Datenschutzerklärung BenefitBuddy

 

I. Präambel

Die Nutzung dies BenefitBuddy kann mit der Verarbeitung von personenbezogenen Daten verbunden sein. Verantwortlich für die Applikation ist die cadooz GmbH. Damit diese Verarbeitungen von personenbezogenen Daten für Sie nachvollziehbar sind, möchten wir Sie umfassend und in Detail informieren, wie Ihre Privatsphäre und die Verarbeitung von personenbezogenen Daten in Zusammenhang mit unseren Applikationen und/oder online Angeboten erfolgen. Unsere oberste Priorität liegt darin, Ihre Privatsphäre zu schützen. Personenbezogene Daten werden, nachdem der Zweck der Verarbeitung erfüllt ist und keine Aufbewahrungspflichten dagegenstehen gelöscht. Es werden keine personenbezogenen Daten, ohne ausdrückliche Zustimmung, zu Werbezwecken verwendet oder weitergegeben. Soweit die folgenden Informationen nicht ausreichen oder unklar erscheinen, zögern Sie bitte nicht, unseren Datenschutzbeauftragten gemäß den Kontaktdetails in Abschnitt II. zu kontaktieren.

 

II. Verantwortliche Stelle / Datenschutzbeauftragter

Verantwortliche Stelle

cadooz GmbH Osterbekstraße 90b 22083 Hamburg Vertreten durch die Geschäftsführer Stefan Grimm, Marc Ehler, Dr. Samareh Khosravi E-Mail: business@cadooz.de

 

Unseren Datenschutzbeauftragten erreichen Sie unter:

cadooz GmbH Persönlich/vertraulich an den Datenschutzbeauftragten Osterbekstraße 90b 22083 Hamburg E-Mail: datenschutz@cadooz.de

 

III. Allgemeine Grundsätze/ Informationen

1. Zwecke und Rechtsgrundlagen

Gemäß der Datenschutzgrundverordnung (DSGVO) werden personenbezogene Daten als alle Informationen definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies schließt Ihren Namen, Ihre Anschrift, Ihre Telefonnummer sowie Online-Kennungen wie IP – Adressen ein. Wir erheben und verwenden personenbezogene Daten unserer Nutzer nur wenn sie zur Erbringung unserer Leistungen und zur Bereitstellung unserer App- oder OnlineAngebote erforderlich sind. Internal Only Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf verschiedenen rechtlichen Grundlagen:

 

2. Erfüllung vertraglicher Pflichten gemäß Art.6 Abs.1. S.1 lit.b DSGVO 

• Die Abwicklung von Bestellungen
• Die Verwaltung Ihres Benutzerkontos
• Für die Kontaktaufnahme mit Ihnen, soweit es um relevante Informationen zu Ihrer Bestellung bei uns geht oder wenn Sie Anfragen an uns richten
• Für die Bearbeitung von Reklamationen, Problemen oder Beschwerden hinsichtlich unseres Angebots
• Die Verwaltung & Bearbeitung Ihrer App-Nutzung & Kontoeinstellungen
• Die Durchführung von Käufen und Bestellungen innerhalb der App,
• Die Kommunikation mit Ihnen bezüglich Ihrer Anfragen oder wichtiger Informationen zu Ihrer Nutzung unserer App.

3. Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs.1. S.1 lit.f DSGVO

• zu Zwecken der Erstellung von Statistiken zur Verbesserung unserer Produkte und Services,
• zu Zwecken der Verhinderung, Aufklärung und Anzeige von Straftaten, z.B. von Betrug, Kreditkartenmissbrauch oder Identitätstäuschung,
• zur Geltendmachung rechtlicher Ansprüche oder
• zur Werbung, soweit Sie der Nutzung Ihrer Daten zu Marketing bzw. Analysezwecken zugestimmt haben

4. Einwilligung gemäß Art.6 Abs.1 S.1 lit.a

• zur personalisierten Nutzung der App und zu personalisierten Angeboten sowie Optimierung des Appangebots
• zu Zwecken der Erstellung von Statistiken zur Verbesserung von Produkten und Services
• zu analytischen Zwecken, um unser Angebot für dich zu optimieren.
• zum Newsletter-Versand und Kundenbefragung

Ihre von uns erteilte Einwilligung können Sie jederzeit ohne Angaben von Gründen widerrufen. Der Widerruf wirkt erst für die Zukunft und beeinträchtigt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung.

 

5. Datenlöschung und Speicherung

Personenbezogene Daten werden unverzüglich gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Eine Speicherung nach Wegfall des Verarbeitungszwecks erfolgt nur, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist. (z.B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten und/oder bei Bestehen berechtigter Interessen an einer Speicherung, z.B. während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche). Die Sperrung und Löschung von Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken besteht. 

