrem Browser deaktivieren (wobei dann eventuell nicht alle Funktionen vollumfänglich zur Verfügung stehen).
Im Einzelnen verwenden wir derzeit folgende Drittanbieter-Tools:
Google Analytics (GA4)
Dieses Webanalyse-Tool der Google LLC (USA) dient dazu, das Nutzungsverhalten auf unserer Website auszuwerten. Google Analytics verwendet Cookies, um Informationen über Ihre Benutzung der Website (inklusive gekürzter IP-Adresse) zu sammeln und an einen Server von Google (ggf. in den USA) zu übertragen und dort zu speichern. Wir haben Google Analytics so konfiguriert, dass IP-Adressen anonymisiert werden (IP-Anonymisierung), sodass eine direkte Personenbeziehbarkeit ausgeschlossen ist. Google nutzt die gesammelten Informationen in unserem Auftrag, um Reports über die Website-Aktivitäten zusammenzustellen und weitere mit der Websitenutzung und Internetnutzung verbundene Dienstleistungen an uns zu erbringen. Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren oder Ihre Cookie-Einstellungen entsprechend anpassen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Google Tag Manager
Wir verwenden den Google Tag Manager (Dienst von Google LLC), um Website-Tags und Skripte zentral zu verwalten. Der Tag Manager selbst erhebt keine personenbezogenen Daten, kann jedoch andere Tags auslösen, die ihrerseits Daten erfassen (wie z.B. Google Analytics oder das Meta-Pixel). Wenn Sie das Tracking deaktiviert haben (Opt-out), wird dies vom Google Tag Manager berücksichtigt.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG).
Meta-Pixel (Facebook-Pixel)
Diese Technologie der Meta Platforms Ireland Ltd. (für Nutzer in Europa) bzw. Meta Platforms, Inc. USA (für Nutzer ausserhalb) hilft uns, das Verhalten von Nutzern nachzuverfolgen, nachdem diese eine Facebook- oder Instagram-Werbeanzeige von uns gesehen oder angeklickt haben. Dadurch können wir die Wirksamkeit unserer Facebook/Instagram-Werbung für Statistik- und Marktforschungszwecke auswerten. Die erfassten Daten (z.B. besuchte Seiten, Kaufabschlüsse, IP-Adresse, Browser-Informationen) sind für uns anonym, d.h. wir sehen keine personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Meta verarbeitet, um die Verbindung zum jeweiligen Facebook/Instagram-Profil herzustellen, und können von Meta für eigene Werbezwecke verwendet werden. Wenn Sie ein Facebook/Instagram-Konto besitzen, können Sie die Verwendung von Cookies und Pixeln durch Meta in Ihren Konto-Einstellungen beeinflussen. Sie können das Meta-Pixel auf unserer Seite auch über unsere Cookie-Einstellungen deaktivieren.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Microsoft Clarity
Wir verwenden Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation (USA), auf unserer Website. Microsoft Clarity zeichnet Nutzersitzungen auf (sogenanntes Session-Recording) und erstellt Heatmaps, die uns zeigen, wie Besucher unsere Website nutzen (z.B. Mausbewegungen, Scrollverhalten, Klickverhalten). Dabei werden Nutzungsdaten wie IP-Adresse (gekürzt), Geräte- und Browserinformationen, besuchte Seiten sowie Interaktionsdaten erfasst und an Server von Microsoft (ggf. in den USA) übermittelt. Persönliche Eingaben in Formulare (z.B. Passwörter, Kreditkartendaten) werden nach Herstellerangaben automatisch maskiert.
