Letzte Aktualisierung: 8. Juli 2026.
Sprachfassung: Diese deutsche Fassung dient der Verständlichkeit. Rechtlich massgebend ist allein die französische Fassung; bei Abweichungen geht die französische Fassung vor.
Diese Erklärung beschreibt, welche Personendaten im Rahmen des Dienstes Fidelyz bearbeitet werden, zu welchen Zwecken, auf welcher Rechtsgrundlage, mit wem sie geteilt werden und welche Rechte Ihnen zustehen. Sie richtet sich nach dem schweizerischen Bundesgesetz über den Datenschutz (DSG), das in erster Linie anwendbar ist — Fidelyz richtet sich an Geschäfte mit Sitz in der Schweiz. Befinden sich Endkunden in der Europäischen Union, kann ergänzend die DSGVO zur Anwendung kommen.
Fidelyz handelt je nach betroffenen Daten in zwei unterschiedlichen Eigenschaften. Diese Unterscheidung ist wichtig, weil sie bestimmt, wer für die Bearbeitung einsteht.
Verantwortliche für die Fidelyz-eigenen Bearbeitungen ist die Betreiberin des Dienstes (siehe Impressum). Für alle Fragen zum Schutz Ihrer Daten oder zur Ausübung Ihrer Rechte schreiben Sie an contact@fidelyz.cards.
| Datenkategorien | Zwecke | Rechtsgrundlage |
|---|---|---|
| Identität und Kontakt (Name, E-Mail), Name und Kategorie des Geschäfts, allfällige Adresse | Kontoerstellung, Bereitstellung und Verwaltung des Dienstes, Support | Vertragserfüllung |
| Zahlungs- und Rechnungsdaten (bearbeitet durch Stripe; Fidelyz speichert die Kartennummer nicht). Die Kreditkarte wird von Stripe bereits beim Abschluss des Gratis-Tests erfasst, auch wenn vor Ablauf des Tests keine Belastung erfolgt | Einzug des Abonnements, Rechnungsstellung, Buchhaltung | Vertragserfüllung und gesetzliche Pflicht (buchhalterische Aufbewahrung) |
| Nutzungsdaten und technische Protokolle (Anmeldungen, Aktionen im Dashboard, IP-Adresse) | Sicherheit, Missbrauchsprävention, Verbesserung und einwandfreier Betrieb des Dienstes | Berechtigtes Interesse |
| Kommunikation (ausgetauschte E-Mails, Support-Nachrichten) | Kundenbeziehung, Unterstützung, Information über den Dienst | Berechtigtes Interesse und Vertragserfüllung |
Fügt ein Endkunde die Kundenkarte eines Geschäfts hinzu, können die folgenden Daten im Auftrag dieses Geschäfts bearbeitet werden, das dafür verantwortlich ist:
| Datenkategorien | Zwecke (vom Geschäft bestimmt) | Rechtsgrundlage (beim Geschäft) |
|---|---|---|
| Vorname (falls angegeben) | Personalisierung der Karte und der Treuebeziehung | Einwilligung oder berechtigtes Interesse des Geschäfts |
| Allfällige Kontaktdaten: E-Mail, Telefon, Geburtsdatum (je nachdem, was das Geschäft abfragt) | Versand von Angeboten, Erinnerungen, Geburtstagsnachricht | Einwilligung |
| Besuchs- und Stempelverlauf, zugeordnete Leistungen oder Einkäufe | Treue-Zählung, Auslösen der Prämien, Statistiken des Geschäfts | Einwilligung oder berechtigtes Interesse des Geschäfts |
| Technische Kennung der Karte (in Apple Wallet / Google Wallet) und Mitteilungselemente | Aktualisierung der Karte und Versand von Mitteilungen auf den Bildschirm des Smartphones | Durchführung des Treueprogramms |
Diese Daten werden nie zwischen Geschäften geteilt, nicht weiterverkauft und von Fidelyz nicht zu eigenen Zwecken genutzt. Jedes Geschäft sieht nur seine eigenen Kunden. Der Endkunde kann die Karte jederzeit aus seinem Wallet entfernen: Die Mitteilungen enden sofort. Befindet sich ein Endkunde in der Europäischen Union, sorgt das verantwortliche Geschäft für die Einhaltung der DSGVO; Fidelyz unterstützt es dabei als Auftragsbearbeiterin.
