Zurück

Rechtsdokument

BonusUP Datenschutzrichtlinie

BonusUP-Datenschutzerklärung

1. Verantwortlicher

  1. Verantwortlicher für personenbezogene Daten im Zusammenhang mit BonusUP ist `Jacek Wójcik`, Steuernummer: `879-199-42-01`, Kontakt: `kontakt@bonusUP.eu`, im Folgenden der `Verantwortliche`.
  2. Anfragen zum Datenschutz können an `kontakt@bonusUP.eu` gerichtet werden.

2. Umfang

  1. Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten von BonusUP-Nutzern, insbesondere Kunden, Betreibern von Lokalen, vom Betreiber angelegtem Personal und Personen, die den Verantwortlichen kontaktieren.
  2. Sie umfasst Daten im BonusUP-Webdienst und in verbundenen Systemfunktionen, einschließlich Login, Boni, Marketingkampagnen, Zahlungen, Werbematerialien sowie E-Mail- und SMS-Kommunikation.

3. Datenkategorien

  1. Verarbeitet werden können Identifikations- und Kontaktdaten wie E-Mail-Adresse, Telefonnummer, Benutzername und weitere Kontodaten.
  2. Verarbeitet werden können Konto- und Sicherheitsdaten, darunter verschlüsselte Passwörter, Verifizierungs-, Passwort-Reset- und Kontolöschungs-Token, Sitzungsversionsdaten sowie Aktivierungs- und Löschdaten.
  3. Verarbeitet werden können Nutzungsdaten wie Transaktionshistorie, Cashback-Saldo, Bonusnutzung, Marketingeinstellungen sowie Telefon- oder E-Mail-Verifizierungsstatus.
  4. Verarbeitet werden können Daten zum Bonusprogramm, Marketingkampagnen und Gruppen, Zahlungs- und Abrechnungsstatus, technische Logs, Sitzungskennungen, Geräte- und Browserdaten, Missbrauchsschutzdaten und Daten zum Schutz von Formularen vor Bots.

4. Zwecke und Rechtsgrundlagen

  1. Daten werden verarbeitet, um Konten zu erstellen und zu führen, Telefonnummern und E-Mails zu verifizieren, Konten zu sichern, das Bonusprogramm und Transaktionen zu betreiben, Cashback-Saldo und Historie anzuzeigen, Marketingkampagnen und Zahlungen zu bearbeiten, System-E-Mails und SMS zu senden, Beschwerden zu bearbeiten, Ansprüche geltend zu machen oder abzuwehren, gesetzliche Pflichten zu erfüllen, Sicherheit zu gewährleisten, Missbrauch zu verhindern und Dienste weiterzuentwickeln.
  2. Rechtsgrundlagen können Vertragserfüllung oder vorvertragliche Maßnahmen, gesetzliche Pflicht, berechtigtes Interesse oder Einwilligung sein, soweit gesetzlich erforderlich.

5. Rolle der Betreiber von Lokalen

  1. Betreiber von Lokalen können Kundendaten im Zusammenhang mit Bonusprogramm, Transaktionen und Marketingkampagnen verarbeiten.
  2. Je nach Zweck und Art der Verarbeitung kann der Betreiber eigenständiger Verantwortlicher, gemeinsam Verantwortlicher oder Auftragsverarbeiter sein.
  3. Das endgültige Rechtsmodell soll, soweit erforderlich, in gesonderter Dokumentation zwischen Verantwortlichem und Betreiber geregelt werden.

6. Empfänger der Daten

  1. Daten können an IT-, Hosting- und Infrastrukturanbieter, E-Mail-Anbieter, SMS-Anbieter, Zahlungsdienstleister, Sicherheits- und Missbrauchsschutzanbieter einschließlich aktiver Anti-Bot-Tools, rechtliche, buchhalterische, technische oder organisatorische Unterstützer sowie berechtigte Behörden weitergegeben werden.
  2. Daten werden nicht an Dritte verkauft.

7. Speicherdauer

  1. Daten werden so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist.
  2. Kontodaten können während des Bestehens des Kontos und danach für Ansprüche oder rechtliche Pflichten gespeichert werden.
  3. Transaktions-, Zahlungs- und Abonnementdaten können nach gesetzlichen Anforderungen oder wegen Abrechnung und Beschwerden gespeichert werden.
  4. Marketingdaten werden bis zum wirksamen Widerruf der Einwilligung oder Widerspruch gespeichert, soweit diese Grundlage gilt.
  5. Technische und Sicherheitsdaten werden für einen durch Sicherheit, Diagnose und Missbrauchsprävention gerechtfertigten Zeitraum gespeichert.

8. Rechte betroffener Personen

  1. Betroffene Personen haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, soweit anwendbar, Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen, Widerruf einer Einwilligung und Beschwerde bei der polnischen Datenschutzaufsichtsbehörde.
  2. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

9. Marketing und Kommunikation

  1. BonusUP sendet notwendige Systemnachrichten, insbesondere zur Kontoaktivierung, Telefonverifizierung, Passwortzurücksetzung, E-Mail-Bestätigung, Kontolöschung, Sicherheit und Zahlungserinnerungen.
  2. Marketingkampagnen von Lokalen werden entsprechend Nutzereinstellungen und Systemlimits durchgeführt.
  3. Kunden können SMS-Marketing eines bestimmten Lokals oder global für alle Lokale deaktivieren.
  4. Die App bietet keine Einstellung zur Deaktivierung von Werbe-E-Mails, die Lokale über BonusUP senden.

10. Sicherheit

  1. Der Verantwortliche setzt technische und organisatorische Maßnahmen ein, die dem Risiko für Rechte und Freiheiten betroffener Personen entsprechen.
  2. Dazu gehören Zugriffskontrolle, Passwort-Hashing, Beschränkung des Datenzugriffs, Nachvollziehbarkeit von Systemhandlungen, Anti-Missbrauch-Limits, Schutz von Registrierungsformularen sowie Infrastruktur- und Übertragungssicherheit.
  3. Für ausgewählte Rollen können langfristige Login-Sitzungen mit Ungültigmachung nach Passwortänderung oder anderen Sicherheitsereignissen genutzt werden.

11. Übermittlungen außerhalb des EWR

  1. Wenn Anbieter außerhalb des Europäischen Wirtschaftsraums eingesetzt werden oder Daten außerhalb des EWR verarbeiten, erfolgt die Übermittlung nur nach gesetzlichen Anforderungen und mit geeigneten Garantien.
  2. Details können in der Dokumentation externer Anbieter beschrieben sein.

12. Kontakt und Änderungen

  1. Fragen zu dieser Datenschutzerklärung sind an `kontakt@bonusUP.eu` zu richten.
  2. Der Verantwortliche kann die Erklärung bei Änderungen von Recht, Servicemodell, Anbietern oder Verarbeitungsumfang ändern.
  3. Die aktuelle Version wird in BonusUP bereitgestellt.