Microsoft Clarity verwendet Cookies und ähnliche Technologien. Der Einsatz erfolgt ausschliesslich mit Ihrer vorherigen Einwilligung über unser Cookie-Banner. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Triple Pixel (TripleWhale)
Wir setzen den Triple Pixel des Anbieters Triple Whale, Inc. (USA) ein. Dieses Marketing-Attributions-Tool dient dazu, die Wirksamkeit unserer Werbekampagnen über verschiedene Kanäle hinweg zu messen und die Zuordnung von Bestellungen zu Werbemassnahmen zu verbessern. Dabei werden Nutzungsdaten wie IP-Adresse, Browserinformationen, besuchte Seiten und Kaufdaten erfasst und an Server von Triple Whale in den USA übermittelt. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung über unser Cookie-Banner. Die Datenübermittlung in die USA erfolgt auf Grundlage geeigneter Garantien (insbesondere Standardvertragsklauseln).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Google Ads Conversion Tracking / Remarketing
Wir setzen Google Ads Conversion Tracking und Remarketing ein (Anbieter: Google LLC, USA / Google Ireland Ltd.). Diese Dienste ermöglichen es uns, die Wirksamkeit unserer Google Ads Kampagnen zu messen und Ihnen auf Basis Ihres bisherigen Nutzungsverhaltens relevante Werbeanzeigen anzuzeigen (Remarketing). Dabei werden Ihre IP-Adresse, Browserdaten sowie Conversion-Daten (z.B. Käufe, Seitenaufrufe) erfasst und an Server von Google (ggf. in den USA) übermittelt. Die Datenübermittlung in die USA erfolgt auf Grundlage geeigneter Garantien. Der Einsatz erfolgt ausschliesslich mit Ihrer vorherigen Einwilligung über unser Cookie-Banner. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Outbrain Pixel
Wir setzen das Outbrain Pixel ein (Anbieter: Outbrain Inc., USA). Dieses Tracking-Tool dient der Messung der Wirksamkeit unserer Native Advertising Kampagnen über das Outbrain-Netzwerk. Dabei werden Ihre IP-Adresse, Browserdaten sowie Conversion-Daten erfasst und an Server von Outbrain in den USA übermittelt. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung über unser Cookie-Banner. Die Datenübermittlung in die USA erfolgt auf Grundlage geeigneter Garantien.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Taboola Pixel
Wir setzen das Taboola Pixel ein (Anbieter: Taboola Inc., USA). Dieses Tracking-Tool dient der Messung der Wirksamkeit unserer Native Advertising Kampagnen über das Taboola-Netzwerk. Dabei werden Ihre IP-Adresse, Browserdaten sowie Conversion-Daten erfasst und an Server von Taboola in den USA übermittelt. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung über unser Cookie-Banner. Die Datenübermittlung in die USA erfolgt auf Grundlage geeigneter Garantien.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Hinweise zur Datenübermittlung in die USA
Bitte beachten Sie, dass durch die genannten Drittanbieter-Tools Daten in die USA übertragen werden können. Die USA gelten aus Schweizer und EU-Datenschutzsicht als ein Land ohne umfassend angemessenen Datenschutzstandard. Wir haben mit den jeweiligen Anbietern geeignete Garantien vereinbart (insbesondere Standardvertragsklauseln und/oder Zertifizierungen unter dem EU-U.S. Data Privacy Framework bzw. dem entsprechenden Schweizer Datenschutzrahmen), um ein angemessenes Schutzniveau für Ihre Daten herzustellen. Dennoch besteht bei einer Übermittlung in die USA ein Restrisiko, dass US-Behörden auf die Daten zugreifen können, ohne dass hiergegen in der EU/Schweiz effektive Rechtsbehelfe bestehen. Ihre Einwilligung (über unser Cookie-Banner) umfasst auch die mögliche Datenübermittlung in die USA. Sie können selbstverständlich auch von den Opt-Out-Möglichkeiten Gebrauch machen, um eine Datenerfassung durch diese Tools zu vermeiden.
5. Nutzung von Zahlungsdienstleistern
Im Rahmen des Bestellprozesses bieten wir verschiedene Zahlungsarten an. Je nachdem, welche Zahlungsmethode Sie auswählen, geben wir bestimmte Daten an den entsprechenden Zahlungsdienstleister weiter, der die Zahlung abwickelt. Dies umfasst z.B. den Warenwert, Ihre IP-Adresse zur Betrugsprävention und weitere für die Zahlung notwendige Details – jedoch keine Kreditkartennummern oder Zahlungsinformationen, die Sie direkt beim Zahlungsdienstleister eingeben. Folgende Zahlungsdienste setzen wir ein:
Shopify Payments / Stripe
Kreditkartenzahlungen (Visa, MasterCard usw.) sowie TWINT-Zahlungen werden über Shopify Payments bzw. Stripe abgewickelt. Anbieter ist Stripe Payments Europe Ltd. (Irland) in Kooperation mit Stripe, Inc. (USA). Stripe erhält die Zahlungsinformationen (z.B. Kreditkartennummer, Gültigkeit, Betrag) direkt über die Eingabemaske im Checkout. Es gelten die Datenschutzbestimmungen von Stripe/Shopify Payments. Ihre Zahlungsdaten werden zum Zwecke der Zahlungsabwicklung von Stripe verarbeitet und gespeichert. Wir selbst speichern keine vollständigen Kreditkartendaten.
