Skip to content

PerfectDay – Datenschutzerklärung

– für die Perfect-Day-App und plattform.deinperfectday.de –

Stand: 14. Mai 2026 (Letzte technische Änderung: Plugin 1.24.32)

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Perfect-Day-App und der zugehörigen Plattform unter plattform.deinperfectday.de.

1. Verantwortlicher

DigElite Digitalagentur

Inhaber: Philip Herrmann

Kreuzstr. 16a

49492 Westerkappeln

Deutschland

E-Mail: herrmann@digelite.de

2. Verarbeitungen im Einzelnen

2.1 Anonyme Nutzung der App

Die App kann grundsätzlich ohne Login genutzt werden — zum Stöbern und Einlösen von Gutscheinen reicht es, die App zu öffnen. In diesem Modus verarbeiten wir nur die unter Ziffer 2.7 (Standort, lokal), 2.8 (Kamera, lokal) und 2.10 (Geräte-Kennung) genannten Daten.

2.2 Mitglieder-Konto (Customer-Registrierung und -Login)

Wenn Sie sich als App-Mitglied registrieren, erfassen wir:

  • Pflichtfelder: E-Mail-Adresse, Anzeigename, Passwort (verschlüsselt gespeichert), Zustimmung zur Datenschutzerklärung, Zustimmung zu den Nutzungsbedingungen
  • Optional: Telefonnummer, Straße, Postleitzahl, Ort, Geburtsjahr

Beim Login wird Ihre E-Mail-Adresse und Ihr Passwort über eine verschlüsselte HTTPS-Verbindung an unseren Server übermittelt. Ihre Login-Daten werden auf dem Endgerät verschlüsselt gespeichert (iOS: Keychain, Android: Keystore), damit Sie nicht bei jedem App-Start neu einloggen müssen.

  • Zweck: Konto-Verwaltung, gerätübergreifende Speicherung Ihrer Gutschein-Codes, persönliche Ansprache.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Speicherdauer: bis zur Account-Löschung (jederzeit möglich, siehe Ziffer 5).

2.3 Anbieter-Konto (Provider-Login)

Anbieter melden sich mit ihrem Benutzernamen oder ihrer E-Mail-Adresse und einem persönlichen Application-Passwort an. Login-Daten werden lokal auf dem Endgerät verschlüsselt gespeichert.

  • Zweck: Verwaltung der eigenen Gutscheine, Scannen von Einlöse-Codes durch Anbieter, Erstellen neuer Aktionen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Speicherdauer: bis zur Account-Löschung bzw. so lange die geschäftliche Beziehung als Anbieter besteht.

2.4 Passwort-Reset

Wenn Sie Ihr Passwort vergessen haben, können Sie es über die App zurücksetzen:

  • Mitglied: Sie erhalten einen 6-stelligen Code per E-Mail (30 Min. gültig), den Sie in der App eingeben. Anschließend können Sie ein neues Passwort setzen.
  • Anbieter: Sie erhalten ein neu generiertes Passwort per E-Mail, mit dem Sie sich sofort wieder anmelden können.

Für Anbieter mit Administrator-Rolle ist der App-Passwort-Reset bewusst deaktiviert — diese nutzen den WordPress-Standard-Reset-Flow.

  • Zweck: Wiederherstellen des Zugangs zum eigenen Konto.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Speicherdauer: Reset-Codes werden nach 30 Minuten gelöscht. Bei jedem Reset-Vorgang wird ein technischer Eintrag (Zeitstempel, User-ID, Status) im Server-Audit-Log gespeichert. Maximal die letzten 50 Anfragen werden vorgehalten.

2.5 Bezug und Einlösung von Gutscheinen

Sobald Sie einen Gutschein in einem Geschäftslokal einlösen — also den QR-Code des Anbieters mit der Kamera Ihres Geräts scannen — übermittelt die App Folgendes an unsere Plattform:

  • die eindeutige Geräte-Kennung Ihrer App-Installation (siehe Ziffer 2.10)
  • den eingelösten Gutschein-Code (Aktivierungscode)
  • Zeitstempel der Einlösung

Was der Anbieter über die Einlösung in seinem Backoffice einsehen kann:

  • die Geräte-Kennung Ihrer App-Installation (technische UUID)
  • Zeitstempel und ggf. Restbetrag der Einlösung
  • bei eingeloggten App-Mitgliedern: Ihren Anzeigenamen (NICHT Ihre E-Mail, Adresse, Telefonnummer oder weitere Profil-Daten)

Was der Anbieter ausdrücklich NICHT sieht:

  • Ihre E-Mail-Adresse
  • Ihre Postanschrift oder Telefonnummer
  • Ihren aktuellen Standort
  • andere Gutscheine, die Sie eingelöst haben

Diese Information wird dem Anbieter zugänglich gemacht, damit er weitere Einlöseversuche über dasselbe Endgerät erkennen und ggf. verhindern, bei werte-basierten Gutscheinen den Restbetrag verwalten und seine Verkäufe statistisch auswerten kann.

  • Zweck: Vertragsabwicklung und Missbrauchs-Schutz (Mehrfach-Einlösung).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Missbrauchs-Schutz, Buchhaltung).
  • Speicherdauer: so lange das Vertragsverhältnis besteht, mindestens jedoch bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (steuerrelevante Belege: bis zu 10 Jahre nach § 147 AO).

2.6 Profil-Daten und Avatar

Innerhalb Ihres Mitglieder- oder Anbieter-Profils können Sie freiwillig Daten ergänzen und ändern: Avatar-Bild, Anzeigename, ggf. Firmenname, Adresse, Telefon, Branche, Website, Beschreibung. Anbieter-Adress-Daten werden serverseitig durch unseren Geocoding-Partner (siehe Ziffer 4) in Koordinaten umgerechnet, damit Mitglieder Anbieter nach Entfernung sortieren können.

  • Zweck: Personalisierung, Distanz-Suche, Anbieter-Branding.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Felder).
  • Speicherdauer: bis zur Löschung durch den Nutzer bzw. bis zur Account-Löschung.

2.7 Standortdaten

Wenn Sie die Standort-Berechtigung erteilen, ermittelt die App Ihre aktuelle Position, um Gutscheine in der Nähe in der Listenansicht zuerst anzuzeigen. Die Standortdaten werden ausschließlich lokal auf Ihrem Gerät zur Sortierung verwendet, nicht an unseren Server übermittelt and nicht dauerhaft gespeichert.

  • Zweck: Komfort-Funktion (Distanz-Sortierung).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Widerruf: jederzeit über die Berechtigungs-Einstellungen Ihres Betriebssystems.

2.8 Kamera-Zugriff

Die Kamera wird ausschließlich für das Scannen von QR-Codes beim Einlösen von Gutscheinen verwendet. Aufnahmen werden weder gespeichert noch übertragen — nur der erkannte QR-Code-Inhalt wird ausgewertet.

  • Zweck: Gutschein-Einlösung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.9 Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, registriert die App ein technisches Push-Token bei Apple (iOS, „APNS") bzw. Google (Android, „FCM"). Dieses Token übermitteln wir an unseren Server, damit wir Ihnen Hinweise (z. B. neue Gutscheine in Ihrer Nähe, ablaufende Codes) schicken können.

  • Zweck: Benachrichtigungen über App-relevante Ereignisse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Widerruf: jederzeit über die Push-Einstellungen der App oder über die Betriebssystem-Einstellungen.

2.10 Geräte-Kennung (App-Installations-ID)

Beim ersten App-Start wird auf Ihrem Gerät eine zufällige, eindeutige Kennung (UUID) erzeugt und lokal in der App gespeichert. Diese Kennung wird bei API-Anfragen an unseren Server mitgeschickt und identifiziert Ihre App-Installation — nicht aber Sie als Person.

Die Geräte-Kennung wird benötigt, um wiederholte Einlöseversuche eines Gutscheins von demselben Gerät zu erkennen und einzulösende Codes Ihrem Gerät zuzuordnen. Sie:

  • enthält keine Geräte-Hardware-Identifier (keine IMEI, keine Mac-Adresse, kein Apple/Google Advertising-Identifier)
  • wird bei Deinstallation der App gelöscht und beim nächsten Start neu erzeugt
  • Zweck: Geräte-Zuordnung für Gutschein-Einlösungen und Missbrauchs-Schutz.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

2.11 E-Mail-Benachrichtigungen (nur für Anbieter)

Anbieter können in ihrem Backoffice freiwillig zwei optionale E-Mail-Reports aktivieren:

  • Wöchentlicher Digest: Montagmorgens eine Zusammenfassung der Vorwoche
  • Ablauf-Warnung: täglicher Hinweis bei Gutscheinen, die in den nächsten 30 Tagen auslaufen

Beide sind standardmäßig deaktiviert — der Versand erfolgt nur, wenn der Anbieter aktiv ein Häkchen gesetzt hat.

