Kostenloser Versand ab CHF 69 Lieferung ab Schweizer Lager Bis 15.00 Uhr bestellt – morgen geliefert

Datenschutzerklärung

Stand: 22.05.2026

1. Verantwortliche Stelle

Herz der Karten
Ever Trade GmbH
Aarepark 1b
5000 Aarau
Schweiz

E-Mail: kontakt@herzderkarten.ch
Website: https://herzderkarten.ch

2. Allgemeines zur Datenbearbeitung

Wir bearbeiten Personendaten im Einklang mit dem revidierten Schweizer Datenschutzgesetz (revDSG) sowie, soweit anwendbar, der Datenschutz-Grundverordnung (DSGVO).

3. Rechtsgrundlagen

Sofern die DSGVO Anwendung findet, erfolgt die Bearbeitung auf folgenden Grundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für die Vertragserfüllung
  • Art. 6 Abs. 1 lit. a DSGVO für Einwilligungen
  • Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen

4. Kategorien bearbeiteter Daten

  • Stammdaten (Name, Adresse, E-Mail, Telefonnummer)
  • Bestell- und Zahlungsdaten
  • Kontodaten
  • Kommunikationsdaten
  • Technische Daten (z.B. IP-Adresse, Browser)
  • Nutzungsdaten (bei Einwilligung)

5. Zwecke der Datenbearbeitung

5.1 Vertragsabwicklung

Zur Abwicklung von Bestellungen, Lieferungen, Rücksendungen und Rückerstattungen sowie der dazugehörigen Kommunikation.

Speicherdauer: 10 Jahre gemäss gesetzlicher Buchführungspflicht.

5.2 Kundenkonto und Login

Unser Shop verwendet das Shopify-System für Kundenkonten. Die Anmeldung erfolgt über ein passwortloses Login-Verfahren. Dabei erhalten Sie einen Einmal-Code per E-Mail, mit dem Sie sich anmelden können.

Dabei werden verarbeitet:

  • E-Mail-Adresse
  • Login-Zeitpunkt
  • technische Zugriffsdaten

Dieses Verfahren dient der Sicherheit und Benutzerfreundlichkeit.

Speicherdauer: Bis zur Löschung des Kontos.

5.3 Kundenservice

Zur Bearbeitung von Anfragen und Supportfällen.

Für den Versand und Empfang von E-Mails nutzen wir Dienstleistungen der Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Schweiz. Dabei können insbesondere Kommunikationsdaten, E-Mail-Inhalte sowie technische Verbindungsdaten verarbeitet werden.

Rechtsgrundlage: Berechtigtes Interesse an der sicheren und effizienten Abwicklung unserer geschäftlichen Kommunikation.

Speicherdauer: 2 bis 3 Jahre.

5.4 Kontaktformular

Wenn Sie uns über ein Formular kontaktieren, verarbeiten wir Ihre Angaben sowie den Zeitpunkt der Anfrage. Zum Schutz vor Missbrauch und Spam werden im Rahmen der Bereitstellung des Formulars durch die Plattform Shopify zudem technisch bedingt die IP-Adresse und technische Zugriffsdaten plattformseitig erfasst.

Speicherdauer: 2 bis 3 Jahre.

5.5 Versand

Der Versand erfolgt über:

Schweizerische Post AG
Wankdorfallee 4
3030 Bern
Schweiz

6. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über folgenden Anbieter:

Wallee AG
Neuwiesenstrasse 15
8400 Winterthur
Schweiz

(Datenschutzerklärung einsehbar unter: https://wallee.com/de/datenschutz)

Zahlungsdaten werden direkt beim Anbieter verarbeitet.

7. Newsletter (Mailchimp)

Für den Versand unseres Newsletters verwenden wir Mailchimp (Intuit Inc., USA).

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name (optional)
  • Nutzungsverhalten (Öffnungen, Klicks)

Double-Opt-in und Nachweis: Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Dabei werden Anmeldezeitpunkt, IP-Adresse und Bestätigungszeitpunkt gespeichert, um die Einwilligung nachweisen zu können.

Tracking: Unsere Newsletter enthalten Web-Beacons oder Tracking-Pixel, mit denen Öffnungen und Klicks ausgewertet werden.

Rechtsgrundlage: Einwilligung

Drittlandübermittlung: Die Übermittlung erfolgt auf Basis des Swiss-U.S. Data Privacy Framework sowie ergänzend mittels Standardvertragsklauseln.

Sie können den Newsletter jederzeit abbestellen.

Speicherdauer: Bis zur Abmeldung.

8. Analyse- und Marketing-Tools

8.1 Google Analytics 4

Wir verwenden mit Ihrer Einwilligung Google Analytics 4 von Google Ireland Limited. Dabei werden Cookies eingesetzt, um die Nutzung unserer Website auszuwerten und statistische Analysen zum Nutzerverhalten zu erstellen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse (gekürzt bzw. anonymisiert)
  • Geräte- und Browserinformationen
  • Interaktionen auf der Website
  • besuchte Seiten und Verweildauer

Wir nutzen zudem die Funktion «demografische Merkmale». Diese liefert aggregierte Informationen zu Alter, Geschlecht und Interessen.

