Datenschutzerklärung

für die Onlineshops VISTINA unter vistina.de und vistina.ch

Stand: 24.03.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf diesen Websites ist:

Rikardo Stoilov
handelnd unter VISTINA
Zürcherstrasse, 72B
8730 Uznach
Schweiz
E-Mail: info@vistina.de / info@vistina.ch

Diese Datenschutzerklärung gilt für die Nutzung der Websites vistina.de und vistina.ch sowie für die damit zusammenhängenden Bestellungen, Kontaktaufnahmen, Newsletter-Anmeldungen und sonstigen Interaktionen mit unserem Shop. Die Informationspflicht bei der Beschaffung personenbezogener Daten ist sowohl nach Schweizer Datenschutzrecht als auch nach der DSGVO ein Kernelement transparenter Datenverarbeitung.

2. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten, die Sie uns selbst mitteilen oder die bei der Nutzung unserer Websites anfallen. Dazu gehören insbesondere:

  • Stammdaten wie Name, Vorname, Rechnungs- und Lieferadresse
  • Kontaktdaten wie E-Mail-Adresse und Telefonnummer
  • Bestell- und Transaktionsdaten wie bestellte Produkte, Preis, Währung, Zahlungsstatus, Bestellnummer
  • Kommunikationsdaten aus Kontaktanfragen, E-Mails oder Supportfällen
  • technische Nutzungsdaten wie IP-Adresse, Geräteinformationen, Browsertyp, Spracheinstellungen, Zugriffszeitpunkte und Seitenaufrufe
  • Marketing- und Interaktionsdaten, etwa Einwilligungen, Newsletter-Anmeldungen, Klickverhalten und Conversions
  • gegebenenfalls Inhalte, die Sie im Rahmen personalisierter Bestellungen hochladen oder übermitteln, z. B. Fotos oder Personalisierungsangaben

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Websites
  • Abwicklung von Bestellungen und Zahlungen
  • Versand, Fulfillment, Zustellung und Sendungsverfolgung
  • Bearbeitung von Retouren, Rückerstattungen und Reklamationen
  • Beantwortung von Anfragen und Kundensupport
  • Missbrauchs- und Betrugsprävention
  • Direktmarketing, Newsletter und Warenkorbabbrecher-Kommunikation, soweit zulässig
  • Reichweitenmessung, Conversion-Messung und Optimierung unserer Werbung, soweit Sie eingewilligt haben
  • Erfüllung gesetzlicher Pflichten, insbesondere aus Steuer-, Handels- oder Aufbewahrungsrecht

4. Rechtsgrundlagen

Soweit die Datenschutz-Grundverordnung anwendbar ist, verarbeiten wir personenbezogene Daten auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist
  • Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
  • Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, insbesondere zur technischen Sicherheit, Missbrauchsprävention, Verbesserung unseres Angebots und zur effizienten Unternehmensorganisation
  • Art. 6 Abs. 1 lit. a DSGVO, soweit Sie uns eine Einwilligung erteilt haben, insbesondere für Newsletter sowie für Analyse-, Retargeting- und Marketing-Cookies bzw. Pixel

Soweit Schweizer Datenschutzrecht anwendbar ist, bearbeiten wir Personendaten im Rahmen der gesetzlichen Zulässigkeit zu den in dieser Datenschutzerklärung genannten Zwecken. Die DSGVO nennt die Rechtsgrundlagen in Art. 6; die Informationspflichten ergeben sich aus Art. 13/14. Für Marketing auf Einwilligungsbasis und für Cookies/ähnliche Technologien sind klare, informierte und widerrufbare Zustimmungen maßgeblich.

5. Hosting, Shopsystem und technische Bereitstellung über Shopify

Unser Onlineshop wird über Shopify betrieben. Shopify stellt die E-Commerce-Plattform, das Hosting, den Checkout, Sicherheitsfunktionen sowie weitere technische und organisatorische Funktionen für den Betrieb des Shops bereit. Dabei können personenbezogene Daten von Besucherinnen, Besuchern und Kundinnen bzw. Kunden verarbeitet werden, insbesondere Bestandsdaten, Bestelldaten, technische Nutzungsdaten und Kommunikationsdaten.

Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie in den Datenschutzinformationen von Shopify:
https://www.shopify.com/legal/privacy

Shopify stellt außerdem Funktionen zur Verwaltung von Customer-Privacy-Einstellungen, Cookie-Banner und Opt-out-/Datenteilungs-Seiten bereit. Unabhängig davon bleibt der Händler selbst dafür verantwortlich, dass die Angaben in der Datenschutzerklärung korrekt sind und die tatsächlich eingesetzten Tools und Einstellungen richtig beschrieben werden.

6. Bestellungen und Kundenkonto

Wenn Sie in unserem Shop bestellen, verarbeiten wir die für die Vertragsabwicklung erforderlichen Daten, insbesondere:

  • Name
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Telefonnummer, soweit angegeben oder für die Zustellung erforderlich
  • bestellte Produkte
  • Zahlungsinformationen
  • Versand- und Zustellinformationen
  • Kommunikation zur Bestellung

Die Verarbeitung erfolgt zur Durchführung des Kaufvertrags, zur Lieferung, Rechnungsstellung, Rückerstattung, Betrugsprävention und zur Bearbeitung von Kundenanfragen.

Soweit in unserem Shop die Einrichtung eines Kundenkontos angeboten wird, verarbeiten wir zusätzlich die hierfür erforderlichen Zugangsdaten und die damit verknüpften Bestellinformationen.

7. Fulfillment, Versand und Dropshipping

Zur Abwicklung und Zustellung Ihrer Bestellung geben wir die erforderlichen personenbezogenen Daten an Fulfillment-, Versand- und Logistikdienstleister weiter. In unserem Geschäftsmodell kann dies insbesondere auch CJdropshipping sowie von diesem eingesetzte Lager-, Versand- und Zustellpartner betreffen. Verarbeitet werden dabei insbesondere Name, Lieferadresse, Bestelldaten, gegebenenfalls Telefonnummer sowie Informationen zur Sendungsverfolgung.

Da die Waren je nach Produkt und Lieferland auch aus dem Ausland versendet werden können, kann es im Rahmen der Bestellabwicklung zu Datenübermittlungen an Empfänger im Ausland kommen.

8. Zahlungen

Zur Abwicklung von Zahlungen arbeiten wir mit externen Zahlungsdienstleistern zusammen. Je nach ausgewählter Zahlungsart werden die hierfür erforderlichen Zahlungs- und Transaktionsdaten an den jeweiligen Anbieter übermittelt.

8.1 Shopify Payments

Wenn Sie mit Shopify Payments zahlen, erfolgt die Zahlungsabwicklung über die hierfür eingebundenen Zahlungs- und Verarbeitungsdienste innerhalb des Shopify-Ökosystems bzw. der damit verbundenen Zahlungsinfrastruktur.

Weitere Informationen:
https://help.shopify.com/en/manual/payments/shopify-payments
https://www.shopify.com/legal/privacy

8.2 PayPal

Wenn Sie PayPal als Zahlungsart wählen, werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Welche Daten PayPal im Einzelnen verarbeitet, ergibt sich aus den Datenschutzinformationen von PayPal:
https://www.paypal.com/privacy

Shopify und PayPal verarbeiten bei Zahlungsdiensten typischerweise Identifikations-, Kontakt-, Transaktions- und gerätebezogene Informationen, soweit dies für den Zahlungsprozess, Betrugsprävention und regulatorische Zwecke erforderlich ist.

9. Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage und für eventuelle Anschlussfragen. Das betrifft insbesondere Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht sowie gegebenenfalls bestellbezogene Informationen.

10. Newsletter und E-Mail-Marketing

Wenn Sie sich zu unserem Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls weitere freiwillige Angaben, um Ihnen regelmäßig Informationen zu unseren Produkten, Angeboten und Aktionen zuzusenden.

Die Anmeldung erfolgt nur, wenn Sie uns hierfür Ihre Einwilligung erteilen. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. über den Abmeldelink im Newsletter oder durch Nachricht an uns.

