Select Page

DATENSCHUTZERKLÄRUNG

Inhaberin und Betreiberin dieses Onlineshops, die Firma:
  • VITLI
  • 9200 Gossau, Schwalbenstr. 28B
  • UID/MwSt.: CHE-181.536.405
    (nachfolgend bezeichnet als „Verantwortlicher“, „wir“ oder „uns“).
Diese Datenschutzerklärung regelt die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten der Nutzer (nachfolgend bezeichnet als „Nutzer“, „Kunde“ oder „Sie“) beim Besuch und der Nutzung unseres Onlineshops. Dies geschieht in Übereinstimmung mit dem Schweizerischen Bundesgesetz über den Datenschutz (DSG) oder der EU-Datenschutz-Grundverordnung (DSGVO).


1. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte (z. B. Auskunft, Berichtigung oder Löschung von Daten) können Sie uns wie folgt kontaktieren:

2. Arten und Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschliesslich von natürlichen Personen (Daten von juristischen Personen und Unternehmen fallen gemäss geltendem Recht nicht unter den Begriff der personenbezogenen Daten). Der Umfang der Datenverarbeitung hängt von der Art Ihrer Interaktion mit unserem Onlineshop ab:
2.1. Aufruf der Website (Server-Logfiles)
Beim Besuch unserer Website erfasst der Server unseres Webhosting-Anbieters automatisch technische Daten und speichert diese temporär für maximal 7 bis 30 Tage:
  • IP-Adresse des Endgeräts, Betriebssystem, Typ, Version und Sprache des verwendeten Browsers.
  • Datum und Uhrzeit des Zugriffs, Verweildauer auf den Unterseiten sowie die Website, von der aus der Zugriff erfolgte (Referrer-URL).
  • Rechtsgrundlage: Berechtigtes Interesse an der Gewährleistung der Stabilität, Funktionalität und IT-Sicherheit des Systems (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG).
2.2. Eröffnung eines Kundenkontos und Bestellabwicklung
Um Bestellungen im Onlineshop abzuwickeln, Lieferungen zuzustellen sowie Retouren, Reklamationen und Zahlungen zu bearbeiten, erheben wir folgende Daten:
  • Anrede, Vor- und Nachname, ggf. Firmenname (optional).
  • Liefer- und Rechnungsadresse (Strasse, Hausnummer, PLZ, Ort, Land).
  • E-Mail-Adresse und Telefonnummer (für Lieferbenachrichtigungen).
  • Zahlungsdaten (je nach gewählter Zahlungsmethode).
  • Rechtsgrundlage: Erfüllung eines Vertrages oder Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG).
2.3. Newsletter und Kontaktformulare
  • Newsletter: Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie Daten über das Öffnungsverhalten zu Marketingzwecken. Die Anmeldung erfolgt im sicheren Double-Opt-In-Verfahren (Bestätigung per Link erforderlich).
  • Kontaktformulare: Bei Anfragen via Kontaktformular, Chat oder E-Mail werden die Angaben ausschliesslich zur Bearbeitung und Beantwortung Ihres Anliegens verwendet.
  • Rechtsgrundlage: Ihre freiwillig erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 DSG).

3. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies zur Vertragserfüllung notwendig ist, eine gesetzliche Verpflichtung besteht, wir ein berechtigtes Interesse daran haben oder Sie ausdrücklich eingewilligt haben. Die Weitergabe beschränkt sich auf das für den jeweiligen Zweck absolut notwendige Minimum.
3.1. Zahlungsdienstleister und Finanzinstitute
Zur sicheren Abwicklung von bargeldlosen Transaktionen werden die Zahlungsdaten an autorisierte Zahlungsdienstleister übermittelt. Wir speichern keine Kreditkartendaten auf unseren Servern. Je nach gewählter Zahlungsmethode erfolgt die Weitergabe an:
  • PostFinance AG (Bern, Schweiz): Zur Abwicklung von Direktzahlungen und Autorisierung der angebundenen Zahlungskanäle.
  • TWINT AG (Zürich, Schweiz): Zur Identifikation und Autorisierung von schnellen mobilen Zahlungen per Smartphone.
  • Kreditkarten (Visa / Mastercard): Die Verarbeitung erfolgt über PCI-DSS-zertifizierte Acquirer. Die Daten werden direkt an die Kartenherausgeber zur Validierung (einschliesslich 3D-Secure / Identity Check) weitergeleitet.
  • Weitere Zahlungsdienste (Stripe, PayPal, Apple Pay, Google Pay): Bei Auswahl dieser Dienste gelten zusätzlich die jeweiligen Datenschutzbestimmungen dieser externen Betreiber.
3.2. Logistik- und Versanddienstleister
Für die physische Zustellung der bestellten Waren werden Ihre Adressdaten sowie ggf. Kontaktdaten (E-Mail/Telefon für Lieferstatus-Updates) an Logistikpartner weitergegeben:
  • Die Schweizerische Post AG (Bern, Schweiz): Als Hauptlogistiker für den Paket- und Briefversand in der Schweiz.
  • Externe Kurier- und Speditionsdienste (z. B. DHL, DPD, FedEx, UPS): Für Express-, Sperrgut- oder internationale Sendungen. Diese Partner sind vertraglich verpflichtet, Ihre Daten vertraulich und zweckgebunden zu behandeln.
3.3. Bonitätsprüfung und Kauf auf Rechnung (B2B / B2C)
Wenn Sie die Zahlungsart „Kauf auf Rechnung“ wählen oder sich als B2B-Kunde registrieren, behalten wir uns das Recht vor, eine automatisierte Identitäts- und Bonitätsprüfung durchzuführen. Daten (Name, Adresse, Geburtsdatum) können zu diesem Zweck an Wirtschaftsauskunfteien (z. B. CRIF AGPOWERPAY / MF Group AGIntrum AG) übermittelt werden. Das Ergebnis dieser statistischen Auswertung (Score-Wert) entscheidet über die Verfügbarkeit dieser Zahlungsmethode.
  • Rechtsgrundlage: Berechtigtes Interesse zur Vermeidung von Zahlungsausfällen und Kreditbetrug (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG).

