Datenschutzerklärung
LB Trading GmbH · Eustrasse 56, 6313 Menzingen · Zug, Schweiz
Version 1.1 — Februar 2026
Einleitung
noon ("wir", "uns", "unser") betreibt die noon Mobile-Anwendung und Website (zusammen der "Dienst"). Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, weitergeben und schützen, wenn Sie unseren Dienst nutzen.
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen zu verarbeiten.
Durch die Nutzung von noon stimmen Sie der Erfassung und Verwendung von Informationen gemäss dieser Richtlinie zu.
Verantwortliche Stelle
LB Trading GmbH
Eustrasse 56, 6313 Menzingen
Zug, Schweiz
E-Mail: hello@noon-loyalty.com
Welche Daten wir erfassen
Von Ihnen bereitgestellte Informationen
Kontoinformationen
- Benutzername
- E-Mail-Adresse
- Passwort (verschlüsselt)
- Geburtsdatum (für Geburtstagsbelohnungen und demografische Einblicke für Cafés)
- Geschlecht (für demografische Einblicke für Cafés)
- Standort / Stadt (für demografische Einblicke und Unterscheidung lokaler Kunden von Touristen)
- Profilfoto (optional)
Social-Login-Daten
Wenn Sie sich mit Apple oder Google anmelden, erhalten wir Ihren Namen und Ihre E-Mail-Adresse (oder eine Apple-Relay-Adresse). Wir verwenden diese Informationen ausschliesslich zur Kontoerstellung und Authentifizierung. Wir greifen nicht auf Ihre Apple- oder Google-Kontakte, Fotos oder andere Kontodaten zu.
Gesundheits- und Fitnessdaten
- Schrittzahldaten (über Apple Health oder Google Fit)
- Wir prüfen nur, ob Sie die Schwelle von 5.000 Schritten erreicht haben – wir speichern nicht Ihren detaillierten Schrittverlauf
- Die Schrittbonus-Funktion ist optional und kann jederzeit geändert, ausgesetzt oder eingestellt werden
- Schrittdaten werden nur auf Ihrem Gerät verarbeitet und niemals an Partner-Cafés weitergegeben
Standortdaten
- Ihr Standort beim Tap-in in einem Café (zur Verifizierung)
- Ihr Standort beim Durchsuchen von Cafés in der Nähe (mit Ihrer Erlaubnis)
Nutzerinhalte
- Bewertungen, die Sie für Cafés hinterlassen
- Event-Buchungen
Automatisch erfasste Informationen
Nutzungsdaten
- App-Interaktionen (angesehene Seiten, genutzte Funktionen)
- Tap-in-Verlauf (welche Cafés, wann)
- Geräteinformationen (Gerätetyp, Betriebssystem)
Wie wir Ihre Daten verwenden
Zur Bereitstellung des Dienstes
- Erstellung und Verwaltung Ihres Kontos
- Verarbeitung von Tap-ins und Verfolgung Ihrer Punkte
- Ermöglichung von Prämieneinlösungen
- Zusendung einer kostenlosen Getränkebelohnung an Ihrem Geburtstag
- Anzeige von Cafés und Events in der Nähe
- Verbindung mit Freunden und Influencern
Zur Verbesserung des Dienstes
- Analyse von Nutzungsmustern zur Verbesserung der Funktionen
- Behebung von Fehlern und technischen Problemen
- Entwicklung neuer Funktionen
Zur Kommunikation mit Ihnen
- Versand von dienstbezogenen Benachrichtigungen (z.B. Prämie einlösbar)
- Beantwortung Ihrer Anfragen
- Versand von Marketing-Mitteilungen (mit Ihrer Zustimmung)
Zur Bereitstellung von Einblicken für Partner-Cafés
- Aggregierte demografische Daten (Altersgruppen, Geschlechterverteilung)
- Besuchsmuster (Stosszeiten, neue vs. wiederkehrende Kunden)
- Hinweis: Cafés sehen niemals Ihre persönlichen Daten – nur anonymisierte Statistiken
Rechtsgrundlage für die Verarbeitung (DSGVO)
- Vertragserfüllung: Verarbeitung Ihres Kontos, Tap-ins und Prämien
- Berechtigtes Interesse: Verbesserung unseres Dienstes, Betrugsprävention
- Einwilligung: Marketing-Mitteilungen, Standortdaten, Gesundheitsdaten
- Gesetzliche Verpflichtung: Steueraufzeichnungen, behördliche Anforderungen
