Datenschutzerklärung
Datum des Inkrafttretens: 25. Mai 2026 · Zuletzt aktualisiert: 25. Mai 2026
Anwendbares Recht: Schweizer nFADP (Bundesgesetz über den Datenschutz, in Kraft seit 1. September 2023) und EU-DSGVO (Verordnung (EU) 2016/679)
Diese Datenschutzerklärung erläutert, wie die Twelve Seven Skincare AG („Twelve Seven“, „wir“, „uns“ oder „unser“) die persönlichen Daten von Kunden und Besuchern sammelt, verwendet, weitergibt und schützt, mit besonderem Fokus auf Personen in der Schweiz und im Europäischen Wirtschaftsraum („EWR“). Sie erklärt auch umfassend, wie wir mit den Gesichtsfotos und Hautdaten umgehen, die Sie möglicherweise bereitstellen, wenn Sie unsere optionale KI-Hautanalysefunktion nutzen, die von unserem Technologiepartner Haut.AI betrieben wird.
Unser Online-Shop und unsere Website werden auf der Shopify-Plattform gehostet und betrieben. Dies bedeutet, dass Shopify Inc. und seine verbundenen Unternehmen an der Verarbeitung einiger Ihrer personenbezogenen Daten beteiligt sind. Abschnitt 4.1 unten erklärt dies ausführlich.
Wir haben diese Richtlinie in einfacher Sprache verfasst. Rechtliche Querverweise (Artikel der DSGVO und des nFADP) erscheinen in Klammern zur Transparenz. Wenn Sie Fragen haben, kontaktieren Sie uns bitte unter ciao@twelveseven.com.
Inhaltsverzeichnis
| Abschnitt | Seite / Überschrift |
|---|---|
| 1. Verantwortlicher und Kontaktdaten einschließlich EU-Vertreter und Datenschutzbeauftragter | einschließlich EU-Vertreter und Datenschutzbeauftragter |
| 2. Persönliche Daten, die wir sammeln | Konto, Bestellung, Zahlung, Gerät, KI-Hautdaten |
| 3. Warum wir Ihre Daten verwenden und unsere Rechtsgrundlage | Zwecke und Rechtsgrundlagen |
| 4. Mit wem wir Ihre Daten teilen | einschließlich Shopify (4.1) und gezielte Werbung (4.2) |
| 5. Internationale Datenübermittlungen | EWR, Schweiz, Kanada, USA |
| 6. Ihre Rechte | Zugriff, Löschung, Portabilität, Widerspruch, Bevollmächtigte |
| 7. Datenaufbewahrung | Aufbewahrungsfristen nach Datenkategorie |
| 8. KI-Hautanalyse-Tool – vollständige Details | Haut.AI, Zustimmungen, Aufbewahrung, Löschung |
| 9. Cookies und ähnliche Technologien | Typen, Zustimmung, Opt-out |
| 10. Automatisierte Entscheidungsfindung | Profiling und Ihre Rechte |
| 11. Websites und Links von Drittanbietern | Haftungsausschluss für externe Websites |
| 12. Kinder | Altersgrenzen und elterliche Rechte |
| 13. Sicherheit | technische und organisatorische Maßnahmen |
| 14. Änderungen dieser Richtlinie | wie wir Sie benachrichtigen |
| 15. Anwendbares Recht | Schweizer Recht und DSGVO |
| 16. Kontaktieren Sie uns | wie Sie uns erreichen und Reaktionszeiten |
1. Verantwortlicher und Kontaktdaten
Der für Ihre persönlichen Daten verantwortliche Datenverantwortliche ist:
| Unternehmen | Twelve Seven Skincare AG |
|---|---|
| Adresse | Seestrasse 15, Zollikon, 8702, Schweiz |
| Handelsregister | CHE-295.926.575 |
| ciao@twelveseven.com | |
| Website | www.twelveseven.com |
Twelve Seven Skincare ist in der Schweiz gegründet und ansässig. Das Schweizer Recht (nFADP) ist unser primäres Datenschutzregime. Wenn wir Waren oder Dienstleistungen für Kunden im EWR anbieten, gilt die DSGVO zusätzlich zum nFADP für diese Verarbeitung.
1.1 EU-Vertreter (Artikel 27 DSGVO)
Da wir in der Schweiz (außerhalb der EU) ansässig sind, aber Produkte für Personen im EWR anbieten, haben wir gemäß Artikel 27 DSGVO einen EU-Vertreter bestellt:
| Name / Organisation | MK |
|---|---|
| Adresse | D-79801 Hohentengen |
| mk@bs-mk.de |
1.2 Datenschutzbeauftragter
Für alle datenschutzrelevanten Fragen, Anfragen oder Bedenken senden Sie bitte eine E-Mail an ciao@twelveseven.com mit dem Betreff „Datenschutz“. Wir bemühen uns, innerhalb von fünf Werktagen zu antworten.
2. Persönliche Daten, die wir sammeln
Wir sammeln die folgenden Kategorien persönlicher Daten, je nachdem, wie Sie mit uns interagieren:
2.1 Informationen, die Sie direkt bereitstellen
- Kontodaten: Ihr Name, Ihre E-Mail-Adresse, Ihr Passwort (in gehashter Form gespeichert) und gegebenenfalls Ihr Geburtsdatum.
