Cookie-Richtlinie

1.0 // definitionen

1.1 - Übersicht

In diesem Abschnitt werden die grundlegenden Begriffe rund um Cookies sowie ihre Einteilung erläutert, um ein gemeinsames Verständnis sicherzustellen.

Cookie: Kleine Textdatei, die im Browser des Endgeräts Informationen speichert.
Session-Cookie: Wird nur für die Dauer einer Browsersitzung gespeichert und beim Schließen des Browsers gelöscht.
Persistent-Cookie: Bleibt auch nach dem Schließen des Browsers für eine definierte Dauer gespeichert.
First-Party-Cookie: Vom Betreiber der besuchten Website gesetzt.
Third-Party-Cookie: Von Dritten (z. B. Zahlungsdienstleister, Analyse-Provider) gesetzt.

2.0 // rechtsgrundlagen und einwilligung

2.1 - rechtsgrundlage

Schweizer Datenschutzgesetz (nDSG) und FDPIC-Richtlinien: Separates Einwilligungserfordernis je Cookie-Kategorie, ausgenommen essentielle Cookies.
EU-DSGVO (Art. 6 Abs. 1 lit. a): Einwilligung für nicht unbedingt erforderliche Cookies.
EU-ePrivacy-Richtlinie (Art. 5 Abs. 3): Opt‑in für Tracking- und Marketing-Cookies.

2.2 - einwilligung

Einwilligung erfolgt über den Cookie-Banner („Alle akzeptieren“ bzw. „Einstellungen“). Ein Widerruf kann jederzeit über den Link „Cookie-Einstellungen“ im Footer oder über die Browser-Einstellungen erfolgen.

Diese Cookie-Richtlinie gilt für die Websites https://www.spiritfly.ch/ der Spiritfly (Einzelunternehmung, Inhaber und Geschäftsführer: Patrik Berger, Sonnenhofring 30, CH‑4153 Reinach BL, Schweiz, info@spiritfly.ch). Sie informiert Nutzerinnen und Nutzer in der Schweiz und in der EU über Art, Zweck und Umfang der auf unserer Website eingesetzten Cookies und regelt Einwilligung und Widerruf.

3.0 // kategorien und übersicht der cookies

Kategorie

essentiell

Funktional

statistik

marketing

Zahlungspartner

cookie-name

XSRF-Token

hs

svSession

SSR-caching

TS*

bSession

fedops.logger.sessionId

_wixAB3|*

server-session-bind

client-session-bind

language_pref

remember_me

_ga

_gid

_gat

_gcl_au

IDE

PAPISID

sumup_session

JSESSIONID

BIGipServer*

anbieter

spiritfly.ch

google.com

doubleclick.net

paypal.com

sumup.com

postfinance.ch

zweck

Schutz for Cross-Site-Forgery Angriffen

Sicherheitsfunktionen (Legacy)

Sitzungs-Identifikation

Performance-Caching

Erkennung von Angriffsversuchen

System-Performance-Statistiken

Fehler- und Problem-Logging

A/B-Test-Steuerung

API-Schutz

Speicherung der Spracheinstellung

"Angemeldet bleiben"-Funktion

Google Analytics - Nutzerzahl und Verhalten

Differenzierung von Nutzern

Abfrage-Rate-Limitierung

Conversion-Tracking (AdSense)

Steuerung und Optimierung von Werbeanzeigen

Sichere Zahlungsabwicklung (PayPal)

Zahlungs-Session (SumUp)

Sitzungsverwaltung und sichere Zahlungsabwicklung

Lastverteilung und Session-Persistenz bei Zahlungsvorgängen

speicherdauer

Session

6 Monate

24 Stunden

Session

24 Stunden

12 Monate

6 Monate

Session

12 Monate

30 Tage

2 Jahre

24 Stunden

1 Minute

3 Monate

1 Jahr

2 Jahre

Session

typ

First-Party

Third-Party

Rechtsgrundlage

Vertragserfüllung (Art. 6 1 b DSGVO)

Einwilligung (Art. 6 1 a DSGVO)

4.0 // detaillierte Beschreibung

4.1 - essentiell (technisch notwendige cookies)

Diese Cookies sind für den grundlegenden Betrieb der Website unerlässlich. Sie gewährleisten Sicherheitsfunktionen (z. B. XSRF-Schutz), Authentifizierung und Sitzungsmanagement (z. B. svSession). Ohne diese Cookies können essenzielle Funktionen wie Warenkorb, Nutzeranmeldung oder Performance-Caching nicht funktionieren. Sie werden automatisch gesetzt und gelten als technisch notwendig zur Vertragserfüllung (§ 6 Abs. 1 lit. b DSGVO).

4.2 - funktionale cookies

Funktionale Cookies speichern Einstellungen und Präferenzen, etwa die gewählte Sprache (language_pref) oder die Login-Erinnerung (remember_me). Sie verbessern die Benutzerfreundlichkeit, indem sie Ihre Präferenzen zwischen Besuchen beibehalten, ohne ein personenbezogenes Profil zu erstellen.