Datenschutzhinweise: https://stripe.com/de/privacy & https://www.shopify.com/de/legal/datenschutz
PayPal
Bei Auswahl der Zahlungsart PayPal werden Sie auf die Seiten der PayPal (Europe) S.à.r.l. et Cie, S.C.A. weitergeleitet. Dort können Sie sich mit Ihren PayPal-Zugangsdaten anmelden und die Zahlung freigeben. Wir erhalten von PayPal anschliessend lediglich die Information über die erfolgte Zahlung (oder einen Abbruch). Es gelten die Datenschutzgrundsätze von PayPal.
Datenschutzhinweise: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
TWINT
TWINT ist ein mobiles Bezahlsystem in der Schweiz. Wenn Sie mit TWINT bezahlen, erfolgt die Zahlungsabwicklung über die TWINT AG. Sie werden zur TWINT-App oder -Website geleitet, wo Sie die Zahlung bestätigen. Wir erhalten anschliessend eine Bestätigung oder Fehlermeldung. Ihre für die Zahlung benötigten Daten verarbeitet TWINT unter eigenen Datenschutzbestimmungen.
Datenschutzhinweise: https://www.twint.ch/datenschutzerklaerung-twint-id-ubs/
Klarna
Wir bieten ggf. Zahlungsoptionen über Klarna (Klarna Bank AB, Schweden) an, z.B. Rechnungskauf oder Ratenzahlung. Bei Auswahl einer Klarna-Zahlungsart werden zur Abwicklung der Zahlung und zur Identitäts- und Bonitätsprüfung personenbezogene Daten (z.B. Name, Adresse, Geburtsdatum, E-Mail, IP-Adresse, Bestelldaten) an Klarna übermittelt. Klarna ist in diesem Fall eigenständiger Verantwortlicher für die Datenverarbeitung.
Datenschutzhinweise: https://www.klarna.com/de/datenschutz/
Wir setzen diese Zahlungsdienstleister ein, um Ihnen eine sichere und bequeme Bezahlmöglichkeit anzubieten. Die Rechtsgrundlage für die Weitergabe der Daten ist die Vertragserfüllung (Abwicklung des Kaufvertrags, Art. 31 DSG) und unser berechtigtes Interesse, einen zuverlässigen Zahlungsprozess sicherzustellen. Beachten Sie, dass die Zahlungsdienstleister eigenständige Verantwortliche für Ihre Zahlungsdaten sind. Informationen zur Datenverarbeitung durch diese finden Sie in der jeweiligen Datenschutzerklärung des Dienstes.
6. Weitergabe von Daten an Dritte und Auftragsverarbeiter
Wir geben Ihre personenbezogenen Daten niemals unberechtigt an Dritte weiter. Allerdings arbeiten wir zur Bereitstellung unserer Leistungen mit einigen externen Dienstleistern zusammen, denen wir im erforderlichen Umfang Daten zur Verfügung stellen (bzw. die selbst Zugriff darauf haben), und zwar ausschliesslich zu den hier genannten Zwecken. Diese Dienstleister sind vertraglich verpflichtet, Personendaten ausschliesslich in unserem Auftrag und nach unseren Weisungen zu verarbeiten (sog. „Auftragsbearbeiter” im Sinne des DSG bzw. Auftragsverarbeiter nach DSGVO), oder sie handeln als eigenständige Verantwortliche, sofern dies angegeben ist. Im Einzelnen handelt es sich um folgende Empfänger:
Hosting und Shop-Plattform
Unser Online-Shop wird auf der E-Commerce-Plattform Shopify betrieben (Anbieter: Shopify International Ltd., Irland bzw. Shopify Inc., Kanada). Shopify stellt uns die Online-Shop-Infrastruktur zur Verfügung und speichert die in unserem Shop erhobenen Daten in deren Rechenzentren. Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung abgeschlossen. Shopify kann zur Leistungserbringung auf Subunternehmer (z.B. Cloud-Anbieter) zurückgreifen, einschliesslich solcher ausserhalb der Schweiz/EU. Weitere Informationen dazu finden sich in den Datenschutzrichtlinien von Shopify.
Die Domain revitera.ch ist über IONOS (1&1 IONOS SE, Deutschland) registriert. IONOS verarbeitet dabei lediglich technische Domain-Daten (z.B. DNS-Einträge) und keine Kundendaten des Shops.
Shopify-Apps und Erweiterungen
Wir nutzen im Rahmen unseres Shopify-Shops verschiedene Apps und Erweiterungen, die als Auftragsverarbeiter Zugriff auf bestimmte Shop-Daten haben können. Dies umfasst insbesondere:
- GemPages (GemPages, Inc.): Page-Builder zur Gestaltung unserer Shop-Seiten. Zugriff auf Shop-Daten im Rahmen der Seitenerstellung.