Rechtsgrundlage: Einwilligung

Datenübermittlung: USA

Garantien:

  • Swiss-U.S. Data Privacy Framework
  • Standardvertragsklauseln

Opt-out:
https://tools.google.com/dlpage/gaoptout

Speicherdauer: maximal 14 Monate.

8.2 Google Ads Remarketing

Wir verwenden mit Ihrer Einwilligung Google Ads Remarketing zur Anzeige personalisierter Werbung sowie zur Erfolgsmessung unserer Werbekampagnen.

Dabei können Cookies und ähnliche Technologien eingesetzt werden, um Nutzer über verschiedene Websites hinweg wiederzuerkennen und interessenbasierte Werbung anzuzeigen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Seitenaufrufe
  • Interaktionen auf der Website
  • Käufe
  • Suchanfragen
  • technische Geräteinformationen

Rechtsgrundlage: Einwilligung

Datenübermittlung: USA

Garantien:

  • Swiss-U.S. Data Privacy Framework
  • Standardvertragsklauseln

8.3 Meta Pixel

Wir verwenden mit Ihrer Einwilligung das Meta Pixel von Meta Platforms Ireland Limited zur Analyse der Nutzung unserer Website sowie zur Erfolgsmessung und Optimierung von Werbeanzeigen auf Facebook und Instagram.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Seiten- und Produktaufrufe
  • Interaktionen auf der Website
  • Suchanfragen
  • Warenkorb-Aktivitäten
  • eingeleitete Bestellvorgänge
  • Käufe
  • Zahlungsinformationen
  • Geräte- und Browserinformationen
  • Klick-ID und Agent-ID des Kunden

Im Rahmen des erweiterten Datenabgleichs («Advanced Matching») können zusätzlich folgende Daten in gehashter Form an Meta übermittelt werden:

  • E-Mail-Adresse
  • Vor- und Nachname
  • Telefonnummer
  • Adresse

Wir nutzen zudem die serverseitige Übermittlung mittels Conversions API. Dabei werden Ereignisse direkt von unserem Server an Meta übermittelt, um die Messung und Zuordnung von Werbeinteraktionen zu verbessern.

Rechtsgrundlage: Einwilligung

Datenübermittlung: USA

Garantien:

  • Swiss-U.S. Data Privacy Framework
  • Standardvertragsklauseln

8.4 TikTok Pixel

Wir verwenden mit Ihrer Einwilligung das TikTok Pixel von TikTok Technology Limited (Irland) zur Analyse des Nutzerverhaltens sowie zur Optimierung und Erfolgsmessung unserer Werbeanzeigen auf TikTok.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Seiten- und Produktaufrufe
  • Interaktionen auf der Website
  • Suchanfragen
  • Warenkorb-Aktivitäten
  • eingeleitete Bestellvorgänge
  • Käufe
  • Zahlungsinformationen
  • abgeschlossene Registrierungen
  • Geräte- und Browserinformationen

Im Rahmen des erweiterten Datenaustauschs können zusätzlich folgende Daten in gehashter Form übermittelt werden:

  • E-Mail-Adresse
  • Vor- und Nachname
  • Telefonnummer
  • Adresse

Wir nutzen zudem die serverseitige Übermittlung mittels Conversions API. Dabei werden Ereignisse direkt von unserem Server an TikTok übermittelt, um die Messung und Zuordnung von Werbeinteraktionen zu verbessern.

Rechtsgrundlage: Einwilligung

Datenübermittlung:
Irland, USA und Singapur

Garantien:

  • Standardvertragsklauseln
  • weitere geeignete Datenschutzgarantien gemäss Anbieterangaben

9. Bewertungen (Judge.me)

Wir nutzen Judge.me für Produktbewertungen. Dabei können öffentlich angezeigt werden:

  • Name oder Pseudonym
  • Bewertungstext

Zur Missbrauchsvermeidung können automatisierte Prüfmechanismen eingesetzt werden, bei denen Daten an externe Server übermittelt werden.

Datenübermittlung: Ausland

Garantien: Standardvertragsklauseln

10. Shopify

Unser Shop basiert auf Shopify. Shopify verarbeitet Daten sowohl als Auftragsverarbeiter als auch teilweise als eigener Verantwortlicher, insbesondere für Sicherheit und Betrugsprävention. Im Rahmen des Hostings werden technische Zugriffsdaten (Logfiles) erfasst und nach 7 bis 30 Tagen automatisch gelöscht.

Shopify verwendet zudem die sogenannte Shopify Customer Privacy API, um Einwilligungen und Datenschutzpräferenzen der Nutzer zu verwalten und diese an verbundene Dienste und Pixel weiterzugeben.

Daten können in folgende Länder übertragen werden:

  • Kanada mit angemessenem Datenschutzniveau
  • USA auf Basis des Swiss-U.S. Data Privacy Framework sowie Standardvertragsklauseln

11. Google Fonts

Wir verwenden auf unserer Website Web Fonts von Google Ireland Limited zur einheitlichen Darstellung von Schriftarten.

