Datenschutzrichtlinie

Datenschutzrichtlinie – Psyshop24 Schweiz

Hinweis: Diese Richtlinie beschreibt, wie Psyshop24 personenbezogene Daten verarbeitet. Ersetzen Sie Platzhalter in eckigen Klammern durch Ihre Angaben. Dieser Text ist kein Rechtsrat; lassen Sie ihn von einer schweizerischen Rechtsfachperson prüfen.

Inhaltsübersicht

  1. Verantwortliche Stelle und Kontakt
  2. Geltungsbereich
  3. Grundsätze der Datenverarbeitung (revDSG)
  4. Verarbeitete Datenkategorien
  5. Zwecke und Rechtsgrundlagen
  6. Cookies, Tracking und Einwilligungsmanagement
  7. Zahlungsabwicklung (Bank/Krypto)
  8. Versand und Logistik
  9. Empfänger und Kategorien von Dritten
  10. Datenübermittlung ins Ausland
  11. Speicherdauer
  12. Datensicherheit
  13. Minderjährige
  14. Profiling/Automatisierte Entscheidungen
  15. Ihre Rechte
  16. Verfahren bei Datenschutzvorfällen
  17. Änderungen dieser Richtlinie
  18. Kontakt & Verantwortliche/r für Datenschutz
  19. Letzte Aktualisierung Anhang: Aktuelle Liste externer Dienstleister (Platzhalter)
  20. Verantwortliche Stelle und Kontakt
  • Verantwortliche Stelle: Psyshop24 ([Psyshop24 GmbH])
  • Adresse: Schweiz
  • E‑Mail: [psyshop@zohomail.com]
  • EU‑Vertretung: nicht erforderlich (Versand ausschließlich in die Schweiz). Falls künftig EU‑Zielmärkte: [EU‑Vertreter angeben].
  1. Geltungsbereich Diese Datenschutzrichtlinie gilt für die Nutzung unseres Onlineshops, Kundenkonten, das Kontaktformular, E‑Mail‑Kommunikation, Zahlungsabwicklung sowie Versandprozesse. Sie betrifft ausschließlich Bestellungen mit Lieferadresse in der Schweiz.
  2. Grundsätze der Datenverarbeitung (revDSG)
  • Rechtmäßigkeit, Treu und Glauben, Transparenz
  • Zweckbindung und Datenminimierung
  • Richtigkeit und Sicherheit der Daten
  • Verhältnismäßigkeit und Speicherbegrenzung
  • Privacy by Design & by Default
  1. Verarbeitete Datenkategorien Je nach Interaktion verarbeiten wir:
  • Stammdaten: Name, Anschrift, Land/Kanton, E‑Mail, optional Telefon; Altersbestätigung (18+).
  • Vertrags-/Bestelldaten: Kundenkonto‑ID, Warenkorb, Produkte, Preise, Lieferoption, Bestell‑/Rechnungsnummer.
  • Zahlungsdaten:
    • Banküberweisung: Kontoinhaber, IBAN/BIC (auf Belegen), Betrag, Verwendungszweck, Zeitpunkt. Keine Speicherung von Online‑Banking‑Zugangsdaten.
    • Kryptowährungen: Wallet‑Adresse, Transaktions‑Hash, Betrag, Zeitstempel, verwendete Währung. Hinweis: Blockchain‑Transaktionen sind öffentlich einsehbar und dauerhaft nachvollziehbar.
  • Kommunikationsdaten: E‑Mails, Support‑Tickets, Formularinhalte, ggf. Anhänge.
  • Versand-/Logistikdaten: Lieferadresse, Paketnummer, Trackingstatus, Zustellbelege.
  • Nutzungs-/Gerätedaten: pseudonymisierte Cookie‑IDs, Einwilligungsprotokolle, gekürzte IP‑Adressen, User‑Agent, Zeitstempel, Referrer, Fehlerlogs.
  • Verifikationsdaten (falls erforderlich): minimal erforderliche Alters-/Identitätsnachweise.
  1. Zwecke und Rechtsgrundlagen
  • Vertrag und Shopbetrieb: Bestellabwicklung, Kundenkonto, Bezahlung, Versand, Kundenservice.
  • Sicherheit und Betrugsprävention: Missbrauchserkennung, Systemhärtung, Protokollierung.
  • Rechtspflichten: Aufbewahrung nach Handels‑/Steuerrecht, behördliche Auskünfte, Compliance (z. B. BetmG/BetmV‑Konformität).
  • Kommunikation: Transaktions‑E‑Mails, Beantwortung von Anfragen.
  • Marketing (optional): Newsletter nur mit Einwilligung; Abmeldung jederzeit möglich.
  • Webanalyse (optional): Reichweitenmessung in datenschutzfreundlicher Konfiguration.

