Datenschutzerklärung

Habibi Eyewear (nachfolgend „wir“ / „uns“) informiert Sie nachfolgend darüber, wie wir Personendaten im Zusammenhang mit unserer Website und unserem Online-Shop bearbeiten.

Letzte Aktualisierung: 30. Januar 2026


1. Verantwortliche Stelle und Kontakt

Verantwortlich für die Bearbeitung von Personendaten im Sinne des Schweizer Datenschutzgesetzes (DSG) und der Datenschutz-Grundverordnung (DSGVO) ist:

Habibi Eyewear

Oberwilerstrasse 69

4102 Binningen
 Schweiz

076 474 10 03

habibieyewear@gmail.com


2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • den Besuch und die Nutzung unserer Website,
  • unseren Online-Shop inkl. Checkout/Bestellprozess,
  • Kundenkommunikation (E-Mail, WhatsApp, Instagram Direct Messages),
  • sowie – nur für Kund:innen mit Wohnsitz in der Schweiz – das Angebot «Stärke auf Anfrage».



3. Welche Personendaten wir bearbeiten

Je nach Nutzung bearbeiten wir insbesondere folgende Kategorien:

  • a) Technische Daten (Logdaten)
    z.B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Referrer-URL, Browser/Device-Infos, Sprach-/Regionseinstellungen.
  • b) Kommunikationsdaten
    z.B. Inhalte von Anfragen via E-Mail, WhatsApp oder Instagram DM sowie Randdaten der Kommunikation.
  • c) Stammdaten / Kontaktdaten
    z.B. Vor- und Nachname, Liefer-/Rechnungsadresse, E-Mail-Adresse, Telefonnummer.
  • d) Vertrags- und Bestelldaten
    z.B. bestellte Produkte, Bestellhistorie, Lieferstatus, Retoureninformationen, Retourengrund.
  • e) Zahlungsdaten
    z.B. Zahlungsstatus, Zahlungsart, Transaktionsreferenzen.     Kartendaten werden i.d.R. nicht bei uns gespeichert, sondern durch den Zahlungsdienstleister verarbeitet.
  • f) Personalisierungs- und Massdaten (Brillen)
    z.B. Glasform, Rahmenfarbe, Material, Bügellänge, Nasenstegbreite, ggf. Gravur.
  • g) Fotos/Scans (falls im Rahmen der Personalisierung erhoben)
    Falls Sie uns Fotos/Scans bereitstellen: Speicherung lokal auf einem PC; Löschung nach Abschluss der Bestellung.
  • h) Besonders schützenswerte Personendaten (Gesundheitsdaten/Sehwerte) – nur in der Schweiz «Stärke auf Anfrage»
    z.B. Sphäre R/L, Zylinder/Achse, Addition, Prisma, Pupillendistanz, Pupillenhöhe.


4. Zwecke der Bearbeitung

Wir bearbeiten Personendaten insbesondere zu folgenden Zwecken:

  • Betrieb, Bereitstellung und Sicherheit von Website und Online-Shop (inkl. Fehleranalyse, Missbrauchs- und Betrugsprävention)
  • Abwicklung von Bestellungen (Checkout), Lieferung, Retouren, Gewährleistung/Garantie
  • Herstellung/Personalisierung der bestellten Brillen (inkl. Weitergabe erforderlicher Mass-/Personalisierungsdaten an Produktionspartner)
  • Kommunikation und Support (E-Mail, WhatsApp, Instagram DM )
  • Buchhaltung, gesetzliche Aufbewahrung, Durchsetzung/Abwehr von Rechtsansprüchen
  • Marketing/Werbung (z.B. Google Ads; Social-Media-Werbung) – siehe Ziff. 12


5. Rechtsgrundlagen (DSG / DSGVO)

Schweiz (DSG): Wir bearbeiten Personendaten, soweit dies zur Erfüllung eines Vertrags, zur Wahrung überwiegender Interessen oder aufgrund gesetzlicher Pflichten erforderlich ist.. Die ausdrückliche Einwilligung zur Bearbeitung der Sehwerte holen wir vorab ein, in der Regel schriftlich vor Ort / per bestätigender E-Mail.

