noon

Auftragsverarbeitungsvertrag

LB Trading GmbH · Eustrasse 56, 6313 Menzingen · Zug, Schweiz

Version 1.1 — Februar 2026

Auftragsverarbeitungsvertrag (AVV)

Dieser AVV ist Teil der Vereinbarung zwischen LB Trading GmbH ("noon", "Auftragsverarbeiter") und dem Partner-Café ("Verantwortlicher").

1. Definitionen

  • Personenbezogene Daten: Alle Informationen über identifizierbare Personen
  • Verarbeitung: Jeder Vorgang mit personenbezogenen Daten
  • Betroffene Personen: Kunden, deren Daten verarbeitet werden

2. Umfang der Verarbeitung

noon verarbeitet im Auftrag des Partners:

  • Benutzernamen von besuchenden Kunden
  • Tap-in-Zeitstempel
  • Einlösungsdaten
  • Aggregierte demografische Daten

noon behält das Eigentum an allen aggregierten und anonymisierten Daten, die aus dem Dienst abgeleitet werden. Solche Daten sind keine personenbezogenen Daten mehr und können von noon zur Plattformverbesserung, zum Benchmarking und zur statistischen Analyse verwendet werden, auch nach Beendigung dieser Vereinbarung.

3. Pflichten von noon

noon wird:

  • Daten nur gemäss den Anweisungen des Partners verarbeiten
  • Vertraulichkeit gewährleisten
  • Angemessene Sicherheitsmassnahmen umsetzen
  • Auf Anfragen betroffener Personen reagieren
  • Sicherheitsverletzungen unverzüglich melden
  • Daten nach Beendigung löschen

4. Sicherheitsmassnahmen

Wir setzen um:

  • Verschlüsselung bei Übertragung und Speicherung
  • Zugriffskontrollen
  • Regelmässige Sicherheitstests
  • Mitarbeiterschulung
  • Vorfallreaktionsverfahren

5. Unterauftragsverarbeiter

Aktuelle Unterauftragsverarbeiter:

  • Supabase (EU) – Datenbankhosting
  • Vercel (EU/US) – App-Hosting
  • PostHog (USA) – Produktanalytik (anonymisierte Nutzungsereignisse)
  • Expo / 650 Industries (USA) – Zustellung von Push-Benachrichtigungen
  • Apple Inc. (USA) – HealthKit-Integration (Schrittverifizierung)
  • Google LLC (USA) – Google Fit-Integration (Schrittverifizierung)

Wir informieren Partner vor dem Hinzufügen neuer Unterauftragsverarbeiter.

6. Internationale Übermittlungen

Daten bleiben hauptsächlich in der EU. Bei Übermittlungen ausserhalb der EU verwenden wir:

  • EU-Standardvertragsklauseln
  • Zusätzliche Schutzmassnahmen nach Bedarf

7. Audits

Partner können:

  • Compliance-Dokumentation anfordern
  • Audits mit angemessener Vorankündigung durchführen
  • Prüfberichte Dritter einsehen

8. Sicherheitsverletzungen

Im Falle einer Verletzung wird noon:

  • Den Partner innerhalb von 72 Stunden benachrichtigen, sofern machbar, gemäss DSGVO Artikel 33
  • Art und Umfang dokumentieren
  • Abhilfemassnahmen ergreifen
  • Untersuchungsberichte bereitstellen

9. Beendigung

Bei Vertragsbeendigung wird noon:

  • Die Verarbeitung einstellen
  • Daten löschen oder zurückgeben
  • Löschung schriftlich bestätigen

10. Haftung

Jede Partei bleibt verantwortlich für:

  • Eigene DSGVO-Compliance
  • Eigene Sicherheitspraktiken
  • Eigene Beziehungen zu betroffenen Personen

Kontakt

Datenschutzbeauftragter: hello@noon-loyalty.com
Adresse: LB Trading GmbH, Eustrasse 56, 6313 Menzingen, Schweiz