Rechtsgrundlagen:

  • Vertragserfüllung bzw. vorvertragliche Maßnahmen (revDSG; bei EU/EWR‑Besucher:innen zusätzlich Art. 6 Abs. 1 lit. b GDPR).
  • Gesetzliche Verpflichtungen (revDSG; ggf. Art. 6 Abs. 1 lit. c GDPR).
  • Überwiegende private Interessen/berechtigte Interessen, z. B. Sicherheit, Betrugsprävention, interne Administration (revDSG; Art. 6 Abs. 1 lit. f GDPR).
  • Einwilligung, z. B. für Newsletter oder nicht notwendige Cookies (widerruflich mit Wirkung für die Zukunft).
  1. Cookies, Tracking und Einwilligungsmanagement
  • Notwendige Cookies: Erforderlich für Warenkorb, Login, Checkout und Sicherheit. Keine Einwilligung nötig.
  • Optionale Cookies/Tools (nur mit Einwilligung): Funktionale Dienste, Analytics, Marketing/Retargeting.
  • Consent‑Banner: Ihre Auswahl wird protokolliert; Widerruf/Änderung jederzeit über das Banner möglich. Zusätzlich können Sie Cookies im Browser löschen/blockieren.
  • Webanalyse: [z. B. Matomo On‑Premise mit IP‑Anonymisierung] oder [Google Analytics mit IP‑Maskierung] – nur nach Einwilligung; Aufbewahrung: [z. B. 14 Monate].
  • Do‑Not‑Track/Opt‑Out: Wird, soweit technisch möglich, respektiert.
  1. Zahlungsabwicklung (Bank/Krypto)
  • Banküberweisung: Verarbeitung über unsere und Ihre Bank; wir erhalten Buchungsdaten zur Zuordnung der Zahlung.
  • Kryptowährungen: Abwicklung über öffentliche Blockchains oder Krypto‑Zahlungsdienstleister. Bitte beachten Sie, dass Transaktionen öffentlich einsehbar sind und sich pseudonymen Adressen ggf. Transaktionsprofile zuordnen lassen. Netzwerk‑/Gateway‑Gebühren trägt die Kundschaft. Für Rückerstattungen siehe AGB/Widerrufsbelehrung.
  1. Versand und Logistik
  • Dienstleister (z. B. Die Schweizerische Post, DPD, DHL Schweiz) erhalten Name, Adresse und – sofern für Benachrichtigungen nötig – E‑Mail/Telefon. Paketinhalt wird nicht offengelegt.
  • Verpackung: neutrale Außenverpackung ohne Markenaufdruck; gesetzlich erforderliche Angaben (Adresse, Barcodes) sind enthalten.
  • Tracking (optional): Zustellinformationen können an Sie übermittelt werden; Benachrichtigungen sind abwählbar.
  1. Empfänger und Kategorien von Dritten
  • Auftragsverarbeiter: Hosting/CDN, E‑Mail‑/Ticket‑System, Newsletter‑Dienst, Zahlungs‑Gateway, Webanalyse, IT‑Wartung – vertraglich zur Vertraulichkeit und Sicherheit verpflichtet.
  • Selbständige Verantwortliche: Banken, Krypto‑Payment‑Provider, Logistiker, Steuerberater/Buchhaltung, Behörden (bei Rechtspflichten).
  • Eine Weitergabe erfolgt nur zweckgebunden und im erforderlichen Umfang.
  1. Datenübermittlung ins Ausland
  • Primäre Verarbeitung in der Schweiz/EU. Soweit Übermittlungen in Staaten ohne angemessenes Datenschutzniveau erforderlich sind, setzen wir geeignete Garantien ein (z. B. Standardvertragsklauseln sowie technische/organisatorische Zusatzmaßnahmen) und informieren im Einzelfall.
  1. Speicherdauer