 

IV. Datenverarbeitung im Zusammenhang mit unserer Applikation

1. Automatische Datenverarbeitung

Beim Besuch des BenefitsBuddys , sei es durch das einfache Aufrufen oder durch das Einloggen, werden automatisch bestimmte Daten von unseren Servern erfasst und in sogenannten Server-Logfiles gespeichert. Diese Erhebung erfolgt zur Gewährleistung der Sicherheit und Funktionsfähigkeit der Applikation sowie zur Verbesserung der Nutzererfahrung. Zu den automatisch erfassten Informationen gehören unter anderem:

• Datum und Uhrzeit des Zugriffs: Informationen darüber, wann Sie unsere Applikation aufgerufen haben.
• Zugriffsstatus/HTTP-Statuscode: Informationen über den Status der Anfrage (z.B. erfolgreich übertragen oder Fehler aufgetreten).
• Datenmenge: Die übertragene Datenmenge im Rahmen der Nutzung.
• Referrer-URL: Die Website, von der aus Sie zu unserer Applikation gelangt sind (www.benefitbuddy.de)
• Betriebssystem: Details über das Betriebssystem Ihres Geräts.

Diese Daten werden zu Sicherheitszwecken, insbesondere zur Abwehr von Angriffen auf unsere IT-Systeme, sowie zur Optimierung unserer Applikation verwendet. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht; die Daten werden zudem nach einer anonymisierten statistischen Auswertung gelöscht, sofern keine anderweitige gesetzliche Verpflichtung zur Aufbewahrung besteht.

 

2. Nutzungsdaten

Bei der Nutzung unserer App erfassen & verarbeiten wir bestimmte Nutzungsdaten, um Ihnen eine optimale Benutzererfahrung zu bieten & unserer Dienstleistungen kontinuierlich zu verbessern. Nutzungsdaten umfassen Informationen über Ihre Informationen über die Interaktionen mit der, sowie technischer Details zu Ihrem Gerät & Ihrer Nutzung bzw. Anmeldung zu unserer App zur Verfügung stellen. Zu den gesammelten Nutzungsdaten gehören folgende:

• E-Mail-Adresse
• Persönliche Informationen:
  • Name, Vorname
• Produktlieferadressen (nur bei Sachprämien):
  • Land
  • Bundesland
  • Stadt/Postleitzahl
  • Adresse
  • Telefonnummer
• Zahlungsinformationen
  • Kreditkarte
  • Apple Pay / Google Pay

Diese Informationen nutzen wir ausschließlich zur Abwicklung des Kaufs von digitalen Geschenkgutscheinen, zur Gewährleistung eines optimalen Nutzungserlebnisses. Ihre Internal Only Daten werden vertraulich behandelt & in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeitet. Der BenefitBuddy wird von unserem Schwesterunternehmen (transact Elektronische Zahlungssysteme GmbH Fraunhoferstraße 10, 82152 Martinsried) gehostet. Die in der App erfassten Daten werden daher auf den Servern dieses Dienstleisters gespeichert. Die Serverstandorte befinden sich in Deutschland.

Transact: https://transact.de/datenschutz

 

3. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. Sobald die Daten für diese Zwecke nicht mehr erforderlich sind, werden sie gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen schreiben eine längere Speicherdauer vor. Daten, die auf Basis Ihrer Einwilligung verarbeitet werden, speichern wir bis zum Widerruf Ihrer Einwilligung.

 

4. Verwendung von Kennungen

Unsere App verwendet bestimmte Kennungen, um die Funktionalität der App zu gewährleisten & ihr Nutzererlebnis zu verbessern. Diese Kennungen können umfassen:

• IP-Adresse: Diese wird verwendet, um Ihre Netzwerkverbindung zu verwalten, die Sicherheit unserer Dienste zu gewährleisten & zur Fehlerdiagose.
• MSISDN(Mobile Subcriber Integrated Services Digital Network Number): Diese Kennung verwendet, um ihre Mobiltelefonnummer eindeutig zu identifizieren & zur Authentifizierung sowie zur Bereitstellung von Diensten, die an Ihre Telefonnummer gebunden sind.
• UID(Unique Identifier): Diese eindeutige Kennung wird verwendet, um Ihr Gerät oder Ihr Benutzerkonto in unserer App zu identifizieren, um personalisierte Inhalte & Einstellungen zu ermöglichen.
• IMEI(International Mobile Equipment Identity): Eine eindeutige Kennung für Ihr Gerät, die zur Identifizierung & Verwaltung der Benachrichtigungen dient.

Zwecke der Verwendung:

Die obengenannten Kennungen werden für folgende Zwecke genutzt:

• Gewährleistung der technischen Funktionalität der App
• Authentifizierung & Verhinderung von Missbrauch
• Bereitstellung personalisierte Inhalte & Dienste
• Durchführung von Sicherheitsanalysen & Fehlerdiagnosen
• Erstellung von Statistiken & Berichten zur Verbesserung der App

Weitergabe an Dritte

Die erfassten Kennungen werden nicht ohne Ihre Zustimmung an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung der oben genannten Zwecke erforderlich oder es besteht eine gesetzliche Verpflichtung.

 

Speicherung & Löschung

Ihre Kennungen werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist. Sie haben das Recht, der Nutzung dieser Kennungen zu Internal Only widersprechen & ihre Löschung zu verlangen, sofern dies technisch & rechtlich möglich ist.

