Datenschutzerklärung

Stand: 21. April 2026
Letzte Aktualisierung: 2. November 2025

Einleitung

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für uns. Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit dem schweizerischen Datenschutzgesetz (DSG) sowie den zugehörigen Verordnungen.

Mit dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem DSG zustehenden Rechte.

Verantwortliche Stelle

Name: Matcharista by Schneider

Rechtsform: Einzelunternehmen

Adresse: Buchenweg 5C, 8500 Frauenfeld

Land: Schweiz

E-Mail: info@matcharista.ch

Telefon: 076 724 82 01

Begriffsdefinitionen

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.

Verantwortlicher: Die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.

Auftragsverarbeiter: Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Verarbeitungszwecke und Rechtsgrundlagen

1. Vertragsabwicklung (Art. 13 DSG)

Zweck: Erfüllung unserer vertraglichen Pflichten, Kundenbetreuung, Kommunikation

Daten: Name, Adresse, Kontaktdaten, Bestelldaten, Zahlungsinformationen

2. Website-Funktionalität (Art. 13 DSG)

Zweck: Bereitstellung und Optimierung unserer Website

Daten: IP-Adresse, Browser-Informationen, Zugriffszeiten

3. Marketing (Art. 13 Abs. 1 DSG; nur mit Einwilligung)

Zweck: Direktwerbung (z. B. Newsletter) und Reichweitenmessung

Daten: Kontaktdaten, Nutzungsdaten, Präferenzen (nur nach Einwilligung)

4. Nutzungsanalyse & UX-Optimierung mit Hotjar (nur nach Einwilligung)

Zweck: Analyse des Nutzerverhaltens (Heatmaps, Klicks, Scrolltiefe, Session-Replays, Umfragen), um unsere Website benutzerfreundlicher zu machen.

Daten: Geräte-/Browser-Informationen, ungefähre geografische Herkunft, besuchte Seiten, Interaktionen; keine Aufzeichnung von Tastenanschlägen in Formularfeldern; IP-Adressen werden von Hotjar standardmässig unterdrückt/anonymisiert.

Rechtsgrundlage: Einwilligung über das Cookie-Banner; Hotjar wird erst geladen, wenn Sie zustimmen.

5. Newsletter-Versand mit Brevo (nur nach ausdrücklicher Einwilligung)

Zweck: Versand unseres E-Mail-Newsletters mit Informationen zu Produkten, Aktionen und Matcha-Tipps. Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail. Erst nach Ihrem Klick auf den darin enthaltenen Bestätigungslink werden Sie in unseren Verteiler aufgenommen. So stellen wir sicher, dass sich niemand mit einer fremden E-Mail-Adresse anmelden kann.

Anbieter: Sendinblue SAS (Brevo), 106 Boulevard Haussmann, 75008 Paris, Frankreich. Brevo ist innerhalb der EU ansässig; mit Brevo besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäss Art. 28 DSGVO bzw. Art. 9 DSG.

Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung und der Bestätigung, IP-Adresse zum Zeitpunkt der Anmeldung sowie Öffnungs- und Klick-Statistiken zu unseren Newslettern (zur Reichweitenmessung und Verbesserung der Inhalte).

Rechtsgrundlage: Ihre ausdrückliche Einwilligung gemäss Art. 6 DSGVO Abs. 1 lit. a sowie Art. 6 Abs. 1 lit. b und Art. 31 DSG. Die Einwilligung wird im Double-Opt-In-Verfahren dokumentiert und revisionssicher gespeichert.

Speicherdauer: Ihre Daten werden so lange gespeichert, wie Sie unseren Newsletter abonniert haben. Nach Ihrer Abmeldung werden sie aus dem Verteiler gelöscht; die Einwilligungsdokumentation kann zu Beweiszwecken bis zu drei Jahre aufbewahrt werden.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den Abmeldelink am Ende jeder Newsletter-E-Mail klicken oder uns formlos eine Nachricht an info@matcharista.ch senden. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

6. Fraud-Detection bei Werbeanzeigen

Zweck: Schutz unseres Werbebudgets vor betrügerischen Klickmustern (Click-Fraud) auf unsere Anzeigen bei Google Ads und Meta (Facebook/Instagram). Ohne diese Massnahme könnten automatisierte oder gezielte Klick-Attacken unsere Kampagnen leerräumen, ohne dass echtes Interesse besteht.

