Datenschutzerklärung
Stand: 22. Juni 2026
BoniGo legt großen Wert auf den Schutz deiner Privatsphäre. Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir im Rahmen der von uns angebotenen Produkte und Dienstleistungen verarbeiten – darunter die BoniGo Website ( www.bonigo.de), die BoniGo Treuekarte, die BoniGo App, das BoniGo Kassen-Tablet bei unseren Partnerbetrieben sowie das Händler-Dashboard unter merchant.bonigo.app und die öffentliche Reservierungs-/Karten-Seite unter bonigo.app.
Wir empfehlen dir, diese Erklärung in Ruhe zu lesen. Bei Fragen erreichst du uns jederzeit per E-Mail an info@bonigo.de. Diese Datenschutzerklärung gilt für alle aktuellen, früheren und potenziellen Nutzer:innen unserer Produkte.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
BoniGo
Heugasse 1
78532 Tuttlingen
Deutschland
Telefon: 0172 4415939
E-Mail: info@bonigo.de
Website: www.bonigo.de
Wir sind nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Datenschutzrechtliche Anfragen kannst du direkt an die oben genannte Adresse oder per E-Mail an info@bonigo.de richten.
2. Welche Arten von Informationen verarbeiten wir?
Welche Daten wir verarbeiten, hängt davon ab, wie du unsere Produkte nutzt. Du kannst jederzeit nachsehen, welche Daten wir zu dir gespeichert haben, oder deren Löschung beantragen – siehe Abschnitt „Deine Rechte".
2.1 Anonyme Nutzung von BoniGo
Es ist möglich, BoniGo weitgehend anonym zu nutzen, indem du eine physische BoniGo-Treuekarte ohne Registrierung verwendest. Es werden in diesem Fall keine persönlichen Identifikationsdaten von dir verarbeitet, mit Ausnahme der Verbrauchsgewohnheiten, die bei der Nutzung von BoniGo entstehen.
- Art der Daten
- Transaktionsdaten (Zeitpunkt, BoniGo-Partner, vergebene/eingelöste Punkte, eingelöste Angebote)
- Empfänger
- BoniGo, BoniGo-Partner (in aggregierter Form)
- Rechtsgrundlage
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- Zweck
- Bereitstellung des Treueprogramms, Möglichkeit für Partner, Punkte zu vergeben und Angebote auszuspielen, für dich Möglichkeit Punkte gegen Prämien einzulösen.
2.2 Registrierung einer BoniGo-Treuekarte
Wenn du eine physische BoniGo-Treuekarte mit deinem Konto verknüpfen möchtest (z.B. um Coupons zu erhalten oder dein Punktekonto auf mehreren Geräten zu nutzen), erfragen wir am Kassen-Tablet oder in der App deine E-Mail-Adresse. An diese schicken wir einen Bestätigungslink.
