Datenschutz
Datenschutzerklärung
Stand: Januar 2026
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir personenbezogene Daten im Zusammenhang mit unserem Online-Shop verarbeiten und welche Rechte Ihnen nach dem revidierten Schweizer Datenschutzgesetz (nDSG) zustehen.
1. Verantwortlicher
misromanshorn
Marco Thalmann
Reckholdernstrasse 11
8590 Romanshorn
Schweiz
E-Mail: misromanshorn-shop@proton.me
2. Hosting und Shop-Plattform
Unser Online-Shop wird über die Plattform Shopify betrieben. Für die Zahlungsabwicklung nutzen wir zusätzlich PEND (Schweiz) als technisches Gateway für TWINT-Zahlungen. Shopify stellt die technische Infrastruktur zur Verfügung, um Produkte darzustellen, Bestellungen abzuwickeln und Zahlungen zu verarbeiten.
Shopify ist ein international tätiges Unternehmen. Personenbezogene Daten können daher auf Servern in verschiedenen Ländern verarbeitet werden, insbesondere in:
– USA (Shopify Inc.)
– Kanada (Shopify Inc.)
– Irland / Europäische Union (Shopify International Ltd.)
Datenschutzniveau und Garantien:
Die USA verfügen derzeit über kein dem Schweizer Recht gleichwertiges Datenschutzniveau. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (EU-Standardvertragsklauseln 2021) sowie zusätzlicher technischer und organisatorischer Schutzmassnahmen durch Shopify.
Shopify-spezifische Datenverarbeitung:
Shopify speichert Checkout-Daten für 90 Tage zur Betrugsprävention und technischen Optimierung. Die Auslieferung von Inhalten erfolgt über ein globales Content Delivery Network (CDN). Shopify setzt automatisierte Verfahren zur Betrugsanalyse ein (siehe Abschnitt 4b).
Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify:
https://privacy.shopify.com
3. Welche personenbezogenen Daten wir verarbeiten
Wir verarbeiten nur jene personenbezogenen Daten, die für den Betrieb unseres Online-Shops erforderlich sind. Dazu gehören insbesondere:
– Vor- und Nachname sowie Rechnungs- und Lieferadresse
– E-Mail-Adresse
– Zahlungs- und Transaktionsinformationen (ohne vollständige Konto- oder Kartendaten)
– Bestell- und Versandinformationen
– Gutscheindaten (Code, Betrag, Kaufdatum) sowie bei Versand als Geschenk: Name, E-Mail-Adresse und optional personalisierte Nachricht des Empfängers
– IP-Adresse sowie technische Zugriffsdaten (z. B. Browsertyp, Gerätetyp, Betriebssystem)
– Bei Kontaktaufnahme: Inhalt Ihrer Anfrage und Kommunikationsverlauf
Server-Logfiles:
Bei jedem Zugriff auf unsere Website werden technische Informationen wie IP-Adresse, Zeitstempel, aufgerufene Seite, Browsertyp und Referrer-URL erfasst. Diese Logfiles dienen der Sicherstellung des technischen Betriebs, der Fehleranalyse und der IT-Sicherheit. Sie werden maximal 30 Tage gespeichert und anschliessend automatisiert gelöscht oder anonymisiert.
4. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
– Abwicklung von Bestellungen und Zahlungen
– Versand von Produkten
– Kommunikation im Zusammenhang mit Bestellungen oder Anfragen
– Beantwortung von Kundenanfragen per E-Mail oder Kontaktformular
– Verwaltung, Ausstellung und Einlösung von Gutscheinen
– Erfüllung gesetzlicher Verpflichtungen (z. B. Buchhaltung gemäss Art. 957 ff. OR)
– Sicherstellung des technischen Betriebs, der IT-Sicherheit und der Betrugsprävention
Die Datenverarbeitung ist erforderlich zur Erfüllung des Kaufvertrags bzw. zur Durchführung vorvertraglicher Massnahmen, zur Einhaltung rechtlicher Pflichten sowie zur Wahrung unserer berechtigten Interessen an einem sicheren und funktionsfähigen Online-Shop.
