Datenschutz

Datenschutzerklärung

Version: 17. September 2025

Geltungsbereich: Diese Datenschutzerklärung gilt für die Website www.nailino.ch sowie alle Subdomains, Online-Shops und verbundenen Dienste der NAILINO Group GmbH.

1. Verantwortlicher

NAILINO Group GmbH

Baumgarten 10A

6243 Egolzwil

Schweiz

E-Mail: info@nailino.ch

Website: www.nailino.ch

2. Anwendbares Recht

Wir verarbeiten personenbezogene Daten im Einklang mit dem Schweizer Datenschutzgesetz (DSG, Stand 01.09.2023).

Sofern wir Waren oder Dienstleistungen in die EU/EWR anbieten oder das Verhalten betroffener Personen dort beobachten, verarbeiten wir Daten zusätzlich gemäss Datenschutz-Grundverordnung (DSGVO).

3. Begriffe

Die in dieser Erklärung verwendeten Begriffe entsprechen den Definitionen des Art. 4 DSGVO bzw. Art. 5 DSG.

4. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten insbesondere für folgende Zwecke:


  • Bereitstellung der Website/Shop-Funktionalitäten (Hosting, Bestellabwicklung, Kundenkonten)
  • Vertragserfüllung und Versand (Lieferung, Rechnungsstellung, Kundenservice)
  • Zahlungsabwicklung (Shopify Payments, PayPal)
  • Kommunikation (Kontaktformular, E-Mail)
  • Newsletter- und Marketingkommunikation (Klaviyo)
  • Bewertungen und Umfragen (REVIEWS.io, Typeform, Decify Surveys)
  • Webanalyse und Performance (Google Analytics 4, Report Pundit)
  • Marketing/Tracking (Meta Pixel, Google Ads Pixel/Tag Manager)
  • Rechtsdurchsetzung, IT-Sicherheit und Betrugsprävention

5. Rechtsgrundlagen der Verarbeitung (DSGVO, falls anwendbar)

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Massnahmen
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. Newsletter, Tracking, Cookies)
  • Art. 6 Abs. 1 lit. c DSGVO: rechtliche Verpflichtung (z. B. steuerliche Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigte Interessen (z. B. IT-Sicherheit, Basis-Analytics)

6. Hosting & Shop-Plattform

Unsere Website wird über Shopify betrieben (Shopify International Ltd., Irland; Shopify Inc., Kanada; Shopify Commerce Singapore Pte. Ltd.; Shopify Inc., USA).

Dabei kann es zu Datenübermittlungen in Drittstaaten (Kanada, USA) kommen. Schutz: Standardvertragsklauseln (SCC), zusätzliche Sicherheitsmassnahmen.

Shopify verarbeitet unter anderem:

  • Bestell-, Kunden- und Zahlungsdaten
  • Server-Logfiles (IP-Adresse, Zeitstempel, Browserdaten)

Weitere Informationen: https://www.shopify.com/legal/privacy

7. Eingesetzte Dienstleister und Tools

Zahlungsdienstleister

  • Shopify Payments (Stripe Payments Europe Ltd., Irland / Stripe, Inc., USA)
  • PayPal (Europe) S.à r.l. et Cie, Luxemburg)
    Zahlungsdaten werden ausschliesslich direkt vom jeweiligen Anbieter verarbeitet.

Newsletter & Marketing

  • Klaviyo Inc. (USA): Versand von E-Mails, Marketingautomatisierung, Tracking (Öffnungen/Klicks). Einwilligung über Double-Opt-In. Datentransfer mit SCC.

Bewertungen & Umfragen

  • REVIEWS.io (UK): Versand von Bewertungsanfragen, Veröffentlichung von Rezensionen.
  • Typeform S.L. (Spanien/USA): Online-Umfragen, Datentransfer mit SCC.
  • Decify Surveys (Shopify-App, Verarbeitung über Shopify): Kundenumfragen.

Webanalyse

  • Google Analytics 4 (Google Ireland Ltd., Irland; Google LLC, USA): nur nach Einwilligung, IP-Anonymisierung aktiviert. Datentransfer mit SCC.
  • Report Pundit (Cloudsbrain LLC, USA): Shop-Reports und Datenanalyse, Verarbeitung auf Basis von Bestelldaten.

Marketing- und Tracking-Tools

  • Meta Pixel (Meta Platforms Ireland Ltd., Irland / Meta Platforms Inc., USA): nur nach Einwilligung, Datenübermittlung mit SCC.
  • Google Ads Pixel & Google Tag Manager (Google Ireland Ltd.): nur nach Einwilligung, SCC für Datentransfers.

Versand & Logistik

  • Schweizerische Post AG, DPD, UPS (abhängig von Auswahl im Checkout)
  • Swiss Post Labels & Official Swiss Post App (Shopify-Integration)

Weitere Shopify-Apps

Wir setzen weitere Shopify-Apps zur Optimierung des Shops ein (z. B. Bundler, Easy Bundle Builder, Candy Rack, Smile.io Loyalty, Subscription-Apps, Order Printer Pro/Templates, Pickify).

Diese verarbeiten Kundendaten ausschliesslich innerhalb des Shopify-Ökosystems gemäss Art. 28 DSGVO/Art. 9 DSG (Auftragsverarbeiter).

8. Cookies & Consent Management

Wir nutzen ein Consent-Management-Tool (CMP).

  • Technisch notwendige Cookies: für Warenkorb, Checkout, Login erforderlich.
  • Optionale Cookies (Analyse/Marketing): werden nur nach ausdrücklicher Einwilligung gesetzt.
  • Einwilligungen können jederzeit über die „Cookie-Einstellungen“ (Footer-Link) widerrufen oder angepasst werden.

9. Newsletter

  • Anmeldung erfolgt mit Double-Opt-In.
  • Abmeldung jederzeit über Link in jeder E-Mail.
  • Tracking (Öffnungen/Klicks) nur bei erteilter Einwilligung.

10. Dauer der Speicherung

  • Vertrags- und Bestelldaten: gemäss gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre in der Schweiz).
  • Newsletter-Daten: bis zum Widerruf der Einwilligung.
  • Analyse-/Marketingdaten: gemäss Einwilligungsstatus und Tool-Einstellungen.
  • Server-Logfiles: in der Regel 30–180 Tage.

11. Übermittlungen in Drittländer

Bei Nutzung von Shopify, Klaviyo, Google, Meta, Stripe, Typeform, REVIEWS.io etc. können Daten in Drittstaaten übermittelt werden (insb. USA).

Schutzmassnahmen: Standardvertragsklauseln (SCC), zusätzliche technische Massnahmen.

12. Rechte der betroffenen Personen

Nach DSG (Schweiz)

  • Auskunft, Berichtigung, Löschung, Einschränkung
  • Herausgabe/Übertragung von Personendaten
  • Widerspruch gegen Direktmarketing
  • Beschwerde beim EDÖB (www.edoeb.admin.ch)

Nach DSGVO (EU/EWR)

  • Art. 15–21 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf von Einwilligungen)
  • Beschwerde bei einer Aufsichtsbehörde in der EU

13. Pflicht zur Bereitstellung

Zur Durchführung einer Bestellung sind bestimmte Daten erforderlich (Name, Adresse, Zahlungsangaben). Ohne diese Daten ist ein Kauf nicht möglich.

14. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um personenbezogene Daten zu schützen (TLS-Verschlüsselung, Zugriffsbeschränkungen, Backups).

15. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Wir verarbeiten wissentlich keine entsprechenden Daten.

16. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Es gilt die jeweils aktuelle Version auf unserer Website.