Versand CH ab CHF 150 gratis · 30 Tage Rückgabe
novabuy

Datenschutz

Stand: Mai 2026. Der Schutz Ihrer Personendaten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie gemäss dem revidierten Schweizer Datenschutzgesetz (revDSG) und — soweit auf Sie anwendbar — gemäss Art. 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO) über Art, Umfang und Zweck der Bearbeitung von Personendaten beim Besuch und bei der Nutzung der Website novabuy (https://novabuy.ch).

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Sinne des revDSG (bzw. Verantwortlicher nach Art. 4 Nr. 7 DSGVO) ist:
wicare GmbH
Obere Kirchgasse 19
4147 Aesch BL, Schweiz
E-Mail: support@novabuy.ch
UID: CHE-344.745.549
MWST-Nr.: CHE-344.745.549 MWST

Die Bestellung eines/einer Datenschutzberater:in ist für uns nach Schweizer Recht nicht zwingend; für sämtliche Datenschutzanfragen erreichen Sie uns direkt unter den oben genannten Kontaktdaten.

2. Begriffe und Rechtsgrundlagen

Die Begriffe folgen Art. 5 revDSG bzw. Art. 4 DSGVO. Personendaten bearbeiten wir insbesondere auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung und vorvertragliche Massnahmen (Art. 31 Abs. 2 lit. a revDSG; Art. 6 Abs. 1 lit. b DSGVO) — Bestellabwicklung, Kundenkonto, Versand.
  • Gesetzliche Verpflichtungen (Art. 31 Abs. 2 lit. c revDSG; Art. 6 Abs. 1 lit. c DSGVO) — insbesondere handels- und steuerrechtliche Aufbewahrungspflichten (Art. 958f OR, Art. 70 MWSTG).
  • Überwiegende berechtigte Interessen (Art. 31 Abs. 2 lit. d revDSG; Art. 6 Abs. 1 lit. f DSGVO) — IT-Sicherheit, Betrugsprävention, technisch notwendige Logs.
  • Einwilligung (Art. 6 Abs. 6 revDSG; Art. 6 Abs. 1 lit. a DSGVO) — nicht-notwendige Cookies, opt-in basierte Marketing-Mails (z. B. Drop-Launch).

3. Hosting und Bereitstellung der Website

Die Website wird über das CDN- und Edge-Netzwerk von Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) ausgeliefert. Beim Aufruf der Website werden technische Verbindungsdaten bearbeitet (siehe Ziffer 4). Mit Cloudflare besteht eine Auftragsbearbeitungsvereinbarung. Eine Übermittlung in die USA wird durch EU-Standardvertragsklauseln in Kombination mit den Schweizer Ergänzungen sowie — soweit zertifiziert — das EU-US Data Privacy Framework und das Swiss-US Data Privacy Framework abgesichert (Art. 16 f. revDSG, Art. 46 DSGVO).

4. Server-Logfiles

Bei jedem Aufruf werden temporär folgende Daten in Logs erfasst: IP-Adresse (gekürzt bearbeitet, sobald möglich), Datum und Uhrzeit der Anfrage, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser- und Betriebssystem-Kennung. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Daten werden nach maximal 14 Tagen gelöscht, sofern kein Sicherheitsvorfall eine längere Speicherung rechtfertigt.

5. Cookies und vergleichbare Technologien

Wir verwenden technisch notwendige Cookies und ähnliche Technologien (z. B. localStorage für Warenkorb, Sprache, Wishlist-Merge, Cookie-Consent), die für den Betrieb des Shops zwingend erforderlich sind. Optionale Cookies (Analyse, Marketing) werden ausschliesslich nach Ihrer Einwilligung über unser Cookie-Banner gesetzt. Sie können Ihre Auswahl jederzeit unter Cookies anpassen oder widerrufen. Eine vollständige Übersicht der eingesetzten Cookies finden Sie ebenfalls dort.