4. Datenübermittlung in Drittstaaten (inkl. USA)

Einige unserer Technologie-Dienstleister (z. B. Google, Intuit) haben ihren Hauptsitz oder Server ausserhalb der Schweiz und der Europäischen Union. Die Datenübermittlung in die USA erfolgt auf Basis der geltenden Angemessenheitsbeschlüsse des Schweizer Bundesrates und der EU-Kommission: dem Swiss-U.S. Data Privacy Framework (DPF) sowie dem EU-U.S. Data Privacy Framework. Bei Anbietern, die nicht unter diesem Abkommen zertifiziert sind, wird das Datenschutzniveau durch den Abschluss von Standardvertragsklauseln (SCC) abgesichert.

5. Analyse-, Marketing-Tools und Spam-Schutz

Zur Optimierung unseres Onlineshops und zum Schutz unserer Formulare können auf unserer Website Dienste von Drittanbietern integriert sein:
5.1. Google Analytics 4 (GA4) & Google Ads
  • Wir nutzen GA4 zur Analyse des Nutzerverhaltens. IP-Adressen werden von Google standardmässig und sofort vor der Speicherung anonymisiert.
  • Diese Systeme nutzen erweiterte Konversionsfunktionen (Enhanced Conversions). Daten wie E-Mail-Adressen werden gehasht (SHA256-Algorithmus) sicher übertragen, sodass keine direkte Identifikation der Person stattfinden kann.
5.2. Newsletter-Versanddienste (Brevo / MailChimp)
  • Für die Verwaltung von Abonnenten und den Versand von Marketing-E-Mails nutzen wir professionelle Plattformen (z. B. Brevo / Sendinblue oder MailChimp / Rocket Science Group).
  • Diese E-Mails enthalten sogenannte Zählpixel, um zu messen, ob die E-Mail geöffnet und welche Links angeklickt wurden. Dies dient der bedarfsgerechten Anpassung unserer Inhalte.
5.3. Google reCAPTCHA / Cloudflare
  • Zum Schutz von Formularen (Registrierung, Login, Kontakt) vor Spam, Bots und Cyberangriffen setzen wir Sicherheits-Tools ein, die das Netzwerkverhalten der Nutzer analysieren.
5.4. Google Consent Mode v2 (Einwilligungsmanagement)
  • Sämtliche Analyse- und Marketing-Tools (Ziff. 5.1 und 5.2) werden ERST DANN aktiviert, wenn Sie Ihre aktive Einwilligung über unser Cookie-Banner erteilt haben (sog. Opt-in). Die Ablehnung dieser Tools beeinträchtigt den Einkaufsprozess im Onlineshop nicht.

6. Speicherdauer der Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke notwendig oder gesetzlich vorgeschrieben ist:
  • Kundenkonto-Daten: Bis zum Zeitpunkt eines Löschungsantrags durch den Nutzer.
  • Vertrags- und Buchhaltungsdaten: Werden gemäss den gesetzlichen Aufbewahrungspflichten des Schweizerischen Obligationenrechts (OR, Art. 957-963) sowie steuerrechtlichen Vorgaben für 10 Jahre aufbewahrt. Nach Ablauf dieser Frist werden die Daten gesperrt oder unwiderruflich gelöscht.

7. Ihre Rechte als betroffene Person

Gemäss DSG und DSGVO haben Sie folgende Rechte, die Sie jederzeit kostenlos per E-Mail an uns geltend machen können:
  1. Recht auf Auskunft: Sie haben das Recht zu erfahren, welche Daten wir über Sie verarbeiten, und eine kostenlose Kopie dieser Daten zu verlangen.
  2. Recht auf Berichtigung: Sie können die sofortige Korrektur unrichtiger oder unvollständiger Daten verlangen.
  3. Recht auf Löschung („Recht auf Vergessenwerden“): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht (z. B. 10-jährige Aufbewahrungspflicht für Rechnungen) entgegensteht.
  4. Recht auf Einschränkung und Widerspruch: Sie können der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung jederzeit widersprechen.
  5. Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  6. Beschwerderecht: Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen (in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter – EDÖB, Feldeggweg 1, CH-3003 Bern).

8. Datensicherheit

Wir setzen moderne, fortschrittliche technische und organisatorische Sicherheitsmassnahmen ein (gemäss Art. 32 DSGVO / Art. 8 DSG). Der gesamte Datenverkehr zwischen Ihrem Browser und unserem Server – einschliesslich des gesamten Bestellvorgangs, Logins und des Warenkorbs – wird mittels des sicheren SSL / TLS-Protokolls (HTTPS) verschlüsselt übertragen.
Stand: Juni 2026

schwalbenstr. 28 b

ch 9200 gossau

[email protected]

tel. 076 801 82 42

AGB

Datenschutz