Datenschutzerklärung
Stand: 5.6.2026
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist Michel Mrose, handelnd unter der Geschäftsbezeichnung «Aisterpiece Studios», Wolfgartenstrasse 547, 5072 Oeschgen, Schweiz.
Kontakt für Datenschutzanfragen: privacy@shopitnow.ch
2. Welche Daten wir verarbeiten
Konto-Daten: E-Mail-Adresse, Name, Username, Passwort-Hash, Account-Typ, Firmenangaben und optional Verifikationsdaten.
Inserats- und Transaktionsdaten: Inserate, Gebote, Bestellungen, Preise, Zahlungsreferenzen, Versand- und Übergabeinformationen, Bewertungen und Statusverläufe.
Kommunikationsdaten: Nachrichten zwischen Nutzern, Support-Kommunikation, Meldungen und Streitfallunterlagen.
Technische Daten: IP-Adresse, Logindaten, Browser, Betriebssystem, Sprache, Zeitstempel, Sicherheitsereignisse, Session- und CSRF-Daten.
Optionale Daten: Statistik- und Marketingdaten nur, wenn entsprechende Funktionen aktiv sind und eine gültige Einwilligung vorliegt.
3. Versandadressen und Nachrichten
Versandadressen werden zur Abwicklung und Dokumentation von Transaktionen verarbeitet. Sie werden in einer zugriffsbeschränkten Datenbank gespeichert. Soweit noch keine Field-Level-Encryption implementiert ist, wird nicht behauptet, dass einzelne Adressfelder separat verschlüsselt sind.
Nachrichten zwischen Nutzern können automatisiert auf Betrugsversuche, verbotene Inhalte, Off-Platform-Payment-Umgehung oder Sicherheitsrisiken geprüft werden. Aus Sicherheits- und Nachweisgründen kann eine Originalversion zeitlich begrenzt gespeichert werden, auch wenn dem Empfänger eine redigierte Version angezeigt wird.
Originalversionen werden nur so lange aufbewahrt, wie dies für Trust & Safety, Streitfallbearbeitung, Missbrauchsprüfung oder gesetzliche Pflichten erforderlich ist. Für Routinefälle gilt eine Frist von 90 bis 180 Tagen.
4. Zweck und Rechtsgrundlagen
Vertragserfüllung: Konto, Inserate, Auktionen, Festpreisangebote, Bestellungen, Gebühren, Support und Kommunikation.
Berechtigte Interessen: Plattformintegrität, Betrugsprävention, Sicherheit, Missbrauchsbekämpfung, Streitfallprüfung, Durchsetzung von AGB und Nachweisführung.
Gesetzliche Pflichten: Buchhaltung, Steuer- und Aufbewahrungspflichten, Behördenanfragen und rechtliche Verteidigung.
Einwilligung: optionale Statistik- oder Marketing-Cookies, sofern diese künftig aktiviert werden.
5. Automatisierte Prüfungen
Shopitnow kann automatisierte Verfahren einsetzen, um Risiken zu erkennen, zum Beispiel verdächtige Nachrichten, Bildähnlichkeiten, missbräuchliche Inserate oder ungewöhnliches Nutzerverhalten.
Automatisierte Prüfungen dienen grundsätzlich der Vorselektion und Markierung. Soweit eine Massnahme einen Nutzer erheblich betrifft, zum Beispiel Unsichtbarschaltung, Sperrung oder negative Bewertung, kann der Nutzer eine Begründung und menschliche Überprüfung verlangen.
6. Weitergabe an Dritte
Daten werden nur weitergegeben, soweit dies für Betrieb, Vertragserfüllung, Sicherheit, Zahlung, Verifikation, Versandkommunikation oder gesetzliche Pflichten erforderlich ist.
Produktiv eingesetzte Dienstleister werden in dieser Datenschutzerklärung konkret genannt, sobald sie aktiv sind.
Geplante oder optionale Anbieter (aktuell nicht produktiv im Einsatz): Hosting- und Datenbankanbieter, E-Mail-Versanddienste, Zahlungsanbieter, Identitätsprüfungsanbieter, Analyseanbieter und Sicherheitsdienste. Konkrete Anbieternamen werden in der aktualisierten Version dieser Erklärung ergänzt, sobald sie produktiv eingesetzt werden.
7. Auslandübermittlungen
Eine Bearbeitung in der Schweiz, der EU, dem EWR oder in Drittstaaten kann je nach Dienstleister erfolgen.
Bei Übermittlungen in Länder ohne angemessenes Datenschutzniveau stützt sich Shopitnow auf geeignete Garantien, insbesondere Standardvertragsklauseln, anerkannte Zertifizierungen oder andere zulässige Rechtsgrundlagen. Bei US-Anbietern wird geprüft, ob eine gültige Zertifizierung unter einem anerkannten Datenschutzrahmen besteht oder ergänzende Garantien erforderlich sind.
