Datenschutzerklärung
Stand: Mai 2026. Anwendbares Recht: Schweizer DSG (SR 235.1) und EU-DSGVO (Verordnung EU 2016/679).
1. Verantwortliche Stelle und Kontakt
oko GmbH (theoko)
Sonnenweg 3
CH-4153 Reinach BL,
Schweiz
UID: CHE-194.263.056
Datenschutzanfragen: info@theoko.ch
Website: www.theoko.ch
Theoko ist nach Schweizer DSG und EU-DSGVO nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, und hat keinen bestellt. Datenschutzrelevante Anfragen richten Sie bitte an info@theoko.ch.
2. Rechtsgrundlagen der Verarbeitung
Theoko verarbeitet Personendaten ausschliesslich auf Basis einer der folgenden Rechtsgrundlagen:
|
Verarbeitungszweck |
Rechtsgrundlage DSGVO |
Rechtsgrundlage DSG (CH) |
|---|---|---|
|
Bestellabwicklung, Vertragserfüllung, Versand |
Art. 6 Abs. 1 lit. b |
Art. 6 Abs. 1 DSG (Vertragserfüllung) |
|
Personalisierungsproduktion (Bilder, Texte, Logos, Spielernamen) |
Art. 6 Abs. 1 lit. b |
Art. 6 Abs. 1 DSG |
|
Gesetzliche Aufbewahrung (Buchführung, Steuern) |
Art. 6 Abs. 1 lit. c |
Art. 6 Abs. 1 DSG i.V.m. OR Art. 958f |
|
Website-Betrieb, IT-Sicherheit, Server-Logs |
Art. 6 Abs. 1 lit. f (berechtigtes Interesse) |
Art. 6 Abs. 1 DSG |
|
Marketing, Newsletter, Werbeanzeigen |
Art. 6 Abs. 1 lit. a (Einwilligung) |
Art. 6 Abs. 2 DSG (Einwilligung) |
|
Tracking, Analyse, Conversion-Messung |
Art. 6 Abs. 1 lit. a (Einwilligung via Cookie-Banner) |
Art. 6 Abs. 2 DSG |
|
Reklamationsabwicklung, Gewährleistung |
Art. 6 Abs. 1 lit. b / c |
Art. 6 Abs. 1 DSG |
3. Erhobene Datenkategorien
3.1 Bestelldaten und Vertragsabwicklung
Zur Abwicklung Ihrer Bestellung erheben und verarbeiten wir folgende Datenkategorien:
-
Identifikationsdaten: Vor- und Nachname, Unternehmensname (bei B2B)
-
Kontaktdaten: E-Mail-Adresse, Telefonnummer
-
Adressdaten: Liefer- und Rechnungsadresse
-
Bestelldaten: Produkte, Grössen, Mengen, Personalisierungsangaben
-
Zahlungsdaten: Zahlungsart, Transaktions-ID (keine Kreditkartennummern — diese werden direkt durch PCI-DSS-konforme Zahlungsanbieter verarbeitet)
-
Kommunikationsdaten: Schriftverkehr im Zusammenhang mit Ihrer Bestellung
3.2 Personalisierungsdaten (Konfigurator)
Bei personalisierten Bestellungen verarbeiten wir die von Ihnen im Konfigurator hochgeladenen und eingegebenen Inhalte (Bilder, Logos, Texte, Namen, Nummern, Wappen) ausschliesslich für folgende Zwecke: (i) Produktion Ihrer Bestellung, (ii) Reklamations- und Gewährleistungsabwicklung, (iii) anonymisierte interne Qualitätssicherung. Eine darüber hinausgehende Nutzung zu Marketing- oder Werbezwecken (z.B. Veröffentlichung auf Social Media) erfolgt ausschliesslich mit Ihrer ausdrücklichen, gesonderten Einwilligung.
3.3 Technische Nutzungsdaten
Beim Besuch von theoko.ch werden automatisch technische Metadaten erhoben: IP-Adresse (anonymisiert oder pseudonymisiert), Browser-Typ und -Version, Betriebssystem, Referrer-URL, Datum, Uhrzeit und Dauer des Seitenbesuchs, aufgerufene Seiten. Diese Daten dienen ausschliesslich der Sicherheit, Stabilität und Funktionsfähigkeit der Website (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem sicheren Websitebetrieb).
