Rechtliches
Datenschutz
Wir bearbeiten Deine Daten nach dem revidierten Schweizer Datenschutzgesetz (revDSG) und, soweit Du aus der EU bestellen, nach der DSGVO. Diese Erklärung zeigt, welche Daten anfallen, wozu wir sie nutzen und wie Du Deine Rechte wahrnehmen.
Verantwortliche Stelle
- Verantwortliche
- we.fit AG
Baarerstrasse 14
6300 Zug, Schweiz - Kontakt
- Kontaktformular
- Datenschutz-Anfragen
- Mit Betreff „Datenschutz" an dieselbe Adresse. Antwort innert eines Werktages.
- Aufsichtsbehörde
- Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Bern
Welche Daten wir bearbeiten
Wir verarbeiten nur die Daten, die für den Betrieb des Shops und die Erfüllung Deiner Bestellung nötig sind.
- Bestelldaten. Name, Liefer- und Rechnungsadresse, E-Mail, optional Telefonnummer, Bestellinhalt, Zahlungsmittel-Identifikator.
- Kontodaten. E-Mail und Passwort-Hash, sofern Du ein Kundenkonto eröffnen.
- Nutzungsdaten. IP-Adresse, Browsertyp, Geräteinformationen, besuchte Seiten. Soweit für sicheren Betrieb und Reichweitenmessung erforderlich.
- Kommunikation. Inhalt Deiner Anfragen, wenn Du uns schreiben.
Zwecke und Rechtsgrundlagen
- Vertragserfüllung. Bestellabwicklung, Versand, Zahlung, Kundenservice.
- Gesetzliche Pflichten. Buchhaltung, Steuerrecht, Lebensmittel- und Heilmittelrecht.
- Berechtigte Interessen (Art. 31 Abs. 1 revDSG). Betrieb des Shops, IT-Sicherheit, Betrugsprävention, Reichweitenmessung, Aussteuerung von Werbung. Wir wägen unser Interesse mit Deinen schutzwürdigen Interessen ab und stützen uns auf das schweizerische Opt-out-Modell.
Cookies und Tracking
Das revidierte Schweizer Datenschutzgesetz folgt einem
Opt-out-Modell und verlangt — anders als die EU-ePrivacy-Richtlinie — kein Einwilligungs-Banner für nicht-essenzielle Cookies. Wir verzichten deshalb auf ein blockierendes Cookie-Banner und informieren stattdessen transparent an dieser Stelle. Du kannst der Datenverarbeitung jederzeit widersprechen (siehe „Deine Rechte" und „Browser-seitiges Opt-out" unten).
Datentransfer in die USA. Google (Alphabet) und Meta verarbeiten Daten teilweise in den USA. Die Schweiz hat per Swiss-US Data Privacy Framework (DPF), in Kraft seit September 2024, einen Angemessenheitsbeschluss für die USA. Die genannten Anbieter sind unter dem DPF zertifiziert.
Browser-seitiges Opt-out
- Cookies und Site-Storage über die Browser-Einstellungen löschen oder blockieren (Drittanbieter-Cookies standardmässig blockieren).
- Tracking-Schutz im Browser aktivieren (Firefox „Verbesserter Schutz vor Aktivitätenverfolgung", Safari „Cross-Site-Tracking verhindern", Brave standardmässig).
- Google Analytics Opt-out-Add-on: tools.google.com/dlpage/gaoptout
- Werbe-Personalisierung deaktivieren: adssettings.google.com und in den Meta-Werbepräferenzen unter accountscenter.meta.com.
- Klaviyo-Abmeldung: Abmelden-Link in jedem Newsletter oder per E-Mail-Anfrage an uns.
Empfänger und Auftragsbearbeitung
Personenbezogene Daten geben wir nur an folgende Empfänger weiter:
- Shopify. Hosting des Online-Shops und Abwicklung des Checkouts.
- Zahlungsdienstleister. Abhängig vom gewählten Zahlungsmittel, ausschliesslich zur Abwicklung.
- Versanddienstleister. Schweizerische Post oder vergleichbare Anbieter zur Zustellung.
- Behörden. Soweit gesetzlich vorgeschrieben.
Mit allen relevanten Dienstleistern bestehen Verträge zur Auftragsbearbeitung im Sinne von Art. 9 revDSG.
Aufbewahrungsdauer
Bestellbezogene Daten bewahren wir während der gesetzlich vorgeschriebenen Dauer auf. In der Schweiz aktuell zehn Jahre für buchhalterisch relevante Belege. Nicht erforderliche Daten löschen wir früher.
Deine Rechte
Nach revDSG und, sofern anwendbar, DSGVO kannst Du verlangen:
- Auskunft über die zu Deiner Person bearbeiteten Daten
- Berichtigung unrichtiger Daten
- Löschung Deiner Daten, soweit keine Aufbewahrungspflicht entgegensteht
- Einschränkung der Verarbeitung
- Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen
- Datenherausgabe in einem strukturierten Format oder Übertragung an einen anderen Verantwortlichen
So üben Du Deine Rechte aus
Eine formlose E-Mail an Kontaktformular mit Betreff „Datenschutz" reicht. Bei sensiblen Anfragen bitten wir um eine kurze Identitätsprüfung.
Beschwerde
Du können sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren, falls Du der Auffassung sind, dass die Bearbeitung Deiner Daten gegen das Schweizer Datenschutzrecht verstösst.
Datensicherheit
Wir treffen technische und organisatorische Massnahmen nach dem Stand der Technik, um Deine Daten vor unbefugtem Zugriff, Verlust und Manipulation zu schützen. TLS auf jeder Seite, Zugriff auf Bestelldaten nur durch berechtigte Personen, Passwörter ausschliesslich als Hash gespeichert.
Anpassungen
Wir passen diese Erklärung an, sobald sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils gültige Fassung finden Du immer unter dieser URL.