Datenschutzpolitik

Letzte Aktualisierung: 19.11.2025

Diese Datenschutzrichtlinie beschreibt, wie wir personenbezogene Daten erfassen, verwenden und weitergeben, wenn Sie unsere Website besuchen oder dort einen Kauf tätigen. Wir verarbeiten personenbezogene Daten gemäß dem Schweizer Datenschutzgesetz (DSG), der EU-Datenschutz-Grundverordnung (DSGVO) und den anwendbaren Vorschriften für Deutschland und Österreich.

1. Verantwortlicher

Twin Ventures GmbH
Rohnhofstr. 6, CH-8416 Flaach
support@dreamydeko.ch

2. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten in folgenden Kategorien:

2.1 Daten, die automatisch erfasst werden

Beim Besuch unserer Website werden automatisch folgende Daten verarbeitet:

  • IP-Adresse
  • Browsertyp und Version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • besuchte Seiten / Interaktionen
  • Referrer-URL
  • Geräteinformationen

Diese Daten dienen der technischen Bereitstellung und Sicherheit der Website.

2.2 Daten, die Sie uns zur Verfügung stellen

Bei einer Bestellung, Anfrage oder Kontoerstellung erfassen wir z. B.:

  • Name, Adresse, E-Mail-Adresse
  • Zahlungsinformationen (Stripe/Shopify Payments/PayPal)
  • Bestellinformationen
  • Retouren- oder Supportanfragen

3. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten:

  • zur Bestellabwicklung
  • zur Vertragserfüllung
  • zur Zahlungsabwicklung
  • zur Kommunikation mit Ihnen
  • zur Verbesserung unseres Angebots
  • zu Marketing- und Analysezwecken (nur mit Einwilligung)
  • zur Betrugsprävention
  • zur Einhaltung gesetzlicher Vorschriften

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, c, f DSGVO.

4. Shopify (Hosting & Shopsystem)

Unsere Website wird von Shopify International Ltd., Irland, betrieben.
Ihre Daten werden dabei u. a. in Kanada und den USA verarbeitet.

Shopify ist nach DSGVO-Standardvertragsklauseln (SCC) zertifiziert und verpflichtet sich zur Einhaltung strenger Datenschutzvorgaben.

Weitere Infos: https://www.shopify.com/legal/privacy

5. Cookies & Consent

Wir verwenden Cookies, um:

  • die Shop-Funktion (Warenkorb, Checkout) bereitzustellen
  • Analysen und Statistiken zu ermöglichen
  • Marketing (Google Ads, Meta Ads) auszuführen

Sie können Cookies jederzeit über unser Cookie-Banner (Consent-Manager) einstellen oder widerrufen.

6. Analyse- & Marketing-Tools

6.1 Google Analytics 4 (GA4)

Wir verwenden Google Analytics 4.
Erhobene Daten:

  • IP (gekürzt/anonymisiert)
  • Seitenaufrufe
  • Klickverhalten
  • Geräteinformationen

Daten können an Google LLC (USA) übertragen werden.
Google verwendet Standardvertragsklauseln (SCC).

6.2 Google Ads / Remarketing / Enhanced Conversions

Wir verwenden:

  • Google Ads Conversion Tracking

  • Google Tag (gtag.js)

  • Enhanced Conversions

Bei Enhanced Conversions werden verschlüsselte Kundendaten (z. B. E-Mail) an Google übertragen – nur bei aktiver Einwilligung im Cookie Banner.

6.3 Meta (Facebook/Instagram) Marketing

Wir verwenden den Meta-Pixel zur Messung von Conversions.
Daten können in die USA übertragen werden (SCC).

6.4 Social Media Plugins

Instagram, Facebook, TikTok etc. können personenbezogene Daten verarbeiten, wenn eingebettete Inhalte geladen werden.

7. Zahlungsabwicklung

Je nach Auswahl werden Daten an folgende Dienstleister übertragen:

  • Shopify Payments / Stripe
  • PayPal
  • TWINT

Jeder Zahlungsanbieter verarbeitet Daten in eigener Verantwortung.

8. Versanddienstleister

Für den Versand verwenden wir u. a.:

  • DHL
  • Die Post
  • DPD

Diese erhalten Daten wie Name, Adresse, Telefonnummer.

9. Speicherfristen

Wir speichern personenbezogene Daten nur so lange, wie dies zur Vertragserfüllung oder aufgrund gesetzlicher Aufbewahrungsfristen notwendig ist (CH/DE/AT: 6–10 Jahre).

10. Ihre Rechte (DSGVO & DSG)

Sie haben das Recht:

  • auf Auskunft
  • auf Berichtigung
  • auf Löschung
  • auf Einschränkung
  • auf Datenübertragbarkeit
  • auf Widerspruch
  • auf Widerruf Ihrer Einwilligung

Unter support@dreamydeko.ch können Sie Ihre Rechte geltend machen.

11. Datensicherheit

Wir verwenden moderne technische und organisatorische Massnahmen (TLS-Verschlüsselung, Zugriffskontrollen). Eine vollständige Sicherheit kann jedoch nicht garantiert werden.

12. Änderungen

Wir können diese Richtlinie bei Bedarf aktualisieren. Es gilt die jeweils veröffentlichte Version.