EU/UK:  Je nach Fall stützen wir die Bearbeitung insbesondere auf:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z.B. Betrieb/Sicherheit, Direktmarketing)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. Cookies/Tracking)
  • Bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung), soweit einschlägig.


5a. Profiling und automatisierte Einzelentscheide

Wir können Personendaten in gewissen Fällen automatisiert auswerten, um persönliche Aspekte zu analysieren oder vorherzusagen („Profiling“), insbesondere für Betrugs-/Missbrauchsprävention, IT-Sicherheit, statistische Auswertungen sowie – sofern aktiviert und zulässig – zur Werbewirkungsmessung und zielgruppengerechten Ausspielung von Werbung (z.B. über Pixel/Conversion-Tracking gemäss Ziff. 12).

Wir treffen keine automatisierten Einzelentscheide, die für Sie rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (z.B. vollautomatisierte Ablehnung eines Vertrags), ausser wenn wir Sie darüber gesondert informieren oder eine gesetzliche Grundlage bzw. Ihre Einwilligung dies erlaubt.

Soweit die DSGVO/UK GDPR anwendbar ist und ein automatisierter Einzelentscheid im Einzelfall doch eingesetzt würde, haben Sie das Recht, menschliches Eingreifen zu verlangen, Ihren Standpunkt darzulegen und den Entscheid anzufechten.


6. Online-Shop / Checkout

Wir nutzen Shopify als Shop-Plattform. Bestellungen sind als Gastbestellung möglich; ein Kundenkonto wird nicht zwingend geführt.

Im Checkout erheben wir i.d.R.:

  • Name
  • Liefer- und Rechnungsadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Bestellinformationen (Warenkorb, Lieferoptionen, ggf. Hinweise)

---

Wir nutzen Shopify als Shop-Plattform. Bestellungen sind als Gastbestellung möglich. Zusätzlich können Kund:innen auf unserer Website ein Kundenkonto erstellen, um z.B. Bestellungen einzusehen, Lieferadressen zu verwalten und den Bestellprozess zu vereinfachen. Für die Registrierung und Nutzung des Kundenkontos bearbeiten wir insbesondere Stammdaten (z.B. Name, E-Mail-Adresse, ggf. Telefonnummer) sowie Kontodaten (z.B. Login-Informationen) und Bestell-/Vertragsdaten (z.B. Bestellhistorie, Liefer- und Rechnungsadressen).


7. Zahlungsabwicklung (Shopify Payments)

Wir bieten u.a. Kreditkarte, Debitkarte, PayPal, Apple Pay und TWINT an (Währung: CHF).

Die Zahlungsabwicklung erfolgt über Shopify Payments. Je nach Ausgestaltung verarbeitet Shopify bzw. der jeweilige Zahlungsdienstleister Zahlungs- und Transaktionsdaten. Kartendaten werden grundsätzlich im Zahlungsprozess verarbeitet; wir erhalten typischerweise nur Status-/Referenzinformationen (z.B. „bezahlt“, Transaktions-ID).


7a. Shopify, Shopify Payments und Verantwortlichkeiten (Rollenklärung)

Für den Betrieb unseres Online-Shops nutzen wir Shopify. Dabei werden Personendaten im Rahmen des Hostings, des Checkouts, der Bestellabwicklung, der technischen Sicherheit sowie ggf. weiterer Shopify-Funktionen bearbeitet.

Shopify als Auftragsbearbeiter:in (typischerweise):
Soweit Shopify Personendaten in unserem Auftrag verarbeitet (z.B. Shop-Hosting, Bestellverwaltung, technische Shop-Funktionen), handelt Shopify typischerweise als Auftragsbearbeiter:in. In diesem Fall besteht eine vertragliche Grundlage zur Auftragsbearbeitung (z.B. über die Shopify-Datenverarbeitungsbedingungen/DPA).