Verarbeitete Daten: IP-Adresse, User-Agent des Browsers, Referrer sowie die von der Werbeplattform übergebene Click-ID (gclid bzw. fbclid) und Kampagnen-Parameter (utm_source, utm_campaign). Die Erfassung erfolgt nur, wenn der Aufruf über einen Werbe-Klick erfolgt (d.h. eine dieser IDs in der URL enthalten ist); organischer Traffic wird nicht erfasst.

Rechtsgrundlage: Berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 lit. d DSG an der Missbrauchsabwehr und dem Schutz vor wirtschaftlichem Schaden. Eine Einwilligung ist hierfür nicht erforderlich, da die Verarbeitung nicht der Profilbildung oder Analyse Ihres Verhaltens dient, sondern ausschliesslich der Erkennung anomaler Klickmuster derselben IP.

Speicherdauer: Maximal 30 Tage, danach werden die Datensätze automatisch gelöscht. Keine Weitergabe an Dritte.

Ihre Rechte: Sie können jederzeit Auskunft über die zu Ihrer IP-Adresse gespeicherten Daten verlangen oder deren Löschung beantragen (info@matcharista.ch).

Verarbeitete Datenkategorien

  • Bestandsdaten: Name, Adresse, Kontaktdaten
  • Vertragsdaten: Bestellinformationen, Vertragsinhalte
  • Zahlungsdaten: Zahlungsinformationen (über Zahlungsdienstleister)
  • Nutzungsdaten: aufgerufene Seiten, Interaktionen, Scroll-/Klickverhalten
  • Kommunikationsdaten: E-Mail-Verkehr, Telefonnotizen
  • Technische Daten: IP-Adresse (gekürzt/unterdrückt), Cookie-IDs, Geräte-Informationen

Empfänger von Daten

Wir geben personenbezogene Daten nur weiter, wenn:

  • Sie eingewilligt haben
  • die Weitergabe zur Vertragsabwicklung erforderlich ist
  • eine gesetzliche Pflicht besteht
  • oder ein überwiegendes Interesse besteht

Empfängerkategorien:

  • Zahlungsdienstleister (z. B. Stripe)
  • Versanddienstleister (z. B. Schweizer Post)
  • IT-Dienstleister und Hosting-Provider
  • Marketing- und Analyse-Tools (nur mit Einwilligung)
  • Steuerberater und Rechtsanwälte
Hotjar Limited (Analyse/Feedback): Hotjar Ltd., eingetragen auf Malta (Reg.-Nr. C65490). Speicherung und Verarbeitung von Nutzungsdaten in der EU (AWS-Region eu-west-1, Irland). Hotjar respektiert „Do Not Track“ und unterdrückt standardmässig Tastenanschläge in Aufzeichnungen. Weitere Informationen finden Sie in der Hotjar-Datenschutzerklärung.

Cookies und Tracking-Technologien

Unser Consent-Modell (Schweiz vs. EU)

Wir erkennen beim Seitenaufruf anhand Ihrer IP-Adresse, aus welcher Region Sie auf unsere Website zugreifen (Geo-Detection über die Vercel Edge-Infrastruktur, Länder-Code wird als First-Party-Cookie mcr_country für 24 Stunden gespeichert, keine Verarbeitung bei Dritten):

  • Schweiz und Liechtenstein (Art. 45c FMG, nDSG): Tracking wird nach dem Opt-Out-Modell betrieben. Analytics-, Marketing- und Feedback-Tools laden direkt beim Seitenaufruf. Sie sehen einen Info-Banner und können die Verarbeitung jederzeit ablehnen – sowohl direkt im Banner als auch später über den Footer-Link „Cookie-Einstellungen".
  • EU/EWR/UK und unbekannte Herkunft (DSGVO, ePrivacy): Alle Analytics-, Marketing- und Feedback-Tools sind standardmässig blockiert. Sie werden erst geladen, nachdem Sie im Banner aktiv „Alle akzeptieren" gewählt haben. „Nur notwendige" verhindert die Ladung vollständig.

