MONKFRUIT

Datenschutzerklärung der xtraqt GmbH

‍

Wir, die xtraqt GmbH, messen dem Schutz Ihrer persönlichen Daten die höchste Priorität bei. Mit der vorliegenden Datenschutzerklärung informieren wir Sie gemäss den strengen Vorgaben des totalrevidierten Schweizer Datenschutzgesetzes (revDSG) transparent und verständlich darüber, welche Personendaten natürlicher Personen wir auf unserer Website (www.monqzi.com) und im Rahmen der Nutzung unseres E-Commerce-Shops sowie im B2B-Verkehr erheben, für welche spezifischen Zwecke wir diese systematisch bearbeiten, an welche technologischen Drittanbieter und Zahlungsdienstleister wir Daten zwingend weitergeben müssen und welche einklagbaren Rechte Ihnen als betroffene Person zustehen.

1. Verantwortlichkeit für die Datenbearbeitung 

Die rechtliche Verantwortung für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen trägt im Sinne der datenschutzrechtlichen Bestimmungen:

xtraqt GmbH 

General-Wille-Strasse 15 

8002 Zürich

Schweiz

E-Mail: info@xtraqt.com

‍

Bei datenschutzrechtlichen Anliegen, Auskunftsbegehren oder der Ausübung Ihrer gesetzlichen Rechte können Sie sich jederzeit an die oben genannte physische Adresse oder elektronische Kontaktadresse wenden.

2. Grundsätze, Rechtsgrundlagen und Zwecke der Datenbearbeitung 

Wir erheben und bearbeiten Ihre Personendaten gemäss den Prinzipien der Rechtmässigkeit, der Verhältnismässigkeit, der Zweckbindung und der Transparenz. Unter dem revDSG sind ausschliesslich Daten natürlicher Personen geschützt; Daten von juristischen Personen (z.B. B2B-Unternehmenskunden) fallen nicht unter dieses Gesetz, wohl aber die Personendaten der jeweiligen Ansprechpartner in diesen Unternehmen. Wir erheben Daten grundsätzlich nur in dem Umfang, wie dies zwingend erforderlich ist.

Die primären Zwecke der Datenbearbeitung umfassen im Detail:

• Anbahnung, Abschluss und vollumfängliche Erfüllung von Kaufverträgen und die damit verbundene logistische Bestellabwicklung (inklusive Versand von Getränken, Lebensmitteln und portionierten Mönchsfrucht-Dekokten durch Post- oder Kurierdienstleister).
• Rechnungsstellung und Debitorenbuchhaltung im B2C- und B2B-Bereich.
• Technologische Bereitstellung, fortlaufender Betrieb und sicherheitstechnische Optimierung unserer Website und unseres Cloud-basierten Online-Shops.
• Kommunikation im Rahmen von Kundenservice-Anfragen, Reklamationen oder Gewährleistungsfällen.
• Technische und vertragliche Abwicklung der Zahlungen durch externe Zahlungsdienstleister.
• Erfüllung zwingender rechtlicher Verpflichtungen, insbesondere der handels- und steuerrechtlichen Aufbewahrungspflichten gemäss Schweizerischem Obligationenrecht (OR).
• Anonymisierte statistische Auswertung des Nutzerverhaltens zur ökonomischen Optimierung unseres Angebots (Webanalyse).

3. Technologische Bereitstellung der Website und Hosting (Webflow) 

Unsere Website wird über das Content-Management- und Hosting-System von Webflow betrieben. Anbieterin dieser Technologie ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, California, 94103, USA (nachfolgend "Webflow"). Webflow agiert in unserem Auftrag als sogenannter Auftragsbearbeiter. Wenn Sie unsere Website besuchen, erfasst die Serverinfrastruktur von Webflow automatisch und unvermeidlich sogenannte serverseitige Logfiles. Zu diesen technischen Daten gehören insbesondere Ihre aktuelle IP-Adresse, das Datum und die exakte Uhrzeit der Serveranfrage, der verwendete Browsertyp und dessen Version, das Betriebssystem Ihres Endgeräts sowie die Referrer-URL (die zuvor besuchte Seite). Im Rahmen dieser Hosting-Dienstleistungen übermittelt Webflow Personendaten auf Server in den USA. Um diesen grenzüberschreitenden Datentransfer datenschutzrechtlich zu legitimieren, stützen wir uns auf das Swiss-U.S. Data Privacy Framework (DPF). Die Webflow, Inc. ist unter diesem Framework offiziell zertifiziert.

