Datenschutzerklärung

Letztes Update: 10. Oktober 2025

ABSCHNITT 1 – WAS MACHEN WIR MIT IHREN DATEN?

Wenn Sie in unserem Shop etwas kaufen, erfassen wir im Rahmen des Kauf- und Verkaufsprozesses die von Ihnen angegebenen personenbezogenen Daten (z. B. Name, Adresse, E-Mail-Adresse).

Beim Besuch unseres Shops erhalten wir zudem automatisch die IP-Adresse Ihres Geräts, um mehr über Ihren Browser, Ihr Betriebssystem und zur Sicherstellung der technischen Bereitstellung zu erfahren.

E-Mail-Marketing (falls zutreffend): Mit Ihrer Einwilligung senden wir Ihnen E-Mails zu unserem Shop, neuen Produkten und Updates.

Zwecke & Rechtsgrundlagen (revDSG / ggf. DSGVO):
Wir verarbeiten Ihre Daten zur Vertragserfüllung (Bestellung, Zahlung, Lieferung, Kundenservice), zur Erfüllung rechtlicher Pflichten (z. B. Buchführung), auf Basis Ihrer Einwilligung (z. B. Newsletter) sowie aufgrund berechtigter Interessen (z. B. IT-Sicherheit, Betrugsprävention, Statistik in anonymisierter/aggregierter Form).

ABSCHNITT 2 – EINWILLIGUNG

Wie erhalten wir Ihre Einwilligung?
Wenn Sie uns personenbezogene Daten zur Abwicklung einer Transaktion, Zahlungsprüfung, Bestellung, Lieferung oder Rückgabe bereitstellen, gilt dies als Einwilligung zur Nutzung für den jeweiligen Zweck. Fragen wir Daten für einen zusätzlichen Zweck (z. B. Marketing) ab, holen wir Ihre ausdrückliche Einwilligung ein oder bieten Ihnen eine Ablehnungsmöglichkeit.

Wie widerrufe ich meine Einwilligung?
Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. per E-Mail an info@nordx-sauna.com. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

ABSCHNITT 3 – SHOPIFY (HOSTING & ZAHLUNGEN)

Unser Shop wird von Shopify Inc. betrieben. Shopify stellt die E-Commerce-Plattform, Datenspeicher und Datenbanken bereit. Ihre Daten werden auf sicheren Servern hinter Firewalls gespeichert. Direkt-Zahlungsgateways entsprechen den PCI-DSS-Standards.

Zahlungen:
Wenn Sie eine direkte Zahlungsart wählen, speichert Shopify Ihre Kreditkartendaten verschlüsselt gemäss PCI-DSS. Transaktionsdaten werden nur so lange aufbewahrt, wie für die Abwicklung erforderlich, und danach gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Auftragsbearbeitung:
Shopify verarbeitet Daten in unserem Auftrag (Art. 9 revDSG / Auftragsverarbeiter gemäss DSGVO Art. 28, falls anwendbar). Mit Shopify bestehen entsprechende Verträge und Sicherheitsmassnahmen.

ABSCHNITT 4 – DRITTANBIETER

Von uns eingesetzte Drittanbieter erheben, nutzen und offenlegen Daten nur in dem Umfang, der zur Erbringung ihrer Leistungen erforderlich ist (z. B. Zahlungsabwickler, Logistik, E-Mail-Versand). Für bestimmte Anbieter (insb. Zahlungsdienstleister) gelten eigene Datenschutzbestimmungen. Bitte prüfen Sie diese, um zu verstehen, wie Ihre Daten dort verarbeitet werden.

Datenübermittlung ins Ausland:
Einige Anbieter können sich ausserhalb der Schweiz bzw. des EWR befinden (z. B. Kanada/USA). In solchen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht, etwa durch Angemessenheitsbeschlüsse (z. B. Schweiz–Kanada/EU) oder durch Standardvertragsklauseln bzw. gleichwertige Garantien.

Links:
Wenn Sie unseren Shop verlassen oder zu Websites Dritter weitergeleitet werden, gilt diese Datenschutzerklärung nicht mehr. Bitte lesen Sie die Datenschutzhinweise der jeweiligen Drittseiten.

