Перейти к содержимому

PerfectDay – Политика конфиденциальности

– для приложения и платформы Perfect Day deinperfectday.de –

По состоянию на 14 мая 2026 года (Последнее техническое изменение: плагин 1.24.32)

Данная политика конфиденциальности информирует вас об обработке ваших персональных данных в рамках приложения Perfect-Day и связанной с ним платформы plattform.deinperfectday.de.

1. Ответственное лицо

Цифровое агентство DigElite

Владелец: Филип Херрманн

Кройцштрассе, 16а

49492 Вестеркаппельн

Германия

Электронная почта: herrmann@digelite.de

2. Детальная обработка

2.1 Анонимное использование приложения

Приложением, как правило, можно пользоваться без авторизации — для просмотра и использования ваучеров достаточно просто открыть приложение. В этом режиме мы обрабатываем только данные, указанные в разделах 2.7 (Местоположение, локальное), 2.8 (Камера, локальное) и 2.10 (Идентификатор устройства).

2.2 Учетная запись пользователя (регистрация и вход в систему)

При регистрации в качестве пользователя приложения мы собираем следующие данные:

  • Обязательные поляАдрес электронной почты, отображаемое имя, пароль (хранится в зашифрованном виде), согласие с политикой конфиденциальности, согласие с условиями использования.
  • НеобязательныйНомер телефона, улица, почтовый индекс, город, год рождения

При входе в систему ваш адрес электронной почты и пароль передаются на наш сервер через зашифрованное HTTPS-соединение. Ваши данные для входа хранятся в зашифрованном виде на вашем устройстве (iOS: Keychain, Android: Keystore), поэтому вам не нужно будет входить в систему каждый раз при запуске приложения.

  • ЦельУправление учетной записью, хранение кодов ваучеров на разных устройствах, персональное общение.
  • Правовая основаСтатья 6, пункт 1, буква b GDPR (исполнение договора).
  • Срок хранениядо удаления учетной записи (возможно в любое время, см. раздел 5).

2.3 Учетная запись поставщика услуг (Вход для поставщика услуг)

Провайдеры входят в систему, используя свое имя пользователя или адрес электронной почты и личный пароль приложения. Данные для входа хранятся в зашифрованном виде локально на конечном устройстве.

  • ЦельУправление собственными ваучерами, сканирование кодов погашения от поставщиков, создание новых рекламных акций.
  • Правовая основаСтатья 6, пункт 1, буква b GDPR (исполнение договора).
  • Срок хранениядо удаления учетной записи или до тех пор, пока существуют деловые отношения в качестве поставщика услуг.

2.4 Сброс пароля

Если вы забыли свой пароль, вы можете восстановить его через приложение:

  • ЧленВы получите 6-значный код по электронной почте (действителен в течение 30 минут), который нужно ввести в приложение. Затем вы сможете установить новый пароль.
  • ПоставщикВы получите новый сгенерированный пароль по электронной почте, который сможете использовать для немедленного повторного входа в систему.

Для провайдеров с ролью администратора функция сброса пароля приложения намеренно отключена — они используют стандартный процесс сброса пароля WordPress.

  • ЦельВосстановите доступ к своей учетной записи.
  • Правовая основаСтатья 6, пункт 1, буква b GDPR (исполнение договора).
  • Срок храненияКоды сброса удаляются через 30 минут. Для каждой операции сброса в журнале аудита сервера сохраняется техническая запись (метка времени, идентификатор пользователя, статус). Сохраняется максимум 50 последних запросов.

2.5 Получение и использование ваучеров

Как только вы используете ваучер в магазине — то есть сканируете QR-код продавца камерой своего устройства — приложение передает на нашу платформу следующую информацию:

  • Уникальный идентификатор устройства, на котором установлено ваше приложение (см. раздел 2.10).
  • активированный код ваучера (код активации)
  • отметка времени погашения

Что может увидеть поставщик услуг о погашении в своем личном кабинете:

  • Идентификатор устройства, на котором установлено ваше приложение (технический UUID).
  • Отметка времени и, если применимо, оставшийся баланс при погашении.
  • Для авторизованных пользователей приложения: ваше отображаемое имя (НЕ ваш адрес электронной почты, почтовый адрес, номер телефона или другие данные профиля).