- Art der Daten
- E-Mail-Adresse, optional Geburtsdatum (für Geburtstags-Coupons)
- Empfänger
- BoniGo
- Rechtsgrundlage
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für das Geburtsdatum
- Zweck
- Erstellen eines Nutzerkontos, Versand des Bestätigungslinks, Schutz der Karte vor Missbrauch, Ausspielen von Geburtstags-Coupons
2.3 Erstellen eines BoniGo-Nutzerkontos
Beim Anlegen eines vollständigen Kontos verarbeiten wir folgende Daten:
- Art der Daten
- E-Mail-Adresse, Benutzername, Passwort (gehasht), optional Geburtsdatum
- Empfänger
- BoniGo
- Rechtsgrundlage
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); berechtigtes Interesse für die Kontosicherheit (Art. 6 Abs. 1 lit. f DSGVO)
- Zweck
- Registrierung, Login, sichere Authentifizierung, Kundenverwaltung, Schutz vor Missbrauch und Betrug
2.4 Nutzung der BoniGo App
Bei der Nutzung der BoniGo App verarbeiten wir – mit deiner Einwilligung bzw. auf Basis berechtigter Interessen – folgende Daten:
- Art der Daten
- Standortdaten (GPS) – nur lokal auf deinem Gerät verwendet, um Partner in deiner Nähe anzuzeigen; werden nicht dauerhaft in unserer Datenbank gespeichert
- Empfänger
- BoniGo (transient), Google Maps (zur Kartendarstellung)
- Rechtsgrundlage
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Zweck
- Anzeige von Partnern in der Nähe
- Art der Daten
- Geräteinformationen (Betriebssystem, App-Version), IP-Adresse
- Empfänger
- BoniGo, Sentry (Fehler-Tracking)
- Rechtsgrundlage
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- Zweck
- Stabilitäts- und Fehleranalyse, Sicherheit, Betrugsprävention
- Art der Daten
- Push-Notification-Token
- Empfänger
- BoniGo, Apple (APNs)
- Rechtsgrundlage
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch die System-Abfrage von iOS
- Zweck
- Versand von Benachrichtigungen, z.B. persönliche Coupons oder neue Punktegutschriften
2.5 Interaktion am BoniGo Kassen-Tablet
Wenn ein Partnerbetrieb deine BoniGo-Karte oder deinen App-QR-Code scannt, verarbeiten wir folgende Transaktionsdaten:
- Art der Daten
- Zeitpunkt, Partner, vergebene oder eingelöste Punkte, eingelöste Angebote/Coupons, Rechnungsbetrag
- Empfänger
- BoniGo; der Partner erhält aggregierte Auswertungen, aber keine persönlich identifizierenden Daten
- Rechtsgrundlage
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); berechtigtes Interesse bzgl. Aggregat-Statistiken (Art. 6 Abs. 1 lit. f DSGVO)
- Zweck
- Durchführung der Punktevergabe/-einlösung, Statistik für den Partner
2.6 Persönliche Coupons und Geburtstags-Coupons
Partner können dir individuelle Coupons schenken (z.B. „Gratis Kaffee zum Geburtstag"). Dafür verknüpfen wir den Coupon mit deinem Konto oder deiner Karte. Die Daten werden ausschließlich zur Coupon-Verwaltung verwendet und nicht für Marketing-Zwecke an Dritte weitergegeben.
2.7 Reservierungen und digitale Karte (bonigo.app)
Wenn du über einen BoniGo-Partner eine Reservierung vornimmst, verarbeiten wir die für die Reservierung notwendigen Daten:
- Art der Daten
- Name, E-Mail-Adresse, Telefonnummer, Datum/Uhrzeit, Personenanzahl, ggf. Anmerkungen
- Empfänger
- BoniGo, der gewählte Partnerbetrieb
- Rechtsgrundlage
- Vertragserfüllung bzw. vorvertragliche Maßnahme (Art. 6 Abs. 1 lit. b DSGVO)
- Zweck
- Durchführung und Verwaltung der Reservierung, Kontaktaufnahme im Falle von Änderungen
2.8 Kontaktaufnahme per E-Mail
Wenn du uns per E-Mail kontaktierst (z.B. an info@bonigo.de), verarbeiten wir die von dir mitgeteilten Daten ausschließlich zur Bearbeitung deiner Anfrage. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).
3. Wie werden deine Daten geteilt?
Grundsätzlich geben wir keine personenbezogenen Daten an Dritte weiter, mit denen du persönlich identifizierbar wärst. Insbesondere:
- BoniGo-Partner (deine Lieblingsläden) sehen ausschließlich aggregierte Auswertungen ihrer Kundenbindung sowie die Transaktionen, die direkt an ihrem Standort stattfinden – und zwar ohne deine E-Mail-Adresse oder weitere Identifikationsmerkmale.
- Wir verkaufen keine Daten an Werbenetzwerke, Datenbroker oder andere Dritte.
