Datenschutzerklärung
Datenschutzerklärung — mestora.ch
Stand: 20.04.2026
1. Verantwortliche Stelle
Nadarajah Digital (Einzelfirma)
Hauptstrasse 81A
3706 Leissigen BE
Schweiz
E-Mail: hallo@mestora.ch
Website: https://mestora.ch
2. Grundsätze der Datenbearbeitung
Wir bearbeiten Ihre personenbezogenen Daten nur:
- soweit dies für die Vertragserfüllung notwendig ist
- zur Erfüllung rechtlicher Pflichten
- auf Basis Ihrer Einwilligung (z. B. Marketing-E-Mails)
- für legitime Interessen, die Ihre Grundrechte nicht überwiegen
Wir verkaufen Ihre Daten nicht an Dritte.
3. Welche Daten wir bearbeiten
a) Bestelldaten (Vertragserfüllung):
- Name, Vorname
- Liefer- und Rechnungsadresse
- E-Mail-Adresse
- Telefonnummer (optional)
- Bestelldetails (Produkte, Mengen, Preise)
- Zahlungsmethode (nicht die vollständige Kartennummer)
b) Technische Daten (automatisch beim Seitenbesuch):
- IP-Adresse (anonymisiert nach kurzer Zeit)
- Browser-Typ und -Version
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Besuchte Seiten
c) Kommunikationsdaten:
- Inhalt von E-Mails oder Nachrichten, die Sie uns senden
d) Marketing-Daten (nur mit Einwilligung):
- Klick- und Kaufverhalten für Werbeausspielung via Meta Pixel (nur wenn Tracking-Einwilligung vorliegt)
4. Zwecke der Datenbearbeitung
| Zweck | Daten | Rechtsgrundlage |
|---|---|---|
| Bestellabwicklung und Lieferung | Bestelldaten | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 17 Abs. 2 lit. a nDSG) |
| Kundenkommunikation | Name, E-Mail | Vertragserfüllung |
| Zahlungsabwicklung | Zahlungsdaten | Vertragserfüllung |
| Betrugsbekämpfung | IP-Adresse, Bestellmuster | Berechtigtes Interesse |
| Gesetzliche Aufbewahrungspflichten | Rechnungsdaten | Rechtliche Pflicht |
| Marketing via Meta Ads | Kaufverhalten, Interessen | Einwilligung (Tracking-Consent) |
| Website-Analyse | Technische Daten | Berechtigtes Interesse (anonymisiert) |
5. Weitergabe an Dritte
Wir geben Ihre Daten nur weiter, soweit dies zur Vertragserfüllung notwendig ist oder Sie eingewilligt haben.
5.1 Shopify Inc. (USA) — Shop-Plattform
Shopify Inc., 151 O'Connor Street, Ottawa, ON K2P 2L8, Canada
Shopify verarbeitet als unser Auftragsbearbeiter Kundendaten auf Servern in den USA und Kanada. Die Grundlage für Datentransfers in die USA sind Standardvertragsklauseln (SCCs) gemäss Shopify's Data Processing Addendum (DPA).
5.2 CJ Dropshipping (China) — Lieferant / Fulfillment
Für die Auftragsabwicklung übermitteln wir Ihre Liefer- und Bestelldaten an CJ Dropshipping mit Sitz in der Volksrepublik China. Die Datenübermittlung ist nach Art. 17 Abs. 2 lit. a nDSG zulässig (Vertragserfüllung).
5.3 Meta Platforms Inc. (USA) — Marketing
Nur mit Ihrer Einwilligung: Über den Meta Pixel werden anonymisierte Nutzungsdaten an Meta übermittelt. Meta ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
5.4 Resend (E-Mail-Versand)
Transaktionale E-Mails werden über Resend, Inc. (USA, EU-Region) versandt. Grundlage: Standardvertragsklauseln (SCCs).
5.5 Behörden und Strafverfolgung
Wenn wir gesetzlich dazu verpflichtet sind, geben wir Ihre Daten an Behörden weiter.
6. Datenspeicherung und Aufbewahrungsfristen
| Datenkategorie | Aufbewahrungsfrist | Grund |
|---|---|---|
| Bestelldaten, Rechnungen | 10 Jahre | Gesetzliche Aufbewahrungspflicht (Art. 958f OR) |
| Kundenkonto-Daten | Bis zur Löschungsanfrage oder 3 Jahre Inaktivität | Vertragserfüllung |
| Technische Log-Daten | 30 Tage | Sicherheit |
| Marketing-Daten (Meta) | 180 Tage (bei Meta) | Vertragsgrundlage mit Meta |
7. Cookies und Tracking
Notwendige Cookies: Für den Betrieb des Shops unbedingt erforderlich (Warenkorb, Session, Authentifizierung). Kein Opt-in erforderlich.
Marketing-Cookies (Meta Pixel): Nur mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen.
Beim ersten Besuch unseres Shops erscheint ein Cookie-Banner, über den Sie wählen können.
8. Ihre Rechte
| Recht | Inhalt | Rechtsgrundlage |
|---|---|---|
| Auskunft | Welche Daten wir von Ihnen haben | Art. 25 nDSG / Art. 15 DSGVO |
| Berichtigung | Unrichtige Daten korrigieren lassen | Art. 32 Abs. 1 nDSG / Art. 16 DSGVO |
| Löschung | Daten löschen lassen (sofern keine Aufbewahrungspflicht) | Art. 32 Abs. 2 lit. c nDSG / Art. 17 DSGVO |
| Einschränkung | Bearbeitung einschränken | Art. 18 DSGVO |
| Datenübertragbarkeit | Daten in maschinenlesbarem Format erhalten | Art. 20 DSGVO |
| Widerspruch | Verarbeitung auf Basis berechtigter Interessen widersprechen | Art. 21 DSGVO |
| Widerruf der Einwilligung | Marketing-Tracking jederzeit deaktivieren | Jederzeit |
Anfragen: Bitte per E-Mail an hallo@mestora.ch. Wir beantworten Anfragen innerhalb von 30 Tagen.
9. Beschwerderecht
Schweizer Aufsichtsbehörde:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
https://www.edoeb.admin.ch
EU-Aufsichtsbehörde: Wenn Sie Ihren Wohnsitz in der EU haben, können Sie sich an die zuständige Datenschutzbehörde Ihres Landes wenden.
10. Sicherheit
Wir treffen technische und organisatorische Massnahmen zum Schutz Ihrer Daten:
- HTTPS/TLS-Verschlüsselung (Cloudflare)
- Zugriffsbeschränkungen (nur berechtigte Personen)
- Regelmässige Sicherheitsüberprüfungen
11. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit anpassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website.
Nadarajah Digital, Hauptstrasse 81A, 3706 Leissigen BE — hallo@mestora.ch