Чего поставщик услуг категорически НЕ видит:

  • Ваш электронный адрес
  • Ваш почтовый адрес или номер телефона
  • Ваше текущее местоположение
  • другие использованные вами ваучеры

Эта информация предоставляется поставщику услуг, чтобы он мог выявлять и, при необходимости, предотвращать дальнейшие попытки использования ваучеров с того же устройства, управлять оставшимся балансом ваучеров, привязанных к стоимости, и проводить статистическую оценку своих продаж.

  • ЦельОбработка контрактов и защита от неправомерного использования (многократное погашение).
  • Правовая основа: ст. 6 п. 1 лит. b GDPR (исполнение договора) и ст. 6 п. 1 лит. f GDPR (законные интересы: защита от злоупотреблений, учет).
  • Срок хранения: до тех пор, пока существуют договорные отношения, но как минимум до истечения установленных законом сроков хранения (документы, имеющие отношение к налогообложению: до 10 лет согласно § 147 AO).

2.6 Данные профиля и аватар

В своем профиле участника или поставщика услуг вы можете по желанию добавлять и изменять данные: изображение аватара, отображаемое имя, название компании (если применимо), адрес, номер телефона, отрасль, веб-сайт и описание. Данные об адресе поставщика услуг преобразуются в координаты на стороне сервера нашим партнером по геокодированию (см. раздел 4), чтобы участники могли сортировать поставщиков услуг по расстоянию.

  • ЦельПерсонализация, поиск по расстоянию, брендинг поставщика услуг.
  • Правовая основа: ст. 6 п. 1 лит. b GDPR и ст. 6 п. 1 лит. a GDPR (согласие на заполнение необязательных полей).
  • Срок хранениядо тех пор, пока не будет удалено пользователем или пока не будет удалена учетная запись.

2.7 Данные о местоположении

Если вы предоставите разрешение на определение местоположения, приложение определит ваше текущее местоположение, чтобы в списке сначала отображать ближайшие купоны. Данные о местоположении используются исключительно локально на вашем устройстве для сортировки., не передано на наш сервер и не хранится постоянно.

  • ЦельФункция комфорта (сортировка по расстоянию).
  • Правовая основаСтатья 6, пункт 1, буква а GDPR (согласие).
  • Отмена: в любое время через настройки разрешений вашей операционной системы.

2.8 Доступ к камере

Камера используется исключительно для сканирования QR-кодов при использовании ваучеров. Записи не сохраняются и не передаются — обрабатывается только распознанное содержимое QR-кода.

  • ЦельИспользование ваучера.
  • Правовая основаСтатья 6, пункт 1, буква b GDPR (исполнение договора).

2.9 Push-уведомления

При активации push-уведомлений приложение регистрирует технический push-токен в Apple (iOS, "APNS") или Google (Android, "FCM"). Мы передаем этот токен на наш сервер, чтобы отправлять вам уведомления (например, о новых купонах в вашем регионе, о кодах с истекающим сроком действия).

  • ЦельУведомления о событиях, связанных с приложением.
  • Правовая основаСтатья 6, пункт 1, буква а GDPR (согласие).
  • Отмена: в любое время через настройки push-уведомлений в приложении или через настройки операционной системы.

2.10 Идентификатор устройства (идентификатор установки приложения)

При первом запуске приложения на вашем устройстве генерируется случайный уникальный идентификатор (UUID), который сохраняется локально внутри приложения. Этот идентификатор отправляется вместе с API-запросами на наш сервер и идентифицирует вашу установку приложения. Но не вы как личность..

Идентификатор устройства необходим для обнаружения повторных попыток использования ваучера с одного и того же устройства и для присвоения вашему устройству кодов, подлежащих использованию. Вы:

  • содержит Нет идентификаторов аппаратного обеспечения устройства. (Без IMEI, MAC-адреса и рекламного идентификатора Apple/Google)
  • становится Удалено при деинсталляции приложения. и восстановился при следующем запуске
  • ЦельНазначение устройства для погашения ваучеров и защита от неправомерного использования.
  • Правовая основаСтатья 6, пункт 1, буква f GDPR (законные интересы).