Die folgende Tabelle ordnet jede Verarbeitungsaktivität ihrer Rechtsgrundlage zu:
| Verarbeitungsaktivität | Rechtsgrundlage |
|---|---|
| Kontoverwaltung und Authentifizierung | Vertragserfüllung |
| Punkte, Prämien und Einlösungen | Vertragserfüllung |
| Schrittbonus-Verifizierung (Gesundheitsdaten) | Ausdrückliche Einwilligung |
| Analytik und Serviceverbesserung | Berechtigtes Interesse |
| Push-Benachrichtigungen (Marketing) | Einwilligung |
| Push-Benachrichtigungen (transaktionsbezogen) | Berechtigtes Interesse |
| Betrugsprävention und Sicherheit | Berechtigtes Interesse |
| Geburtstagsbelohnungen | Vertragserfüllung / Einwilligung |
| Gesetzliche und buchhalterische Pflichten | Gesetzliche Verpflichtung |
Datenweitergabe
Push-Benachrichtigungen
Wir erfassen Geräte-Push-Tokens zur Zustellung von Benachrichtigungen über Ihre Prämien, Veranstaltungen und Freundesaktivitäten. Ihre Benachrichtigungseinstellungen werden sicher auf unseren Servern gespeichert. Sie können die Arten von Benachrichtigungen in den Einstellungen > Benachrichtigungen verwalten oder alle Push-Benachrichtigungen über die Einstellungen Ihres Geräts deaktivieren.
Automatisierte Entscheidungsfindung
Wir verwenden automatisierte Verarbeitung in folgenden Bereichen:
- Schrittbonus-Berechtigung: Wird automatisch anhand der von Ihrem Gerät gemeldeten 5.000+ Schritte bestimmt. Sie können die Schrittbonus-Funktion jederzeit deaktivieren.
- Geburtstagsbelohnungen: Werden automatisch basierend auf Ihrem Geburtsdatum ausgelöst. Dies ist eine optionale Funktion.
Diese automatisierten Prozesse erzeugen keine rechtlichen oder ähnlich erheblichen Auswirkungen. Sie können uns kontaktieren, um eine menschliche Überprüfung einer automatisierten Entscheidung zu beantragen.
Wir verkaufen Ihre personenbezogenen Daten niemals. Wir teilen Daten mit:
Partner-Cafés
- Wenn Sie einchecken: Ihr Benutzername (zur Begrüssung)
- Aggregierte Analysen (anonymisiert)
Dienstleister
- Cloud-Hosting (Supabase – Server in der EU)
- Produktanalytik – PostHog (anonymisierte Nutzungsereignisse, Gerätetyp, App-Version; Daten in den USA gehostet; wir verwenden EU-Standardvertragsklauseln für diese Übermittlung)
- Push-Benachrichtigungen – Expo (Geräte-Push-Tokens für die Zustellung von Benachrichtigungen; Daten in den USA gehostet)
- E-Mail-Dienste (für Benachrichtigungen)
Gesetzliche Anforderungen
- Bei rechtlicher Verpflichtung
- Zum Schutz unserer Rechte
Datenspeicherung
| Datenkategorie | Aufbewahrungsdauer |
|---|---|
| Kontodaten (Profil, E-Mail, Benutzername) | Solange das Konto aktiv ist |
| Tap-in-Verlauf | 24 Monate |
| Punktestand und -verlauf | Solange das Konto aktiv ist + 12 Monate nach letzter Aktivität |
| Event-Buchungen | 24 Monate |
| Bewertungen | Unbegrenzt (nach Kontolöschung anonymisiert) |
| Freundschaftsverbindungen | Werden mit dem Konto gelöscht |
| Push-Benachrichtigungs-Tokens | Werden mit dem Konto oder bei Deinstallation der App gelöscht |
| Geräte-/Nutzungsanalysen | Anonymisiert; können unbegrenzt aufbewahrt werden |
| Gelöschte Konten | Personenbezogene Daten werden innerhalb von 30 Tagen entfernt |
| Transaktionsaufzeichnungen (für Buchhaltung) | Gemäss Schweizer Recht (bis zu 10 Jahre) |
noon behält das Eigentum an allen aggregierten und anonymisierten Daten, die aus dem Dienst abgeleitet werden. Solche Daten stellen keine personenbezogenen Daten dar und können von noon zur Plattformverbesserung, zum Benchmarking und zur statistischen Analyse verwendet werden, auch nach Kontolöschung.