- Bestell- und Versanddaten: Rechnungsadresse, Lieferadresse, Telefonnummer und Kaufhistorie.
- Zahlungsdaten: Zahlungsmethode und die letzten vier Ziffern Ihrer Karte oder Ihres Kontos. Vollständige Zahlungsdetails werden direkt und sicher von unseren Zahlungsdienstleistern über Shopify Payments verarbeitet. Wir speichern keine vollständigen Kartennummern.
- Kundendienstdaten: der Inhalt Ihrer Kommunikation mit uns, einschließlich E-Mails, Live-Chat, Retouren und Beschwerden sowie alle Fotos oder Hautinformationen, die Sie zur Beratung teilen möchten.
- Marketingpräferenzen: Ihr Zustimmungsstatus für Newsletter, Werbe-E-Mails und SMS-Kommunikation.
- Bewertungen und benutzergenerierte Inhalte: jeder Name, jedes Foto oder jeder Text, den Sie beim Bewerten unserer Produkte einreichen.
2.2 Automatisch gesammelte Informationen
- Geräte- und Browserdaten: IP-Adresse, Gerätekennungen, Browsertyp und -version, Betriebssystem und Spracheinstellungen.
- Nutzungs- und Transaktionsdaten: besuchte Seiten, angesehene Produkte, Artikel, die Ihrem Warenkorb oder Ihrer Wunschliste hinzugefügt wurden, Kaufhistorie, auf der Website verbrachte Zeit, verweisende URLs sowie Klick- und Scrollverhalten.
- Cookie- und ähnliche Technologiedaten: siehe Abschnitt 9 für vollständige Details.
2.3 Informationen von Dritten
- Shopify-Plattform: Wie in Abschnitt 4.1 beschrieben, kann Shopify bestimmte Daten über Ihre Interaktionen mit unserem Shop und unter Umständen über das gesamte Shopify-Händlernetzwerk sammeln und teilen.
- Social Login: Wenn Sie sich mit Google, Apple, Facebook oder einem ähnlichen Dienst anmelden, erhalten wir Ihren Namen, Ihre E-Mail-Adresse, Ihr Profilbild und alle anderen Daten, die Sie diesem Anbieter zur Weitergabe autorisieren.
- Analyse- und Werbenetzwerke: aggregierte Zielgruppen- und Kampagnenleistungsdaten.
- Betrugspräventionsdienste: Risikobewertungen und Betrugssignale zum Schutz von Ihnen und uns.
2.4 Biometrische und Hautdaten — KI-Hautanalyse-Tool
Wenn und nur wenn Sie unser optionales KI-Hautanalyse-Tool nutzen möchten (vollständig beschrieben in Abschnitt 8), werden wir zusätzlich Folgendes sammeln:
- ein Gesichtsfoto, das Sie über unsere Website hochladen oder aufnehmen;
- Hautparameter, die von der künstlichen Intelligenz aus diesem Foto abgeleitet werden, wie Anzeichen von UV-Schäden, Pigmentierung, Feuchtigkeitsgehalt und feine Linien; und
- ein simuliertes Bild, das von der KI generiert wird und zeigt, wie Ihre Haut in etwa zehn Jahren ohne ausreichenden Sonnenschutz aussehen könnte.
Gemäß der DSGVO können Gesichtsbilder, die zur Analyse einzigartiger Merkmale verarbeitet werden, biometrische Daten und eine „besondere Kategorie“ personenbezogener Daten darstellen (Artikel 9 Absatz 1 DSGVO). Gemäß dem nFADP handelt es sich um sensible personenbezogene Daten (Artikel 5 Buchstabe c nFADP). Wir verarbeiten diese Daten nur mit Ihrer ausdrücklichen, gesonderten Zustimmung.
Sie sind niemals verpflichtet, das KI-Hautanalyse-Tool zu verwenden. Sie können unsere Website durchsuchen, einkaufen und alle anderen Funktionen nutzen, ohne ein Foto bereitzustellen.
3. Warum wir Ihre Daten verwenden und unsere Rechtsgrundlage
Wir dürfen Ihre personenbezogenen Daten nur verarbeiten, wenn wir eine gültige Rechtsgrundlage haben. Die folgende Tabelle zeigt unsere wichtigsten Verarbeitungszwecke und die entsprechende Rechtsgrundlage gemäß DSGVO und nFADP.