6. Kundenkonto und Authentifizierung

Für die Anlage und Nutzung eines Kundenkontos bearbeiten wir E-Mail-Adresse, Passwort (gehasht), optional Vor- und Nachname, Anschrift(en), Telefonnummer, Sprachpräferenz, Marketing-Einstellungen sowie Bestell-, Wishlist- und Warenkorbhistorie. Die Authentifizierung erfolgt über Supabase (Supabase Inc., 970 Toa Payoh North, Singapur, mit Hosting in der EU, Frankfurt am Main). Mit Supabase besteht ein Auftragsbearbeitungsvertrag. Sie können Ihr Kundenkonto jederzeit unter „Mein Konto → Sicherheit → Konto löschen" beenden (siehe Ziffer 16).

7. Bestellabwicklung

Zur Abwicklung Ihrer Bestellung bearbeiten wir die von Ihnen angegebenen Daten (Name, Liefer- und Rechnungsanschrift, E-Mail-Adresse, ggf. Telefonnummer, Bestellinhalt, Zahlungsstatus). Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragsdurchführung erforderlich ist (Zahlungsdienstleister, Versanddienstleister, Rechnungsstellung) — siehe Ziffern 8–10.

8. Zahlungsdienstleister (Stripe)

Zahlungen werden über Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; konzernintern auch Stripe, Inc., USA) abgewickelt. Karten- und Bankdaten werden ausschliesslich zwischen Ihnen und Stripe ausgetauscht; wir erhalten und speichern keine vollständigen Zahlungsmittel-Daten, sondern lediglich Status-Informationen, eine Stripe-Transaktions-ID sowie eine maskierte Zahlungsart-Beschreibung. Stripe ist nach PCI-DSS Level 1 zertifiziert. Datenübermittlungen in die USA werden über EU-Standardvertragsklauseln (inkl. Schweizer Ergänzungen) sowie — soweit zertifiziert — das EU-US/Swiss-US Data Privacy Framework abgesichert. Weitere Informationen: stripe.com/de/privacy.

9. Rechnungsstellung

Die ordnungsgemässe Rechnungsstellung erfolgt über einen externen Buchhaltungsdienstleister. Wir übermitteln hierzu Name, Anschrift, E-Mail-Adresse, Bestellpositionen, Beträge sowie Steuerinformationen. Die Rechnungen werden in Erfüllung gesetzlicher Aufbewahrungspflichten gemäss Art. 958f OR und Art. 70 MWSTG während 10 Jahren aufbewahrt.

10. Versand

Zur Auslieferung Ihrer Bestellung übermitteln wir Name, Lieferanschrift und — soweit für den Versand erforderlich — E-Mail-Adresse und Telefonnummer an unsere Versandpartnerin Schweizerische Post (Die Schweizerische Post AG, Wankdorfallee 4, 3030 Bern).

11. Transaktionale E-Mails (Resend)

Transaktionale E-Mails (Bestellbestätigung, Versandbestätigung, Passwort-Reset, Adressänderung, Storno-Rechnung u. a.) werden über Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) versendet. Hierbei werden E-Mail-Adresse, Sprachpräferenz, Bestellnummer und Inhalt der Nachricht bearbeitet. Die Übermittlung in die USA wird über EU-Standardvertragsklauseln (inkl. Schweizer Ergänzungen) und — soweit zertifiziert — das EU-US/Swiss-US Data Privacy Framework abgesichert.

12. Bilder und Medien (Supabase Storage)

Produktbilder und statische Assets werden über Supabase Storage ausgeliefert (siehe Ziffer 6 zum Auftragsbearbeiter Supabase). Beim Bildabruf werden technisch notwendige Verbindungsdaten bearbeitet.

13. Marketing-Einstellungen und opt-in basierte Mitteilungen

Sofern Sie unter „Mein Konto → Einstellungen" entsprechende Häkchen setzen, senden wir Ihnen Drop-Launch-Benachrichtigungen, eine einmalige Warenkorb-Erinnerung sowie eine Bewertungsanfrage nach Lieferung. Rechtsgrundlage: Ihre Einwilligung. Sie können diese jederzeit ohne Angabe von Gründen über die Konto-Einstellungen oder den Abmeldelink in jeder Mail widerrufen.