Ihre Rechte (DSGVO)
Sie haben das Recht auf:
- Auskunft: Kopie Ihrer Daten anfordern
- Berichtigung: Unrichtige Daten korrigieren
- Löschung: Löschung Ihrer Daten verlangen
- Einschränkung: Verarbeitung einschränken
- Datenübertragbarkeit: Ihre Daten in einem maschinenlesbaren Format (JSON) erhalten. Um einen Export anzufordern, kontaktieren Sie uns unter hello@noon-loyalty.com
- Widerspruch: Der Verarbeitung widersprechen
- Widerruf der Einwilligung: Erteilte Einwilligungen jederzeit widerrufen
Zur Ausübung dieser Rechte kontaktieren Sie uns unter: hello@noon-loyalty.com. Wir sind bestrebt, alle Betroffenenanfragen innerhalb von 30 Tagen gemäss DSGVO Artikel 12 zu beantworten.
Datensicherheit
Wir schützen Ihre Daten durch:
- Verschlüsselung bei der Übertragung (TLS/SSL)
- Verschlüsselung bei der Speicherung
- Regelmässige Sicherheitsaudits
- Beschränkter Mitarbeiterzugang
- Sichere Cloud-Infrastruktur in der EU
Internationale Datenübermittlungen
Ihre Daten werden hauptsächlich in der EU (Supabase EU-Region) verarbeitet. Die folgenden Dienste verarbeiten Daten in den USA:
- PostHog – Produktanalytik (anonymisierte Nutzungsdaten)
- Expo – Zustellung von Push-Benachrichtigungen (Geräte-Tokens)
- Vercel – Anwendungshosting
Für alle Übermittlungen ausserhalb der EU/des EWR verwenden wir:
- EU-Standardvertragsklauseln
- Angemessenheitsbeschlüsse, sofern zutreffend
- Zusätzliche technische und organisatorische Schutzmassnahmen
Kinder
noon richtet sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine Daten von Kindern.
Google API-Dienste
Unsere Nutzung und Übermittlung von Informationen, die über Google-APIs empfangen werden, entspricht der Google API Services User Data Policy, einschliesslich der Limited-Use-Anforderungen.
Cookies
Einzelheiten zu Cookies und ähnlichen Tracking-Technologien auf unserer Website finden Sie in unserer Cookie-Richtlinie.
Datenschutzbeauftragter
noon erreicht derzeit nicht die Schwelle für die verpflichtende Benennung eines Datenschutzbeauftragten gemäss DSGVO Artikel 37. Für alle datenschutzbezogenen Anfragen wenden Sie sich an hello@noon-loyalty.com.
Änderungen dieser Richtlinie
Wir können diese Richtlinie gelegentlich aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder In-App-Benachrichtigung informieren.
Kontakt
Bei Fragen zum Datenschutz:
E-Mail: hello@noon-loyalty.com
Adresse: LB Trading GmbH, Eustrasse 56, 6313 Menzingen, Schweiz
Sie haben auch das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.