Shopify/Shopify Payments als (Mit-)Verantwortliche (je nach Service):
Für bestimmte Leistungen kann Shopify bzw. der Zahlungsbereich (Shopify Payments und angebundene Zahlungsnetzwerke) Daten auch in eigener Verantwortung oder als (Mit-)Verantwortliche bearbeiten, insbesondere wenn dies für die Zahlungsabwicklung, Betrugsprävention, Compliance-Pflichten (z.B. KYC/AML, Risikoprüfung) oder technische Sicherheit erforderlich ist. In diesen Fällen gelten zusätzlich die jeweiligen Datenschutzinformationen der Anbieter:innen.

Wichtig für Kund:innen:
Zahlungsdaten (z.B. Kartendaten) werden grundsätzlich direkt im Zahlungsprozess durch die Zahlungsdienstleister verarbeitet. Wir erhalten in der Regel nur die für die Bestellabwicklung erforderlichen Informationen (z.B. Zahlungsstatus, Transaktionsreferenz).


8. Versand, Lieferung, Retouren, Garantie

Versanddienstleister: DHL und Schweizer Post.
Wir übermitteln an Versanddienstleister die für die Zustellung erforderlichen Daten (Name, Adresse; bei Auslandlieferungen zusätzlich Telefonnummer).
 Sendungsverfolgung: Ja (Tracking-Link).
 Retouren: Kontaktaufnahme per E-Mail; Erhebung eines Retourengrunds.
 Garantie/Reparaturen: Rechnungsdaten werden im Rahmen gesetzlicher Fristen aufbewahrt.


9. Produktionspartner (Auftragsbearbeitung)

Produktionspartner: Himmes Brillenarchitektur, Zürich (Schweiz).
Wir übermitteln die zur Herstellung/Personalisierung erforderlichen Daten (insb. Mass-/Personalisierungsdaten) und Sehwerte.
Es besteht ein schriftlicher Vertrag zur Auftragsbearbeitung (AVV).


10. Schweiz: «Stärke auf Anfrage» (Sehwerte / Gesundheitsdaten)

Das Angebot «Stärke auf Anfrage » steht nur Kund:innen mit Wohnsitz in der Schweiz zur Verfügung. Die Abwicklung erfolgt per E-Mail und/oder persönlich.

Speicherung:

  • E-Mail-Postfach (Apple, z.B. iCloud Mail)
  • Cloud-Speicher (Apple, z.B. iCloud Drive)

Zugriff: nur Inhaber.
 Löschung: nach Abschluss des Auftrags.


11. Cookies, Webanalyse- und Trackingtool

Wir verwenden verschiedene gängige Technologien, um Daten zu erfassen, zu speichern und auszuwerten, wenn Sie unsere Website besuchen und unsere Dienste nutzen.


Hierzu gehören insbesondere Cookies, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird. Wenn Sie einen Dienst erneut aufrufen, kann dieser Ihren Browser oder Ihr Gerät mithilfe des Cookies wiedererkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Wir setzen Session-Cookies ein. Diese sind notwendig, um die grundlegenden Funktionalitäten der Dienste ausführen zu können und werden nach einer Nutzung unserer Dienste automatisch wieder gelöscht werden. Daneben setzen wir auch temporäre und permanente Cookies ein, welche länger auf Ihrem Computer oder mobilen Gerät gespeichert bleiben. Die mittels Cookies erhobenen Informationen ermöglichen uns, unsere Website und Dienste den Kundenwünschen entsprechend zu verbessern sowie Ihnen auf Sie zugeschnittenen Angebote zu unterbreiten.


Sie können die Verwendung von Cookies in ihren Browsereinstellungen sperren oder diese dort löschen. Bitte beachten Sie, dass bei einer Nichtzulassung von Cookies gegebenenfalls nicht sämtliche Funktionen eines Dienstes vollumfänglich genutzt werden können, und dass bei einer Löschung der Cookies allfällig von Ihnen gesetzte Opt-out Cookies auch gelöscht werden. Solche Opt-out Cookies müssten dann bei einem erneuten Besuch des entsprechenden Dienstes wieder aktiviert werden. Ansonsten werden Sie als neuer Benutzer erkannt und Ihre Daten werden wieder erfasst.