3.4 Marketing und Newsletter
Sofern Sie sich ausdrücklich für unseren Newsletter angemeldet haben, verarbeiten wir Ihre E-Mail-Adresse und — falls angegeben — Ihren Namen für den Versand von Produktneuheiten und Angeboten. Die Einwilligung kann jederzeit durch Klick auf den Abmeldelink im Newsletter oder per E-Mail an info@theoko.ch widerrufen werden, ohne dass die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
4. Empfänger und Subauftragsverarbeiter
Personendaten werden nur weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich zugestimmt haben. Folgende Kategorien von Empfängern erhalten Ihre Daten:
|
Empfänger |
Zweck |
Sitz / Rechtsgrundlage |
Drittlandtransfer |
|---|---|---|---|
|
Shopify International Ltd. |
Online-Shop, Bestellverwaltung, Checkout |
Irland (EU). AVV abgeschlossen. |
USA (Shopify Inc.) via EU-SCC Art. 46 Abs. 2 lit. c DSGVO |
|
PayPal (Europe) S.à r.l. |
Zahlungsabwicklung |
Luxemburg (EU). PCI-DSS-konform. |
USA via EU-SCC |
|
Worldline / TWINT AG |
TWINT-Zahlung |
Schweiz. AVV abgeschlossen. |
Kein Transfer |
|
Kreditkartenanbieter (Stripe o.ä.) |
Kreditkartenzahlung |
EU/USA. PCI-DSS-konform. |
USA via EU-SCC / Adequacy Decision |
|
Post CH AG, DHL |
Versand und Lieferung |
CH/EU. Nur Lieferadresse. |
Einzelfallabhängig |
|
Produktionspartner |
Herstellung personalisierter Produkte |
Schweiz. AVV abgeschlossen. |
Schutzmechanismus |
|
Google Ireland Ltd. (Analytics, Ads, GTM) |
Webanalyse, Werbung, Tag-Verwaltung |
Irland (EU). Nur mit Einwilligung. |
USA (Google LLC) via EU-SCC |
|
Meta Platforms Ireland Ltd. |
Meta Pixel, Facebook/Instagram Ads |
Irland (EU). Nur mit Einwilligung. |
USA (Meta Platforms Inc.) via EU-SCC |
|
TikTok Technology Ltd. |
TikTok Pixel, TikTok Ads |
Irland (EU). Nur mit Einwilligung. |
USA, Singapur (ByteDance) via EU-SCC |
Alle Drittlandtransfers werden durch EU-Standardvertragsklauseln (SCC) gemäss Art. 46 Abs. 2 lit. c DSGVO oder — wo vorhanden — durch Angemessenheitsbeschlüsse der EU-Kommission abgesichert. Kopien der SCC können auf Anfrage bei info@theoko.ch angefordert werden.
5. Cookies, Tracking und Analyse-Tools
5.1 Technisch notwendige Cookies (keine Einwilligung erforderlich)
Theoko setzt technisch notwendige Cookies ein, die für den Betrieb des Online-Shops unbedingt erforderlich sind (Warenkorb-Session, Authentifizierung, Sicherheits-Token). Diese Cookies werden ohne Einwilligung gesetzt und können nicht deaktiviert werden, ohne die Grundfunktionalität des Shops zu beeinträchtigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
5.2 Google Analytics 4 (nur mit Einwilligung)
Wir setzen Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google») ein. GA4 analysiert das Nutzerverhalten auf theoko.ch mittels pseudonymisierter Daten. IP-Adressen werden von GA4 standardmässig anonymisiert. Daten werden an Google LLC (Mountain View, CA, USA) übertragen; Schutz via EU-SCC. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner). Opt-out: tools.google.com/dlpage/gaoptout oder über Ihre Cookie-Einstellungen. Datenschutz Google: policies.google.com/privacy.
5.3 Google Ads und Google Tag Manager (nur mit Einwilligung)
Wir nutzen Google Ads (Conversion-Tracking, Remarketing) und Google Tag Manager der Google Ireland Limited zur Schaltung zielgerichteter Werbeanzeigen und Messung von Conversions. Daten werden an Google LLC (USA) via EU-SCC übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Verwaltung unter: adssettings.google.com.
5.4 Meta Pixel — Facebook und Instagram Ads (nur mit Einwilligung)
Auf theoko.ch ist das Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland eingebunden. Das Meta Pixel ermöglicht die Messung von Conversions nach Anzeigenklick sowie die Erstellung von Custom Audiences und Lookalike Audiences für Werbeanzeigen auf Facebook und Instagram. Daten werden an Meta Platforms Inc. (Menlo Park, CA, USA) via EU-SCC übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerspruch: facebook.com/settings?tab=ads. Datenschutz Meta: facebook.com/privacy/policy.
5.5 TikTok Pixel und TikTok Ads (nur mit Einwilligung)
Wir nutzen das TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland. Das TikTok Pixel misst Conversions und ermöglicht die Ausspielung gezielter Werbeanzeigen auf TikTok. Daten werden an TikTok Inc. (Los Angeles, CA, USA) und ByteDance Ltd. (Singapur/Peking) via EU-SCC übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutz TikTok: tiktok.com/legal/page/row/privacy-policy.