 

5. Pushbenachrichtigungen

Um regelmäßig Informationen über Neuigkeiten, Angebote in unserer App spezielle Aktionen & Werbung sowie Erinnerungen zu nicht abgeschlossenen Bestellungen zu erhalten, können Sie sich für den Empfang von Push-Benachrichtigungen in unserer App anmelden. Hierfür müssen Sie die Abfrage Ihres Geräts zum Erhalt von Push-Benachrichtigungen bestätigen. Nach Ihrer Zustimmung werden der Anmeldezeitpunkt sowie ein PushToken bzw. Ihre Geräte-ID gespeichert. Diese Daten sind erforderlich, um Ihnen die Push-Benachrichtigungen senden zu können & dienen gleichzeitig als Nachweis Ihrer Anmeldung. Wir nutzen den Dienst Google Firebase für den Versand & das Management unserer Push-Benachrichtigungen. Google Firebase hilft uns dabei, Push-Benachrichtigungen effizient zu übermitteln & bietet zusätzliche Funktionen für die statistische Auswertung. Diese Analysen ermöglichen uns, zu erkennen, ob & wann Push-Benachrichtigungen angezeigt & angeklickt wurden. Dadurch können wir die Interessen unserer Nutzer besser verstehen & die Relevanz unserer Benachrichtigungen verbessern.

 

Empfänger/Kategorien von Empfängern

Sofern externe Auftragsverarbeiter wie Google Firebase für den Versand von PushBenachrichtigungen eingesetzt werden, sind diese gemäß Artikel 28 DSGVO vertraglich verpflichtet, ihre Daten zu schützen.

 

Speicherdauer/Kriterien für die Festlegung der Speicherdauer

Ihre Daten werden so lange gespeichert, wie Ihr Abonnement für PushBenachrichtigungen aktiv ist. Dieser umgeschriebene Text ist speziell auf die Nutzung einer App zugeschnitten & berücksichtigt die relevanten Aspekte wie die Zustimmung über das Gerät, die Speicherung von Push-Token & die Möglichkeit des Widerrufs über die Geräteeinstellungen. Sie können Ihre Einwilligung in diese Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann in den Einstellungen Ihres Geräts vorgenommen werden.

 

Weitere Informationen

Für detaillierte Informationen zu Google Firebase & der Datenverarbeitung durch Google LLC besuchen Sie bitte die Terms of Service for Firebase Services (google.com) & Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google

 

6. Distributionswege

Der BenefitBuddy ist auf verschiedenen Plattformen verfügbar, um Ihnen die größtmögliche Flexibilität & Kompatibilität zu bieten. Die Distributionswege für den Download & die Installation unserer App umfassen:

• iOS: Der Benefitbuddy ist im Apple App Store erhältlich. Um die App auf Ihrem iOS-Gerät herunterzuladen, benötigen Sie ein Gerät mit dem iOSBetriebssystem & ein aktives Apple-ID-Konto. Der Download & die Installation erfolgen über die Apple App Store-Anwendung auf Ihrem Gerät.
• Android: Für Android-Nutzer ist der BenefitBuddy im Google Play Store verfügbar. Zum Herunterladen und Installieren der App benötigen Sie ein Gerät mit dem Android-Betriebssystem sowie ein Google-Konto. Der BenefitBuddy kann direkt über den Google Play Store gesucht und installiert werden.
• Mobile Page: Um unsere App über Mobile Page zu installieren, besuchen Sie bitte unsere mobile Webseite www. Benefitbuddy.de & klicken Sie auf den entsprechenden Download-Link. Dieser Link führt Sie direkt zur App-Seite im App oder Google play Store. Nach der Installation finden Sie die App auf ihrem Gerät und können Sie öffnen, um den Ersteinrichtungsprozess abzuschließen.

Unabhängig davon über welche Plattformen Sie de BenefitBuddy beziehen, gewährleisten wir den Schutz Ihrer persönlichen Daten. Wir fassen & verarbeiten personenbezogene Daten nur in dem Umfang, der für die Nutzung & Bereitstellung unserer App erforderlich ist und ausschließlich im Einklang mit den geltenden Datenschutzgesetzen. Der Schutz Ihrer personenbezogenen Daten hat für uns oberste Priorität. Wir ergreifen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

• Beim Herunterladen des BenefitBuddy werden möglicherweise bestimmte Informationen an die Plattformen übermittelt, einschließlich aber nicht beschränkt auf Geräte ID, IP-Adresse, Installationszeitpunkt & App Version- Die Daten dienen der Gewährleistung der technischen Funktionsfähigkeit, Sicherheitsupdates und Support der App.