Neben Cookies setzen wir Webanalyse- und Trackingtools ein, um die Nutzung unserer Website und Dienste zu messen und auszuwerten, die Dienste zu personalisieren und um auf Sie zugeschnittene Angebote und Werbung anzuzeigen. Für die Datenbearbeitungen durch solche Tools, die meist von Dritten zur Verfügung gestellt werden, gelten die Nutzungs- und Datenschutzbestimmungen dieser Dritten.

Laut Gesetz können wir Cookies speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir die Erlaubnis des Nutzers. Diese Seite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen. Die Einwilligung kann jederzeit auf unserer Website geändert oder widerrufen werden.

Ihre Einwilligung trifft auf die folgenden Domains zu:


12. Einbindung von Angeboten Dritter


Wir binden Dienstleistungen und Inhalte von Dritten auf unseren Webseiten ein, die es Ihnen ermöglichen können, mit Dritten zu interagieren (z.B. Youtube-Video oder online-Bezahlung über eine Zahlungsdienstleister). Dazu werden allfällig angegebene Daten an diese Dritte zur Bearbeitung und Ausführung der entsprechenden Dienstleistung weitergeleitet bzw. direkt bei diesen bearbeitet.


Bitte beachten Sie, dass für die Datenbearbeitungen dieser Dritten deren Nutzungs- und Datenschutzbestimmungen gelten.


13. Social-Media-Auftritte

Wir betreiben Social-Media-Profile (insbesondere Instagram, TikTok, LinkedIn). Wenn Sie unsere Profile besuchen oder über diese Kanäle mit uns kommunizieren, bearbeiten wir die dabei anfallenden Personendaten (z.B. Username, Nachrichteninhalt, Metadaten). Die jeweiligen Plattformanbieter bearbeiten Daten zudem in eigener Verantwortung.

Profile/Links:
Instagram: [Link]
TikTok: [Link]
LinkedIn: [Link]


14. Empfänger:innen / Dienstleister:innen / Datenübermittlungen ins Ausland

Wir können Personendaten an folgende Kategorien bekanntgeben:

  • Localsearch (Website/Updates)
  • Shopify (Shop/Checkout)
  • Shopify Payments (Zahlungsabwicklung)
  • Versanddienstleister: DHL, Schweizer Post
  • Produktionspartner: Himmes Brillenarchitektur, Zürich
  • Apple (E-Mail & Cloud: iCloud Mail / iCloud Drive)
  • Werbeplattformen: Google, Meta, TikTok, LinkedIn (je nach aktivierten Tools)
  • [weitere Dienstleister:innen, falls vorhanden]

14.1 Datenübermittlungen ins Ausland und geeignete Garantien

Je nach eingesetzten Dienstleister:innen und Kommunikationskanälen können Personendaten auch ausserhalb der Schweiz und soweit anwendbar auch ausserhalb des Europäischen Wirtschaftsraums (EWR) bearbeitet werden (z.B. durch globale Plattformanbieter wie Shopify, Werbeplattformen oder Cloud-/E-Mail-Dienste). Solche Staaten verfügen unter Umständen nicht über ein dem Schweizer DSG bzw. der DSGVO gleichwertiges Datenschutzniveau.

Wir stellen in diesen Fällen sicher, dass Personendaten nur übermittelt werden, wenn zusätzliche Schutzmassnahmen  bestehen, insbesondere:

  • Angemessenheitsbeschluss / Angemessenheit (sofern für den Staat anerkannt),
  • Standardvertragsklauseln (SCC) bzw. vertragliche Datenschutzgarantien,
  • zusätzliche technische und organisatorische Massnahmen, soweit erforderlich (z.B. Verschlüsselung, Zugriffsbeschränkungen),
  • oder eine gesetzliche Ausnahme (z.B. Einwilligung, Vertragserfüllung), soweit im Einzelfall zulässig.