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Erfüllung und Verwaltung Ihrer Bestellungen (Zahlungsabwicklung, Lieferorganisation, Retourenabwicklung) | Bestelldaten, Zahlungsdaten, Kontaktdaten | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 2 lit. a nFADP) |
| Erstellung und Verwaltung Ihres Kundenkontos | Kontodaten, Bestellhistorie | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 2 lit. a nFADP) |
| Beantwortung von Kundendienstanfragen, Beschwerden und Retouren | Kundendienstdaten, Bestelldaten | Vertragserfüllung / Berechtigte Interessen (Art. 6 Abs. 1 lit. b, f DSGVO) |
| Versenden von transaktionalen Mitteilungen (Bestellbestätigungen, Versandaktualisierungen) | E-Mail, Bestelldaten | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Versenden von Marketingmitteilungen (Newsletter, Werbe-E-Mails, SMS) – sofern Sie zugestimmt haben | E-Mail / Telefon, Marketingpräferenzen | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 nFADP) |
| Personalisierte Produktempfehlungen und Marketingsegmentierung | Kaufhistorie, Browserdaten | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) |
| Anzeigen von gezielter Werbung basierend auf Ihrer Aktivität in unserem Shop und, über Shopify, auf anderen Händlerseiten | Browserdaten, Kaufhistorie, Gerätedaten | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Sie können jederzeit widersprechen; siehe Abschnitt 9 |
| Verbesserung unserer Website und Dienstleistungen durch Analysen | Nutzungsdaten, Cookie-Daten | Berechtigte Interessen / Einwilligung für nicht wesentliche Cookies |
| Betrugserkennung und -prävention | Bestelldaten, Zahlungsdaten, IP-Adresse, Shopify-Netzwerksignale | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) |
| Einhaltung gesetzlicher Verpflichtungen (Buchhaltung, Steuern, Verbraucherrecht) | Bestelldaten, Rechnungen, Korrespondenz | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO; Art. 31 Abs. 2 lit. c nFADP) |
| KI-Hautanalyse-Tool: Verarbeitung Ihres Fotos und Generierung von Hautmetriken | Gesichtsfoto, abgeleitete Hautdaten | Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a und Art. 6 Abs. 1 lit. a DSGVO; Art. 6 Abs. 7 lit. a nFADP) |
| Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen | Relevante Korrespondenz und Aufzeichnungen | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) |
Wo wir uns auf „berechtigte Interessen“ berufen, haben wir eine Abwägung vorgenommen und sind zu dem Schluss gekommen, dass unsere Interessen Ihre Rechte und Freiheiten nicht überwiegen. Weitere Informationen können Sie bei uns anfordern.
Wo wir uns auf „Einwilligung“ berufen, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu beeinträchtigen.
4. Mit wem wir Ihre Daten teilen
Wir teilen Ihre persönlichen Daten nur mit vertrauenswürdigen Partnern und nur in dem notwendigen Umfang. Wir verlangen von allen Drittverarbeitern, dass sie einen Datenverarbeitungsvertrag abschließen, der angemessene Garantien gemäß Artikel 28 DSGVO und Artikel 9 nFADP bietet.
| Kategorie des Empfängers | Zweck und Beispiele |
|---|---|
| Shopify Inc. (E-Commerce-Plattform und Host) | Hosting unseres Online-Shops, Bearbeitung von Bestellungen und Zahlungen, Betrugsprävention und Plattformanalyse. Siehe Abschnitt 4.1 unten für die vollständige Rolle von Shopify. |
| Zahlungsdienstleister | Sichere Zahlungsabwicklung (z. B. Stripe, Adyen, PayPal, Klarna) |
| Versand- und Logistikpartner | Bestellabwicklung und Lieferung (z. B. DHL, DPD, Schweizerische Post) |
| E-Mail- und Marketingplattformen | Versenden von Bestell- und Marketing-E-Mails (z. B. Klaviyo, Mailchimp) |
| Analyseanbieter | Verständnis der Website-Performance (z. B. Google Analytics) |
| Geschäfts- und Marketingpartner | Anzeigen von gezielter Werbung auf unserer Website und auf Drittplattformen, basierend auf Ihrer Aktivität. Siehe Abschnitt 4.2. |
| Kundendienst-Tools | Verwaltung von Supportanfragen (z. B. Gorgias, Zendesk) |
| Bewertungsplattformen | Sammeln und Anzeigen von Produktbewertungen (z. B. Trustpilot, Yotpo) |
| Betrugspräventionsdienste | Erkennung und Verhinderung betrügerischer Transaktionen |
| KI-Hautanalyse: Haut.AI OÜ (Tallinn, Estland) | Verarbeitung Ihres Gesichtsfotos und Generierung von Hautanalyseergebnissen, ausschließlich wenn Sie Ihre ausdrückliche Zustimmung gegeben haben. Siehe Abschnitt 8. |
| Professionelle Berater | Rechtsanwälte, Buchhalter und Wirtschaftsprüfer, die unter Vertraulichkeitspflicht stehen |
| Öffentliche Behörden | Sofern dies nach geltendem Recht, Gerichtsbeschluss oder zum Schutz unserer gesetzlichen Rechte erforderlich ist |
| Erwerber bei einer Geschäftstransaktion | Im Falle einer Fusion, Übernahme oder des Verkaufs unseres Geschäfts oder unserer Vermögenswerte können Ihre Daten im Rahmen dieser Transaktion übertragen werden, vorbehaltlich derselben Schutzmaßnahmen wie in dieser Richtlinie beschrieben |
Wir verkaufen Ihre persönlichen Daten nicht. Wir teilen Ihr Gesichtsfoto oder Ihre Hautanalyseergebnisse mit niemandem außer Haut.AI OÜ, wie in Abschnitt 8 beschrieben.
4.1 Unsere Beziehung zu Shopify
Unser Shop ist auf der Shopify-Plattform aufgebaut und gehostet. Das bedeutet, dass Shopify Inc. (mit Hauptsitz in Ottawa, Kanada, und EU-Operationen über Shopify International Limited, Dublin, Irland) auf zwei unterschiedliche Weisen an der Verarbeitung Ihrer persönlichen Daten beteiligt ist:
- Als unser Datenverarbeiter: Shopify verarbeitet Ihre Daten auf unsere Anweisung hin, um uns die Shop-Plattform, die Zahlungsinfrastruktur, die Auftragsverwaltung und verwandte Dienstleistungen bereitzustellen. In dieser Funktion handelt Shopify nach unserer Anweisung und ist an eine Datenverarbeitungsvereinbarung mit uns gebunden.
