Datenschutzerklärung

WHITELEA GmbH 

Datenschutzerklärung nach dem Schweizer Datenschutzgesetz (DSG) sowie nach der EU-Datenschutzgrundverordnung (DSGVO) 

Letzte Aktualisierung: 27. August 2024 

  

Inhaltsverzeichnis

1.    Verantwortlicher 

2.    Arten der Verarbeitung personenbezogener Daten 

3.    Zweck der Verarbeitung personenbezogener Daten 

4.    Umfang der Verarbeitung personenbezogener Daten 

5.    Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

6.    Rechte der betroffenen Personen 

7.    Speicherdauer und Datenlöschung 

8.    Hinweise zur Gewährleistung der Datensicherheit 

9.    Elektronische Kontaktaufnahme (Kontaktformular, E-Mail)  

10.  Kundenkonto 

11.  Externe Links 

12. Social Media Plugins 

13.  E-Mail Newsletter 

14.  Cookie-Erklärung 

15.  Einbindung externer Dienstleister 

       15.1 Zahlungsdienstleister 

       15.2 Hosting 

16.  Datenverarbeitung in Drittländern 

17.  Änderungen und Aktualisierungen der Datenschutzerklärung 

 

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. 

 

1. Verantwortlicher

Whitelea GmbH 

Herbrigstrasse 33 

5073 Gipf-Oberfrick 

Telefon: +41 76 735 08 74 

Email: shop@whitelea.ch 

Webseite: www.whitelea.ch 

Kontaktformular: Kontakt 

Geschäftsführung: Zuzana Vicik 

Handelsregisteramt des Kantons Aargau 

UID: CHE-420.640.825 

HR-NR: CHF-400.4.446.391-4 

 

2. Arten der Verarbeitung personenbezogener Daten

Arten der Daten: 

·       Bestandsdaten (z.B., Namen, Adressen), 

·       Kontaktdaten (z.B., E-Mail, Telefonnummern), 

·       Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos), 

·       Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie), 

·       Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), 

·       Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), 

·       Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen). 

 

3. Zweck der Verarbeitung personenbezogener Daten 

Zweck der Datenverarbeitung: 

·       Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Shop-Funktionen, 

·       Erbringung vertraglicher Leistungen, Service und Kundenpflege, 

·       Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern, 

·       Marketing, Werbung und Marktforschung, 

·       Sicherheitsmassnahmen. 

  

4. Umfang der Verarbeitung personenbezogener Daten 

Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. 

 

 

5. Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Wir informieren Sie gemäss Art. 19 DSG bzw. Art. 13 DSGVO über die Rechtsgrundlagen unserer Datenverarbeitung. Grundlage für die Bearbeitung von personenbezogenen Daten in der Schweiz bilden Art. 6 des DSG. Soweit die Bearbeitung unter den Anwendungsbereich der DSGVO fällt, bildet Art. 6 Abs. 1 (lit. a,b,c,d) der DSGVO für Verarbeitungsvorgänge personenbezogener Daten die Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen und Grundrechte der Nutzer das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 f DSGVO als Rechtsgrundlage. 

 

 

6. Rechte der betroffenen Personen 

Jede betroffene Person hat das Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit. 

Sie können einer Verarbeitung von personenbezogenen Daten für Zwecke der Werbung einschliesslich einer Analyse von Kundendaten für Werbezwecke jederzeit ohne Angabe von Gründen widersprechen. Dem Betroffenen steht auch ein allgemeines Widerspruchsrecht zu. In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Für die Ausübung der Betroffenenrechte wenden Sie sich an uns unter der im Abschnitt „Verantwortlicher“ angegebenen Anschrift. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde. 

  

 

7. Speicherdauer und Datenlöschung

Die personenbezogenen Daten der Nutzer werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinaus gehende Speicherung kann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. 

  

 

8. Hinweise zur Gewährleistung der Datensicherheit

Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen. 

Wir müssen Sie darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. Ohne entsprechende Schutzmassnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden. 

  

 

9. Elektronische Kontaktaufnahme (Kontaktformular, E-Mail)

Kontaktformular 

Falls Sie uns kontaktieren, steht Ihnen auf unserer Homepage ein Kontaktformular zur Verfügung, welches Sie für die elektronische Kontaktaufnahme nutzen können. Bei der Nutzung des Kontaktformulars erheben wir Ihre personenbezogenen Daten (die IP-Adresse des Nutzers, Datum und Uhrzeit der Registrierung, Thema und Inhalt der Nachricht, Anrede, Titel, Vorname, Nachname, E-Mail-Adresse, Telefonnummer) nur in dem von Ihnen zur Verfügung gestellten Umfang. 

 E-Mail 

Ferner besteht die Möglichkeit, uns über die bereitgestellte E-Mail-Adresse zu kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Eine Weitergabe Ihrer Daten an Dritte findet in diesem Zusammenhang nicht statt, die Daten werden ausschliesslich für die Verarbeitung der Kommunikationsaufnahme verwendet.

Sollten während des Absendevorgangs weitere personenbezogene Daten verarbeitet werden, so dienen diese nur dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. 