Details zu den konkreten Empfänger:innen ergeben sich aus Ziff. 14 sowie den jeweiligen Datenschutzhinweisen der Anbieter:innen. Bei Fragen zu konkreten Datenflüssen und eingesetzten Garantien können Sie uns unter den Kontaktdaten gemäss Ziff. 1 kontaktieren.


15. Aufbewahrung und Löschung

Wir bewahren Personendaten nur so lange auf, wie es für die genannten Zwecke erforderlich ist, wir ein überwiegendes Interesse an der Aufbewahrung haben (z.B. Beweis- und Dokumentationszwecke) oder wir gesetzlich zur Aufbewahrung verpflichtet sind. Anschliessend löschen oder anonymisieren wir die Daten, soweit dem keine gesetzlichen Pflichten entgegenstehen.

Richtwerte / Kategorien (sofern keine längeren gesetzlichen Pflichten greifen):

  • Bestell- und Vertragsdaten (Bestellung, Bestellbestätigung, Lieferstatus, Korrespondenz zur Erfüllung): grundsätzlich bis [2 Jahre] nach Abschluss, sofern keine längeren Pflichten greifen.
  • Buchhaltungs- und Rechnungsunterlagen (Rechnung, Zahlungsstatus, Belege): 10 Jahre (bzw. gemäss anwendbarem Recht).
  • Retouren- und Gewährleistungsdaten (Retourengrund, Abwicklung, Garantie/Service): grundsätzlich bis [2 Jahre] nach Abschluss bzw. solange Ansprüche laufen.
  • Kommunikationsdaten (Support) (E-Mail, WhatsApp, Instagram DM): grundsätzlich 2 Jahre, sofern keine längere Notwendigkeit (z.B. laufende Streitigkeit).
  • Personalisierungs- und Massdaten (zur Herstellung/Anpassung): grundsätzlich bis Lieferung/Abschluss und darüber hinaus nur, wenn für Garantie/Service erforderlich oder von Kund:in gewünscht.
  • Fotos/Scans/Uploads (sofern erhoben): Löschung nach Abschluss der Bestellung bzw. spätestens nach [x Tagen/Wochen].
  • Sehwerte/«Stärke auf Anfrage» (Gesundheitsdaten): Löschung nach Abschluss des Auftrags; ausnahmsweise längere Aufbewahrung nur, wenn zwingend notwendig (z.B. gesetzliche Pflichten, Rechtsansprüche) oder auf ausdrücklichen Wunsch der Kund:in.
  • Technische Logdaten (Betrieb/Sicherheit): je nach System/Anbieter grundsätzlich [30–180 Tage].
  • Cookie-/Tracking-Daten: je nach Tool und Einwilligung grundsätzlich [Session] bis [6–24 Monate] (Details in Ziff. 12).

Hinweis: Bei rechtlichen Auseinandersetzungen oder behördlichen Verfahren können wir Daten so lange aufbewahren, wie dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.


16. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen (TOM) zum Schutz von Personendaten (Zugriffsbeschränkungen; MFA/2-Faktor für relevante Konten; sichere Passwörter; Rollen-/Rechteverwaltung). Bei einer Datenpanne erfüllen wir gesetzliche Melde-/Informationspflichten, soweit anwendbar.


17. Rechte der betroffenen Personen

Sie haben im Rahmen des anwendbaren Datenschutzrechts insbesondere folgende Rechte:

  • Auskunft
  • Berichtigung
  • Löschung bzw. Einschränkung (soweit zulässig)
  • Datenherausgabe/-übertragung (soweit vorgesehen)
  • Widerruf von Einwilligungen (z.B. Cookies/Tracking) mit Wirkung für die Zukunft
  • Widerspruch gegen Bearbeitungen auf Grundlage berechtigter Interessen (soweit DSGVO/UK GDPR anwendbar)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter Ziff. 1. Zur Identitätsprüfung verlangen wir i.d.R. mindestens Name und Bestellnummer.

Beschwerderecht:
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).
EU/UK: zuständige Datenschutzaufsichtsbehörde.


18. Änderungen

Wir können diese Datenschutzerklärung jederzeit anpassen. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.

Version 1.0.0