4. E-Commerce Backend und Shop-System (Shopify) 

Für den transaktionalen Betrieb unseres Online-Shops nutzen wir das Shopsystem des Dienstleisters Shopify. Die rechtliche Betreibergesellschaft für Nutzer in Europa und der Schweiz ist die Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, Irland („Shopify“). Shopify fungiert hierbei als unser weisungsgebundener Auftragsbearbeiter. Wenn Sie eine rechtsverbindliche Bestellung aufgeben, geben Sie in den Checkout-Masken Personendaten ein (Vor- und Nachname, Liefer- und Rechnungsadresse, E-Mail-Adresse). Diese Daten werden auf den sicheren Servern von Shopify verarbeitet. Im Rahmen globaler Dienstleistungen können Ihre Daten auch an die Muttergesellschaft Shopify Inc. in Kanada oder an Server in den USA (Shopify Data Processing Inc.) übermittelt werden. Für Datentransfers in die USA stützt sich Shopify auf Zertifizierungen unter dem Swiss-U.S. Data Privacy Framework. Kanada gilt gemäss der Staatenliste des Bundesrates als Drittland mit einem offiziell anerkannten angemessenen Datenschutzniveau. Detaillierte juristische Informationen finden Sie unter: https://www.shopify.de/legal/datenschutz.

5. Abwicklung durch externe Zahlungsdienstleister (Payment Provider) 

Zur reibungslosen und sicheren Abwicklung von Zahlungen setzen wir verschiedene hochspezialisierte Zahlungsdienstleister ein. Um den Bezahlvorgang auslösen zu können, müssen wir, wenn Sie sich für eine bestimmte Zahlungsart entscheiden, die für die Transaktion absolut notwendigen Daten an den jeweiligen Dienstleister übermitteln. Dazu gehören typischerweise Ihr Name, Ihre Adresse, E-Mail-Adresse, die IP-Adresse zum Zeitpunkt der Bestellung, der exakte Rechnungsbetrag, die Währung, die Transaktionsnummer sowie kryptografisch gesicherte Kreditkarten- oder Bankdaten. Diese Übermittlung ist für die Erfüllung des Kaufvertrags unabdingbar. Es gelten hierbei spezifische datenschutzrechtliche Rollenverteilungen:

5.1 Shopify Payments und Stripe (Auftragsbearbeiter) 

Wählen Sie im Checkout eine Zahlungsmethode, die via «Shopify Payments» abgewickelt wird (beispielsweise Kreditkarten wie Visa, Mastercard, American Express sowie Mobile-Payment-Lösungen wie Apple Pay oder Google Pay), erfolgt die hochverschlüsselte technische Abwicklung über den Finanzdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe übernimmt in diesem prozessualen Kontext die Funktion eines Auftragsbearbeiters zur Autorisierung und Abwicklung der Zahlung. Im Rahmen globaler Clearing-Prozesse kann Stripe Daten auch an die Konzernmutter Stripe, Inc. in den USA übertragen, welche unter dem Swiss-U.S. Data Privacy Framework zertifiziert ist, womit ein angemessenes Datenschutzniveau gewährleistet ist.

5.2 TWINT (Eigenständiger Verantwortlicher) 

Wenn Sie als Zahlungsmittel die mobile Applikation TWINT wählen, erfolgt die Zahlungsabwicklung direkt über die Systeme der TWINT AG, Stauffacherstrasse 31, 8004 Zürich, Schweiz. Um den Zahlungsvorgang zu autorisieren und dem korrekten Warenkorb zuzuordnen, übermitteln wir die erforderlichen Transaktionsdaten (wie den Rechnungsbetrag und eine eindeutige Transaktions-ID) an TWINT. Die TWINT AG verarbeitet diese Personendaten in eigener rechtlicher Verantwortlichkeit gemäss den strengen Aufsichtsvorschriften des Schweizerischen Finanzmarktrechts und des revDSG. TWINT verwendet die empfangenen Daten vertraglich zugesichert ausschliesslich zur Ausführung der angeforderten Zahlung. Die dedizierte Datenschutzerklärung der TWINT AG finden Sie unter: https://www.twint.ch/datenschutz.

5.3 Klarna (Eigenständiger Verantwortlicher zur Bonitätsprüfung) 

Um Ihnen die flexiblen Zahlungsmethoden von Klarna (insbesondere den Kauf auf Rechnung) anbieten zu können, müssen wir im Rahmen des Checkout-Prozesses Ihre Personendaten in Form von Kontakt- und Bestelldaten zwingend an die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, übermitteln. Dies ist rechtlich notwendig, da Klarna das volle finanzielle Ausfallrisiko für die Forderung übernimmt. Klarna nutzt diese Daten als eigenständiger datenschutzrechtlicher Verantwortlicher, um in Echtzeit mathematisch-statistische Verfahren anzuwenden, welche prüfen, ob Sie für die angebotenen Zahlungsmethoden qualifizieren (automatisierte Bonitätsprüfung). Die Verarbeitung erfolgt vollumfänglich im Einklang mit der eigenen Datenschutzerklärung von Klarna (Schweden verfügt als EU-Mitgliedstaat über ein anerkannt angemessenes Datenschutzniveau). Weitere Informationen: https://www.klarna.com/ch/de/datenschutz/. Die Bonitätsprüfung durch Klarna kann eine automatisierte Einzelentscheidung im Sinne von Art. 21 revDSG darstellen. Sie haben in diesem Fall das ausdrückliche gesetzliche Recht, Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person bei Klarna manuell überprüft wird. Bitte wenden Sie sich hierfür direkt an Klarna.