Für den Versand des Newsletters nutzen wir: Shopify Email / Shopify

Wenn Sie im Rahmen einer Anmeldung einen Rabattcode erhalten, dient die Anmeldung zugleich dem Empfang werblicher E-Mails, soweit Sie hierin ausdrücklich eingewilligt haben.

11. Warenkorbabbrecher- und Bestandskundenkommunikation

Wir können Ihnen E-Mails im Zusammenhang mit einem begonnenen, aber nicht abgeschlossenen Bestellvorgang oder im Zusammenhang mit Ihrem bestehenden Kundenverhältnis senden, soweit dies datenschutz- und lauterkeitsrechtlich zulässig ist oder Sie eingewilligt haben.

Nach deinen Angaben sollen Marketing-Mails und vergleichbare Werbeansprachen nur an Personen versendet werden, die sich dafür angemeldet haben. Das muss technisch mit deinem tatsächlichen Tool-Setup übereinstimmen. Nach der DSGVO muss Direktmarketing transparent sein; gegen Direktmarketing besteht grundsätzlich ein Widerspruchsrecht.

12. Cookies, Pixel und ähnliche Technologien

Unsere Websites verwenden Cookies und ähnliche Technologien. Einige davon sind technisch notwendig, um den Shop, den Warenkorb, den Checkout, Sicherheitseinstellungen oder Ihre Datenschutzeinstellungen bereitzustellen. Andere dienen Analyse-, Reichweiten-, Komfort- oder Marketingzwecken.

Soweit rechtlich erforderlich, setzen wir nicht notwendige Cookies, Pixel und ähnliche Technologien erst nach Ihrer Einwilligung ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen ändern oder widerrufen.

Für die Verwaltung Ihrer Datenschutzeinstellungen nutzen wir die Customer-Privacy-/Cookie-Funktionen von Shopify bzw. den dort eingebundenen Cookie-Banner. Shopify bietet hierfür regionale Einstellungen, Cookie-Banner und Datenteilungs-Opt-out-Seiten an; gleichzeitig bleibt der Händler für die korrekte Konfiguration verantwortlich.

13. Meta Pixel

Auf unseren Websites kann der Meta Pixel eingesetzt werden, um die Wirksamkeit unserer Werbung auf Facebook und Instagram zu messen, Zielgruppen zu bilden und Nutzerinnen bzw. Nutzer auf diesen Plattformen erneut anzusprechen, soweit Sie darin eingewilligt haben.

Dabei können insbesondere Informationen über Seitenaufrufe, besuchte Inhalte, Interaktionen, technische Geräteinformationen und Conversion-Ereignisse verarbeitet und an Meta übermittelt werden.

Weitere Informationen finden Sie in den Datenschutz- und Business-Tool-Informationen von Meta: https://www.facebook.com/privacy/policy/?locale=de_D

14. TikTok Pixel

Auf unseren Websites kann der TikTok Pixel eingesetzt werden, um Werbekampagnen auszuwerten, Conversions zu messen und Zielgruppen für Werbung zu bilden, soweit Sie darin eingewilligt haben.

Nach den TikTok-Business-Informationen können dabei unter anderem Cookies, Seitenmetadaten, strukturierte Informationen, Button-Klicks und Ereignisdaten verarbeitet werden. Je nach Integration und Einstellungen kann auch eine weitergehende Datenteilung für Werbe- und Performancezwecke stattfinden.

Weitere Informationen:
https://ads.tiktok.com/help/article/tiktok-pixel
https://ads.tiktok.com/help/article/data-sharing-tiktok-pixel-partners

15. Bewertungen und Bewertungs-Apps

Wir verwenden eine Bewertungsfunktion bzw. Bewertungs-App, derzeit nach deinen Angaben Vitals. Dabei können Daten wie Name bzw. Anzeigename, E-Mail-Adresse, Bestellbezug, Bewertungsinhalt, Sternbewertung und gegebenenfalls hochgeladene Inhalte verarbeitet werden.

https://vitals.app/legal/privacy-policy

16. Upsell-, Bundle- und Conversion-Apps

Wir verwenden zusätzlich Apps zur Produktbündelung, Angebotsoptimierung, Conversion-Steigerung und Shop-Verbesserung. Dabei können – je nach App – Nutzungsdaten, Warenkorbinhalte, Bestellhistorie, Geräteinformationen oder Interaktionsdaten verarbeitet werden.