- Kaching Bundles (Kaching Appz): Bundle- und Warenkorbmanagement. Zugriff auf Produktdaten und Warenkorbinhalte.
- Trustoo (Opinew Ltd.): Produkt-Bewertungen und Reviews. Zugriff auf Bestelldaten und Kundeninformationen zur Verifizierung von Bewertungen.
- Kaching Subscription (Kaching Appz): Verwaltung von Abonnements. Speicherung von Kundendaten (Name, E-Mail, Adresse, Bestellhistorie, Zahlungsinformationen) zur Durchführung wiederkehrender Lieferungen.
- Kaching Upgrade (Kaching Appz): Upsell-Funktionalität im Checkout. Zugriff auf Warenkorbinhalte und Bestelldaten.
- Kaching Cart (Kaching Appz): Warenkorb-Optimierung. Zugriff auf Warenkorbinhalte.
- Trusted Shops / eTrusted (Trusted Shops GmbH, Deutschland): Kundenbewertungen und Gütesiegel. Nach dem Kauf kann eine Bewertungseinladung per E-Mail versendet werden. Dabei werden Bestelldaten (Bestellnummer, E-Mail-Adresse) an Trusted Shops übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Qualitätssicherung und Vertrauensbildung (Art. 6 Abs. 1 lit. f DSGVO).
- Trustpilot (Trustpilot A/S, Dänemark): Kundenbewertungen. Nach dem Kauf kann eine Bewertungseinladung per E-Mail versendet werden. Dabei werden Bestelldaten (Name, E-Mail-Adresse) an Trustpilot übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Qualitätssicherung (Art. 6 Abs. 1 lit. f DSGVO).
Diese Apps verarbeiten Daten ausschliesslich im Rahmen ihrer jeweiligen Funktionalität und sind als Shopify-Partner den Datenschutzanforderungen von Shopify unterworfen. Soweit erforderlich, haben wir mit den Anbietern Vereinbarungen zur Auftragsverarbeitung abgeschlossen.
Kommunikation und Projektmanagement
ClickUp (Anbieter: Mango Technologies Inc., USA): Wir nutzen ClickUp als internes Tool für Taskmanagement und Support-Ticket-Verwaltung. Dabei können teilweise Kundennamen, E-Mail-Adressen und Anfrageinhalte im Rahmen der Support-Bearbeitung in ClickUp erfasst werden. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Kundenbetreuung (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübermittlung in die USA erfolgt auf Grundlage geeigneter Garantien.
E-Mail und Cloud-Dienste
Google Workspace (Anbieter: Google LLC, USA / Google Ireland Ltd.): Wir nutzen Google Workspace für die E-Mail-Kommunikation (inkl. Kundenkommunikation) sowie die Dokumentenverwaltung (Google Drive). Dabei werden E-Mail-Inhalte, Anhänge, Kontaktdaten und Dokumente verarbeitet. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie unseres berechtigten Interesses an einer effizienten Kommunikation (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübermittlung in die USA erfolgt auf Grundlage geeigneter Garantien.
Buchhaltung und Steuerberatung
DATEV (Anbieter: DATEV eG, Nürnberg, Deutschland): Wir nutzen DATEV für die Buchhaltung und Finanzbuchhaltung unseres deutschen Geschäftsbetriebs. Dabei werden Rechnungsdaten sowie ggf. Kundennamen und Bestellnummern aus Shopify-Exporten verarbeitet. Rechtsgrundlage ist die Erfüllung gesetzlicher Buchführungspflichten (Art. 6 Abs. 1 lit. c DSGVO).
Topal (Anbieter: Topal Solutions AG, Schweiz): Wir nutzen Topal für die Buchhaltung unseres Schweizer Geschäftsbetriebs. Dabei werden Rechnungsdaten sowie ggf. Kundennamen aus Shopify-Exporten verarbeitet. Rechtsgrundlage ist die Erfüllung gesetzlicher Buchführungspflichten.
Steuerberater / Treuhänder: Unsere externen Steuerberater (in DE und CH) können im Rahmen ihrer Tätigkeit Einsicht in Rechnungen und Geschäftsunterlagen erhalten, die vereinzelt Kundennamen enthalten können. Diese sind berufsrechtlich zur Verschwiegenheit verpflichtet. Rechtsgrundlage ist die Erfüllung gesetzlicher Buchführungspflichten (Art. 6 Abs. 1 lit. c DSGVO).