8. Speicherdauer
Aktive Konten: solange das Konto besteht.
Gelöschte Konten: Löschung oder Anonymisierung nach Ablauf technischer Karenzfristen, soweit keine gesetzlichen Aufbewahrungspflichten, offenen Forderungen, Streitfälle oder Missbrauchsprüfungen entgegenstehen.
Abrechnungs- und Buchhaltungsdaten: grundsätzlich bis zu 10 Jahre.
IP-Adressen und Sicherheitslogs: grundsätzlich 30 Tage, längere Aufbewahrung bei Sicherheitsvorfällen, Missbrauchsverdacht oder rechtlicher Notwendigkeit.
Bewertungen und anonymisierte Inseratshistorien können zur Plattformintegrität sichtbar bleiben, sofern kein überwiegendes Löschinteresse entgegensteht.
9. Cookies und ähnliche Technologien
Notwendige Cookies und Speichertechnologien werden für Login, Sicherheit, CSRF-Schutz, Spracheinstellungen und Basisfunktionen eingesetzt.
Statistik- und Marketing-Cookies werden nur gesetzt, wenn sie technisch aktiv sind und eine gültige Einwilligung vorliegt.
Die Cookie-Auswahl kann jederzeit geändert werden. Sobald nicht-notwendige Cookies produktiv eingesetzt werden, wird ein Consent-Log geführt.
Storefront-Widget. Wenn ein Anbieter das Shopitnow-Widget auf seiner eigenen Website einbindet, lädt dieses ausschliesslich öffentliche Inseratsdaten. Nach aktuellem Stand setzt das Widget selbst keine Cookies und verwendet keine vergleichbaren nicht notwendigen Speichertechnologien.
Beim Aufruf des Widgets können technisch erforderliche Daten verarbeitet werden, insbesondere IP-Adresse, Browserinformationen, Zeitstempel und aufgerufene Inserate. Diese Daten dienen der Auslieferung, Sicherheit, Stabilität und Fehleranalyse des Widgets. Shopitnow verwendet das Widget nach aktuellem Stand nicht für werbliches Tracking oder Profiling.
Löst eine Besucherin oder ein Besucher eine Aktion aus, insbesondere Login, Kauf, Gebot oder Angebot, erfolgt der Wechsel auf shopitnow.ch. Für die weitere Nutzung gelten die dort beschriebenen Datenschutzbestimmungen.
Gast-Kaufanfragen. Aktiviert ein Anbieter die optionale Funktion „Gast-Kaufanfrage“, können Besucher dem Anbieter über das Widget eine Anfrage senden, ohne ein Konto zu erstellen. Bearbeitete Datenarten: Name, E-Mail-Adresse sowie optional Telefonnummer und Nachricht; daneben technische Metadaten wie IP-Adresse und Zeitstempel zur Missbrauchsabwehr. Zweck: Bestätigung der E-Mail-Adresse (Double-Opt-in) sowie Weiterleitung und Bearbeitung der Anfrage.Empfänger: der jeweilige Anbieter, dem die Anfrage gilt — er erhält die Kontaktdaten und ist für die weitere Bearbeitung verantwortlich.Aufbewahrung: nur solange, wie es für die Bearbeitung der Anfrage erforderlich ist; unbestätigte Anfragen werden nach kurzer Zeit gelöscht. Durch die Anfrage entsteht weder ein Kauf noch eine Zahlungspflicht.
10. Sicherheit
Shopitnow setzt angemessene technische und organisatorische Massnahmen ein, insbesondere HTTPS, Passwort-Hashing, Zugriffsbeschränkungen, Rollen- und Rechtekonzepte, Backups, Logging, Rate-Limiting und Schutz vor missbräuchlicher Nutzung.
2FA-TOTP-Secrets werden mit AES-256-GCM (Field-Level-Encryption) und einem separaten Schlüssel verschlüsselt in der Datenbank gespeichert.
Eine absolute Sicherheit kann nicht garantiert werden. Sicherheitsmeldungen können an security@shopitnow.ch gesendet werden.
11. Rechte der betroffenen Personen
Betroffene Personen haben nach anwendbarem Recht Anspruch auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf von Einwilligungen.
Soweit DSGVO oder vergleichbare Regeln anwendbar sind, können betroffene Personen bei erheblichen automatisierten Entscheidungen eine menschliche Überprüfung verlangen.
Anfragen an: privacy@shopitnow.ch. Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen.
12. Aufsichtsbehörden
Für die Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig.
Für Personen in der EU kann zusätzlich eine zuständige Datenschutzaufsichtsbehörde am Wohnsitz oder Aufenthaltsort zuständig sein.
13. Änderungen
Diese Datenschutzerklärung wird angepasst, wenn sich Rechtslage, Funktionen, Dienstleister oder technische Abläufe ändern. Wesentliche Änderungen werden angemessen kommuniziert.