fidelyz.cards
  • So funktioniert's
  • Warum Fidelyz
  • Branchen
    Restaurant & CaféCoiffeur & BarbershopBeauty & KosmetikinstitutNagelstudio, Wimpern & Make-upBäckerei & KonditoreiFitness & YogaAlle Branchen →
  • Ressourcen
    Der Leitfaden zur digitalen KundenbindungOhne AppDie Stempelkarte ersetzenSammel-App oder Fidelyz?Was bringt Kundenbindung?BlogHilfe-CenterÜber uns
  • Preise
  • FR · DE
  • Händlerbereich
  • Meine Karte testen
So funktioniert'sWarum FidelyzBranchenLeitfadenPreiseHilfeÜber unsFR · DE
Meine Karte testenHändlerbereich
DSG

Datenschutzerklärung

Letzte Aktualisierung: 8. Juli 2026.

Sprachfassung: Diese deutsche Fassung dient der Verständlichkeit. Rechtlich massgebend ist allein die französische Fassung; bei Abweichungen geht die französische Fassung vor.

Diese Erklärung beschreibt, welche Personendaten im Rahmen des Dienstes Fidelyz bearbeitet werden, zu welchen Zwecken, auf welcher Rechtsgrundlage, mit wem sie geteilt werden und welche Rechte Ihnen zustehen. Sie richtet sich nach dem schweizerischen Bundesgesetz über den Datenschutz (DSG), das in erster Linie anwendbar ist — Fidelyz richtet sich an Geschäfte mit Sitz in der Schweiz. Befinden sich Endkunden in der Europäischen Union, kann ergänzend die DSGVO zur Anwendung kommen.

  • 1. Zwei unterschiedliche Rollen von Fidelyz
  • 2. Kontakt
  • 3. Daten der Geschäfte
  • 4. Daten der Endkunden
  • 5. Profiling
  • 6. Unterauftragsbearbeiter und Übermittlungen
  • 7. Aufbewahrungsfristen
  • 8. Sicherheit
  • 9. Ihre Rechte
  • 10. Cookies
  • 11. Änderungen

1. Zwei unterschiedliche Rollen von Fidelyz

Fidelyz handelt je nach betroffenen Daten in zwei unterschiedlichen Eigenschaften. Diese Unterscheidung ist wichtig, weil sie bestimmt, wer für die Bearbeitung einsteht.

  • Fidelyz ist Verantwortliche für die Daten ihrer eigenen Kunden (der Geschäfte, die den Dienst abonnieren) und der Besucherinnen und Besucher von fidelyz.cards. Fidelyz bestimmt die Zwecke und Mittel dieser Bearbeitungen.
  • Fidelyz ist Auftragsbearbeiterin für die Daten, die jedes Geschäft über das Tool bei seinen eigenen Endkunden erhebt (zum Beispiel bei der Ausgabe einer Kundenkarte). In diesem Fall ist das Geschäft Verantwortlicher: Es bestimmt den Zweck (sein Treueprogramm), und Fidelyz handelt nur auf seine Weisung, im Rahmen des Anhangs zur Datenbearbeitung (DPA) der Allgemeinen Geschäftsbedingungen.

2. Kontakt

Verantwortliche für die Fidelyz-eigenen Bearbeitungen ist die Betreiberin des Dienstes (siehe Impressum). Für alle Fragen zum Schutz Ihrer Daten oder zur Ausübung Ihrer Rechte schreiben Sie an contact@fidelyz.cards.

3. Daten der Geschäfte (Fidelyz als Verantwortliche)

DatenkategorienZweckeRechtsgrundlage
Identität und Kontakt (Name, E-Mail), Name und Kategorie des Geschäfts, allfällige AdresseKontoerstellung, Bereitstellung und Verwaltung des Dienstes, SupportVertragserfüllung
Zahlungs- und Rechnungsdaten (bearbeitet durch Stripe; Fidelyz speichert die Kartennummer nicht). Die Kreditkarte wird von Stripe bereits beim Abschluss des Gratis-Tests erfasst, auch wenn vor Ablauf des Tests keine Belastung erfolgtEinzug des Abonnements, Rechnungsstellung, BuchhaltungVertragserfüllung und gesetzliche Pflicht (buchhalterische Aufbewahrung)
Nutzungsdaten und technische Protokolle (Anmeldungen, Aktionen im Dashboard, IP-Adresse)Sicherheit, Missbrauchsprävention, Verbesserung und einwandfreier Betrieb des DienstesBerechtigtes Interesse
Kommunikation (ausgetauschte E-Mails, Support-Nachrichten)Kundenbeziehung, Unterstützung, Information über den DienstBerechtigtes Interesse und Vertragserfüllung

4. Daten der Endkunden (Fidelyz als Auftragsbearbeiterin)

Fügt ein Endkunde die Kundenkarte eines Geschäfts hinzu, können die folgenden Daten im Auftrag dieses Geschäfts bearbeitet werden, das dafür verantwortlich ist:

DatenkategorienZwecke (vom Geschäft bestimmt)Rechtsgrundlage (beim Geschäft)
Vorname (falls angegeben)Personalisierung der Karte und der TreuebeziehungEinwilligung oder berechtigtes Interesse des Geschäfts
Allfällige Kontaktdaten: E-Mail, Telefon, Geburtsdatum (je nachdem, was das Geschäft abfragt)Versand von Angeboten, Erinnerungen, GeburtstagsnachrichtEinwilligung
Besuchs- und Stempelverlauf, zugeordnete Leistungen oder EinkäufeTreue-Zählung, Auslösen der Prämien, Statistiken des GeschäftsEinwilligung oder berechtigtes Interesse des Geschäfts
Technische Kennung der Karte (in Apple Wallet / Google Wallet) und MitteilungselementeAktualisierung der Karte und Versand von Mitteilungen auf den Bildschirm des SmartphonesDurchführung des Treueprogramms

Diese Daten werden nie zwischen Geschäften geteilt, nicht weiterverkauft und von Fidelyz nicht zu eigenen Zwecken genutzt. Jedes Geschäft sieht nur seine eigenen Kunden. Der Endkunde kann die Karte jederzeit aus seinem Wallet entfernen: Die Mitteilungen enden sofort. Befindet sich ein Endkunde in der Europäischen Union, sorgt das verantwortliche Geschäft für die Einhaltung der DSGVO; Fidelyz unterstützt es dabei als Auftragsbearbeiterin.