Logistik und Versand
Zum Zweck der Ausführung Ihrer Bestellung geben wir Ihre Lieferadresse und Kontaktdaten an unseren Logistik- und Versandpartner weiter. Die Auslieferung unserer Produkte erfolgt über den Fulfillment-Dienstleister Cross Border Fulfillment GmbH (Blumenfeldstrasse 16, 9403 Goldach, Schweiz) für Lieferungen in die Schweiz sowie die Agro-Norm Vertriebs GmbH (Am Industriepark 1a, D-84453 Mühldorf, Deutschland) für Lieferungen nach Deutschland und in die EU. Der Versand erfolgt über Die Schweizerische Post AG (Post) bzw. entsprechende deutsche Paketdienstleister. Diese erhalten nur die Informationen, die für die Zustellung notwendig sind (Name, Adresse, evtl. E-Mail/Telefon für Versandbenachrichtigung). Eine weitergehende Nutzung der Daten durch diese Dienstleister erfolgt nicht.
E-Mail-Marketing
Für den Versand unseres Newsletters und transaktionaler E-Mails nutzen wir Klaviyo (Klaviyo, Inc., USA). Nähere Informationen hierzu finden Sie in Abschnitt 3 lit. e).
Dienstleister für Marketing und Analyse
Soweit wir Tools wie Google Analytics, Meta-Pixel, Microsoft Clarity, Triple Pixel oder Klaviyo (siehe oben) einsetzen, werden die in Abschnitt 4 genannten Dienstleister zu Empfängern Ihrer Daten. Diese Dienstleister sitzen teilweise im Ausland (z.B. USA), siehe dazu Abschnitt 4 zur Datenübermittlung ins Ausland und getroffenen Schutzmassnahmen. Mit allen Anbietern haben wir – sofern gesetzlich erforderlich – Verträge zur Auftragsverarbeitung abgeschlossen.
Bewertungsplattformen
Wir arbeiten mit Trusted Shops / eTrusted (Trusted Shops SE, Deutschland) zusammen, um Ihnen nach dem Kauf die Möglichkeit zu geben, unseren Shop und unsere Produkte zu bewerten. Hierzu kann Ihre E-Mail-Adresse und die Bestellreferenz an Trusted Shops übermittelt werden, damit Sie eine Bewertungseinladung erhalten. Trusted Shops verarbeitet diese Daten als eigenständiger Verantwortlicher oder im Auftrag. Details finden Sie unter: https://www.trustedshops.de/impressum/#datenschutz
Behörden und gesetzliche Pflichten
In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Dritte weiterzugeben. Dies kann z.B. der Fall sein, wenn eine gesetzliche Auskunftspflicht besteht oder wir im Rahmen von Rechtsverfahren oder behördlichen Anfragen Auskünfte erteilen müssen. In solchen Fällen geben wir Daten nur im gesetzlich vorgeschriebenen Umfang und erst nach sorgfältiger Prüfung weiter.
7. KI-gestützte Datenverarbeitung
7.1 Einsatz von Künstlicher Intelligenz
Wir setzen zur Verbesserung unserer Dienstleistungen, insbesondere im Bereich der Kundenbetreuung und internen Datenverarbeitung, Systeme mit Künstlicher Intelligenz (KI) ein. Diese Systeme unterstützen uns bei der Analyse und Beantwortung von Kundenanfragen, der Erstellung von Kommunikationsentwürfen, der Analyse von Geschäftsdaten sowie bei weiteren betrieblichen Prozessen.
7.2 Eingesetzte Dienste und Dienstleister
Wir nutzen folgende KI-Dienste, die personenbezogene Daten im Rahmen der genannten Zwecke verarbeiten können:
- Anthropic (Claude) – Anthropic, PBC, San Francisco, USA: Analyse von Kundenanfragen, Unterstützung bei der Erstellung von E-Mail-Entwürfen und Datenauswertungen.
- OpenAI – OpenAI, L.L.C., San Francisco, USA: Erzeugung von Texteinbettungen (Embeddings) zur intelligenten Suche und Zuordnung von Anfragen.
- OpenClaw – AI-Agenten-Plattform, betrieben auf unserem eigenen Server in der EU: Orchestrierung und Steuerung der vorgenannten KI-Dienste.