Das Zählen der Besuche und Stempel sowie das Erfassen der einer Karte zugeordneten Leistungen stellen ein Profiling im Sinne des DSG dar: Sie erlauben es, gewisse Konsumgewohnheiten einer Person bei einem bestimmten Geschäft auszuwerten. Dieses Profiling erfolgt ausschliesslich für das Treueprogramm des betreffenden Geschäfts und ist kein Profiling mit hohem Risiko. Es führt zu keiner vollautomatisierten Entscheidung mit rechtlichen Wirkungen für die Person. Diese Information wird auch bei der Anmeldung zu einer Karte wiederholt, im Einklang mit dem, was dem Endkunden angezeigt wird.
Fidelyz zieht die folgenden Unterauftragsbearbeiter bei, ausgewählt für ihre Sicherheits- und Compliance-Garantien. Einzelne bringen eine Datenübermittlung ausserhalb der Schweiz und der Europäischen Union mit sich, abgesichert durch geeignete Garantien (Standardvertragsklauseln und/oder Angemessenheitsbeschluss).
| Unterauftragsbearbeiter | Übertragene Bearbeitung | Standort |
|---|---|---|
| Supabase | Datenbank, Authentifizierung, Speicherung | Europäische Union (Frankfurt) |
| Vercel Inc. | Applikations-Hosting, CDN, Serverfunktionen | USA |
| Brevo (Sendinblue) | Transaktions-E-Mails | Europäische Union |
| Stripe | Zahlungen und Rechnungsstellung | Irland und USA |
| Apple (Wallet) und Google (Wallet) | Verteilung und Aktualisierung der Karten, Mitteilungen | USA |
Bei Kündigung oder Suspendierung des Abonnements: Das Geschäft behält lesenden Zugriff auf sein Dashboard und kann seine Kundendatei (CSV) jederzeit exportieren. Die Daten des Treueprogramms werden unverändert aufbewahrt, um eine Reaktivierung zu ermöglichen, und danach, auf Verlangen des Geschäfts oder am Ende der Beziehung, gemäss den Modalitäten des Anhangs zur Datenbearbeitung herausgegeben oder gelöscht (vorbehältlich gesetzlicher Aufbewahrungspflichten, namentlich buchhalterischer).
Fidelyz setzt geeignete technische und organisatorische Massnahmen um: Verschlüsselung der Übertragungen (HTTPS), Datentrennung pro Geschäft, Zugriffskontrollen, Hosting bei anerkannten Anbietern. Da kein System unfehlbar ist, kann keine absolute Sicherheit garantiert werden. Bei einer Datenverletzung, die ein hohes Risiko mit sich bringen kann, werden die betroffenen Personen und Behörden gemäss Gesetz informiert.
Gemäss dem DSG (und der DSGVO, soweit anwendbar) stehen Ihnen die Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung und gegebenenfalls Datenübertragbarkeit zu, ebenso das Recht, eine Einwilligung jederzeit zu widerrufen.
Sie können sich zudem beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren und, sofern die DSGVO auf Ihre Situation anwendbar ist, bei der zuständigen Aufsichtsbehörde.
Der Dienst verwendet ausschliesslich die für seinen Betrieb zwingend notwendigen Cookies, namentlich für die Authentifizierung und die Sitzungssicherheit. Fidelyz verwendet weder Werbe-Cookies noch Dritt-Tracker zur Reichweitenmessung.
Diese Erklärung kann aktualisiert werden, um Entwicklungen des Dienstes oder der Regulierung abzubilden. Bei wesentlichen Änderungen werden die betroffenen Nutzerinnen und Nutzer auf geeignetem Weg informiert.