5. Profiling

Das Zählen der Besuche und Stempel sowie das Erfassen der einer Karte zugeordneten Leistungen stellen ein Profiling im Sinne des DSG dar: Sie erlauben es, gewisse Konsumgewohnheiten einer Person bei einem bestimmten Geschäft auszuwerten. Dieses Profiling erfolgt ausschliesslich für das Treueprogramm des betreffenden Geschäfts und ist kein Profiling mit hohem Risiko. Es führt zu keiner vollautomatisierten Entscheidung mit rechtlichen Wirkungen für die Person. Diese Information wird auch bei der Anmeldung zu einer Karte wiederholt, im Einklang mit dem, was dem Endkunden angezeigt wird.

6. Unterauftragsbearbeiter und Datenübermittlungen

Fidelyz zieht die folgenden Unterauftragsbearbeiter bei, ausgewählt für ihre Sicherheits- und Compliance-Garantien. Einzelne bringen eine Datenübermittlung ausserhalb der Schweiz und der Europäischen Union mit sich, abgesichert durch geeignete Garantien (Standardvertragsklauseln und/oder Angemessenheitsbeschluss).

UnterauftragsbearbeiterÜbertragene BearbeitungStandort
SupabaseDatenbank, Authentifizierung, SpeicherungEuropäische Union (Frankfurt)
Vercel Inc.Applikations-Hosting, CDN, ServerfunktionenUSA
Brevo (Sendinblue)Transaktions-E-MailsEuropäische Union
StripeZahlungen und RechnungsstellungIrland und USA
Apple (Wallet) und Google (Wallet)Verteilung und Aktualisierung der Karten, MitteilungenUSA

7. Aufbewahrungsfristen

  • Kontodaten des Geschäfts: während der gesamten Dauer der Vertragsbeziehung, danach gelöscht oder anonymisiert, vorbehältlich gesetzlicher Pflichten.
  • Rechnungsdaten: Aufbewahrung während 10 Jahren gemäss den schweizerischen Buchführungspflichten, auch nach Kündigung.
  • Daten der Endkunden: während der Laufzeit des Treueprogramms des Geschäfts oder bis zum Entfernen der Karte oder einem Löschbegehren, danach Löschung oder Anonymisierung.
  • Technische Protokolle: Aufbewahrung für eine begrenzte Dauer, zu Sicherheits- und Betriebszwecken.

Bei Kündigung oder Suspendierung des Abonnements: Das Geschäft behält lesenden Zugriff auf sein Dashboard und kann seine Kundendatei (CSV) jederzeit exportieren. Die Daten des Treueprogramms werden unverändert aufbewahrt, um eine Reaktivierung zu ermöglichen, und danach, auf Verlangen des Geschäfts oder am Ende der Beziehung, gemäss den Modalitäten des Anhangs zur Datenbearbeitung herausgegeben oder gelöscht (vorbehältlich gesetzlicher Aufbewahrungspflichten, namentlich buchhalterischer).

8. Datensicherheit

Fidelyz setzt geeignete technische und organisatorische Massnahmen um: Verschlüsselung der Übertragungen (HTTPS), Datentrennung pro Geschäft, Zugriffskontrollen, Hosting bei anerkannten Anbietern. Da kein System unfehlbar ist, kann keine absolute Sicherheit garantiert werden. Bei einer Datenverletzung, die ein hohes Risiko mit sich bringen kann, werden die betroffenen Personen und Behörden gemäss Gesetz informiert.

9. Ihre Rechte

Gemäss dem DSG (und der DSGVO, soweit anwendbar) stehen Ihnen die Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung und gegebenenfalls Datenübertragbarkeit zu, ebenso das Recht, eine Einwilligung jederzeit zu widerrufen.

  • Geschäfte: Richten Sie Ihr Begehren an contact@fidelyz.cards.
  • Endkunden: Das Geschäft, das Ihre Karte ausgegeben hat, ist für Ihre Treuedaten verantwortlich. Wenden Sie sich zuerst an dieses; Fidelyz unterstützt es als Auftragsbearbeiterin bei der Beantwortung Ihres Begehrens.

Sie können sich zudem beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren und, sofern die DSGVO auf Ihre Situation anwendbar ist, bei der zuständigen Aufsichtsbehörde.

10. Cookies und Tracker

Der Dienst verwendet ausschliesslich die für seinen Betrieb zwingend notwendigen Cookies, namentlich für die Authentifizierung und die Sitzungssicherheit. Fidelyz verwendet weder Werbe-Cookies noch Dritt-Tracker zur Reichweitenmessung.

11. Änderungen dieser Erklärung

Diese Erklärung kann aktualisiert werden, um Entwicklungen des Dienstes oder der Regulierung abzubilden. Bei wesentlichen Änderungen werden die betroffenen Nutzerinnen und Nutzer auf geeignetem Weg informiert.

fidelyz.cards
  • Über uns
  • Impressum
  • Datenschutz (nDSG)
  • AGB
  • Kontakt
  • WhatsApp
  • Händlerbereich
© 2026 Fidelyz · fidelyz.cards