7.3 Art der verarbeiteten Daten
Im Rahmen der KI-gestützten Verarbeitung können folgende personenbezogene Daten betroffen sein:
- Inhalte von Kundenanfragen (E-Mails, Kontaktformulare, Sprachnachrichten)
- Name und E-Mail-Adresse
- Bestellinformationen und Kundennummer
- Sonstige Daten, die Sie uns im Rahmen Ihrer Kommunikation bereitstellen
Sensible Daten (z.B. Gesundheitsdaten im Kontext von Nahrungsergänzungsmitteln) werden nur verarbeitet, soweit Sie diese uns freiwillig mitteilen und die Verarbeitung zur Beantwortung Ihrer Anfrage erforderlich ist.
7.4 Datenübermittlung in die USA
Die vorgenannten KI-Dienstleister (mit Ausnahme von OpenClaw, das auf einem Server in der EU betrieben wird) haben ihren Sitz in den USA. Bei der Nutzung dieser Dienste können personenbezogene Daten an Server in den USA übermittelt werden. Die USA verfügen aus Sicht des Schweizer DSG und der DSGVO nicht über ein angemessenes Datenschutzniveau.
Wir haben geeignete Schutzmassnahmen getroffen, insbesondere:
- Vereinbarung geeigneter Garantien mit den jeweiligen Anbietern (Standardvertragsklauseln und/oder Zertifizierungen unter dem EU-U.S. Data Privacy Framework)
- Beschränkung der übermittelten Daten auf das erforderliche Minimum
- Vertragliche Verpflichtung der Anbieter zur zweckgebundenen Verarbeitung
Es verbleibt ein Restrisiko, dass US-Behörden im Rahmen von Überwachungsprogrammen auf die Daten zugreifen können.
7.5 Keine rein automatisierten Einzelentscheidungen
Wir treffen keine Entscheidungen, die ausschliesslich auf einer automatisierten Verarbeitung – einschliesslich Profiling – beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO, Art. 21 DSG). KI-Systeme dienen uns ausschliesslich als Unterstützungswerkzeuge. Sämtliche Entscheidungen, die Ihre Rechte oder Interessen betreffen (z.B. Bearbeitung von Reklamationen, Kulanzentscheidungen, Erstattungen), werden stets von einem menschlichen Mitarbeiter überprüft und verantwortet.
7.6 Rechtsgrundlage
Die KI-gestützte Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 DSG) an einer effizienten und qualitativ hochwertigen Kundenbetreuung und Datenverarbeitung. Im Rahmen der Interessenabwägung haben wir berücksichtigt, dass die KI-Systeme lediglich unterstützend eingesetzt werden und keine eigenständigen Entscheidungen treffen. Soweit die Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich ist (z.B. Bearbeitung Ihrer Bestellung oder Anfrage), stützen wir diese zusätzlich auf die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 DSG).
7.7 Ihre Rechte
Sie können jederzeit Widerspruch gegen die KI-gestützte Verarbeitung Ihrer personenbezogenen Daten einlegen. In diesem Fall werden wir Ihre Daten nicht mehr mittels KI-Systemen verarbeiten, soweit nicht zwingende Gründe dem entgegenstehen. Bitte kontaktieren Sie uns hierzu unter hallo@revitera.ch.
8. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Das bedeutet konkret:
Bestelldaten: Ihre für die Vertragsabwicklung erhobenen Daten (Kundenkonto, Bestellungen, Rechnungen etc.) bewahren wir grundsätzlich für die Dauer der Vertragsbeziehung auf. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden die Daten eingeschränkt weiter gespeichert, solange gesetzliche Aufbewahrungsfristen laufen. Nach schweizerischem Recht sind wir verpflichtet, geschäftliche Unterlagen (Rechnungen, Buchungsbelege etc.) 10 Jahre aufzubewahren. Während dieser Frist werden die Daten jedoch für eine andere Verwendung gesperrt. Nach Ablauf der Aufbewahrungspflichten löschen wir die Daten endgültig.
Newsletter-Daten: Die für den Newsletter registrierten Daten werden gespeichert, solange das Newsletter-Abonnement aktiv ist. Nach Abmeldung vom Newsletter (Widerruf Ihrer Einwilligung) wird Ihre E-Mail-Adresse auf eine Sperrliste gesetzt, um den weiteren Versand zu verhindern, und anschliessend nach angemessener Zeit vollständig gelöscht.
Logfiles: Die automatisch erfassten Zugriffsdaten (Server-Logfiles) werden nur für einen begrenzten Zeitraum gespeichert und anschliessend routinemässig gelöscht. Eine längere Speicherung kann aus Sicherheitsgründen erfolgen (z.B. zur Aufklärung von Missbrauch oder Betrug), dann erfolgt die Löschung nach Wegfall des Anlasses.
