Datenschutzerklärung

Stand: Oktober 2025

1. Verantwortlicher

NAZALUX GmbH
Fällmisstrasse 64, 8832 Wilen b. Wollerau, Schweiz
E-Mail: info@nazalux.ch

Diese Datenschutzerklärung gilt für die Website www.nazalux.ch und die darüber angebotenen Dienste (nachfolgend «Website» bzw. «Dienste»).

2. Geltungsbereich und Rechtsgrundlagen

Wir verarbeiten Personendaten nach dem schweizerischen Datenschutzrecht (revDSG, VDSG). Für betroffene Personen im EU/EWR-Raum verarbeiten wir Personendaten zusätzlich nach der DSGVO.
– Rechtsgrundlagen revDSG: Bearbeitung gestützt auf Einwilligung, Vertragserfüllung, gesetzliche Pflichten oder überwiegende Interessen (Art. 31 ff. revDSG).
– Rechtsgrundlagen DSGVO (für EU/EWR): Art. 6 Abs. 1 lit. a–f DSGVO (Einwilligung, Vertrag, Rechtspflicht, berechtigtes Interesse).

3. Arten der verarbeiteten Daten

  • Stammdaten/Kontakt: Name, Adresse, E-Mail, Telefonnummer.
  • Vertrags-/Bestelldaten: Liefer-/Rechnungsadressen, Produkte, Preise, Zahlungsstatus, Retouren.
  • Zahlungsdaten (durch Zahlungsdienstleister): z. B. Karten- und Transaktionsdaten, Prüfvermerke.
  • Kommunikationsdaten: Inhalte aus Supportanfragen, E-Mails.
  • Nutzungs-/Technikdaten: IP-Adresse, Geräte-/Browser-Infos, Referrer, Aufrufe, Klickpfade, Session-IDs, Cookies, ggf. grobe Standortdaten.
  • Marketing-/Trackingdaten: Pixel-IDs, Kampagnen-/Conversion-Informationen.

4. Zwecke der Datenbearbeitung

  • Bereitstellung der Website, Sicherheit, Stabilität (Betrieb, Load-Balancing, DDoS-Schutz).
  • Vertragserfüllung (Bestellung, Zahlung, Versand, Kundenkonto, Retouren/Garantie).
  • Kundenservice/Kommunikation (Anfragen, Auskünfte, Reklamationen).
  • Rechtsdurchsetzung/Compliance (gesetzliche Aufbewahrung, Durchsetzung von Ansprüchen).
  • Analyse, Reichweiten- und Performance-Messung (Verbesserung Usability/Angebot).
  • Marketing/Remarketing (falls gesetzlich zulässig bzw. mit Einwilligung).

5. Cookies, Tracking und Einwilligungsverwaltung

Wir setzen technisch erforderliche Cookies (z. B. Warenkorb, Login). Für nicht notwendige Cookies/Tools (Analyse, Marketing, Remarketing) holen wir – wo erforderlich – Einwilligungen über ein Consent-Banner ein. Einstellungen können dort jederzeit geändert oder widerrufen werden.
Browser-Einstellungen erlauben das Blockieren/Löschen von Cookies; dadurch können Funktionen eingeschränkt sein.

6. Eingesetzte Dienste und Empfänger

Wir setzen sorgfältig ausgewählte Dienstleister (Auftragsbearbeiter) ein und übermitteln nur die hierfür notwendigen Daten. Es gelten die Datenschutzhinweise der Anbieter.

Hosting / CDN / Sicherheit

  • Cloudflare, Inc. (CDN/Firewall/Performance) – USA; Datentransfer mit Standardvertragsklauseln (SCC).
  • Amazon CloudFront (AWS EMEA SARL) – Luxemburg/Global; SCC.

Shop- und Zahlungsabwicklung

  • Shop-Plattform/IT-Dienstleister (z. B. Shopify oder gleichwertig): Betrieb des Shops, Bestellabwicklung.
  • Zahlungsdienste (je nach Auswahl im Checkout):
    – PayPal (Europe) S.à r.l. et Cie, S.C.A. – Luxemburg (PayPal-Datenschutz gilt).
    – Klarna Bank AB (publ) – Schweden (Bonitäts-/Identitätsprüfung gemäss Klarna-Datenschutz).
    – Weitere Zahlungsarten (z. B. Kreditkarten-Acquirer) gemäss Checkout-Anzeige.

Versand / Logistik

  • Schweizerische Post (CH), DHL/Deutsche Post (DE/AT) – Übermittlung von Lieferdaten; optional E-Mail für Tracking, wenn zugestimmt.

Webanalyse / Nutzungsverhalten

  • Google Analytics (Google Ireland Ltd. / Google LLC USA) – IP-Anonymisierung aktiviert; SCC bei Drittlandtransfer.
  • Hotjar Ltd. (Malta/ggf. USA) – Heatmaps/Session-Replays stichprobenartig; Opt-out möglich.
  • Mouseflow ApS (DK/ggf. USA) – Session-Replays/Heatmaps stichprobenartig; Opt-out möglich.

