1. Verantwortlicher
GeschenkOn GmbH, Königsallee 2b, 40212 Düsseldorf, Deutschland
E-Mail: privacy@geschenkon.com
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:
Bereitstellung der Plattform (Art. 6 Abs. 1 lit. b DSGVO).
Durchführung von Bestellungen (Art. 6 Abs. 1 lit. b DSGVO).
Abwicklung und Zuordnung von Zahlungen per Überweisung sowie Bearbeitung von Bestellungen (Art. 6 Abs. 1 lit. b DSGVO).
Versand transaktionsbezogener E-Mails, insbesondere zur Konto-Verifizierung, zur Eingangsbestätigung, zur Zahlungsbestätigung, zur Bereitstellung digitaler Gutscheine, zu Stornierungen und zu Rückerstattungen (Art. 6 Abs. 1 lit. b DSGVO).
IT-Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO).
Nutzung von Social Login (Art. 6 Abs. 1 lit. b DSGVO).
Soweit ein Newsletter angeboten wird, erfolgt dessen Versand ausschließlich auf Grundlage einer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Unser berechtigtes Interesse besteht in der Gewährleistung der Sicherheit, Stabilität und Integrität unserer Plattform sowie in der Verhinderung von Missbrauch und Betrug.
3. Plattformstruktur und Verantwortlichkeiten
GeschenkOn betreibt eine digitale Plattform zur Vermittlung von Gutscheinen.
Vertragspartner ist grundsätzlich der jeweilige Partner.
Partner sind eigenständige Verantwortliche im Sinne der DSGVO.
GeschenkOn ist verantwortlich für die technische Bereitstellung der Plattform, die Bestellabwicklung, die Zuordnung von Zahlungen, die Ausstellung und Verwaltung von Gutscheinen sowie den Versand transaktionsbezogener Mitteilungen.
4. Kategorien personenbezogener Daten
Kontodaten: E-Mail-Adresse, Display Name, Passwort (verschlüsselt), Spracheinstellungen, optional Geburtsdatum.
Sicherheits- und Zugriffsdaten: IP-Adresse, User-Agent, Login-Zeitpunkte, Fehlversuche.
Nutzungsdaten: aufgerufene Seiten, Geräteinformationen, Sitzungsdaten.
Transaktionsdaten: Bestellnummer, Gutschein-ID, Zahlungsstatus.
Kommunikationsdaten: Support-Anfragen, E-Mail-Verkehr, Zustell- und Ereignisprotokolle transaktionsbezogener E-Mails.
Empfängerdaten: E-Mail-Adresse eines Empfängers bei Geschenkfunktion.
5. Website-Zugriff
Beim Aufruf unserer Website werden Server-Logs verarbeitet.
Zwecke: IT-Sicherheit und Fehleranalyse.
Speicherdauer: 30 Tage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
6. Cookies und Consent Management
Wir verwenden ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung und Sicherstellung der Funktionsfähigkeit.
Sofern künftig ein Consent-Management-Tool eingesetzt wird, informieren wir hierüber gesondert.
Einwilligungen können jederzeit über die jeweiligen Cookie-Einstellungen widerrufen werden, soweit einwilligungsbedürftige Technologien eingesetzt werden.
7. Benutzerkonto
Die Verarbeitung erfolgt zur Vertragserfüllung.
Die Speicherung erfolgt bis zur Löschung des Nutzerkontos, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Login-Sicherheit
Zur Sicherstellung der Plattform werden Login-Daten verarbeitet.
Speicherdauer: 90 Tage.
9. Social Login (Google und Meta)
Bei Nutzung von Social Login über Google oder Meta werden insbesondere E-Mail-Adresse und die eindeutige Benutzer-ID des jeweiligen Anbieters verarbeitet.
Je nach Anbieter, technischer Ausgestaltung und den vom Nutzer freigegebenen Berechtigungen können zusätzlich Basis-Profildaten, insbesondere Name oder Profilbild, verarbeitet werden.
10. Bestellungen und Gutscheine
Die Datenverarbeitung erfolgt zur Vertragsabwicklung, zur Gutscheinverwaltung, zur Zustellung digitaler Gutscheine und zur steuerlichen Dokumentation.
Speicherdauer: 10 Jahre, soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen.
11. Einlösung
Bei der Einlösung werden insbesondere Gutschein-ID, Zeitpunkt und Partner verarbeitet.
12. Kategorien von Empfängern
Personenbezogene Daten können übermittelt werden an technische Dienstleister (z. B. Hosting-, Infrastruktur-, Sicherheits- und E-Mail-Dienstleister), Anbieter für Social Login (Google, Meta) sowie Partnergeschäfte zur Vertragserfüllung.
Für den Versand transaktionsbezogener E-Mails nutzen wir Mailgun als technischen E-Mail-Dienstleister. Mailgun wird von uns ausschließlich in der EU-Region eingesetzt.
Diese Empfänger verarbeiten die Daten entweder als eigenständige Verantwortliche oder als Auftragsverarbeiter gemäß Art. 28 DSGVO.
13. Datenübermittlung an Partner
Zur Vertragserfüllung können insbesondere Gutschein-ID und transaktionsbezogene Daten an Partner übermittelt werden.
Partner sind eigenständig Verantwortliche.
14. Drittstaatenübermittlung
Einige Dienstleister oder Anbieter können sich in Drittstaaten, insbesondere den USA, befinden oder dort Unterauftragsverarbeiter einsetzen. Dies betrifft insbesondere Anbieter für Social Login und technische Kommunikations- oder Infrastrukturdienstleister.
Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln, Angemessenheitsbeschlüssen oder sonstigen geeigneten Garantien.
Soweit Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert sind, erfolgt die Übermittlung auf Grundlage dieses Angemessenheitsbeschlusses.
Es kann nicht ausgeschlossen werden, dass Behörden in diesen Drittstaaten Zugriff auf Daten erhalten.
15. Auftragsverarbeiter
Wir setzen Auftragsverarbeiter ein, insbesondere für Hosting und Infrastruktur (Google Cloud), CDN- und Sicherheitsdienste (Cloudflare), transaktionsbezogene E-Mail-Zustellung über Mailgun in der EU-Region sowie weitere technische Dienstleistungen, soweit dies für den Betrieb der Plattform erforderlich ist.
16. Speicherfristen
Server-Logs: 30 Tage.
Login-Daten: 90 Tage.
Bestellungen und steuerlich relevante Transaktionsdaten: 10 Jahre.
Ereignis- und Zustellprotokolle transaktionsbezogener E-Mails nur so lange, wie dies für Betrieb, Sicherheit und Nachweiszwecke erforderlich ist.
17. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist für den Abschluss und die Durchführung eines Vertrages erforderlich.
Ohne diese Daten ist die Nutzung unserer Plattform ganz oder teilweise nicht möglich.
18. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet derzeit nicht statt.
19. Rechte der betroffenen Personen
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter privacy@geschenkon.com kontaktieren.
20. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
21. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder betriebliche Rahmenbedingungen ändern.