KI-gestützte Verarbeitung: Daten, die im Rahmen der KI-gestützten Verarbeitung an Drittanbieter übermittelt werden, werden dort gemäss den jeweiligen Auftragsverarbeitungsvereinbarungen gespeichert und nach Ablauf der vertraglich vereinbarten Fristen gelöscht. Einzelheiten entnehmen Sie den Datenschutzerklärungen der jeweiligen Anbieter.
Kontaktanfragen: Falls Sie uns kontaktieren, werden die Kommunikationsdaten so lange aufbewahrt, wie es für die Abwicklung Ihres Anliegens erforderlich ist. Entsprechende E-Mails löschen wir, sobald keine weitere Kommunikation zu erwarten ist und etwaige gesetzliche Archivierungspflichten erfüllt sind.
Cookies haben je nach Art unterschiedliche Speicherfristen (Session-Cookies bis Browser-Schliessung, persistente Cookies einige Monate bis Jahre). Details dazu finden Sie in unseren Cookie-Einstellungen auf der Website. Analyse- und Trackingdaten werden von den jeweiligen Dienstleistern nach deren eigenen Vorgaben gelöscht oder anonymisiert.
9. Rechtsgrundlagen der Datenverarbeitung
Wir stützen die Bearbeitung Ihrer Personendaten auf die anwendbaren Rechtsgrundlagen. Im Schweizer Datenschutzrecht ist eine Bearbeitung zulässig, wenn sie rechtmässig erfolgt, d.h. durch Einwilligung der betroffenen Person, durch Gesetz, durch Vertrag oder zur Wahrung eines überwiegenden privaten oder öffentlichen Interesses gerechtfertigt ist. Wir verarbeiten Ihre Daten insbesondere auf Grundlage der folgenden Prinzipien:
Vertragserfüllung: Die Verarbeitung von Daten, die wir für Ihre Bestellung, Zahlung und Lieferung benötigen, erfolgt zur Erfüllung des Kaufvertrages mit Ihnen (Art. 31 DSG; entspricht Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten könnten wir den Vertrag nicht durchführen.
Einwilligung: Soweit wir Sie um Einwilligung bitten (z.B. für Newsletter, für das Setzen bestimmter Cookies/Tracking-Tools wie Microsoft Clarity, Triple Pixel), stützen wir die Datenverarbeitung auf Ihre freiwillige Einwilligung (Art. 31 DSG; Art. 6 Abs. 1 lit. a DSGVO). Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmässigkeit der Verarbeitung vor dem Widerruf.
Berechtigtes Interesse: Einige Datenverarbeitungen erfolgen zur Wahrung unserer berechtigten Interessen (Art. 31 DSG; Art. 6 Abs. 1 lit. f DSGVO), zum Beispiel die Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots, die personalisierte Werbung gegenüber Bestandskunden, die Betrugsprävention bei Zahlungsabwicklungen, die Speicherung von Logdaten zur Sicherstellung der IT-Sicherheit oder der Einsatz von KI-Systemen zur effizienten Kundenbetreuung. In diesen Fällen haben wir eine sorgfältige Interessenabwägung vorgenommen. Wir verarbeiten personenbezogene Daten auf dieser Grundlage nur, soweit Ihre Grundrechte und Grundfreiheiten nicht überwiegen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen solche Verarbeitungen Widerspruch einzulegen (siehe Abschnitt 10).