-
Als unabhängiger Datenverantwortlicher: Shopify verarbeitet bestimmte Daten auch für eigene Zwecke, unabhängig von unseren Anweisungen. Diese Zwecke umfassen:
- den Betrieb und die Verbesserung der Shopify-Plattform über alle Händler hinweg;
- Betrugserkennung, Sicherheit und Missbrauchsverhinderung unter Verwendung von Signalen, die aus der Aktivität im gesamten Shopify-Händlernetzwerk gesammelt werden;
- Shopifys eigene Analysen, maschinelles Lernen und Produktentwicklung; und
- personalisierte Werbefunktionen, die Shopify basierend auf Ihren Interaktionen mit unserem Shop und mit anderen Shopify-betriebenen Shops anbieten kann.
Wenn Shopify als unabhängiger Verantwortlicher handelt, ist Shopify für die eigene Verarbeitung und für die Beantwortung Ihrer Anfragen bezüglich Ihrer Datenrechte in Bezug auf diese Verarbeitung verantwortlich. Wir können nicht kontrollieren oder verantwortlich sein, wie Shopify Ihre Daten für diese unabhängigen Zwecke verwendet.
Ihre Rechte bei Shopify:
Um mehr darüber zu erfahren, wie Shopify Ihre persönlichen Daten verwendet und um Ihre Rechte in Bezug auf die eigene Verarbeitung von Shopify auszuüben, besuchen Sie bitte:
- Shopify Datenschutzerklärung für Verbraucher: https://www.shopify.com/legal/privacy
- Shopify Privacy Portal: https://privacy.shopify.com
4.2 Geschäfts- und Marketingpartner — gezielte Werbung
Mit Ihrer Zustimmung (über unser Cookie-Banner) teilen wir Daten mit Werbe- und Social-Media-Partnern, um Ihnen relevante Anzeigen auf unserer Website und auf Drittplattformen wie Meta (Facebook/Instagram) und Google anzuzeigen. Dies kann Daten über Ihr Surfverhalten, angesehene oder gekaufte Produkte und – über Shopifys Werbefunktionen – aggregierte Verhaltensdaten basierend auf Ihren Interaktionen mit anderen Shopify-Händlern umfassen.
Sie haben das Recht, diese gezielte Werbung jederzeit abzubestellen, indem Sie:
- Ihre Präferenzen in unseren Cookie-Einstellungen (Fußzeile der Website) aktualisieren;
- das Shopify Privacy Portal unter https://privacy.shopify.com nutzen, um Shopify-spezifische Cross-Merchant-Werbung zu verwalten; oder
- die Datenschutzeinstellungen in Ihrem Browser oder Gerät anpassen.
Jeder Marketing- und Werbepartner verarbeitet Ihre Daten gemäß den eigenen Datenschutzrichtlinien. Wir empfehlen Ihnen, diese Richtlinien für vollständige Details zu prüfen.
5. Internationale Datenübermittlungen
Wir sind in der Schweiz ansässig und die meisten Verarbeitungen finden in der Schweiz und im EWR statt. Einige unserer Dienstleister, einschließlich Shopify und bestimmte Werbe- und Analyseplattformen, befinden sich in Kanada oder den Vereinigten Staaten.
- EWR → Schweiz: Die Europäische Kommission hat die Schweiz als Land mit einem angemessenen Datenschutzniveau anerkannt. Es sind keine zusätzlichen Schutzmassnahmen erforderlich.
- Schweiz → EWR: Der Schweizer Bundesrat erkennt die EWR-Länder als Länder mit einem angemessenen Datenschutzniveau an.
- Shopify (Kanada): Kanada wurde von der Europäischen Kommission als Land mit einem angemessenen Datenschutzniveau für kommerzielle Organisationen anerkannt, die unter PIPEDA fallen.
- Übermittlungen in andere Länder (einschliesslich der USA): Wir gewährleisten einen angemessenen Schutz durch Angemessenheitsbeschlüsse, von der Europäischen Kommission genehmigte Standardvertragsklauseln ("SCCs") (mit Schweizer Anpassungen, die vom EDÖB anerkannt werden) und zusätzliche technische und organisatorische Massnahmen nach einer Folgenabschätzung der Übermittlung.
- KI-Hautanalyse — Haut.AI OÜ (Estland, EWR): Ihre Fotos und Hautdaten verbleiben innerhalb des EWR und sind von der Angemessenheitsanerkennung des Schweizer Bundesrates abgedeckt.
Sie können eine Kopie der entsprechenden Übermittlungsschutzmassnahmen anfordern, indem Sie uns unter ciao@twelveseven.com kontaktieren.
6. Ihre Rechte
Vorbehaltlich des anwendbaren Rechts haben Sie die folgenden Rechte in Bezug auf Ihre persönlichen Daten:
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre Daten verarbeiten, und eine Kopie davon zu erhalten.
- Recht auf Berichtigung: Sie haben das Recht, ungenaue oder unvollständige Daten korrigieren zu lassen.
- Recht auf Löschung: Sie haben das Recht, dass Ihre Daten unter bestimmten Umständen gelöscht werden.