Ihre Entscheidung wird für 180 Tage in Ihrem Browser gespeichert (localStorage.matcharista_consent). Danach fragen wir erneut. Sie können die Entscheidung jederzeit über den Footer-Link Cookie-Einstellungen widerrufen oder ändern.

1. Essenzielle Cookies (immer aktiv)

Für Grundfunktionen wie Warenkorb, Session-State im Checkout, CSRF-Schutz und das Speichern Ihrer Consent-Entscheidung. Rechtsgrundlage: berechtigtes Interesse / Vertragsdurchführung. Beispiele: mcr_country (Geo-Cookie, 24 h), matcharista_consent (Ihre Consent-Entscheidung, 180 Tage), Warenkorb-Inhalte.

2. Google Analytics 4 (Analyse)

Anbieter: Google Ireland Ltd. / Google LLC (USA)
Measurement-ID: G-YLCSW7EPSK
Zweck: Reichweitenmessung, Nutzerverhalten, Conversion-Tracking
Cookies: _ga (2 Jahre), _ga_* (2 Jahre)
IP-Anonymisierung: aktiv (anonymize_ip: true)
Drittlandtransfer: USA (Google Cloud). Rechtsgrundlage: Google ist seit März 2023 unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Für CH: Angemessenheitsbeschluss des Bundesrats.
Zusätzlich senden wir via Measurement Protocol serverseitig Purchase-Events (bei erfolgreichem Kauf, berechtigtes Interesse zur Bestellabwicklung und Qualitätssicherung).

3. Google Ads Conversion Tracking

Anbieter: Google Ireland Ltd. / Google LLC (USA)
Conversion-ID: AW-11473095920
Zweck: Messung der Effektivität unserer Google-Ads-Kampagnen
Click-IDs: gclid, gbraid, wbraid (via URL-Parameter, 90 Tage in localStorage)
Offline Conversions: bei erfolgreichem Kauf senden wir serverseitig einen Conversion-Upload mit gclid + Bestellwert an die Google Ads API. Rechtsgrundlage: berechtigtes Interesse zur Attribution.
Consent Mode v2 / Modeled Conversions: Bei abgelehntem Marketing-Consent werden über Google Consent Mode v2 ausschliesslich anonymisierte, cookie-lose Signale (sog. „Pings") an Google übermittelt. Diese enthalten weder Cookies noch Click-IDs noch personenbezogene Daten und lassen keine Rückschlüsse auf einzelne Personen zu. Sie dienen Google ausschliesslich zur statistischen Modellierung („Modeled Conversions") und werden mittels ads_data_redaction serverseitig redaktiert. Rechtsgrundlage: berechtigtes Interesse, da keine personenbezogenen Daten verarbeitet werden.
Drittlandtransfer: siehe Punkt 2.

4. Meta Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (USA)
Pixel-ID: 25599660873043252
Zweck: Conversion-Tracking, Retargeting, Kampagnen-Optimierung bei Facebook/Instagram-Werbung
Cookies: _fbp (90 Tage), _fbc (90 Tage, wenn Sie über einen Facebook-Werbelink kommen)
Advanced Matching: bei Bestellung senden wir serverseitig über die Meta Conversions API (CAPI) gehashte Daten (E-Mail, Name, Ort, PLZ – alle SHA-256) zur besseren Attribution. Klartext-Daten verlassen unseren Server nicht.
Drittlandtransfer: USA. Rechtsgrundlage: Meta ist seit März 2023 unter dem EU-U.S. DPF zertifiziert.