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist. 

 

 

10. Kundenkonto 

Unsere Website bietet den Nutzern die Möglichkeit, ein persönliches Kundenkonto einzurichten. In Ihrem Kundenkonto, das von Whitelea verwaltet wird, können Sie Ihre persönlichen Informationen hinterlegen um bequem in unserem Online-Shop einkaufen. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Sie können diese Daten jederzeit aktualisieren oder das Konto löschen. Der Umgang mit Ihren Personendaten im Rahmen des Online-Services „Kundenkonto“ erfolgt zur Anbahnung, Durchführung und Abwicklung des entsprechenden Nutzungsvertrages. 

Sobald Nutzer ihr Konto kündigen, werden ihre Daten in Bezug auf das Konto gelöscht, sofern ihre Aufbewahrung aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 3 DSG bzw. Art. 6 Abs. 1 lit. c DSGVO nicht erforderlich ist. Informationen im Kundenkonto verbleiben bis zu dessen Löschung mit anschliessender Archivierung im Fall einer rechtlichen Verpflichtung bestehen. Es liegt in der Verantwortung der Nutzer, ihre Daten vor Vertragsende zu sichern, wenn sie ihr Konto gekündigt haben. 

 

 

11. Externe Links

Unsere Webseite kann Links zu Internetseiten Dritter, mit uns nicht verbundener Anbieter, enthalten. Nach Anklicken des Links haben wir keinen Einfluss mehr auf die Erhebung, Verarbeitung und Nutzung etwaiger mit dem Anklicken des Links an den Dritten übertragener, personenbezogener Daten (wie zum Beispiel die IP-Adresse oder die URL der Seite, auf der sich der Link befindet), da das Verhalten Dritter naturgemäss unserer Kontrolle entzogen ist. Für die Verarbeitung derartiger personenbezogener Daten durch Dritte übernehmen wir keine Verantwortung. 

 

 

12. Social Media Plugins

Unsere Website verwendet Funktionen verschiedener sozialer Netzwerke („Plugins“): Diese Plug-ins sind an dem jeweiligen Logo im Netzwerk zu erkennen. 

Bitte beachten Sie, dass die Nutzung der Social Media Plattformen in Ihrer eigenen Verantwortung liegt. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen wie Kommentieren, Teilen, Bewerten und Bewerben. 

Zweck und Umfang der Erhebung, Bearbeitung und Nutzung der Daten durch die Betreiber sowie Ihre diesbezüglichen Datenschutzrichtlinien und Einstellungsmöglichkeiten entnehmen Sie bitte den entsprechenden Datenschutzhinweisen der jeweiligen Netzwerke: 

Pinterest: https://policy.pinterest.com/de/privacy-policy 

Instagram: https://about.instagram.com/de-de/safety 

 

 

13. E-Mail Newsletter 

Newsletter Anmeldung 

Durch die Anmeldung zu unserem Newsletter verwenden wir die von Ihnen bereitgestellten Daten, um Ihnen regelmässig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäss Art. 6 des DSG bzw. Art. 6 Abs. 1 a DSGVO zuzusenden. Um den Newsletter von unserer Webseite zu erhalten, benötigen wir Ihre E-Mail-Adresse sowie Informationen, die es uns ermöglichen zu überprüfen, ob Sie tatsächlich der Inhaber der angegebenen E-Mail-Adresse sind und dem Erhalt des Newsletters zustimmen. Wir erheben keine weiteren Daten, es sei denn, Sie geben diese freiwillig an. Die von Ihnen bereitgestellten Daten werden ausschliesslich für den Versand der angeforderten Informationen verwendet und nicht an Dritte weitergegeben. 

Newsletter Abmeldung 

Es besteht die Möglichkeit, sich jederzeit von unserem Newsletter abzumelden. Dies kann durch das Senden einer Nachricht an die oben genannte Kontaktmöglichkeit oder durch Klicken auf den entsprechenden Link im Newsletter erfolgen. Nachdem Sie sich abgemeldet haben, wird Ihre E-Mail-Adresse aus unserer Empfängerliste entfernt, es sei denn, Sie haben ausdrücklich einer weiteren Nutzung Ihrer Daten zugestimmt oder wir behalten uns eine gesetzlich erlaubte Datenverarbeitung vor, über die wir Sie in dieser Erklärung informieren. 

Newsletter Versand 

Unser Newsletter wird von unseren Dienstleistern im Rahmen unserer Auftragsverarbeitung versendet. Diese Dienstleister haben einen Sitz und/oder verwenden Server in Ländern, für die die Europäische Kommission ein angemessenen Datenschutzniveau festgestellt hat, wie zum Beispiel USA oder Kanada. Für die USA liegt ein Beschluss der Europäischen Kommission über ein angemessenes Datenschutzniveau vor, sofern der jeweilige Dienstleister zertifiziert ist.  Solange unsere Dienstleister nicht zertifiziert sind, erfolgt die Datenübermittlung weiterhin auf der Grundlage der Standard-Datenschutzklausel der Europäischen Kommission. 