Eine Verarbeitung Ihrer Daten zu Marketing- oder Werbezwecken erfolgt nur mit Ihrer ausdrücklichen Einwilligung. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmelde-Link in Marketing-E-Mails oder per E-Mail an: misromanshorn-shop@proton.me
4a. Gutscheine
Beim Kauf eines Gutscheins verarbeiten wir folgende personenbezogene Daten:
Vom Käufer:
– Name und E-Mail-Adresse
– Zahlungsinformationen
– Gutscheincode, Kaufbetrag und Kaufdatum
Beim Versand als Geschenk (optional):
– Name und E-Mail-Adresse des Empfängers
– Personalisierte Grußnachricht (sofern angegeben)
Der Gutschein wird digital per E-Mail an den Käufer oder direkt an den angegebenen Empfänger versendet.
Die Datenverarbeitung ist erforderlich zur Erfüllung des Kaufvertrags sowie zur Verwaltung und Einlösung der Gutscheine. Bei Versand an Dritte erfolgt die Weitergabe der E-Mail-Adresse ausschließlich zum Zweck der Gutscheinzustellung.
Hinweis: Bei Versand eines Gutscheins als Geschenk versichert der Käufer, dass der Empfänger mit der Übermittlung seiner E-Mail-Adresse und der personalisierten Nachricht einverstanden ist.
4b. Automatisierte Einzelentscheidungen und Betrugsprävention
Zur Betrugsprävention setzt Shopify automatisierte Verfahren ein, die jede Bestellung analysieren und bewerten. Dabei wird ein Risiko-Score erstellt. In begründeten Einzelfällen kann eine Bestellung automatisch abgelehnt werden, wenn ein hohes Betrugsrisiko erkannt wird.
Sie haben das Recht, eine menschliche Überprüfung einer solchen automatisierten Entscheidung zu verlangen und Ihren Standpunkt darzulegen. Wenden Sie sich dazu bitte an misromanshorn-shop@proton.me.
5. Weitergabe von Daten an Dritte
Zur Erbringung unserer Leistungen arbeiten wir mit ausgewählten Dienstleistern zusammen. Eine Weitergabe personenbezogener Daten erfolgt ausschliesslich im erforderlichen Umfang an folgende Kategorien von Empfängern:
Shop-Plattform und Hosting:
Shopify Inc. (Kanada/USA) und Shopify International Ltd. (Irland) – siehe Abschnitt 2
Zahlungsdienstleister:
TWINT für die Abwicklung von Zahlungen. Die technische Integration erfolgt über PEND (PEND GmbH, Zürich, Schweiz) als Zahlungsgateway. Die Zahlungsdaten werden durch PEND an TWINT weitergeleitet und dort verarbeitet. Wir erhalten keinen Zugriff auf vollständige Konto- oder Kartendaten, sondern nur eine Bestätigung über die erfolgreiche Zahlung.
Weitere Informationen:
Logistik- und Versanddienstleister:
Schweizerische Post sowie gegebenenfalls weitere Versandpartner zur Zustellung und Sendungsverfolgung. Übermittelt werden Name, Lieferadresse und Versandinformationen.
IT- und Kommunikationsdienste:
Proton AG (Schweiz) für die sichere E-Mail-Kommunikation
Kartendienste:
Google Maps (Google LLC, Mountain View, USA) zur Darstellung der Lieferadresse im Checkout-Prozess. Übermittelt werden Ihre IP-Adresse sowie die eingegebene Lieferadresse zur Kartenanzeige.
Weitere Informationen:
https://policies.google.com/privacy
Eine Weitergabe an andere Dritte erfolgt nur, wenn Sie ausdrücklich eingewilligt haben, eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte erforderlich ist.
6. Cookies und technische Hilfsmittel
Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb des Online-Shops erforderlich sind, insbesondere:
– Session-Cookies zur Aufrechterhaltung Ihrer Sitzung
– Warenkorb-Cookies zum Speichern Ihrer ausgewählten Produkte
– Sicherheits-Cookies zur Betrugsprävention
Diese Cookies werden nach Beendigung Ihrer Browser-Sitzung bzw. nach maximal 30 Tagen automatisch gelöscht.
Shopify Analytics:
Zusätzlich nutzt Shopify interne Analysefunktionen, um die Nutzung des Online-Shops in aggregierter und anonymisierter Form statistisch auszuwerten. Diese Daten dienen ausschliesslich der technischen Optimierung sowie der Sicherheit des Betriebs. Es werden keine personenbezogenen Nutzerprofile erstellt.