2.11 Уведомления по электронной почте (только для поставщиков услуг)

Провайдеры могут по желанию активировать два дополнительных отчета по электронной почте в своей административной панели:

  • Еженедельный дайджестКраткий обзор прошедшей недели предоставляется по понедельникам утром.
  • Предупреждение об истечении срока действияЕжедневное напоминание о сроке действия ваучеров, истекающих в течение следующих 30 дней.

Обе функции отключены по умолчанию — доставка осуществляется только в том случае, если поставщик активно отметил соответствующий пункт.

  • ЦельУдобство обслуживания для действующих поставщиков услуг.
  • Правовая основаСтатья 6, пункт 1, буква а GDPR (согласие).
  • Отмена: в любое время в административном офисе поставщика услуг.

2.12 Журналы сервера

При каждом вызове нашего API генерируются технические журналы: IP-адрес, метка времени запроса, вызываемая конечная точка API, код состояния HTTP ответа.

  • ЦельБезопасность сервера (обнаружение атак методом перебора паролей, диагностика ошибок, защита от злоупотреблений).
  • Правовая основаСтатья 6, пункт 1, буква f GDPR (законные интересы в обеспечении безопасности и стабильности серверов).
  • Срок храненияМаксимальный срок — 30 дней, затем автоматическое удаление.

2.13 Запросы в службу поддержки и отзывы о приложении

Когда вы отправляете нам запрос через форму поддержки на нашем веб-сайте или сообщаете об ошибке или запрашиваете новые функции через раздел обратной связи приложения, мы обрабатываем предоставленные вами данные: имя (или „Обратная связь по приложению" для запросов к приложению), адрес электронной почты, тему, сообщение и категорию запроса. Для предотвращения злоупотреблений (защита от спама/ботов) мы также сохраняем ваш IP-адрес и пользовательский агент используемого браузера, а также URL-адрес страницы или контекст приложения (версия приложения, операционная система, модель устройства, идентификатор установки приложения, язык), с которого был отправлен запрос. Контекст приложения собирается исключительно для анализа ошибок и воспроизведения ошибок.

Перед отправкой вы должны подтвердить, поставив галочку в соответствующем поле, что вы ознакомились с данной политикой конфиденциальности и согласны на обработку ваших данных. Мы документируем это согласие в соответствии со статьей 7, пунктом 1 GDPR отслеживаемым образом (временная метка, IP-адрес, пользовательский агент, URL-адрес источника или контекст приложения) в нашем внутреннем журнале аудита.

Запросы, полученные через веб-сайт Вы автоматически получите электронное письмо с подтверждением, содержащее идентификатор вашего билета. Обратная связь по приложению — это исключительно канал для сбора информации. — Вы не получите автоматического подтверждения или личного ответа. В форме заявки четко указано, что подача заявки осуществляется без предварительной записи.

Все запросы хранятся в нашей внутренней системе поддержки и доступны для просмотра только уполномоченным сотрудникам.

  • ЦельОбработка вашего запроса, ответы на ваши вопросы (только веб-поддержка), улучшение нашего сервиса (исправление ошибок, план развития новых функций).
  • Правовая основа: ст. 6 п. 1 лит. а GDPR (согласие, подтвержденное флажком) и ст. 6 п. 1 лит. b GDPR (исполнение преддоговорных или договорных мер).
  • Срок храненияРегулярные запросы автоматически удаляются через 12 месяцев после получения. Запросы, помеченные как спам, автоматически удаляются через 30 дней.
  • ОтменаВы можете отозвать свое согласие в любое время, связавшись с нами по электронной почте — отзыв согласия будет действовать в будущем.

2.14 Электронные письма транзакционной системы

В рамках обработки договора мы автоматически отправляем системные электронные письма на указанный вами адрес, например, для подтверждения сброса пароля, изменения адреса электронной почты, приглашения стать партнером по обмену бонусов или подтверждения получения запросов в службу поддержки. Эти письма необходимы для обеспечения безопасного использования вами приложения и административной панели поставщика услуг. Вы можете в любое время отключить дополнительные уведомления, такие как еженедельный дайджест от поставщика услуг или предупреждения об истечении срока действия, в административной панели поставщика услуг.

В каждом из наших системных писем в нижнем колонтитуле содержится ссылка на ответственный орган, ссылки на политику конфиденциальности и юридическое уведомление, а также объяснение причины получения вами этого письма (статья 13 GDPR).