Sobald der BenefitBuddy installiert ist, kann sie bestimmte personenbezogene Daten verarbeiten, die im Rahmen der Nutzung der App anfallen. Dies kann beinhalten:

• Kontoinformationen: Falls Sie ein Benutzerkonto erstellen, werden personenbezogene Daten wie Name, E-Mail-Adresse und andere Kontaktdaten verarbeitet, um die Authentifizierung und die Verwaltung Ihres Kontos zu ermöglichen.
• Technische Daten: Zur Gewährleistung der App-Funktionalität und zur Fehlerbehebung erfassen wir technische Daten wie IP-Adressen, Geräteinformationen und Protokolldaten. Diese Daten helfen uns, technische Probleme zu identifizieren und die App kontinuierlich zu verbessern.

Mehr Informationen über die Datenverarbeitung durch unserer Distributionswegen finden Sie hier:

Apple Store: https://www.apple.com/de/legal/privacy/de-ww/

Google Play Store: https://policies.google.com/privacy

 

7. Cookies

Die Zustimmung zum Setzen von Cookies in der App wird zu Beginn durch ein Banner abgefragt, der Ihnen verschiedene Optionen bietet:

• Nur den notwendigen Cookies zustimmen: Diese Option erlaubt nur das Setzen von Cookies, die für die grundlegende Funktion des BenefitBuddy unerlässlich sind.
• Allen Cookies zustimmen: Mit dieser Option stimmen Sie dem Setzen aller Cookie zu, einschließlich solcher, die nicht unbedingt für die grundlegende Funktionalität erforderlich sind.
• Nur einmaliger Zugriff: Diese Option ermöglicht nur einen einmaligen Zugriff auf Cookies, ohne eine dauerhafte Zustimmung für zukünftige Sitzungen zu erteilen.

cookieHint	Stellt das Tool für das Cookie Management zur Verfügung	2 Monate	cadooz.com
cookieHint	Stellt das Tool für das Cookie Management zur Verfügung	2 Monate	Benefitbuddy.de
Reese	Dieser Cookie wird als Funktionscookie verwendet und dient der Sicherheit der Seite	30 Tage	Imperva
nlbi_	Dieser Cookie wird als Funktionscookie verwendet und dient der Sicherheit der Seite	Session	Imperva
Incap_ses_#	Incapsula DDoS Schutz & Web Application Firewall : Dieser Cookie bezieht sich auf http- Anfragen, die einer bestimmten Sitzung (auch Besuch genannt) sind. Das erneute Starten des Browsers & der Zugriff auf dieselbe Website wird als separate Besuche identifiziert, um die aktuelle Sitzung aufrechtzuerhalten.	Session	Imperva
visid_incap_#	Incapsula DDoS – Schutz & Web Application Firewall : Der Cookie, bei dem Sitzungen einem spezifischen Besucher zugeordnet sind (wobei ein Besucher einen bestimmten Computer repräsentiert), um Clients zu identifizierenA, die bereits Incapsula besucht haben.	1 Jahr	Imperva
´Grafana_session´	Speichert die Sitzungs-ID, um den Benutzer während des gesamten Besuchs eingeloggt zu halten	Wird gelöscht, wenn die Sitzung endet	Grafana
´Grafana_remember`	Wird verwendet, um Benutzer bei zukünftigen Besuchen wiederzuerkennen	30 Tage	Grafana
´Graylog_remember´	Wird verwendet, um Benutzer bei zukünftigen Besuchen wiederzuerkennen.	30 Tage	Graylog

 

Wie werden Cookies gelöscht?

Die Zustimmung zum Setzen von Cookies obliegt grundsätzlich Ihrer Entscheidung. Unabhängig von welchen Service haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Durch die Beibehaltung der Kontrolle über Cookies können Sie Ihre Privatsphäre wahren und darüber entscheiden, wie Ihre Daten verwendet werden sollen. Bei der Cookie-Löschung unterscheidet man folgende Betriebssysteme.

 

IOS (IPhone/IPad) 

• Öffnen Sie die Entstellungen auf Ihrem Gerät – Navigieren Sie zum Abschnitt „Datenschutz & Sicherheit“ 
• Wählen Sie die Option „Cookies“ und anschließend „Alle Cookie und Daten löschen“

Android 

• Gehen Sie zu den Entstellungen 
• Wählen Sie „Apps“ oder „Anwendungsmanagement“ 
• Suchen Sie die entsprechende App und tippen Sie darauf 
• Wählen Sie „Speicher“ und dann „Daten löschen“ oder „Cache löschen“

Windows Phone 

• Öffnen Sie die „Einstellungen“ auf Ihrem Gerät 
• Wählen Sie „Anwendungen“ und dann „Internet Explorer“ 
• Tippen Sie auf „Verlauf löschen“

Es ist wichtig zu beachten, dass das Löschen von Cookies oft eine präventive Maßnahme ist, um Ihre Privatsphäre zu schützen oder um Probleme mit der AppLeistung zu beheben. Bevor Sie Cookies löschen, sollten Sie sicherstellen, dass Sie sich über die potenziellen Auswirkungen bewusst sind und ggf. wichtige Daten sichern. Denn das Löschen von Cookies kann dazu führen, dass Sie sich erneut anmelden müssen oder bestimmte Einstellungen verloren gehen. Dieser Verlust kann sich auf verschiedene Aspekte auswirken, darunter:

• Anmeldeinformationen: Wenn Cookies gelöscht werden, müssen Sie sich möglicherweise erneut in die App einloggen, da die gespeicherten Anmeldeinformationen entfernt werden. 
• Einstellungen und Präferenzen: Bestimmte Einstellungen oder Präferenzen, die mithilfe von Cookies gespeichert wurden, gehen möglicherweise verloren. Dies könnte bedeuten, dass Sie Ihre bevorzugten App-Einstellungen erneut konfigurieren müssen. 
• Personalisierte Inhalte: Wenn die App personalisierte Inhalte basierend auf gespeicherten Cookie-Daten bereitstellt, können diese Inhalte möglicherweise nicht mehr so relevant oder personalisiert sein, nachdem die Cookies gelöscht wurden.

V. Registrierung/ Einrichten eines Benutzerkontos

Die Registrierung eines Benutzerkontos in unserer Applikation ermöglicht Ihnen den vollen Zugriff auf unsere Dienste und Funktionen. Dabei legen wir großen Wert auf den Schutz Ihrer Daten und Privatsphäre. Im Rahmen der Registrierung und Einrichtung des Benutzerkontos werden folgende personenbezogenen Daten von uns erhoben und gespeichert. Eine Weitergaben an Dritte findet nicht statt:

• Passwort: Ein Passwort muss bestimmte Anforderungen erfüllen, um die Sicherheit zu gewährleisten. Diese Anforderungen umfassen:

1. 1. Mindestens 10 Zeichen lang
   2. Mindestens ein Kleinbuchstabe
   3. Mindestens ein Großbuchstabe
   4. Mindestens eine Zahl (0-9)
   5. Mindestens ein Sonderzeichen

Indem diese Kriterien erfüllt werden, wird die Komplexität des Passworts erhöht und die Möglichkeit eines unbefugten Zugriffs verringert.

• Vorname 
• Nachname
• E-Mail-Adresse
• Adresse
• Staat/Bundesland /Ort
• Telefonnummer

 

VI. Webanalyse Marketing/ Sicherheit der App & Drittanbieterquellen

Um den BenefitBuddy kontinuierlich zu optimieren und an die sich verändernden Gewohnheiten und technischen Anforderungen unserer Nutzer anzupassen, setzen wir verschiedene Analysetools ein. Diese Werkzeuge ermöglichen es uns, zu messen, welche Bereiche der App besonders häufig genutzt werden, ob gesuchte Funktionen leicht auffindbar sind und wie Nutzer mit den Inhalten interagieren. Solche Informationen werden erst dann aussagekräftig, wenn sie in größerem Maßstab betrachtet werden. Daher werden die erhobenen Daten aggregiert, also zu größeren Einheiten zusammengefasst. Durch diese Analysen können wir das Design und die Funktionalität des BenefitBuddy verbessern. Beispielsweise können wir Inhalte optimieren, wenn wir feststellen, dass ein signifikanter Anteil der Nutzer neue Technologien verwendet oder bestimmte Informationen nur schwer findet. In unserer App setzen wir die folgenden Analysetools ein, um diese Erkenntnisse zu gewinnen und unsere Services kontinuierlich zu verbessern:

 

1. Analyse von Log-Daten

Die Analyse von Log-Daten in unserer App erfolgt ausschließlich auf anonymer Basis. Dabei stellen wir sicher, dass keine Verknüpfung dieser Daten mit personenbeziehbaren Informationen, wie etwa Ihrer IP-Adresse oder einem Cookie, stattfindet. Durch diese Anonymisierung der Log-Daten unterliegen die daraus gewonnenen Erkenntnisse nicht den datenschutzrechtlichen Bestimmungen der DSGVO. Die Auswertung dieser anonymen Log-Daten dient ausschließlich der Verbesserung der App-Performance und der Benutzerfreundlichkeit.

 

2. Etracker

Wir nutzen die Dienste der Etracker GmbH mit Sitz in Hamburg, Deutschland, zur Analyse von Nutzungsverhalten und eine Optimierung der Benutzererfahrung. Standardgemäß verwenden wir keine Cookies für die App-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Bei Zustimmung werden Cookies verwendet, um eine statistische Reichweiten-Analyse unserer App, die Erfolgsmessung unserer OnlineMarketing-Maßnahmen sowie die Testverfahren zur Optimierung unterschiedlicher Versionen unserer Online-Angebote oder seiner Bestandteile ermöglichen. Auch ermöglicht etracker eine detaillierte Analyse des Nutzerverhalten und eine Optimierung unterschiedlicher Versionen unseres online Angebotes oder seiner Bestandteile zu ermöglichen. Etracker ermöglicht die Verfolgung verschiedener Interaktionen innerhalb des BenefitBuddys, darunter Installation, In-App-Käufe, Registrierungen und andere benutzerrelevante Ereignisse.