5.4 PayPal (Eigenständiger Verantwortlicher) 

Bei der Auswahl der Zahlung via PayPal werden Ihre relevanten Transaktionsdaten an die europäische Betreibergesellschaft PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, übermittelt. PayPal verarbeitet diese Daten als eigenständiger Verantwortlicher und behält sich in seinen eigenen Nutzungsbedingungen für bestimmte Zahlungsmethoden die Durchführung einer eigenständigen Bonitätsauskunft vor.

6. Webanalyse und Tracking (Google Analytics) 

Zur statistischen Analyse der Besucherströme nutzen wir Google Analytics, einen Dienst der Google Ireland Limited. Der Einsatz und die damit verbundene Setzung von nicht-essenziellen Cookies erfolgt ausschliesslich auf Grundlage Ihrer ausdrücklichen Einwilligung. Sie können diese Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Ihre IP-Adresse wird von Google vor der Übermittlung in die USA gekürzt (IP-Anonymisierung). Die Google LLC (USA) ist unter dem Swiss-U.S. Data Privacy Framework zertifiziert.

7. Datentransfers ins Ausland und Schutzmechanismen 

Wir setzen Dienstleister ein, die ihren Sitz teilweise im Ausland haben (EWR, Kanada, USA). Übermittlungen in den EWR und nach Kanada sind durch den Schweizer Bundesrat als angemessen anerkannt. Übermittlungen in die USA stützen sich primär auf das Swiss-U.S. Data Privacy Framework. Sollte ein US-Dienstleister nicht zertifiziert sein, stützen wir den Datentransfer auf rechtlich verbindliche und vom EDÖB genehmigte Standardvertragsklauseln (SCC).

8. Datensicherheit und Vertraulichkeit 

Wir haben technische sowie organisatorische Sicherheitsmassnahmen (TOMs) implementiert. Der gesamte Datenverkehr auf unserer Website wird durch eine starke SSL/TLS-Verschlüsselung gesichert. Kritische Zahlungsdaten werden zu keinem Zeitpunkt auf unseren eigenen Servern gespeichert.

9. Speicherdauer und Datenlöschung 

Wir speichern Ihre Personendaten nur so lange, wie es für den ursprünglichen Zweck zwingend erforderlich ist. Vertrags- und Buchhaltungsdaten (z.B. Rechnungen und Lieferscheine für den Kauf unserer Produkte) müssen aufgrund zwingender gesetzlicher Aufbewahrungspflichten (Art. 958f OR) für eine Dauer von mindestens 10 Jahren nach Ablauf des jeweiligen Geschäftsjahres aufbewahrt werden. Danach werden die Daten sicher gelöscht oder vollständig anonymisiert.

10. Ihre gesetzlichen Rechte gemäss revDSG 

Als betroffene Person stehen Ihnen folgende einklagbare Rechte zu:

• Auskunftsrecht (Art. 25 revDSG): Sie können unentgeltlich Auskunft darüber verlangen, ob und welche Personendaten wir von Ihnen bearbeiten.
• Berichtigungsrecht (Art. 32 revDSG): Sie können die unverzügliche Berichtigung unrichtiger Daten verlangen.
• Löschrecht (Art. 32 revDSG): Sie können die Löschung Ihrer Daten verlangen, sofern keine zwingenden gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Bearbeitung: Sie können verlangen, dass die Bearbeitung Ihrer Daten eingeschränkt wird.
• Widerspruchsrecht: Sie können der Bearbeitung Ihrer Personendaten jederzeit widersprechen, sofern wir uns bei der Bearbeitung auf ein überwiegendes berechtigtes Interesse stützen.
• Recht auf Datenherausgabe oder -übertragung (Art. 28 revDSG): Sie können die Herausgabe der von Ihnen digital bereitgestellten Daten in einem gängigen Format verlangen.
• Widerrufsrecht: Eine erteilte Einwilligung kann jederzeit formlos mit Wirkung für die Zukunft widerrufen werden.

Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns unter der in Ziffer 1 angegebenen Adresse. Sie haben zudem das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eine Meldung einzureichen.

11. Aktualisierung und Änderungen dieser Datenschutzerklärung 

Die jeweils aktuelle und rechtlich massgebliche Version dieser Datenschutzerklärung ist jederzeit auf unserer Website abrufbar.

Stand: April 2026

‍