- Recht auf Einschränkung: Sie haben das Recht, die Nutzung Ihrer Daten während der Bearbeitung einer Beschwerde einzuschränken.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und zu verlangen, dass wir sie an einen anderen Verantwortlichen übermitteln.
- Widerspruchsrecht: Sie haben das Recht, der Verarbeitung aufgrund berechtigter Interessen zu widersprechen, einschliesslich der Profilerstellung für Direktmarketing. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen.
- Recht auf Ablehnung gezielter Werbung: Sie können uns anweisen, Ihre Informationen nicht zu Zwecken gezielter Werbung an Werbepartner weiterzugeben. Siehe Abschnitt 4.2.
- Recht auf Widerruf der Einwilligung: jederzeit, wenn die Verarbeitung auf einer Einwilligung beruht, einschliesslich der Einwilligung für das KI-Hautanalyse-Tool und Marketingmitteilungen. Der Widerruf berührt die Rechtmässigkeit der vorherigen Verarbeitung nicht.
- Recht, keiner automatisierten Entscheidung unterworfen zu werden: Sie haben das Recht, nicht einer ausschliesslich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Auswirkungen hat. Siehe Abschnitt 10.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter ciao@twelveseven.com mit dem Betreff "Data Rights Request". Wir werden innerhalb eines Monats antworten (verlängerbar um zwei weitere Monate bei komplexen Anfragen). Wir können Sie bitten, Ihre Identität zu überprüfen.
6.1 Autorisierte Vertreter
Sie können einen autorisierten Vertreter benennen, um in Ihrem Namen eine Anfrage bezüglich Ihrer Rechte einzureichen. Wir werden vom Vertreter einen schriftlichen Nachweis Ihrer Autorisierung verlangen und können Sie bitten, Ihre Identität direkt bei uns zu bestätigen, bevor wir die Anfrage bearbeiten.
6.2 Rechte in Bezug auf die Verarbeitung durch Shopify
Für Daten, die von Shopify als unabhängiger Verantwortlicher verarbeitet werden (siehe Abschnitt 4.1), sollten Sie Ihre Rechte direkt bei Shopify über das Shopify Privacy Portal unter https://privacy.shopify.com ausüben. Wir sind nicht in der Lage, Anfragen bezüglich der Rechte zu bearbeiten, die sich auf die unabhängige Verarbeitung durch Shopify beziehen.
6.3 Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass unsere Verarbeitung gegen das Datenschutzrecht verstösst, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
- In der Schweiz: der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) unter www.edoeb.admin.ch.
- Im EWR: die Aufsichtsbehörde Ihres Wohnsitzlandes, Ihres Arbeitsplatzes oder des Ortes der angeblichen Verletzung. Ein Verzeichnis ist unter https://edpb.europa.eu/about-edpb/about-edpb/members_en verfügbar.
Wir würden uns immer freuen, Ihre Anliegen zuerst zu klären – bitte kontaktieren Sie uns, bevor Sie eine Aufsichtsbehörde einschalten.
7. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist oder wie es nach geltendem Recht vorgeschrieben oder zulässig ist.
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Für die Lebensdauer Ihres Kontos, plus 24 Monate nach Ihrer letzten Anmeldung oder Ihrem letzten Kauf. |
| Bestell-, Rechnungs- und Buchhaltungsunterlagen | 10 Jahre ab Ende des betreffenden Geschäftsjahres (Artikel 958f Schweizerisches Obligationenrecht und anwendbares Steuerrecht). |
| Kundendienstkorrespondenz | 3 Jahre ab dem Datum Ihres letzten Kontakts mit uns. |
| Marketingdaten (E-Mail, SMS-Einwilligung) | Bis Sie die Einwilligung widerrufen oder widersprechen, plus eine kurze Unterdrückungsfrist, um Ihre Abmeldung zu berücksichtigen. |
| KI-Hautanalyse-Daten (Foto, Hautparameter, simuliertes Bild) | 12 Monate ab dem Datum der letzten Nutzung des Tools oder bis Sie die Löschung beantragen – je nachdem, was früher eintritt. Siehe Abschnitt 8. |
| Sicherheits- und Zugriffsprotokolle | 12 Monate. |
| Cookie-Daten | Siehe Abschnitt 9 für individuelle Cookie-Lebensdauern. |
Wie lange Shopify Daten speichert, die es als unabhängiger Verantwortlicher verarbeitet, unterliegt den eigenen Aufbewahrungsrichtlinien von Shopify, die unter https://www.shopify.com/legal/privacy verfügbar sind.
Wenn die geltende Aufbewahrungsfrist abläuft, löschen oder anonymisieren wir Ihre personenbezogenen Daten sicher.
8. KI-Hautanalyse-Tool — Vollständige Details
Wir bieten ein optionales, KI-gestütztes Hautanalyse-Tool an. Dieser Abschnitt erklärt alles, was Sie wissen müssen, bevor Sie sich für die Nutzung entscheiden.