  • Zweck: Service-Komfort für aktive Anbieter.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Widerruf: jederzeit im Anbieter-Backoffice.

2.12 Server-Logs

Bei jedem Aufruf unserer API werden technische Logs erzeugt: IP-Adresse, Zeitstempel der Anfrage, aufgerufener API-Endpunkt, HTTP-Status-Code der Antwort.

  • Zweck: Server-Sicherheit (Brute-Force-Erkennung, Fehler-Diagnose, Missbrauchs-Schutz).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Server-Sicherheit und Stabilität).
  • Speicherdauer: maximal 30 Tage, danach automatische Löschung.

2.13 Support-Anfragen und App-Feedback

Wenn Sie uns über das Support-Formular auf unserer Webseite eine Anfrage senden oder über den Feedback-Bereich der App einen Bug-Report bzw. Feature-Wunsch übermitteln, verarbeiten wir die von Ihnen freiwillig angegebenen Daten: Name (bzw. „App-Feedback" bei App-Anfragen), E-Mail-Adresse, Betreff, Nachricht und Kategorie der Anfrage. Zur Missbrauchs-Abwehr (Spam-/Bot-Schutz) speichern wir zusätzlich Ihre IP-Adresse und den User-Agent des verwendeten Browsers sowie die URL der Seite oder den App-Kontext (App-Version, Betriebssystem, Geräte-Modell, App-Installations-ID, Sprache), von der die Anfrage abgesendet wurde. Der App-Kontext wird ausschließlich zur Fehleranalyse und Reproduzierbarkeit von Bugs erhoben.

Vor dem Absenden müssen Sie aktiv durch Anklicken einer Checkbox bestätigen, dass Sie diese Datenschutzerklärung gelesen haben und mit der Verarbeitung Ihrer Angaben einverstanden sind. Wir dokumentieren diese Einwilligung gemäß Art. 7 Abs. 1 DSGVO nachvollziehbar (Zeitstempel, IP-Adresse, User-Agent, Quell-URL bzw. App-Kontext) in unserem internen Audit-Trail.

Über die Webseite eingehende Anfragen erhalten eine automatische Bestätigungs-Mail mit der Ticket-ID. App-Feedback ist ein reiner Eingangs-Kanal — Sie erhalten keine automatische Bestätigung und auch keine persönliche Rückantwort. Auf den Einwurf-Charakter wird im App-Formular ausdrücklich hingewiesen.

Alle Anfragen werden in unserem internen Support-System gespeichert und nur von autorisierten Mitarbeitern eingesehen.

  • Zweck: Bearbeitung Ihrer Anfrage, Beantwortung Ihrer Fragen (nur Web-Support), Verbesserung unseres Services (Bug-Fixes, Feature-Roadmap).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, durch Checkbox-Bestätigung) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher oder vertraglicher Maßnahmen).
  • Speicherdauer: Reguläre Anfragen werden 12 Monate nach Eingang automatisch gelöscht. Als Spam markierte Anfragen werden bereits nach 30 Tagen automatisch gelöscht.
  • Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns per E-Mail kontaktieren — der Widerruf gilt für die Zukunft.

2.14 Transaktionale System-E-Mails

Wir versenden im Rahmen der Vertragsabwicklung automatische System-E-Mails an die von Ihnen hinterlegte Adresse, z. B. zur Bestätigung von Passwort-Resets, E-Mail-Adressänderungen, Einladungen als Einlösepartner oder zur Eingangsbestätigung von Support-Anfragen. Diese Mails sind notwendig, damit Sie die App und das Anbieter-Backoffice sicher nutzen können. Optionale Benachrichtigungen wie der wöchentliche Anbieter-Digest oder die Ablauf-Warnung können Sie im Anbieter-Backoffice jederzeit deaktivieren.