Beim Aufruf unserer Website lädt Ihr Browser die benötigten Schriftarten direkt von Servern von Google. Dabei können insbesondere die IP-Adresse sowie technische Browserinformationen an Google übermittelt werden.

Rechtsgrundlage: Berechtigtes Interesse an einer einheitlichen und benutzerfreundlichen Darstellung unseres Online-Shops.

Datenübermittlung: USA

Garantien:

  • Swiss-U.S. Data Privacy Framework
  • Standardvertragsklauseln

12. Automatisierte Entscheidungsfindung und Profiling

Wir setzen teilweise automatisierte Verfahren ein, insbesondere:

  • Betrugserkennung durch Shopify und Zahlungsanbieter
  • Produktempfehlungen und Marketingausspielung (z.B. über die nativen Algorithmen von Shopify)

Diese dienen der Sicherheit und Optimierung unseres Angebots. Es erfolgt keine ausschliesslich automatisierte Entscheidung mit rechtlichen Auswirkungen ohne Möglichkeit menschlicher Überprüfung.

13. Cookies und Consent-Management

Unsere Website verwendet Cookies und ähnliche Technologien.

Für die Verwaltung von Einwilligungen verwenden wir das Consent-Management-Tool Pandectes. Beim ersten Besuch unserer Website können Sie auswählen, welche Cookie-Kategorien Sie zulassen möchten. Ihre Auswahl kann jederzeit über die Cookie-Einstellungen angepasst oder widerrufen werden.

Zu den eingesetzten technisch notwendigen Diensten gehören insbesondere Shopify und Pandectes.

Es werden insbesondere folgende Kategorien verwendet:

  • Notwendige Cookies:
    Diese Cookies sind für den Betrieb der Website erforderlich, insbesondere für Warenkorb-, Login- und Sicherheitsfunktionen.
  • Funktionale Cookies:
    Diese Cookies ermöglichen zusätzliche Funktionen und Personalisierungen, beispielsweise das Speichern bestimmter Einstellungen oder Präferenzen.
  • Performance- und Analyse-Cookies:
    Diese Cookies helfen uns, die Nutzung unserer Website zu analysieren und unser Angebot zu verbessern. Dazu gehören insbesondere Google Analytics 4.
  • Marketing- und Targeting-Cookies:
    Diese Cookies werden verwendet, um personalisierte Werbung anzuzeigen und die Wirksamkeit von Werbekampagnen zu messen. Dazu gehören insbesondere Google Ads, Meta Pixel und TikTok Pixel.

Analyse-, Funktions- und Marketing-Cookies werden nur mit Ihrer Einwilligung gesetzt.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen.

14. Weitergabe von Daten

Daten werden weitergegeben an:

  • Shopify
  • Zahlungsanbieter
  • Schweizerische Post
  • Marketing- und Analyseanbieter (wie in Abschnitt 7 und 8 detailliert aufgeführt)

15. Auslandsübermittlung

Personendaten können insbesondere in die USA, nach Kanada, Irland oder Singapur übertragen werden.

Der Schutz erfolgt durch:

  • Swiss-U.S. Data Privacy Framework
  • Standardvertragsklauseln

16. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten Personendaten gegen Verlust und unrechtmässige Bearbeitungen, namentlich unbefugten Zugriff Dritter, zu schützen. Die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Wahrung des Datenschutzes verpflichtet und erhalten nur jenen Zugriff auf Personendaten, der zur Erfüllung ihrer Aufgaben notwendig ist.

Unsere Website verwendet eine SSL- bzw. HTTPS-Verschlüsselung, um die Übertragung vertraulicher Inhalte zu schützen.

Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Die Übermittlung von Informationen über das Internet birgt jedoch stets gewisse Sicherheitsrisiken; eine absolute Garantie können wir nicht übernehmen.

17. Änderungen

Wir können diese Datenschutzerklärung jederzeit anpassen. Es gilt die jeweils aktuelle Version, die auf unserer Website veröffentlicht wird. Das Datum der letzten Aktualisierung ist am Anfang dieser Datenschutzerklärung ersichtlich.

18. Ihre Rechte

Sie haben gegenüber uns folgende Rechte in Bezug auf Ihre Personendaten:

Auskunft: Sie können jederzeit unentgeltlich Auskunft darüber verlangen, ob und welche Personendaten wir über Sie gespeichert haben.

Berichtigung: Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.

Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung: Unter bestimmten Voraussetzungen können Sie verlangen, dass die Bearbeitung Ihrer Daten eingeschränkt wird.

Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format herausverlangen.

Widerspruch: Sie können der Bearbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.

Widerruf: Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmässigkeit der bis dahin erfolgten Bearbeitung berührt wird.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an kontakt@herzderkarten.ch. Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu beantworten.

Sie haben zudem das Recht, bei einer zuständigen Datenschutzbehörde Beschwerde einzureichen.