Zum Hauptinhalt springen
Home

Datenschutzerklärung

1. Allgemeines

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die Bearbeitung Ihrer Personendaten im Zusammenhang mit der Nutzung von LoyaltyBar. Diese Erklärung richtet sich nach dem Schweizerischen Datenschutzgesetz (DSG) sowie, soweit anwendbar, der EU-Datenschutzgrundverordnung (DSGVO).

2. Verantwortliche Stelle

Niclas Semprevivo
Spyristrasse 3
9008 St. Gallen
Schweiz
E-Mail: niclas@loyaltybar.ch

3. Welche Daten wir erheben

3.1 Geschäftskunden (Vendors)

Bei der Registrierung als Geschäftskunde erheben wir:

  • E-Mail-Adresse
  • Geschäftsname und Kategorie
  • Konfiguration des Treueprogramms (Stempel/Punkte)
  • Branding-Daten: Logo, Markenfarbe, optionale Werbebilder und -texte (gespeichert in einem Bucket bei Supabase Storage)
  • Stripe-Kunden-ID für die Abonnement-Abrechnung (keine Kartendaten)

3.2 Endkunden (Consumers)

Endkunden können LoyaltyBar zunächst ohne Konto nutzen. Die Daten werden lokal auf dem Gerät gespeichert (localStorage). Bei freiwilliger Kontoerstellung erheben wir:

  • E-Mail-Adresse

Zusätzlich werden bei der Nutzung automatisch erfasst:

  • Transaktionsdaten (Stempel, Punkte, Einlösungen)
  • Geräte-ID (zufällig generierte UUID, kein Tracking)
  • Zeitstempel der Nutzung
  • Technische Logdaten zur Sicherheit und Fehleranalyse: IP-Adresse, User-Agent (kurze Aufbewahrung)

4. Zweck der Datenbearbeitung

Wir verwenden die erhobenen Daten für:

  • Bereitstellung und Betrieb der Plattform
  • Verwaltung von Treueprogrammen und Transaktionen
  • Authentifizierung und Kontoverwaltung
  • Kommunikation (z.B. Verifizierungscodes per E-Mail)
  • Abrechnung von Abonnements für Geschäftskunden über Stripe
  • Wiedererkennung wiederkehrender Endkunden gegenüber dem jeweiligen Geschäftskunden (Vendor) im Rahmen seines Treueprogramms

Wir verwenden Ihre Daten nichtfür Werbung, Profiling oder den Verkauf an Dritte.

5. Drittanbieter und Auftragsverarbeiter

Für den Betrieb von LoyaltyBar setzen wir folgende Dienstleister ein:

  • Supabase Inc.(USA) — Datenbank, Authentifizierung und Storage. Daten werden in der Region EU-Central (Frankfurt) gehostet.
  • Vercel Inc.(USA) — Hosting der Webanwendung. Es werden keine personenbezogenen Daten dauerhaft auf Vercel gespeichert.
  • Resend, Inc.(USA) — eingesetzt durch Supabase als SMTP-Relay für transaktionale E-Mails (Verifizierungscodes per OTP, Systembenachrichtigungen). Verarbeitet im Rahmen des Supabase-Vertragsverhältnisses; LoyaltyBar hat keinen direkten Vertrag mit Resend.
  • Stripe Payments Europe Ltd. (Irland) — Abwicklung von Abonnement-Zahlungen für Geschäftskunden. Kartendaten und Bankverbindungen werden ausschliesslich bei Stripe erhoben und nicht bei LoyaltyBar gespeichert.

Diese Anbieter unterliegen geeigneten Datenschutzgarantien (insbesondere EU-Standardvertragsklauseln und Schweizer Ergänzung). Die Datenbank wird in der EU gehostet (Frankfurt, Deutschland).

Für die Verarbeitung von Endkundendaten durch LoyaltyBar im Auftrag der Geschäftskunden gilt zusätzlich der Auftragsverarbeitungsvertrag (AVV).

5a. Sichtbarkeit gegenüber Geschäftskunden (Vendors)

Wenn Sie ein Treueprogramm eines Geschäftskunden auf LoyaltyBar nutzen, erhält dieser Geschäftskunde Einsicht in die Transaktionsdaten (Stempel, Punkte, Einlösungen) seines eigenen Programms.

Falls Sie ein LoyaltyBar-Konto angelegt haben undbei diesem Geschäftskunden bereits zuvor mindestens einmal erfolgreich gescannt haben, wird ihm zusätzlich Ihre E-Mail-Adresse angezeigt, damit er Sie als wiederkehrenden Endkunden erkennen kann. Bei Ihrem erstenScan bei einem Geschäftskunden wird Ihre E-Mail-Adresse nicht offengelegt.

Bei der Einlösung einer Prämie wird Ihre E-Mail-Adresse stets übermittelt, damit die Einlösung dem richtigen Konto zugeordnet werden kann.

Andere Geschäftskunden sehen Ihre Daten nicht.

Geschäftskunden sind vertraglich (gemäss Auftragsverarbeitungsvertrag, Ziffer 5) verpflichtet, Ihre E-Mail-Adresse ausschliesslich zu betrieblichen Zwecken im Rahmen ihres Treueprogramms zu verwenden. Direktmarketing, Werbe-E-Mails oder Newsletter ohne Ihre separate, ausdrückliche Einwilligung sind ihnen untersagt.

6. Cookies

LoyaltyBar verwendet keine Marketing- oder Tracking-Cookies. Es werden ausschliesslich technisch notwendige Cookies für die Authentifizierung (Session-Cookies) eingesetzt. Lokale Daten (Stempel, Punkte) werden im localStorage des Browsers gespeichert.

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten vor unbefugtem Zugriff zu schützen. Dazu gehören verschlüsselte Datenübertragung (TLS/HTTPS), Row Level Security auf Datenbankebene und sichere Authentifizierungsverfahren.

8. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung und Löschung Ihrer Personendaten. Sie können jederzeit die Löschung Ihres Kontos und aller damit verbundenen Daten verlangen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: niclas@loyaltybar.ch

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite einsehbar.

Stand: Mai 2026