ProfitKoala - Koala Bundles

https://profitkoala.com/privacy-policy

17. Empfänger und Kategorien von Empfängern

Wir geben personenbezogene Daten nur weiter, soweit dies erforderlich ist, insbesondere an folgende Kategorien von Empfängern:

  • Shopify und verbundene technische Dienstleister für Hosting, Checkout und Shop-Betrieb
  • Zahlungsdienstleister wie Shopify Payments und PayPal
  • Fulfillment-, Dropshipping-, Versand- und Logistikpartner, insbesondere CJdropshipping und nachgelagerte Carrier
  • Newsletter- und E-Mail-Marketing-Dienstleister
  • Analyse- und Marketingpartner wie Meta und TikTok, soweit Sie eingewilligt haben
  • Bewertungs-, Upsell- und Conversion-App-Anbieter
  • IT-, Support- und Sicherheitsdienstleister
  • Behörden, Gerichte oder Berater, soweit dies rechtlich erforderlich ist oder zur Rechtsdurchsetzung notwendig wird

18. Datenübermittlungen ins Ausland

Im Rahmen unseres Geschäfts können personenbezogene Daten auch in Staaten außerhalb der Schweiz bzw. außerhalb des Europäischen Wirtschaftsraums übermittelt werden, insbesondere wenn wir internationale Plattformen, Zahlungsdienste, App-Anbieter, Werbedienste oder Fulfillment-Partner einsetzen.

Solche Übermittlungen können insbesondere im Zusammenhang mit Shopify, PayPal, Meta, TikTok, App-Anbietern oder Fulfillment-/Versandpartnern im Ausland erfolgen. Soweit für eine Übermittlung in ein Drittland kein Angemessenheitsbeschluss besteht, stützen wir die Übermittlung – soweit erforderlich – auf geeignete Garantien, insbesondere Standardvertragsklauseln, oder auf eine gesetzlich zulässige Ausnahme. Nach EU-Recht sind hierfür insbesondere Angemessenheitsentscheidungen und Standardvertragsklauseln vorgesehen; nach Schweizer Recht sind grenzüberschreitende Bekanntgaben nur unter bestimmten Voraussetzungen zulässig. 

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Insbesondere speichern wir Daten:

  • für die Vertragsabwicklung und Kundenbetreuung, solange dies hierfür erforderlich ist,
  • für steuer- und handelsrechtliche Aufbewahrungspflichten im gesetzlich vorgeschriebenen Umfang,
  • bei Einwilligungen bis zum Widerruf, soweit keine andere Rechtsgrundlage greift,
  • bei technischen Protokollen und Sicherheitsdaten grundsätzlich nur so lange, wie dies für Sicherheit und Stabilität erforderlich ist.

20. Ihre Rechte

Je nach anwendbarem Datenschutzrecht haben Sie insbesondere folgende Rechte:

  • Auskunft über die Verarbeitung Ihrer personenbezogenen Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung
  • Widerspruch gegen bestimmte Verarbeitungen, insbesondere gegen Direktmarketing
  • Datenübertragbarkeit, soweit die gesetzlichen Voraussetzungen erfüllt sind
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Wenn die DSGVO anwendbar ist, haben Sie außerdem das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren. In der Schweiz können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten wenden. Die DSGVO sieht Informations-, Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs-, Widerspruchs- und Widerrufsrechte vor; der EDÖB ist die zuständige schweizerische Aufsichtsbehörde.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: info@vistina.de / info@vistina.ch

21. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, unbefugte Offenlegung oder unzulässige Veränderung zu schützen. Absolute Sicherheit kann jedoch bei Datenübertragungen im Internet nicht garantiert werden.

22. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Anforderungen, unser Shop, unsere Prozesse oder eingesetzte Dienste ändern. Es gilt jeweils die auf der Website veröffentlichte aktuelle Fassung.