Jede unserer System-E-Mails enthält im Footer einen Hinweis auf die verantwortliche Stelle, Links zur Datenschutzerklärung und zum Impressum sowie eine Begründung, warum Sie diese Mail erhalten haben (DSGVO Art. 13).

  • Zweck: Sicherheitsrelevante Bestätigungen, Vertragsabwicklung, optionale Service-Benachrichtigungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sicherheitsrelevante Mails) bzw. Art. 6 Abs. 1 lit. a DSGVO (optionale Digest-/Warn-Mails — Widerruf jederzeit im Backoffice möglich).
  • Empfänger: Sie selbst (an die hinterlegte Mail-Adresse). Mails verlassen unseren Mailserver mit einem `noreply@`-Absender.
  • Speicherdauer der Mail-Bodies: Wir speichern den Mail-Body selbst nicht — nur die Tatsache des Versands wird ggf. zur Fehlerdiagnose im Server-Log dokumentiert (max. 30 Tage).

2.15 Shop-Bestellungen externer Anbieter

Verkauft ein bei uns registrierter Anbieter Perfect-Day-Coupons über seinen eigenen Webshop (z. B. Shopify, Shopware, Magento, PrestaShop, WooCommerce oder einen Custom-Shop), so wird Ihre Bestellung über einen verschlüsselten Webhook an unsere Plattform übermittelt. Wir verarbeiten dabei folgende Daten: Ihre E-Mail-Adresse, optional Ihren Namen, die Bestellnummer und Bestellinhalte aus dem Shop (welche Coupons in welcher Menge), den Bestellwert (in Cent), die Währung, den Shop-Domain-Namen sowie technische Metadaten (IP-Adresse des Webhook-Aufrufs, Zeitstempel).

Wir erzeugen daraufhin die zugehörigen Aktivierungs-Codes und senden Ihnen eine automatische E-Mail mit den Codes plus einer kurzen Anleitung zur Verwendung in der App.

Wichtig: Zahlungsdaten (Kreditkartennummern, Konto- oder PayPal-Daten) werden uns vom Shop not übermittelt — diese verbleiben ausschließlich beim Anbieter und seinem Zahlungs-Provider.

  • Zweck: Bereitstellung der von Ihnen erworbenen Aktivierungs-Codes; Bestellungs-Audit-Trail für etwaige Reklamationen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags zwischen Ihnen und dem Anbieter, dessen Vertrags-Erfüllungs-Gehilfe wir für die Code-Auslieferung sind).
  • Empfänger: Ihre E-Mail-Adresse erhält die automatische Code-Mail von unserem System. Der Anbieter selbst sieht Ihre Bestellung in seinem Plattform-Backoffice (Order-Übersicht), inklusive der für die Code-Auslieferung notwendigen Daten.
  • Speicherdauer: Order-Daten werden bis zu 24 Monate gespeichert (für Reklamationen, Verbrauchsstatistik, steuerliche Aufbewahrungspflichten). Die generierten Codes selbst bleiben mindestens bis zu ihrer Einlösung verfügbar; ungenutzte Codes verfallen nach Ablauf der Gültigkeitsdauer des Coupons.

3. App-Berechtigungen im Überblick

Die App fragt folgende Berechtigungen Ihres Geräts ab:

  • Kamera — QR-Code-Scan beim Einlösen (Ziffer 2.8)
  • Standort — Distanz-Sortierung der Gutschein-Liste, optional (Ziffer 2.7)
  • Push notifications — Hinweise zu neuen Gutscheinen / Ablauf-Warnungen, optional (Ziffer 2.9)
  • Lokaler App-Speicher — Geräte-Kennung, Login-Cache, Konfiguration (Ziffer 2.10)

4. Empfänger Ihrer Daten und Drittanbieter

4.1 Anbieter von Gutscheinen (innerhalb Deutschlands / EU)

Wenn Sie einen Gutschein einlösen, sehen die jeweiligen Anbieter in ihrem Backoffice die unter Ziffer 2.5 genannten Informationen (Geräte-Kennung, Zeitstempel, Restbetrag, ggf. Anzeigename eines eingeloggten Mitglieds). Anbieter haben keinen Zugriff auf Ihre sonstigen Profil-Daten.