8.1 Was das Tool leistet
Das KI-Hautanalyse-Tool ermöglicht es Ihnen, ein Foto Ihres Gesichts aufzunehmen oder hochzuladen. Unser Technologiepartner, Haut.AI OÜ ("Haut.AI"), verwendet dann künstliche Intelligenz, um:
- sichtbare Merkmale Ihrer Haut zu analysieren, einschliesslich Anzeichen von UV-Schäden, Pigmentierung, feinen Linien, Hydratation, Hautton und Hauttyp;
- Ihr Hautalter basierend auf dem Foto zu schätzen; und
- ein simuliertes Bild zu generieren, das zeigt, wie Ihre Haut in etwa zehn Jahren aussehen könnte, wenn Sie keinen ausreichenden Sonnenschutz verwenden.
Das Tool dient ausschliesslich zu Informations- und Bildungszwecken. Es ist kein Medizinprodukt und liefert keine medizinische Diagnose.
8.2 Über Haut.AI — Unser Technologiepartner
Die KI-Hautanalyse wird von Haut.AI OÜ, eingetragen in Estland (EU), Handelsregisternummer 14494738, Telliskivi 60a/8, 10412 Tallinn, Estland, bereitgestellt. Kontakt: privacy@haut.ai.
Haut.AI agiert in zwei verschiedenen Funktionen in Bezug auf Ihre Daten:
- Als unser Datenverarbeiter: Wenn Haut.AI Ihr Foto verarbeitet und Hautanalyseergebnisse in unserem Namen und nach unseren Anweisungen erstellt, agieren sie als unser Verarbeiter und dürfen Ihre Daten nicht für eigene Zwecke verwenden.
- Als unabhängiger Datenverantwortlicher (eingeschränkte Zwecke): Haut.AI kann auch als separater, unabhängiger Verantwortlicher agieren, um ihre KI-Technologie mittels anonymisierter Bilder zu verbessern und zu entwickeln. Dies erfordert eine separate, zusätzliche Einwilligung von Ihnen, die wir in Abschnitt 8.5 beschreiben.
8.3 Das Tool ist vollständig optional
Sie sind niemals verpflichtet, das KI-Hautanalyse-Tool zu verwenden. Die Ablehnung der Nutzung des Tools hat keine Auswirkungen auf Ihr Konto, Ihre Bestellungen, Ihren Zugang zu Abonnementpreisen oder sonstige Interaktionen mit uns.
8.4 Daten, die wir über das Tool sammeln
- Ihr Gesichtsfoto (hochgeladen oder über Ihre Gerätekamera aufgenommen).
- Abgeleitete Hautparameter: Hautton, Hydratation, Anzeichen von UV-Schäden, Pigmentierung, geschätztes Hautalter und Hautzustandsbewertung.
- Ein vom KI erzeugtes simuliertes "10-Jahres"-Bild.
- Technische Metadaten: Sitzungs-ID und Zeitstempel.
Das Tool sammelt keine medizinischen Diagnosen. Haut.AI kann im Rahmen der Hautanalyse eine Schätzung Ihres wahrgenommenen Alters und anderer Merkmale (wie Geschlecht) ableiten. Dies sind ausschliesslich analytische Schätzungen für Hautpflegezwecke.
8.5 Ihre Einwilligungen – Was Sie zustimmen
Bevor das Tool aktiviert wird, wird Ihnen ein spezieller Einwilligungsbildschirm mit zwei separaten Einwilligungen angezeigt:
- Einwilligung 1 – Hautanalyse (zur Nutzung des Tools erforderlich): Sie stimmen zu, dass Twelve Seven und Haut.AI Ihr Gesichtsfoto verarbeiten und Hautmetriken sowie ein simuliertes Bild erstellen, wie in diesem Abschnitt beschrieben.
- Einwilligung 2 – KI-Verbesserung (optional, separat): Haut.AI kann Sie separat fragen, ob Sie bereit sind, die Verwendung Ihrer anonymisierten Fotos zur Verbesserung und Schulung ihrer KI-Modelle zu gestatten. Wenn Sie diese Einwilligung erteilen, wird Haut.AI Ihre Fotos anonymisieren (ein Prozess, der nicht rückgängig gemacht werden kann), bevor sie diese für Forschung und Entwicklung verwendet. Dies ist völlig unabhängig von der Einwilligung zur Hautanalyse und von Ihren Interaktionen mit Twelve Seven.
Keine der Einwilligungen ist vorab angekreuzt. Sie müssen jede Einwilligung aktiv bestätigen. Sie können Einwilligung 1 erteilen, ohne Einwilligung 2 zu erteilen.
8.6 Wie Ihre Daten weitergegeben werden – und wie nicht
Ihr Foto und die abgeleiteten Daten werden sicher (TLS-Verschlüsselung) an die Server von Haut.AI in Estland übermittelt. Haut.AI:
- verarbeitet Ihre Daten ausschliesslich zur Bereitstellung des Hautanalyse-Dienstes in unserem Auftrag;
- darf Ihr persönliches Foto ohne Ihre separate Einwilligung 2 nicht für KI-Trainingszwecke verwenden;
- darf Ihr Foto oder Ihre abgeleiteten Hautdaten nicht an Dritte weitergeben; und
- ist vertraglich verpflichtet, Ihre personenbezogenen Daten gemäss den untenstehenden Aufbewahrungsfristen zu löschen.
Wir geben Ihr Foto, Ihre Hautparameter oder Ihr simuliertes Bild nicht an Werbetreibende, Social-Media-Plattformen, Datenbroker, Versicherungen oder andere Parteien weiter. Ihr Bild wird ohne Ihre weitere spezifische schriftliche Zustimmung nicht in unseren Marketingmaterialien erscheinen.