10. Ihre Rechte als betroffene Person
Als von einer Datenbearbeitung betroffene Person stehen Ihnen nach dem schweizerischen Datenschutzgesetz – und sofern anwendbar auch nach der DSGVO – verschiedene Rechte zu. Diese sind insbesondere:
Auskunftsrecht: Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie bearbeiten. Falls ja, können Sie Auskunft über diese Daten erhalten (inkl. Kopie der Daten) sowie Informationen über den Bearbeitungszweck, die Kategorien der verarbeiteten Daten, die Empfänger, die geplante Speicherdauer und Ihre weiteren Rechte. (Art. 25 ff. DSG; Art. 15 DSGVO)
Recht auf Berichtigung: Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie deren Berichtigung oder Ergänzung verlangen. Wir werden falsche Angaben umgehend korrigieren. (Art. 32 DSG; Art. 16 DSGVO)
Recht auf Löschung („Recht auf Vergessenwerden”): Sie sind berechtigt, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine Einwilligung widerrufen haben oder die Bearbeitung unrechtmässig erfolgt. Beachten Sie, dass das Schweizer DSG kein ausdrückliches Löschungsrecht kennt, wir Ihrem Löschbegehren aber nachkommen, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegenden Interessen entgegenstehen. (Art. 13 DSG; Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen können Sie verlangen, dass wir die Bearbeitung Ihrer Daten einschränken (sodass die Daten nur noch gespeichert, aber nicht weiter genutzt werden). (Art. 15 DSG; Art. 18 DSGVO)
Recht auf Datenherausgabe / Datenübertragbarkeit: Sie haben das Recht, die Herausgabe der von Ihnen bereitgestellten Personendaten in einem gängigen elektronischen Format zu verlangen, soweit die Bearbeitung automatisiert erfolgt. Auf Wunsch werden wir diese Daten auch – soweit technisch machbar – direkt einem von Ihnen benannten Dritten übertragen. (Art. 28 DSG; Art. 20 DSGVO)
Widerspruchsrecht: Sie können der zukünftigen Bearbeitung Ihrer personenbezogenen Daten widersprechen, wenn wir diese auf Basis eines berechtigten Interesses verarbeiten. Insbesondere können Sie jederzeit der Bearbeitung Ihrer Daten für Direktwerbung widersprechen. Im Falle eines Widerspruchs werden wir Ihre Daten nicht weiter für diese Zwecke bearbeiten. (Art. 31 DSG; Art. 21 DSGVO)
Recht bezüglich automatisierter Einzelentscheidungen: Sie haben das Recht, nicht einer ausschliesslich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO; Art. 21 DSG). Wie in Abschnitt 7.5 dargelegt, setzen wir KI-Systeme ausschliesslich unterstützend ein; sämtliche relevanten Entscheidungen werden von menschlichen Mitarbeitern getroffen.
Widerruf von Einwilligungen: Sofern Sie uns eine Einwilligung erteilt haben (z.B. für Newsletter oder für Tracking), können Sie diese jederzeit widerrufen (wie bereits oben beschrieben). Hierfür genügt eine formlose Mitteilung an uns (z.B. per E-Mail).
Bitte beachten Sie, dass einige der genannten Rechte nach dem DSG Einschränkungen unterliegen können. Beispielsweise kann das Auskunftsrecht verweigert oder eingeschränkt werden, wenn dadurch Interessen Dritter beeinträchtigt würden oder gesetzliche Geheimhaltungspflichten verletzt würden (Art. 26 DSG). Wir werden Sie in einem solchen Fall über die Gründe der Zurückweisung informieren.
Zur Ausübung Ihrer Rechte können Sie uns jederzeit über die in Abschnitt 2 angegebenen Kontaktwege kontaktieren. Bitte geben Sie dabei ausreichend Informationen an, die uns eine eindeutige Identifizierung Ihrer Person ermöglichen (z.B. Name, E-Mail-Adresse bei uns hinterlegt, ggf. Bestellnummer). Wir werden Ihr Anliegen so schnell wie möglich prüfen und spätestens innerhalb von 30 Tagen darauf antworten (gesetzliche Frist im DSG). Sollte es im Ausnahmefall länger dauern, informieren wir Sie entsprechend.
Zudem steht Ihnen, falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstösst, das Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) (Adresse: Feldeggweg 1, CH-3003 Bern, www.edoeb.admin.ch). Sofern die DSGVO anwendbar ist, können Sie sich auch an die Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts wenden.
11. Datensicherheit
Wir setzen angemessene technische und organisatorische Sicherheitsmassnahmen ein, um Ihre bei uns gespeicherten Daten vor Manipulation, Verlust, unberechtigtem Zugriff oder unbefugter Veränderung zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Beispielsweise nutzen wir sichere Übertragungsverfahren (SSL-Verschlüsselung) für Zahlungs- und Bestelldaten, restriktiven Zugriff auf Daten (nur befugte Personen) sowie regelmässige Updates und Backups unserer Systeme. Dennoch kann keine Internetübertragung jemals 100%ig sicher sein. Wir weisen darauf hin, dass die Übermittlung von Informationen über das Internet auf Ihr eigenes Risiko erfolgt.
12. Änderungen dieser Datenschutzerklärung
Wir überprüfen diese Datenschutzerklärung regelmässig und passen sie an, sobald Änderungen in unserer Datenverarbeitung oder der Rechtslage dies erfordern. Wesentliche Änderungen werden wir auf unserer Website deutlich bekannt machen und – falls erforderlich – Ihre erneute Einwilligung einholen. Am Ende dieser Erklärung finden Sie die Information, wann der Text zuletzt aktualisiert wurde.
Stand dieser Datenschutzerklärung: März 2026