  • Vertrags‑/Rechnungsunterlagen: i. d. R. 10 Jahre (Handels‑/Steuerrecht).
  • Server‑Logs/Sicherheitsereignisse: i. d. R. bis zu 6 Monate, kürzer, sofern operativ möglich.
  • Support‑Kommunikation: i. d. R. 24 Monate nach Abschluss des Vorgangs.
  • Einwilligungsprotokolle: solange erforderlich, um Nachweispflichten zu erfüllen.
  • Marketingdaten: bis Widerruf oder längstens 24 Monate ohne Interaktion.
  • Krypto‑Transaktionsreferenzen: solange notwendig für Buchhaltung, Steuer, Betrugsprävention.
  1. Datensicherheit
  • TLS‑Verschlüsselung (mind. TLS 1.2), HSTS.
  • Verschlüsselung/Pseudonymisierung geeigneter Daten, rollenbasierte Zugriffe (Need‑to‑Know).
  • Systemhärtung, regelmäßige Updates/Patches, Backups, Protokollierung, Zutritts‑/Zugriffskontrollen.
  • Mitarbeiterschulungen und Vertraulichkeitsvereinbarungen.
  • Lieferanten‑/Auftragsverarbeiter‑Management inkl. TOM‑Prüfung.
  • Notfall‑ und Wiederherstellungspläne (BCP/DR).
  1. Minderjährige Unser Angebot richtet sich an Personen ab 18 Jahren. Eine Altersprüfung kann durchgeführt werden; dabei verarbeiten wir nur minimal erforderliche Angaben.
  2. Profiling/Automatisierte Entscheidungen Keine Entscheidungen ausschließlich automatisiert mit Rechtswirkung oder erheblicher Beeinträchtigung. Ein begrenztes regelbasiertes Scoring zur Betrugsprävention kann stattfinden (z. B. auffällige Muster, missbräuchliche Bestellversuche). Sie können hierzu Stellung nehmen.
  3. Ihre Rechte
  • Auskunft über verarbeitete Personendaten.
  • Berichtigung unrichtiger oder Ergänzung unvollständiger Daten.
  • Löschung, soweit keine Aufbewahrungspflichten/überwiegenden Interessen entgegenstehen.
  • Einschränkung/Widerspruch gegen Verarbeitungen aus überwiegenden privaten Interessen sowie gegen Direktmarketing.
  • Datenherausgabe/Übertragung (sofern anwendbar).
  • Widerruf erteilter Einwilligungen (mit Wirkung für die Zukunft).
  • Beschwerde: Eidgenössischer Datenschutz‑ und Öffentlichkeitsbeauftragter (EDÖB). Zuständige kantonale Stellen können zusätzlich zuständig sein.

Anfragen richten Sie bitte an [psyshop@zohomail.com]. Aus Sicherheitsgründen benötigen wir einen angemessenen Identitätsnachweis.

  1. Verfahren bei Datenschutzvorfällen Wir verfügen über Prozesse zur Erkennung, Bewertung und Meldung von Datenschutzverletzungen. Soweit gesetzlich erforderlich, informieren wir die Aufsicht (EDÖB) und betroffene Personen unverzüglich.
  2. Änderungen dieser Richtlinie Wir können diese Richtlinie anpassen (z. B. Gesetzesänderungen, neue Zwecke/Dienstleister). Es gilt die jeweils auf der Website veröffentlichte Fassung. Wesentliche Änderungen werden hervorgehoben.
  3. Kontakt & Verantwortliche/r für Datenschutz
  • Psyshop24, Schweiz
  • E‑Mail: [psyshop@zohomail.com]
  • Optionale/r Datenschutzbeauftragte/r (falls benannt): [Name, Kontakt]
  1. Letzte Aktualisierung
  2. November 2025

Weitere Produkte ansehen: Psyshop24.