5.6 Cookie-Einwilligung und Widerruf
Alle nicht technisch notwendigen Cookies (Analyse, Marketing, Tracking) werden erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner gesetzt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über die Cookie-Einstellungen auf unserer Website (Link im Footer) oder durch Löschen der Cookies in Ihrem Browser. Der Widerruf berührt nicht die Rechtmässigkeit der bis dahin erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO).
6. Aufbewahrungsfristen
|
Datenkategorie |
Aufbewahrungsfrist |
Rechtsgrundlage |
|---|---|---|
|
Rechnungen, Buchungsbelege |
10 Jahre ab Geschäftsjahresende |
OR Art. 958f, DBG Art. 126 |
|
Bestelldaten, Lieferadressen |
5 Jahre ab Bestellung (Verjährung) |
OR Art. 127 |
|
Personalisierungsdaten (Uploads) |
Gewährleistungsfrist + 6 Monate |
Vertragserfüllung, Gewährleistung |
|
Marketing-Einwilligung, Newsletter |
Bis Widerruf der Einwilligung |
Art. 6 Abs. 1 lit. a DSGVO |
|
Website-Server-Logs |
30 Tage (rollierend) |
Art. 6 Abs. 1 lit. f DSGVO |
|
Analytics-/Tracking-Daten |
14 Monate (GA4-Standard) |
Einwilligung |
|
Reklamations- und Supportanfragen |
3 Jahre ab Abschluss des Falls |
OR Art. 127 (Verjährung) |
7. Ihre Rechte als betroffene Person
Sie haben gegenüber Theoko folgende Rechte bezüglich Ihrer Personendaten. Zur Geltendmachung Ihrer Rechte wenden Sie sich an info@theoko.ch oder schriftlich an die oben genannte Adresse:
|
Recht |
Inhalt |
Rechtsgrundlage |
|---|---|---|
|
Auskunft |
Bestätigung, ob und welche Daten verarbeitet werden; Kopie der Daten |
Art. 15 DSGVO / Art. 25 DSG |
|
Berichtigung |
Korrektur unrichtiger oder Vervollständigung unvollständiger Daten |
Art. 16 DSGVO / Art. 32 DSG |
|
Löschung («Recht auf Vergessenwerden») |
Löschung, soweit keine Aufbewahrungspflicht entgegensteht |
Art. 17 DSGVO / Art. 32 DSG |
|
Einschränkung |
Beschränkung der Verarbeitung in bestimmten Fällen |
Art. 18 DSGVO |
|
Datenübertragbarkeit |
Erhalt Ihrer Daten in maschinenlesbarem Format (JSON/CSV) |
Art. 20 DSGVO / Art. 28 DSG |
|
Widerspruch |
Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen |
Art. 21 DSGVO |
|
Widerruf der Einwilligung |
Jederzeitiger Widerruf einer erteilten Einwilligung für die Zukunft |
Art. 7 Abs. 3 DSGVO |
|
Beschwerde |
Bei zuständiger Aufsichtsbehörde (EDÖB in CH; Landesbeauftragte in DE/AT) |
Art. 77 DSGVO / Art. 49 DSG |
Wir beantworten Anfragen unverzüglich, spätestens innert 30 Tagen. Bei komplexen Anfragen kann diese Frist um weitere 60 Tage verlängert werden (Art. 12 Abs. 3 DSGVO). Die Beantwortung erfolgt grundsätzlich kostenlos.
8. Automatisierte Entscheidungsfindung und Profiling
Theoko trifft keine automatisierten Einzelentscheidungen einschliesslich Profiling im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Retargeting-Werbung auf Basis Ihres Besucherverhaltens gilt nicht als rechtlich erhebliche automatisierte Entscheidung im Sinne dieser Bestimmung und erfolgt nur mit Ihrer Einwilligung (Ziffer 5).
9. Datensicherheit
Theoko setzt technische und organisatorische Massnahmen (TOMs) ein, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung zu schützen. Die Website verwendet durchgängig TLS/SSL-Verschlüsselung (HTTPS). Zahlungsdaten werden ausschliesslich über PCI-DSS-zertifizierte Anbieter verarbeitet. Zugang zu Kundendaten ist auf authorisierte Mitarbeiter mit Notwendigkeit beschränkt (need-to-know-Prinzip). Im Falle einer Datenschutzverletzung, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie unverzüglich informieren (Art. 34 DSGVO / Art. 24 DSG).
10. Änderungen dieser Datenschutzerklärung
Theoko behält sich vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, neuer Dienste oder geänderter Verarbeitungspraktiken anzupassen. Die jeweils aktuelle Version mit Datum ist auf theoko.ch/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert, soweit dies gesetzlich vorgeschrieben ist. Stand: Mai 2026.