 

14. Cookie-Erklärung 

Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die auf Rechnern der Nutzer abgelegt und speichert werden. Sie dienen dazu, unsere Webseite nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden sowohl sogenannte temporäre Cookies, die mit dem Schliessen Ihres Browsers automatisch gelöscht werden („Session Cookies“), als auch persistente (dauerhafte) Cookies. Die Nutzer haben die Wahl, ob Sie das Setzen von Cookies zulassen möchten. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen. 

Bei dem Einsatz von Cookies ist zwischen den zwingend erforderlichen Cookies (Diese Cookies sind erforderlich, damit die Website ordnungsgemäss funktioniert) und den für weitergehende Zwecke (Messung von Zugriffszahlen, Werbezwecke) zu unterscheiden. 

Die Nutzer können ihre Einwilligung jederzeit von der Cookie-Erklärung auf unserer Website ändern oder widerrufen. Löschen Sie dazu in Ihrem Browsereinstellungen die lokalen Daten. Beim nächsten Aufruf unserer Webseite können Sie dann erneut im Cookiebot Ihre Cookie-Präferenzen angeben. Ihre Einwilligung trifft auf die folgende Domain zu: www.whitelea.ch 

 

15. Einbindung externer Dienstleister

15.1 Zahlungsdienstleister 

Im Rahmen von Zahlungs- und Vertragsabwicklungen nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch.  Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten. 

Eingesetzter Diensteanbieter

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, 
Website: https://www.paypal.com/de; 

Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

TWINT 

Für die Abwicklung von Zahlungen auf unserer Webseite verwenden wir Funktionen des Zahlungsabwicklungsdienstes TWINT, der von der TFTW GmbH als Plugin für unseren Web-Anbieter (Shopifymehr im Punkt 15.2) bereitgestellt und gewartet wird. Das TWINT-Plugin von der TFTW GmbH wurde im Auftrag von und in enger Zusammenarbeit mit TWINT AG als offizielle Lösung speziell für unseren Web-Dienstleister (Shopify) entwickelt.

TWINT AG, Stauffacherstrasse 41, Zürich, CH-8004 Schweiz 

Webseite: https://www.twint.ch/ 

Datenschutzerklärung: https://www.twint.ch/datenschutz/ 

TFTW GmbH, Hochstrasse 83, Basel, CH-4053 Schweiz 

Webseite: https://www.pend.ch/ 

Datenschutzerklärung: https://www.pend.ch/datenschutzerklarung 


Apple Pay 

Webseite: https://www.apple.com/chde/apple-pay/ 

Datenschutzerklärung: https://www.apple.com/chde/legal/privacy/ 

 

Google Pay 

Webseite: https://pay.google.com/intl/de_ch/about/ 

Datenschutzerklärung: https://policies.google.com/privacy 

 

Debit- und Kreditkarten (VISA, Mastercard, Maestro, American Express) 

 

Für die Abwicklung von Zahlungen mit Debit- und Kreditkarten (VISA, Mastercard, Maestro, American Express), Google Pay und Apple Pay verwenden wir den Zahlungsdienstleister "Shopify Payments", 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Wenn Sie sich für eine über den Zahlungsdienstleister Shopify Payments angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. 

Webseite: https://www.shopify.com/de 

Datenschutzerklärung: https://www.shopify.com/de/legal/datenschutz 

Webseite: https://stripe.com/de 

Datenschutzerklärung: https://stripe.com/de/privacy. 

 

15.2 Hosting 

Wir nutzen das Shopsystem des Dienstleisters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“), zum Zwecke des Hostings und der Darstellung des Online-Shops auf Basis einer Verarbeitung in unserem Auftrag. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet. Im Rahmen der vorgenannten Leistungen von Shopify können Daten auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments oder Shopify (USA) Inc. übermittelt werden. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. 

Weitere Hinweise zum Datenschutz von Shopify erhalten Sie unter der nachstehenden Internetseite: https://www.shopify.de/legal/datenschutz. Eine weitere Verarbeitung auf anderen Servern als den vorgenannten von Shopify findet nur im nachstehend mitgeteilten Rahmen statt. 

 

16. Datenverarbeitung in Drittländern 

Wir achten darauf, dass Ihre Daten im Europäischen Wirtschaftsraum (EWR) oder in der Europäischen Union (EU) verarbeitet werden. Sollte dies einmal nicht möglich und eine Datenverarbeitung in ein Drittland erforderlich sein, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Unsere externen Dienstleister und dessen Unterauftragsverarbeiter stellen sicher, dass ein adäquates Datenschutzniveau im Zielland nach den Vorgaben des Europäischen Gerichtshofes (EuGH) und der EU-Kommission eingehalten wird und dass die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation den entsprechenden Bestimmungen gemäß Artikel 46 der DSGVO unterliegt. Die Datenübermittlung erfolgt in diesen Fällen auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder der sogenannten Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer in der jeweils aktuell geltenden Fassung. Informationsseite der EU-Kommission: 

 https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de 

 

17. Änderungen und Aktualisierungen der Datenschutzerklärung 

Wir bitten Sie sich regelmässig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.