 

3. Grafana & Graylog

Zur Überwachung & Analyse unserer IT-Infrastruktur setzen wir die Tools Grafana & Graylog ein. Diese Tools unterstützen uns der Überwachung der Systemleistung, der Identifizierung von Fehlern & der Gewährleistung der Sicherheit unserer Systeme. Im Rahmen dieser Tätigkeiten erheben wir Daten wie IP-Adressen, Betriebssysteme, Browsertypen, Logdateien sowie Performance-Metriken, die Informationen über Antwortzeiten & Systemauslastung enthalten. Die erhobenen Daten dienen Internal Only folgenden Zwecken: Überwachung & Optimierung der Systemleistung, Erkennung & Behebung von Fehlern sowie Management von Sicherheitsvorfällen. Die Verarbeitung dieser Daten basiert auf unserem berechtigten Interesse an der Sicherstellung der Funktionsfähigkeit & Sicherheit unserer IT-Systeme gemäß Art. 6 Abs. 1. lit.f. DSGVO.

Für die Verarbeitung der Daten arbeiten wir mit den folgenden Dienstleistern zusammen: Grafana Labs, Inc., 16 W 22nd Street, 6th Floor, New York, NY 10010, USA & Graylog Inc., 1301 Fannin St., Suite 2140, Houston, TX 77002, USA. Diese Dienstleister verarbeiten die Daten in unserem Auftrag & unterliegen den Bestimmungen der DSGVO.

Sollten Ihre Daten in Ländern außerhalb der EU/des EWR übermittelt werden, gewährleisten wir durch den Abschluss von Standardvertragsklauseln an angemessenes Datenschutzniveau.

 

4. Bezahlmethoden

Für die Abwicklung von Zahlungen verwenden wir externe Zahlungsdienstleister, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können. Je nach Auswahl der Zahlungsart übermitteln wir oder der Zahlungsdienstleister die für die Zahlungsabwicklung notwendigen Daten (z.B. Name, Zahlungsbetrag, Kontoinformationen) an die jeweiligen Kreditinstitute oder an den Zahlungsdienstleister. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO zur Vertragserfüllung sowie aufgrund berechtigter Interessen gemäß Art. 6 Abs. 1. lit. f DSGVO zur Betrugsprävention & Sicherheit. Ihre Daten werden nur so lange gespeichert, wie dies für die Abwicklung der Zahlung & zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Wir setzen technische & organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Missbrauch & unbefugtem Zugriff zu schützen. Sie haben das Recht jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten zu verlangen diese berichtigen oder löschen zu lassen sowie die Verarbeitung Ihrer Daten einzuschränken oder ihr zu widersprechen. Sollten sich Änderungen unseren Zahlungsprozessen oder der Datenschutzerklärung ergeben, werden wir Sie rechtzeitig informieren:

Zur Abwicklung der Zahlungen arbeiten auch mit den folgenden externen Zahlungsdienstleistern

Google Pay: Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Apple pay: Apple Inc., One Apple Way, Cupertino, CA 95014, USA

American Express: American Express Company, 200 Vesey Street, New York, NY 10285, USA

VISA: VISA Inc., 900 Metro Center Blvd, Forster City, CA 94404, USA

Mastercard: Mastercard International Inc, 2000 Purchase Street, Purchase, NY 10577, USA

 

Die Verarbeitung von personenbezogenen Daten erfolgt durch die oben genannten externen Zahlungsdienstleister als selbstständige verantwortliche Stelle. Mehr Informationen über die Datenverarbeitung durch der externen Zahlungsdienstleistern finden Sie hier:

Google Pay: https://policies.google.com/privacy

Apple pay: https://www.apple.com/legal/privacy/data/en/app-store/

American Express: https://www.americanexpress.com/dede/firma/legal/datenschutz-center/online-datenschutzerklaerung/

VISA: https://www.visa.de/promotions/geldzurueck/datenschutz.html

 

5. Zahlungsprovider- Saferpay

In unserer App nutzen wir Saferpay, um Ihre Zahlungen sicher zu verarbeiten. Wenn Sie eine Transaktion durchführen, werden folgende Daten an Saferpay übermittelt: Zahlungsinformationen wie Kreditkartennummer, Ablaufdatum & Sicherheitscode sowie Transaktionsdaten wie Betrag, Währung & Datum. Diese Daten werden von Saferpay verwendet, um Zahlungen abzuwickeln & die Transaktion zu autorisieren. Zudem dient die Datenerfassung der Betrugsprävention & Sicherheit, um unautorisierte Aktivitäten zu verhindern. Wir speichern keine sensiblen Zahlungsdaten auf unseren Servern. Saferpay schützt Ihre Daten durch fortschrittliche Verschlüsslungstechnologien & erfüllt alle relevanten Datenschutzanforderungen. Für weitere Informationen über die Datenverarbeitung & Sicherheitsmaßnahmen können Sie Saferpay unter folgender Adresse kontaktieren:

 

SIX Payment Services (Europe) S.A., Zweigniederlassung Deutschland

Theodor-Heuss-Allee 108

60486 Frankfurt

 

Mehr Informationen über die Datenverarbeitung durch unseren Zahlungsprovider finden Sie hier:

Saferpay: https://worldline.com/de-ch/compliancy/privacy

 

6. Kontaktformular und E-Mail

Der BenefitBuddy bietet ein Kontaktformular, dass Sie für die elektronische Kontaktaufnahme mit uns nutzen können. Wenn Sie diese Möglichkeit in Anspruch nehmen, werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Die erfassten Daten beinhalten:

• Firma* 
• Vorname* 
• Nachname* 
• Anfragentyp 
• Bestell- und Seriennummer 
• Telefonnummer 
• E-Mail* 
• Mitteilungsfeld* 
• PLZ* 
• Land

/*Pflichtangaben, die für die Kontaktaufnahme erforderlich sind, sind durch einen Sternchenhinweis als Pflichtfeld (auch in der Eingabemaske) gekennzeichnet.

Zusätzlich zu den eingegebenen Daten werden zum Zeitpunkt der Absendung der Nachricht folgende Informationen verarbeitet und gespeichert:

• IP-Adresse des Nutzers 
• Datum und Uhrzeit der Versendung

Alternativ können Sie uns über die in unserer App angegebene E-Mail-Adresse kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Die Datenverarbeitung ist gem. Art.6 Abs. 1 lit. F. DSGVO gerechtfertigt. Wir haben ein Interesse daran, auf Ihre Anfrage hin, mit Ihnen über die Applikation in Kontakt zu treten. Soweit Ihre Anfrage auf die Erfüllung einer vertraglichen- oder vorvertraglichen Maßnahme mit Ihnen als natürliche Person abzielt, ist Art.6 Abs.1 lit b. DSGVO Rechtsgrundlage für die Datenverarbeitung. Die im Rahmen Ihrer Anfrage/Kontaktaufnahme anfallenden Daten werden von uns gelöscht, sobald diese für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind.

Ihre Daten werden in keinem Fall an Dritte weitergegeben, es sei denn, dies ist zur Bearbeitung Ihrer Anfrage notwendig.

Falls Sie Fragen oder Anliegen bezüglich Ihrer personenbezogenen Daten haben, zögern Sie bitte nicht, uns zu kontaktieren.

 

7. Betrugsprävention

Zur Vermeidung von Betrugsfällen greifen wir beim Betrieb unserer Website auf die Dienste der Risk Ident GmbH, Am Sandtorkai 50, 20457 Hamburg, zurück.

Risk Ident erhebt und verarbeitet mit Hilfe von Cookies und anderen TrackingTechnologien Daten zur Ermittlung des vom Nutzer verwendeten Endgeräts und weitere Daten über die Nutzung der Website. Eine Zuordnung zu einem bestimmten Nutzer erfolgt dabei nicht. Soweit durch Risk Ident IP-Adressen erhoben werden, erfolgt eine sofortige Chiffrierung.

Die Daten werden von Risk Ident in einer Datenbank zur Betrugsprävention hinterlegt. In der Datenbank werden auch von uns an Risk Ident übermittelte Daten zu Endgeräten gespeichert, unter deren Verwendung es bereits zu (versuchten) Betrugstaten gekommen ist. Auch insoweit erfolgt keine Zuordnung zu bestimmten Nutzern.

Im Rahmen eines Bestellprozesses auf unserer App rufen wir aus der Datenbank von Risk Ident eine Risikobewertung zum Endgerät des Nutzers ab. Diese Risikobewertung zur Wahrscheinlichkeit eines Betrugsversuchs berücksichtigt u.a., ob das Endgerät sich über verschiedene Service-Provider eingewählt hat, ob das Endgerät eine häufig wechselnde Geo-Referenz aufweist, wie viele Transaktionen über das Endgerät getätigt wurden und ob eine Proxy-Verbindung genutzt wird.

Wir nutzen die Dienste von Imperva ,als Web-Applikation Firewall und zum Schutz unserer Webseite vor DDoS-Angriffen (Distributed Denial of Service)

• Imperva Inc., One Curiosity Way, Suite 203 San Mateo, CA 94403

Eine Web Application Firewall ermöglicht das Filtern, Überwachen und Blockieren von bösartigem HTTP-Verkehr zu und von einem Webdienst. Imperva WAF arbeitet als Reverse Proxy, der gesamte Webverkehr von Cadooz wird durch das Imperva- Internal Only Netzwerk geleitet, so dass Imperva jede Anfrage untersuchen kann, um bösartige Aktivitäten zu identifizieren und zu blockieren. Imperva identifiziert bösartige Anfragen auf der Grundlage vordefinierter Muster für Angriffe auf Webanwendungen (z.B. XSS, SSRF, XXE, etc.). Imperva Reverse Proxy enthält auch Muster zur Erkennung persönlicher Daten und führt sofort eine Datenmaskierung in Echtzeit durch. Im Falle einer böswilligen Anfrage erstellt Imperva ein Ereignis, das die Client-IP-Adresse enthält und es uns ermöglicht, die Anfrage zu überprüfen/analysieren. Diese gespeicherte IP-Adresse wird nach 10 Wochen, bzw. der Analyse, Beseitigung und Aufklärung des sicherheitsrelevanten Ereignisses gelöscht.