  • ЦельПодтверждения, касающиеся безопасности, обработка контрактов, дополнительные уведомления об услугах.
  • Правовая основа: ст. 6 п. 1 лит. b GDPR (письма, касающиеся безопасности) или ст. 6 п. 1 лит. a GDPR (необязательные краткие уведомления/предупреждения — отзыв согласия возможен в любое время в административной панели).
  • ПолучательВы сами (на зарегистрированный адрес электронной почты). Письма покидают наш почтовый сервер с адресом отправителя `noreply@`.
  • Срок хранения почтового отправленияМы не храним само содержимое электронного письма — в журнале сервера для диагностики ошибок документируется только факт отправки (максимум 30 дней).

2.15 Заказы в интернет-магазине от сторонних поставщиков

Если зарегистрированный у нас продавец реализует купоны Perfect-Day через свой собственный интернет-магазин (например, Shopify, Shopware, Magento, PrestaShop, WooCommerce или собственный магазин), ваш заказ будет передан на нашу платформу через зашифрованный веб-хук. Мы обрабатываем следующие данные: ваш адрес электронной почты, при желании ваше имя, номер заказа и детали заказа из магазина (какие купоны и в каком количестве), стоимость заказа (в центах), валюта, доменное имя магазина и технические метаданные (IP-адрес запроса веб-хука, временная метка).

Затем мы сгенерируем соответствующие коды активации и отправим вам автоматическое электронное письмо с кодами и краткими инструкциями по их использованию в приложении.

Важный: Платежные данные (номера кредитных карт, банковские реквизиты или данные PayPal) предоставляются нам магазином. нет Передаваемые данные остаются исключительно у поставщика услуг и его платежного провайдера.

  • ЦельПредоставление приобретенных вами кодов активации; журнал аудита заказа для выявления возможных жалоб.
  • Правовая основаСтатья 6, пункт 1, буква b GDPR (исполнение договора купли-продажи между вами и поставщиком, агентом по исполнению договорных обязательств которого мы являемся при поставке кода).
  • ПолучательНа ваш электронный адрес будет отправлено автоматическое письмо с кодом от нашей системы. Провайдер сможет увидеть ваш заказ в личном кабинете своей платформы (обзор заказов), включая данные, необходимые для доставки кода.
  • Срок храненияДанные заказа хранятся до 24 месяцев (для обработки жалоб, статистики потребления и ведения налоговой отчетности). Сгенерированные коды остаются доступными как минимум до момента их использования; неиспользованные коды истекают после окончания срока действия купона.

3. Краткий обзор разрешений приложения

Приложение запрашивает у вашего устройства следующие разрешения:

  • камера — Отсканируйте QR-код при использовании (раздел 2.8)
  • Расположение — Сортировка списка ваучеров по расстоянию, необязательная (пункт 2.7)
  • Push-уведомления — Информация о новых ваучерах / предупреждения об истечении срока действия, необязательно (раздел 2.9)
  • Локальное хранилище приложений — Идентификатор устройства, кэш входа в систему, конфигурация (раздел 2.10)

4. Получатели ваших данных и сторонние поставщики

4.1 Поставщики ваучеров (в пределах Германии/ЕС)

При использовании ваучера соответствующие поставщики услуг видят в своем личном кабинете информацию, указанную в разделе 2.5 (идентификатор устройства, отметка времени, остаток на счете и, если применимо, отображаемое имя авторизованного пользователя). Поставщики услуг не имеют доступа к другим данным вашего профиля.

4.2 MapQuest (Verizon Communications Inc., США) — Геокодирование

Только на стороне сервера: адреса поставщиков услуг (улица, почтовый индекс, город) передаются в MapQuest во время обновления данных поставщика для расчета координат. Данные участников или местоположение их устройств не передаются в MapQuest.

  • Правовая основаСтатья 6, пункт 1, буква f GDPR.
  • трансфер США: на основе стандартных договорных положений Европейской комиссии в соответствии со статьей 46, п. 2, лит. c GDPR и дополнительных мер безопасности.

4.3 Apple Inc. / Google LLC (США) — Push-уведомления

При включении push-уведомлений ваш push-токен назначается и управляется компанией Apple (iOS) или Google (Android). Эти токены не содержат открытого текста, а представляют собой криптографический идентификатор.