ABSCHNITT 5 – SICHERHEIT

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Kreditkarteninformationen werden per SSL/TLS übertragen und mit AES-256 gespeichert. Obwohl keine Internet- oder Speichermethode 100 % sicher ist, befolgen wir PCI-DSS und setzen zusätzliche Schutzmassnahmen um.

ABSCHNITT 6 – COOKIES

Wir verwenden Cookies und ähnliche Technologien, um den Shop zu betreiben, Warenkörbe zu speichern, Statistiken zu erstellen und (mit Einwilligung) Marketing zu ermöglichen. Nicht notwendige Cookies können Sie ablehnen. Beispiele:

  • _session_id – eindeutiges Token (Sitzung); speichert Sitzungsinformationen.

  • _shopify_visit – Statistik/Anzahl Besuche (keine personenbezogenen Inhalte).

  • _shopify_uniq – zählt Besuche pro Kunde.

  • cart – speichert Warenkorbinhalte.

  • _secure_session_id – eindeutiges Token (Sitzung).

  • storefront_digest – prüft Zugriff bei passwortgeschützten Shops.

Hinweis Schweiz/EU: In der Schweiz ist insbesondere Transparenz erforderlich; in der EU können für nicht essenzielle Cookies Einwilligungsbanner nötig sein. Wir setzen dies entsprechend Ihrem Standort um.

ABSCHNITT 7 – MINDERJÄHRIGE

Durch Nutzung dieser Website bestätigen Sie, dass Sie in Ihrem Kanton volljährig sind oder die Zustimmung Ihrer gesetzlichen Vertretung zur Nutzung dieser Website vorliegt.

ABSCHNITT 8 – RECHTE NACH revDSG (UND DSGVO, FALLS ANWENDBAR)

Sie haben – je nach anwendbarem Recht – insbesondere folgende Rechte:

  • Auskunft über die von uns bearbeiteten personenbezogenen Daten,

  • Berichtigung unrichtiger Daten,

  • Löschung (soweit keine gesetzlichen Pflichten entgegenstehen),

  • Datenherausgabe/-übertragung (Datenportabilität),

  • Widerspruch gegen Verarbeitungen aus überwiegenden privaten/öffentlichen Interessen.

  • Widerruf erteilter Einwilligungen.

Zur Ausübung wenden Sie sich an info@nordx-sauna.com. Zudem können Sie beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einreichen.

Hinweis für EU-Betroffene (DSGVO): Sofern die DSGVO Anwendung findet (z. B. Lieferung/Angebot in die EU), haben Sie zusätzlich ein Recht auf Einschränkung der Verarbeitung sowie auf Beschwerde bei einer EU-Aufsichtsbehörde.

ABSCHNITT 9 – SPEICHERDAUER

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (z. B. handels-/steuerrechtlich). Anschliessend werden Daten gelöscht oder anonymisiert.

ABSCHNITT 10 – CCPA-RECHTE (KALIFORNIEN)

Für Einwohner Kaliforniens gelten ggf. folgende Rechte:
Right to Know, Right to Delete, Right to Opt-Out (falls Datenverkauf stattfindet; wir verkaufen keine personenbezogenen Daten im Sinne des CCPA), Right to Non-Discrimination.
Zur Ausübung kontaktieren Sie uns unter info@nordx-sauna.com mit dem Betreff „CCPA Request“. Eine Identitätsprüfung kann erforderlich sein.

ABSCHNITT 11 – ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir können diese Erklärung jederzeit anpassen. Änderungen gelten ab Veröffentlichung auf unserer Website. Bei wesentlichen Änderungen informieren wir Sie gesondert, soweit angemessen.

Bei einer Übernahme oder Fusion können Ihre Daten übertragen werden, um die Leistungen weiterhin erbringen zu können.

FRAGEN UND KONTAKT

Verantwortliche Stelle (Schweiz):
NORDX (Nordx /Althardstrasse 52)
E-Mail: info@nordx-sauna.com

Bei Fragen oder zur Ausübung Ihrer Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenportabilität, Widerspruch, Widerruf) kontaktieren Sie unseren Datenschutz-Kontakt: info@nordx-sauna.com