Marketing / Remarketing / Conversion-Tracking

  • Meta (Facebook) Pixel (Facebook Ireland/Meta Platforms, USA) – gemeinsame Verantwortlichkeit für Datenerhebung; SCC für Drittlandtransfer.
  • Google Ads / Remarketing (Google Ireland/Google LLC USA) – Conversion/Remarketing; SCC.
  • Microsoft Advertising (Microsoft Corp., USA) – Conversion; SCC.
  • LinkedIn Insight Tag (LinkedIn Ireland/USA) – Conversion/Retargeting; SCC.
  • Pinterest Tag (Pinterest Europe/USA) – Conversion/Retargeting; SCC.

Tag-Verwaltung / Bot-Schutz

  • Google Tag Manager (Google Ireland) – selbst keine Personendaten, steuert jedoch andere Tags.
  • Google reCAPTCHA (inkl. invisible) – Bot-/Spam-Schutz; SCC für USA-Transfer.

Medieneinbettungen / Schriften

  • YouTube (Google Ireland/USA) – erweiterter Datenschutzmodus aktiviert; SCC.
  • Vimeo (USA) – Videoeinbettung; SCC.
  • Google Fonts (Google Ireland/USA) – Hinweis: Bei Abruf vom Google-Server wird IP übermittelt; Alternative: lokales Hosting empfohlen.

Zu allen Anbietern gelten – zusätzlich zu dieser Erklärung – deren eigene Datenschutzbestimmungen.

7. Datenbekanntgabe ins Ausland

Eine Übermittlung in Staaten ohne angemessenes Datenschutzniveau (z. B. USA) erfolgt nur, wenn vertragliche Garantien (insb. EU-Standardvertragsklauseln) oder gesetzliche Ausnahmen vorliegen. Kopien der grundlegenden Garantien können über info@nazalux.ch angefragt werden.

8. Aufbewahrungsdauer

Wir speichern Personendaten so lange wie notwendig für den genannten Zweck:
– Vertrags-/steuerrechtliche Aufbewahrung in der Regel 10 Jahre (CH).
– Log-/Sicherheitsdaten kurzzeitig (betrieblich erforderlich).
– Marketing-/Analysedaten bis Widerruf/Widerspruch oder Ablauf der definierten Speicherfristen der Anbieter.
Anschliessend werden Daten gelöscht oder anonymisiert.

9. Pflicht zur Bereitstellung

Für Bestellungen sind bestimmte Angaben erforderlich (z. B. Lieferadresse, Zahlungsangaben). Ohne diese Angaben ist die Vertragserfüllung nicht möglich.

10. Rechte betroffener Personen

Nach revDSG (Schweiz)

Sie haben insbesondere das Recht auf Auskunft, Datenherausgabe/-übertragung, Berichtigung, Löschung, Widerspruch gegen Bearbeitungen sowie das Recht, eine Einwilligung zu widerrufen.

Nach DSGVO (EU/EWR)

Zusätzlich: Einschränkung der Verarbeitung, Datenübertragbarkeit, Beschwerderecht bei einer Aufsichtsbehörde. In der Schweiz: EDÖB (Eidg. Datenschutz- und Öffentlichkeitsbeauftragter).

Anfragen zu Ihren Rechten richten Sie bitte an info@nazalux.ch. Wir können zum Identitätsnachweis angemessene Angaben verlangen.

11. Direktmarketing / Newsletter

  • E-Mail-Newsletter: Versand nur mit Einwilligung (Double-Opt-In) oder im Rahmen des Bestandskundenausnahmetatbestands, soweit zulässig. Abmeldung jederzeit möglich (Link in jeder E-Mail).
  • Postalische Werbung: nur, soweit rechtlich zulässig; Widerspruch jederzeit möglich.
  • SMS/Telefon: nur bei Einwilligung.

12. Kinder

Unsere Dienste richten sich nicht an Kinder. Wir bearbeiten wissentlich keine Daten von Personen unter 16 Jahren (bzw. unter der lokal anwendbaren Altersgrenze). Erhalten wir Kenntnis, löschen wir solche Daten unverzüglich.

13. IT-/Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen (z. B. Zugriffskontrollen, Verschlüsselung, Backups), um Personendaten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Eine absolute Sicherheit kann nicht garantiert werden.

14. Einwilligung, Widerruf und Widerspruch

Soweit eine Verarbeitung auf Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. im Consent-Banner oder per E-Mail).
Sie können Verarbeitungen auf Grundlage berechtigter Interessen jederzeit widersprechen (z. B. für Direktwerbung/Profiling). Dies gilt auch für Profiling im Zusammenhang mit Direktwerbung.

15. Drittländer, Profiling, automatisierte Entscheidungen

  • Profiling kann im Rahmen von Webanalyse/Marketing erfolgen (z. B. Segmentierung/Custom Audiences). Keineausschliesslich automatisierten Einzelfallentscheidungen mit Rechtswirkung.
  • Bei Drittländerübermittlungen siehe Ziff. 7 (SCC/Schutzmassnahmen).

16. Externe Links

Unsere Website enthält Links zu Drittseiten. Für deren Inhalte und Datenschutzpraktiken sind die jeweiligen Betreiber verantwortlich.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung jederzeit anpassen. Es gilt die jeweils aktuelle Fassung auf der Website.

18. Kontakt

Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
NAZALUX GmbH – info@nazalux.ch

Gratis Versand

30 Tage testen

Schneller Versand

Sichere Bezahlung