Google Maps:
Im Checkout-Prozess wird zur Verifizierung und Anzeige Ihrer Lieferadresse der Kartendienst Google Maps (Google LLC, USA) eingebunden. Beim Laden der Karte wird Ihre IP-Adresse sowie die eingegebene Adresse an Google übertragen.
Die USA verfügen derzeit über kein dem Schweizer Recht gleichwertiges Datenschutzniveau. Die Übermittlung erfolgt zur Erfüllung des Vertrags (Verifizierung der Lieferadresse).
Weitere Informationen:
https://policies.google.com/privacy
Keine Tracking-Technologien:
Es werden keine Tracking-Technologien für personalisierte Werbung, Retargeting oder umfassende Nutzerprofile eingesetzt.
Cookies können jederzeit über die Einstellungen Ihres Browsers gelöscht oder eingeschränkt werden. Bitte beachten Sie, dass bei Deaktivierung notwendiger Cookies die Funktionalität des Shops eingeschränkt sein kann.
7. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Konkrete Speicherfristen:
– Kundendaten (Name, Adresse, E-Mail): 10 Jahre nach der letzten Bestellung (Art. 958f OR)
– Rechnungen und buchhalterische Unterlagen: 10 Jahre (Art. 958f OR)
– Gutscheine: Gültigkeitsdauer + 10 Jahre für buchhalterische Zwecke
– Anfragen per E-Mail/Kontaktformular: Maximal 2 Jahre nach Abschluss
– Marketing-Daten: Bis zum Widerruf der Einwilligung
– Server-Logfiles: Maximal 30 Tage
– Checkout-Daten bei Shopify: 90 Tage
Nach Ablauf der Speicherfristen werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Ihre Rechte
Nach dem revidierten Schweizer Datenschutzgesetz (nDSG) stehen Ihnen insbesondere folgende Rechte zu:
– Recht auf Auskunft (Art. 25 nDSG)
– Recht auf Berichtigung (Art. 32 Abs. 2 nDSG)
– Recht auf Löschung (Art. 32 Abs. 2 nDSG)
– Recht auf Datenherausgabe / -übertragbarkeit (Art. 28 nDSG)
– Recht auf Widerspruch bei berechtigten Interessen
– Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft
Beschwerderecht:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
https://www.edoeb.admin.ch /
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder unberechtigter Weitergabe zu schützen.
Technische Sicherheitsmassnahmen:
– SSL/TLS-verschlüsselte Datenübertragung (HTTPS) für alle Verbindungen zwischen Ihrem Browser und unserem Shop
– Zwei-Faktor-Authentifizierung (2FA) für alle administrativen Zugänge zum Shop-Backend
– Zugriffsbeschränkungen nach dem Prinzip der minimalen Berechtigung
– Regelmässige Sicherheitsupdates der Shop-Software und verwendeten Systeme
– Kontinuierliche Systemüberwachung durch Shopify (PCI DSS Level 1 zertifiziert)
– Sichere E-Mail-Kommunikation über Proton AG (Schweiz) mit hohen Verschlüsselungsstandards
Organisatorische Sicherheitsmassnahmen:
– Sensibilisierung für Datenschutz und IT-Sicherheit
– Vertraulichkeitsverpflichtung bei allen Personen mit Datenzugriff
– Regelmässige Überprüfung und Aktualisierung der Sicherheitskonzepte
Hinweis zu Restrisiken:
Trotz aller technischen und organisatorischen Massnahmen kann keine absolute Sicherheit garantiert werden. Die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail oder beim Aufruf von Websites) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch unbefugte Dritte ist technisch nicht möglich. Wir können daher keine Gewähr für die vollständige Datensicherheit bei der Übermittlung über das Internet übernehmen.
10. Kontakt und Fragen zum Datenschutz
misromanshorn
Marco Thalmann
Reckholdernstrasse 11
8590 Romanshorn
Schweiz
E-Mail: misromanshorn-shop@proton.me
Letzte Aktualisierung: Januar 2026 / mt
Lust auf einen Gruss vom Bodensee?
Ich freue mich, wenn meine Karten bald bei dir –
oder bei deinen Liebsten –
im Briefkasten landen.