4.2 MapQuest (Verizon Communications Inc., USA) — Geocoding

Ausschließlich serverseitig: Anbieter-Adressen (Straße, PLZ, Ort) werden bei einem Anbieter-Update an MapQuest übermittelt, um daraus Koordinaten zu berechnen. Mitglieder-Daten oder Geräte-Standorte werden nicht an MapQuest übertragen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • USA-Transfer: auf Basis der Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender Sicherheitsmaßnahmen.

4.3 Apple Inc. / Google LLC (USA) — Push-Benachrichtigungen

Wenn Sie Push aktivieren, wird Ihr Push-Token von Apple (iOS) bzw. Google (Android) zugewiesen und verwaltet. Diese Token enthalten keinen Klartext, sondern eine kryptografische Kennung.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • USA-Transfer: auf Basis der Standardvertragsklauseln.

4.4 E-Mail-Versand-Provider

Für transaktionale E-Mails (Passwort-Reset, Anbieter-Benachrichtigungen) nutzen wir einen E-Mail-Versand-Provider, der die Inhalte zu Ihrer hinterlegten E-Mail-Adresse zustellt.

4.5 Hosting / Plattform-Server

Unsere Plattform-Server stehen in Deutschland. Es findet keine routinemäßige Datenübermittlung in Drittländer statt — Ausnahmen sind die unter 4.2 und 4.3 beschriebenen Fälle.

5. Account-Löschung und automatische Anonymisierung

5.1 Selbst-Löschung jederzeit möglich

Sie können Ihren Mitglieder-Account jederzeit selbst über die App löschen: Profil → Konto-Einstellungen → Konto löschen. Mit der Löschung werden Ihre Account-Daten unwiderruflich entfernt. Die mit dem Account verknüpften Einlöse-Daten (siehe Ziffer 2.5) bleiben jedoch entsprechend der gesetzlichen Aufbewahrungsfristen erhalten, werden aber anonymisiert (der Bezug zu Ihrem Account wird gekappt).

5.2 Automatische Anonymisierung nach 4 Jahren Inaktivität

Mitglieder-Konten mit der Rolle „PerfectDay Mitglied (App)", die länger als 4 Jahre nicht aktiv genutzt wurden, werden automatisch anonymisiert:

  • Personenbezogene Daten (Name, E-Mail-Adresse, Telefonnummer, Adresse, Geburtsjahr, Avatar, Login-Passwort, gespeicherte App-Passwörter) werden gelöscht.
  • Einlöse-Daten und Einlöse-Events bleiben unverändert erhalten — sie sind aus buchhalterischen und steuerrechtlichen Gründen (§ 147 AO, § 257 HGB) aufbewahrungspflichtig.

Der Grund für die 4-Jahres-Frist: Gutscheine können laut Anbieter-Konditionen oft drei Jahre oder länger gültig sein — wir wollen vermeiden, dass Ihre aktiven Codes durch eine zu strikte Inaktivitäts-Frist verloren gehen. Jeder authentifizierte App-Zugriff oder Login setzt die Frist neu auf 4 Jahre zurück.

Die automatische Anonymisierung betrifft ausschließlich Mitglieder-Konten (Rolle „PerfectDay Mitglied (App)"). Anbieter-Konten und administrative Konten sind ausdrücklich ausgenommen.

5.3 Anbieter-Accounts

Anbieter-Accounts werden auf Anfrage durch uns gelöscht — bitte wenden Sie sich an herrmann@digelite.de.

6. Betroffenenrechte

Sie haben gemäß Datenschutz-Grundverordnung folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — über die Verarbeitung Ihrer Daten
  • Berichtigung (Art. 16 DSGVO) — unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — sofern einer der dort aufgeführten Gründe zutrifft
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — strukturierter Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an herrmann@digelite.de.

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für unseren Firmensitz in Nordrhein-Westfalen zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestr. 2–4

40213 Düsseldorf

Telefon: 0211 / 38424-0

Fax: 0211 / 38424-999

E-Mail: poststelle@ldi.nrw.de

Web: www.ldi.nrw.de

8. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich technische Änderungen an der App oder rechtliche Vorgaben ergeben. Die jeweils aktuelle Fassung ist in der App unter Profil → Datenschutz sowie unter https://plattform.deinperfectday.de/datenschutz einsehbar. Maßgeblich ist die zum Zeitpunkt Ihrer Nutzung jeweils gültige Fassung.