8.7 Speicherung und Standort
Ihr Foto, Ihre Hautmetriken und Ihr simuliertes Bild werden auf Infrastruktur innerhalb des EWR gespeichert. Übertragungen von der Schweiz nach Estland (EU) sind durch die Angemessenheitsanerkennung des Schweizer Bundesrates abgedeckt.
Wenn Sie bei der Nutzung des Tools in ein Twelve Seven-Konto eingeloggt sind, werden Ihre Ergebnisse gespeichert, damit Sie Änderungen im Laufe der Zeit verfolgen können. Wenn Sie das Tool als Gast nutzen, werden die Daten nur für die Dauer Ihrer Browsersitzung gespeichert, es sei denn, Sie fordern ausdrücklich an, dass wir sie speichern.
8.8 Aufbewahrung und Löschung
Wir speichern Ihr Foto, Ihre Hautmesswerte und Ihr simuliertes Bild 12 Monate ab dem Datum Ihrer letzten Nutzung des Tools oder bis Sie die Löschung beantragen – je nachdem, was früher eintritt.
Sie können Ihre Hautanalyse-Daten jederzeit löschen:
- In Ihren Kontoeinstellungen über die Option "Meine Hautanalyse-Daten löschen".
- Per E-Mail an ciao@twelveseven.com mit dem Betreff "Hautanalyse-Daten löschen".
Die Löschung ist dauerhaft und unwiderruflich. Wir werden Haut.AI anweisen, Ihre persönlichen Daten innerhalb von 30 Tagen aus ihren Systemen zu löschen.
Wenn Sie zuvor Einwilligung 2 (KI-Verbesserung) erteilt haben und Ihre Fotos bereits anonymisiert wurden, kann der Widerruf dieser Einwilligung die Anonymisierung nicht rückgängig machen oder die anonymisierten Bilder aus dem KI-Modell entfernen, da sie Ihnen nicht mehr zugeordnet werden können. Haut.AI wird jedoch jegliche weitere Verarbeitung personenbezogener Daten für diesen Zweck einstellen.
8.9 Profiling
Das Hautanalyse-Tool beinhaltet automatisches Profiling (Art. 4 Abs. 4 DSGVO; Art. 5 Bst. f nDSG). Es führt nicht zu einer Entscheidung, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat. Sie behalten alle Rechte gemäss Abschnitt 6 in Bezug auf diese Verarbeitung, einschliesslich des Rechts, eine menschliche Überprüfung durch Kontaktaufnahme mit uns zu beantragen.
8.10 Kinder
Das KI-Hautanalyse-Tool ist für Erwachsene ab 18 Jahren bestimmt. Wir sammeln wissentlich keine Fotos oder Hautdaten von Personen unter 18 Jahren. Wenn Sie glauben, dass ein Kind das Tool verwendet hat, kontaktieren Sie uns bitte umgehend.
9. Cookies und ähnliche Technologien
Wir verwenden Cookies, Pixel und ähnliche Technologien, um unsere Website zu betreiben, Ihre Präferenzen zu speichern, die Leistung unseres Marketings zu messen und – mit Ihrer Zustimmung – personalisierte Werbung anzuzeigen.
| Cookie-Typ | Zweck und Rechtsgrundlage |
|---|---|
| Unbedingt notwendig | Unerlässlich für den Betrieb der Website (Einkaufswagen, sichere Anmeldung, Betrugsprävention, Shopify-Plattformfunktionalität). Keine Einwilligung erforderlich. |
| Funktional / Präferenz | Speichern Sie Ihre Präferenzen wie Sprache und Währung. Setzung auf Basis berechtigter Interessen oder Einwilligung. |
| Analyse und Leistung | Helfen Sie uns zu verstehen, wie Besucher unsere Website nutzen (z.B. Google Analytics). Platzierung auf Basis Ihrer Einwilligung. |
| Marketing und Werbung | Schaltung gezielter Werbung auf unserer Website und auf Drittplattformen, einschliesslich Shopify-gestützter Cross-Merchant-Werbung, und Messung der Kampagneneffektivität. Platzierung auf Basis Ihrer Einwilligung. |
Nicht essenzielle Cookies werden erst nach Ihrer Einwilligung über unser Cookie-Banner gesetzt. Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" in der Fusszeile unserer Website oder über das Shopify Privacy Portal unter https://privacy.shopify.com für Shopify-spezifische Präferenzen widerrufen oder aktualisieren.
Eine vollständige Liste der Cookies, einschliesslich Namen, Anbietern, Zwecken und Lebensdauern, ist über unser Cookie-Einstellungsfeld verfügbar.
10. Automatisierte Entscheidungsfindung
Wir treffen keine Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben, ausschliesslich auf der Grundlage einer automatisierten Verarbeitung (Art. 22 DSGVO; Art. 21 nDSG).
Wir verwenden ein begrenztes automatisiertes Profiling für die folgenden Zwecke, von denen keiner rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat:
- Personalisierte Produktempfehlungen basierend auf Ihrem Kauf- und Browserverlauf.
- Marketingsegmentierung, um Ihnen Angebote zu senden, die wir für relevant halten.
- Das in Abschnitt 8 beschriebene KI-Hautanalyse-Tool.