14. Wishlist, Warenkorb, zuletzt angesehene Produkte

Warenkorb, Wishlist und zuletzt angesehene Produkte werden zunächst in Ihrem Browser gespeichert (localStorage). Sind Sie eingeloggt, synchronisieren wir Warenkorb und Wishlist mit Ihrem Konto, damit Sie geräteübergreifend Zugriff haben.

15. Kontaktaufnahme

Wenn Sie uns per E-Mail unter support@novabuy.ch kontaktieren, bearbeiten wir Ihre Angaben zur Beantwortung der Anfrage. Die Daten werden gelöscht, sobald die Anfrage abschliessend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

16. Speicherdauer und Löschung

  • Server-Logs: max. 14 Tage.
  • Kundenkonto: bis zur Löschung durch Sie. Bei Kontolöschung werden Profil, Adressen, Wishlist, Warenkorb und Marketing-Einstellungen unmittelbar entfernt.
  • Bestell- und Rechnungsdaten: Aufbewahrung für 10 Jahre nach Ablauf des Geschäftsjahres (Art. 958f OR, Art. 70 MWSTG). Bei Kontolöschung werden Bestellungen anonymisiert (Verknüpfung zur Person aufgehoben), die Belege selbst bleiben revisionssicher gespeichert.
  • Cookie-Einwilligungen: Speicherung bis zu 12 Monaten zwecks Nachweis.

17. Empfänger und Auftragsbearbeiter

Empfänger Ihrer Daten sind ausschliesslich die in dieser Erklärung genannten Auftragsbearbeiter (Cloudflare, Supabase, Stripe, Resend, Schweizerische Post) sowie ggf. Treuhandstellen, Behörden und Gerichte im Rahmen gesetzlicher Pflichten. Eine Datenübermittlung in Drittländer (insb. USA) erfolgt nur auf Grundlage der oben genannten Garantien.

18. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre bearbeiteten Daten (Art. 25 revDSG / Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 32 Abs. 1 revDSG / Art. 16 DSGVO)
  • Löschung oder Vernichtung (Art. 32 Abs. 2 lit. c revDSG / Art. 17 DSGVO)
  • Einschränkung der Bearbeitung (Art. 32 Abs. 2 lit. b revDSG / Art. 18 DSGVO)
  • Datenherausgabe und -übertragung (Art. 28 revDSG / Art. 20 DSGVO)
  • Widerspruch gegen die Bearbeitung (Art. 30 Abs. 2 lit. b revDSG / Art. 21 DSGVO)
  • jederzeitigen Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), Feldeggweg 1, 3003 Bern, edoeb.admin.ch.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an support@novabuy.ch.

19. Automatisierte Entscheidungsfindung

Eine ausschliesslich auf einer automatisierten Bearbeitung beruhende Entscheidung im Sinne von Art. 21 revDSG / Art. 22 DSGVO findet nicht statt. Stripe Radar führt eine automatisierte Risikoeinschätzung der Zahlung durch; die endgültige Entscheidung über Annahme oder Ablehnung einer Bestellung treffen wir.

20. Social-Media-Profile

In unserem Footer verlinken wir auf Profile bei Instagram, TikTok, Facebook und Pinterest. Es handelt sich um statische Links — es werden keine Social-Plug-ins eingebunden und beim Aufruf der Website werden keine Daten an die jeweiligen Anbieter übertragen. Erst wenn Sie einen Link aktiv anklicken, gelten die Datenschutzbestimmungen des jeweiligen Netzwerks.

21. Aktualität dieser Erklärung

Diese Datenschutzerklärung wird bei Bedarf an geänderte Funktionen oder rechtliche Vorgaben angepasst. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.