Ein DDoS-Angriff ist der Versuch, durch eine Vielzahl von gezielten Anfragen einen Internetdienst mit Datenverkehr zu überlasten, so dass er nicht mehr funktionsfähig ist. Bei einem DDoS-Angriff auf eine Website kann diese nicht mehr aufgerufen werden.

Der Dienst von Imperva hilft uns, um derartige Angriffe auf unsere App zu erkennen und abzuwehren. Hierzu wird ein Reverse-Proxy-Server, der zu schützende Applikation, vorgeschaltet. Dieser nimmt Anfragen aus dem Internet stellvertretend für diese entgegen, filtert „schädliche“ Anfragen heraus und leitet nur „sichere“ Anfragen an die App-Server weiter. In diesem Zusammenhang verarbeitet Imperva die IP-Adresse der Webseiten-Besucher, um auszuwerten, ob es sich bei dem Aufruf um einen Angriff handelt. Die Daten werden im Normalfall dabei auf Servern in Ländern der Europäischen Union gespeichert. In Ausnahmefällen kann es vorkommen, dass Daten auf Servern in den USA gespeichert werden. Als Benutzer unserer App haben Sie die Möglichkeit, Cookies jederzeit über Ihre BrowserEinstellungen zu blockieren. Sie können jeder künftigen Aufzeichnung Ihres Benutzerverhaltens auf unserer Webseite widersprechen; wenn Sie auf den nachstehenden Link klicken, erhalten Sie eine Anweisung dazu, wie Sie Cookies auf Ihrem Computer deaktivieren können: https://www.imperva.com/legal/privacypolicy/.

 

8. Betroffenenrechte

Als Betroffener stehen Ihnen folgende Rechte im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten zu:

• Recht auf Auskunft: Sie können jederzeit von uns Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie speichern. Die Auskunftserteilung ist für Sie kostenfrei. Das Recht auf Auskunft besteht nicht oder nur eingeschränkt, wenn und soweit durch die Auskunft geheimhaltungsbedürftige Informationen offenbart würden, bspw. Informationen, die einem Berufsgeheimnis unterliegen (Art.15 DSGVO)
• Recht auf Berichtigung: Wenn Ihre personenbezogenen Daten, die bei uns gespeichert sind, unrichtig oder unvollständig sind, haben Sie das Recht, von uns jederzeit die Berichtigung dieser Daten zu verlangen. (Art. 16 DSGVO)
• Recht auf Löschung: Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn und soweit die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder, wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie Ihre Einwilligung widerrufen haben. In diesem Fall müssen wir die Verarbeitung Ihrer personenbezogenen Internal Only Daten einstellen und diese aus unseren IT-Systemen und Datenbanken entfernen. Ein Recht auf Löschung besteht nicht, soweit die Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen oder aufgrund einer gesetzlichen Pflicht verarbeitet werden müssen; die Datenverarbeitung erforderlich ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten von uns zu verlangen. Recht auf Datenübertragbarkeit: Sie haben das Recht, von uns die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie das Recht, dass diese Daten an einen anderen Verantwortlichen übermittelt werden. Dieses Recht besteht nur, wenn Sie uns die Daten auf der Grundlage einer Einwilligung oder aufgrund eines mit Ihnen abgeschlossenen Vertrages zur Verfügung gestellt haben; die Verarbeitung mithilfe automatisierter Verfahren erfolgt. (Art.18 DSGVO)
• Recht auf Datenübertragbarkeit: Sie haben das Recht, von uns die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie das Recht, dass diese Daten an einen anderen Verantwortlichen übermittelt werden. Dieses Recht besteht nur, wenn Sie uns die Daten auf der Grundlage einer Einwilligung oder aufgrund eines mit Ihnen abgeschlossenen Vertrages zur Verfügung gestellt haben; die Verarbeitung mithilfe automatisierter Verfahren erfolgt. (Art.20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung: Wenn die Verarbeitung Ihrer Daten auf der Grundlage des Art. 6 Abs. 1 lit. f) DSGVO erfolgt, können Sie jederzeit Widerspruch gegen die Verarbeitung einlegen.
• jederzeitiger Widerruf Ihrer einmal erteilten Einwilligung mit der Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO).

 

9. Kontakte zur Datenschutzbehörde

Wir sind in jedem Fall gerne bereit, mit Ihnen zusammen zu einer fairen Lösung hinsichtlich aller Anfragen, Beschwerden oder Anliegen in Bezug auf die Nutzung Ihrer personenbezogenen Daten durch uns zu gelangen. Sollten Sie jedoch der Ansicht sein, dass wir Ihnen nicht helfen konnten, haben Sie das Recht, eine Beschwerde an die in Ihrem Bundesland zuständige Datenschutzbehörde.

 

10. Stand/Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Oktober 2024. Durch die Weiterentwicklung unserer App & Angebote kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann Internal Only jederzeit auf der App unter https://www.cadooz.com/datenschutz/ von Ihnen abgerufen werden.