  • Правовая основаСтатья 6, пункт 1, буква а GDPR (согласие).
  • трансфер США: на основе стандартных договорных положений.

4.4 Поставщики услуг отправки электронной почты

Для транзакционных писем (сброс пароля, уведомления от провайдера) мы используем службу доставки электронной почты, которая отправляет содержимое на ваш зарегистрированный адрес электронной почты.

4.5 Хостинг / Платформенный сервер

Серверы нашей платформы расположены в Германии. Регулярная передача данных в третьи страны не осуществляется — исключения составляют случаи, описанные в разделах 4.2 и 4.3.

5. Удаление учетной записи и автоматическая анонимизация.

5.1 Самоудаление возможно в любое время

Вы можете удалить свою учетную запись в любое время через приложение: Профиль → Настройки учетной записи → Удалить учетную запись. Удаление вашей учетной записи приведет к безвозвратному удалению ваших учетных данных. Однако данные об использовании бонусов, связанные с учетной записью (см. раздел 2.5), будут сохранены в соответствии с установленными законом сроками хранения, но будут анонимизированы (связь с вашей учетной записью будет разорвана).

5.2 Автоматическая анонимизация после 4 лет бездействия

Учетные записи пользователей с ролью "Участник PerfectDay (приложение)", которые не использовались активно более 4 лет, будут автоматически анонимизированы:

  • Персональные данные (имя, адрес электронной почты, номер телефона, адрес, год рождения, аватар, пароль для входа, сохраненные пароли приложений) будут удалены.
  • Даты и условия использования призов остаются без изменений. — их необходимо сохранять по бухгалтерским и налоговым соображениям (§ 147 AO, § 257 HGB).

Причина установления 4-летнего срока: согласно условиям поставщика услуг, ваучеры часто могут быть действительны в течение трех лет и более — мы хотим предотвратить потерю ваших активных кодов из-за слишком строгого периода неактивности. Каждый подтвержденный доступ к приложению или вход в систему сбрасывает этот срок до 4 лет.

Автоматическая анонимизация применяется исключительно к учетным записям пользователей. (Роль „Участник PerfectDay (приложение)"). Учетные записи поставщиков услуг и административные учетные записи явно исключены.

5.3 Учетные записи поставщиков услуг

По запросу мы удалим учетные записи поставщиков услуг — пожалуйста, свяжитесь с нами. herrmann@digelite.de.

6. Права субъектов данных

В соответствии с Общим регламентом по защите данных (GDPR) вы имеете следующие права:

  • Информация (Статья 15 GDPR) — об обработке ваших данных
  • Исправление (Статья 16 GDPR) — неточные данные
  • удаление (Статья 17 GDPR) — при условии, что применяется одно из перечисленных в ней оснований.
  • Ограничение обработки (Статья 18 GDPR)
  • переносимость данных (Ст. 20 GDPR) — структурированный экспорт ваших данных
  • Противоречие (Ст. 21 GDPR) против обработки данных на основании законных интересов
  • Отзыв предоставленного согласия (Статья 7, пункт 3 GDPR) с действием на будущее

Для осуществления этих прав достаточно простого сообщения. herrmann@digelite.de.

7. Право подать жалобу в надзорный орган.

Вы имеете право подать жалобу в компетентный надзорный орган по защите данных. Орган, ответственный за головной офис нашей компании в Северном Рейне-Вестфалии, это:

Земельный уполномоченный по защите данных и свободе информации Северного Рейна-Вестфалии (LDI NRW)

Улица Кавалерии 2–4

40213 Дюссельдорф

Телефон: 0211 / 38424-0

Факс: 0211 / 38424-999

Электронная почта: poststelle@ldi.nrw.de

Вебсайт: www.ldi.nrw.de

8. Изменения в настоящей Политике конфиденциальности

Мы можем внести изменения в настоящую политику конфиденциальности в случае технических изменений в приложении или в соответствии с требованиями законодательства. Актуальная версия доступна в приложении по ссылке [ссылка на приложение]. Профиль → Конфиденциальность как указано ниже https://plattform.deinperfectday.de/datenschutz Доступно для ознакомления. В качестве основной является версия, действующая на момент вашего использования.