5. Hotjar (Analyse & Feedback)

Wir nutzen Hotjar für Heatmaps, Session-Replays, Funnels und Feedback-Umfragen. Hotjar setzt dabei ausschliesslich First-Party-Cookies und nutzt zusätzlich Local/Session Storage. Hotjar lädt erst nach Ihrer Einwilligung im Cookie-Banner.

Wesentliche Hotjar-Cookies (Auswahl):

  • _hjSessionUser_{site_id} – 365 Tage (wiederkehrende Nutzer derselben Site erkennen)
  • _hjSession_{site_id} – 30 Min. (aktuelle Sitzung)
  • _hjCookieTest, _hjLocalStorageTest, _hjSessionStorageTest – Funktionstests, sehr kurzlebig
  • _hjTLDTest – Sitzungsdauer (Cookie-Pfad ermitteln)
  • zusätzliche Items in Local/Session Storage (z. B. hjViewportId)

Hotjar unterdrückt standardmässig Tastenanschläge und sensitive Inhalte in Aufzeichnungen. IP-Adressen werden nicht vollständig gespeichert.

Opt-out: Sie können die Erfassung durch Hotjar für alle Websites deaktivieren, die Hotjar einsetzen (Do-Not-Track). Infos unter hotjar.com/policies/do-not-track/.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Erreichung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Vertragsdaten

i. d. R. 10 Jahre (OR-Vorgaben)

Cookies

Je nach Typ (Sitzung bis max. 2 Jahre)

Log-Dateien

ca. 24 Monate

Hotjar-Analytics-Daten

Standardmässig 365 Tage ab Erfassung (Heatmaps & Recordings). Umfrageantworten bis zur Löschung im Konto.

Ihre Rechte

1. Auskunft (Art. 25 DSG)

Sie können Auskunft über die von uns verarbeiteten Daten verlangen.

2. Berichtigung (Art. 26 DSG)

Sie können unrichtige Daten berichtigen lassen.

3. Löschung (Art. 27 DSG)

Sie können unter Voraussetzungen die Löschung verlangen.

4. Einschränkung (Art. 28 DSG)

Sie können die Verarbeitung einschränken lassen.

5. Datenübertragbarkeit (Art. 29 DSG)

Sie erhalten Daten in einem gängigen, maschinenlesbaren Format.

6. Widerspruch

Sie können der Verarbeitung zu Direktmarketingzwecken widersprechen.

7. Widerruf von Einwilligungen

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dies gilt sowohl für das Opt-Out-Modell in der Schweiz als auch für die explizite Einwilligung im EU-Modus.

So widerrufen Sie:

  • Klicken Sie im Footer auf „Cookie-Einstellungen" – das Banner erscheint erneut und Sie können Ihre Wahl anpassen.
  • Alternativ: führen Sie in der Browser-Konsole window.resetConsent() aus.
  • Löschen Sie die Cookies/Local-Storage-Einträge unserer Website in Ihren Browser-Einstellungen.

Durch den Widerruf wird die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ausübung Ihrer Rechte

Wenden Sie sich bitte an:

E-Mail: datenschutz@matcharista.ch

Post: Matcharista by Schneider, Buchenweg 5C, 8500 Frauenfeld, Schweiz

Wir bearbeiten Ihre Anfrage gemäss den gesetzlichen Vorgaben. Die Bearbeitung kann bis zu 30 Tage dauern.

Beschwerderecht

Sie können sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1

CH-3003 Bern

Tel.: +41 58 462 43 95

E-Mail: info@edoeb.admin.ch

Web: www.edoeb.admin.ch

Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um Ihre Daten vor Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff zu schützen.

  • Transportverschlüsselung (TLS/SSL)
  • Zugriffskontrollen und Berechtigungskonzepte
  • Regelmässige Sicherheitsaudits
  • Backup- und Disaster-Recovery-Verfahren
  • Schulung unserer Mitarbeitenden

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie aktuellen rechtlichen Anforderungen oder Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Version finden Sie immer auf dieser Seite.

Zurück zur Startseite