Sie können jederzeit Widerspruch gegen diese Aktivitäten einlegen. Siehe Abschnitt 6.
11. Websites und Links von Drittanbietern
Unsere Website kann Links zu Websites, Anwendungen oder Online-Plattformen Dritter enthalten, die nicht von uns betrieben oder kontrolliert werden. Wenn Sie einem Link zu einer solchen Website folgen, sollten Sie deren Datenschutzrichtlinien, Sicherheitspraktiken und Geschäftsbedingungen eigenständig überprüfen. Wir übernehmen keine Garantie oder Verantwortung für den Datenschutz oder die Sicherheit von Websites Dritter, einschliesslich der Richtigkeit oder Vollständigkeit der dort gefundenen Informationen.
Unsere Aufnahme eines Links impliziert keine Billigung der verlinkten Website, ihres Inhalts oder ihrer Betreiber, es sei denn, wir haben dies ausdrücklich anders angegeben.
Informationen, die Sie in öffentlichen oder halböffentlichen Bereichen (z.B. über Social-Media-Integrationen auf unserer Website) teilen, können anderen Nutzern dieser Plattformen sichtbar werden und können den eigenen Bedingungen und Datenschutzrichtlinien dieser Plattformen unterliegen.
12. Kinder
Unsere Produkte und unsere Website richten sich an Erwachsene. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (oder dem anwendbaren Alter der digitalen Einwilligung in Ihrem Wohnsitzland, falls höher). Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten ohne Ihre Zustimmung zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend unter ciao@twelveseven.com und wir werden die entsprechenden Informationen löschen.
Das KI-Hautanalyse-Tool erfordert, dass Benutzer mindestens 18 Jahre alt sind. Siehe Abschnitt 8.10. Wir verkaufen oder teilen wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren.
13. Sicherheit
Wir setzen angemessene technische und organisatorische Massnahmen um, um Ihre persönlichen Daten vor unbefugtem Zugriff, Verlust, Änderung, Offenlegung oder Zerstörung zu schützen. Unsere Massnahmen umfassen:
- Verschlüsselung von Daten während der Übertragung (TLS/HTTPS) und im Ruhezustand.
- Zugriffskontrollen nach dem Need-to-know-Prinzip mit rollenbasierten Berechtigungen.
- Sicheres und überwachtes Cloud-Hosting innerhalb des EWR (über die Shopify-Plattform).
- Regelmässige Sicherheitsbewertungen.
- Datenverarbeitungsvereinbarungen und Vertraulichkeitsverpflichtungen mit allen Verarbeitern.
- Schulung der Mitarbeiter zum Datenschutz.
- Erhöhte Schutzmassnahmen für das KI-Hautanalyse-Tool aufgrund der sensiblen Natur der Daten.
Keine Methode der elektronischen Übertragung oder Speicherung ist vollständig sicher, und wir können keine absolute Sicherheit garantieren. Im Falle einer Datenschutzverletzung, die voraussichtlich ein Risiko für Ihre Rechte darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, soweit dies praktikabel ist (Art. 33 DSGVO; Art. 24 nDSG), benachrichtigen und betroffene Personen informieren, sofern dies erforderlich ist.
14. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Das Datum "Zuletzt aktualisiert" oben zeigt an, wann sie zuletzt überarbeitet wurde. Bei wesentlichen Änderungen – insbesondere bei Änderungen, die das KI-Hautanalyse-Tool, die Shopify-Beziehung oder den Umgang mit sensiblen Daten betreffen – werden wir eine auffällige Benachrichtigung bereitstellen (z. B. per E-Mail an registrierte Kontoinhaber und/oder ein Banner auf unserer Website) und, sofern gesetzlich vorgeschrieben, eine erneute Einwilligung einholen.
15. Geltendes Recht
Diese Datenschutzrichtlinie unterliegt schweizerischem Recht. Die Anwendung der zwingenden Datenschutzbestimmungen Ihres Wohnsitzlandes – einschließlich der DSGVO für Einwohner des EWR – bleibt davon unberührt.
16. Kontaktieren Sie uns
Wenn Sie Fragen, Bedenken oder Anliegen bezüglich dieser Datenschutzrichtlinie oder unserer Verarbeitung Ihrer persönlichen Daten haben:
| Unternehmen | Twelve Seven Skincare AG |
|---|---|
| Adresse | Seestrasse 15, Zollikon, 8702, Schweiz |
| ciao@twelveseven.com | |
| Betreffzeile | Bitte verwenden Sie „Datenschutz“ oder „Anfrage zu Datenrechten“ |
| Antwortzeit | 5 Werktage für allgemeine Anfragen; 1 Kalendermonat für Anfragen zu Datenrechten |
| Haut.AI-Anfragen | privacy@haut.ai — für Anfragen zur eigenständigen Verarbeitung durch Haut.AI |
| Shopify-Anfragen | https://privacy.shopify.com — für Anfragen zur eigenständigen Verarbeitung durch Shopify |
Diese Datenschutzrichtlinie wurde in Übereinstimmung mit der EU-Verordnung (EU) 2016/679 (DSGVO) und dem Schweizer Bundesgesetz über den Datenschutz (nDSG, in Kraft ab 1. September 2023) erstellt. Sie sollte vor der endgültigen Veröffentlichung von qualifizierten Datenschutzexperten überprüft werden.