4.3 - statistik-cookies

Statistik-Cookies (z. B. _ga, _gid, _gat) sammeln anonymisierte Daten über Seitenaufrufe, Verweildauer und Klickverhalten. Diese Informationen helfen uns, die Website-Leistung zu analysieren, Inhalte zielgerichtet zu optimieren und datenbasierte Entscheidungen zu treffen. Alle Daten werden aggregiert und können nicht auf Einzelpersonen zurückgeführt werden.

4.4 - Marketing-cookies

Marketing-Cookies (z. B. _gcl_au, IDE) ermöglichen das Tracking von Conversion-Events und die Erfolgsmessung von Kampagnen. Sie informieren uns darüber, welche Werbemaßnahmen zu Käufen führen und unterstützen die Optimierung unseres Anzeigenbudgets. Diese Cookies helfen uns, personalisierte Angebote relevanter zu machen.

4.5 - Zahlungspartner-cookies

Cookies externer Zahlungsdienstleister wie PostFinance (JSESSIONID), PayPal (PAPISID) und SumUp (sumup_session) sichern den Checkout-Prozess ab. Sie validieren Transaktionen, speichern Sitzungsparameter und schützen vor Betrugsversuchen. Wir erhalten nur technische Statusinformationen, jedoch keine sensiblen Zahlungsdaten.

5.0 // drittanbieter

5.1 - google

Analytics: Die Cookies _ga, _gid und _gat erfassen anonymisierte Nutzungsstatistiken, um Seitenaufrufe, Verweildauer und Navigationspfade auszuwerten. Damit identifizieren wir technische Engpässe und verbessern die User Experience.
AdSense & Ads: Mit _gcl_au und IDE messen wir Conversion-Raten und Kampagnenerfolge. Diese Daten helfen, Werbeanzeigen gezielt zu platzieren und Budgets effizient einzusetzen.
Weitere Informationen und Opt-out: https://policies.google.com/privacy und https://adssettings.google.com/authenticated

5.2 - PayPal

PAPISID: Unterstützt die sichere Abwicklung von Zahlungen und schützt vor betrügerischen Transaktionen. PayPal speichert nur technische Statusmeldungen, keine Bank- oder Kartendaten.
Datenschutzhinweis: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

5.3 - SumUp

sumup_session: Verwalten Ihrer Zahlungs-Session und Übertragung technischer Session-Parameter.
Datenschutz und Opt-out: https://www.sumup.com/de-de/datenschutzbestimmungen/

5.4 - PostFinance

JSESSIONID, BIGipServer*: Dienen der Sitzungsverwaltung, Lastverteilung sowie der sicheren Abwicklung von Zahlungsprozessen über PostFinance. Diese Cookies enthalten keine personenbezogenen Zahlungsinformationen, sondern technische Session-Parameter zur Transaktionssicherung.
Datenschutzhinweis: https://www.postfinance.ch/de/detail/legal/cookie-richtlinie.html

Auf unserer Website setzen wir Cookies von Drittanbietern ein, um zusätzliche Services bereitzustellen und zu optimieren. Alle genannten Drittanbieter bieten eigene Opt-out-Mechanismen an. Wir empfehlen, die jeweiligen Datenschutzrichtlinien zu konsultieren.

6.0 // Opt-out und widerruf

6.1 - Opt-Out

Sie können das Setzen nicht-essentieller Cookies verhindern, bevor sie gesetzt werden:

Cookie-Banner: Wählen Sie im Banner die Ablehnung aller oder einzelner Kategorien, die Sie nicht zulassen möchten.
Browser-Einstellungen: Blockieren Sie Drittanbieter-Cookies in Ihrem Browser (z. B. Chrome: Einstellungen → Datenschutz & Sicherheit → Cookies blockieren).
Drittanbieter-Opt‑Out: Nutzen Sie die Opt‑Out-Tools der jeweiligen Service-Anbieter (siehe Abschnitt 5).

6.2 - Widerruf

Sie können bereits erteilte Einwilligungen jederzeit widerrufen oder anpassen:

Cookie-Einstellungen im Footer: Rufen Sie das Consent-Tool auf und deaktivieren Sie einzelne Kategorien oder löschen Sie alle Einwilligungen.
Browser-Löschung: Entfernen Sie gespeicherte Cookies manuell über Ihre Browser-Datenschutzoptionen (z. B. Firefox: Einstellungen → Datenschutz → Cookies und Websitedaten).
Wirkung des Widerrufs: Ihr Widerruf wird sofort wirksam; technisch notwendige Cookies bleiben bestehen, um Grundfunktionen sicherzustellen.

7.0 // änderungen und aktualität

7.1 - änderungen

Wir behalten uns vor, diese Cookie-Richtlinie jederzeit anzupassen, insbesondere bei

Einführung neuer Funktionalitäten oder Drittanbieter-Dienste
Änderungen in gesetzlichen Vorgaben oder behördlichen Anforderungen
Aktualisierung technischer Rahmenbedingungen (z. B. Browser-Standards)

7.2 - aktualität

Diese Richtlinie wird mindestens einmal jährlich auf Aktualität geprüft. Bei Bedarf – etwa nach größeren technischen oder rechtlichen Entwicklungen – erfolgt eine außerplanmäßige Überarbeitung.