- Innerhalb von BoniGo ist der Zugriff auf personenbezogene Daten streng auf das Notwendige beschränkt.
4. Auftragsverarbeiter und technische Dienstleister
Zur Bereitstellung von BoniGo nutzen wir folgende Auftragsverarbeiter. Mit allen Anbietern bestehen, sofern erforderlich, Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO.
4.1 Hosting (Hetzner – Finnland)
Unsere Server, Datenbanken und Anwendungen werden bei der Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Deutschland) in deren Rechenzentrum in Helsinki, Finnland betrieben. Die Datenverarbeitung erfolgt damit ausschließlich innerhalb der Europäischen Union. Verarbeitet werden Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Bereitstellung von BoniGo (Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO).
4.2 E-Mail-Versand (Resend)
Transaktions-E-Mails (z.B. Bestätigungslinks, Coupon-Mitteilungen, Reservierungs-Bestätigungen) werden über Resend (Resend, Inc., USA) versendet. Resend erhält dazu deine E-Mail-Adresse und den Inhalt der jeweiligen Nachricht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und – sofern anwendbar – dem EU-US Data Privacy Framework.
4.3 Push-Benachrichtigungen (Apple)
Push-Benachrichtigungen an iPhones werden über den Apple Push Notification Service (APNs) der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA ausgeliefert. Apple erhält dazu den Push-Notification-Token deines Geräts und den Inhalt der Benachrichtigung. Rechtsgrundlage ist die von dir auf System-Ebene erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
4.4 Fehler- und Stabilitäts-Monitoring (Sentry)
Zur Erkennung von technischen Fehlern und Abstürzen nutzen wir Sentry (Functional Software, Inc. d/b/a Sentry, USA). Sentry erhält im Fehlerfall technische Informationen (Stack-Trace, Geräte-/Browser-Informationen, IP-Adresse, ggf. anonymisierte User-ID), um Fehler reproduzieren und beheben zu können. Rechtsgrundlage ist unser berechtigtes Interesse am stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und – sofern anwendbar – dem EU-US Data Privacy Framework.
4.5 Karten und Standort (Google Maps)
In der BoniGo App und auf unserer Website binden wir Karten von Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Beim Aufruf der Karte werden zwingend technische Daten (z.B. IP-Adresse) an Google übermittelt. Datenschutzerklärung von Google: policies.google.com/privacy.
4.6 Cloudflare (Performance & Sicherheit)
Unsere Domains sind über Cloudflare, Inc. (101 Townsend St, San Francisco, CA, USA) geroutet. Cloudflare dient als Content-Delivery-Network und schützt unsere Dienste vor Angriffen. Dabei werden technische Daten wie IP-Adresse, Browser- und Geräteinformationen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln.
5. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. Geburtsdatum, Push-Benachrichtigungen, Standortzugriff).
- Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Nutzungsvertrags (z.B. Konto, Reservierungen, Coupon-Einlösung).
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z.B. steuerliche Aufbewahrungsfristen).
- Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z.B. Sicherheit, Betrugsprävention, technischer Betrieb, aggregierte Statistik für Partner).
6. Deine Rechte
6.1 Auskunftsrecht (Art. 15 DSGVO)
Du kannst eine Auskunft darüber verlangen, welche personenbezogenen Daten wir zu dir verarbeiten.
6.2 Berichtigungsrecht (Art. 16 DSGVO)
Du kannst die Berichtigung unrichtiger Daten verlangen. Viele Stammdaten kannst du auch selbst in der BoniGo App ändern.
6.3 Löschungsrecht („Recht auf Vergessenwerden", Art. 17 DSGVO)
Du kannst die Löschung deines Kontos verlangen. Nach Eingang deiner Anfrage wird dein Konto zunächst für 30 Tage gesperrt (Bedenkzeit) und anschließend endgültig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6.4 Einschränkungsrecht (Art. 18 DSGVO)
Du kannst unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
6.5 Datenübertragbarkeit (Art. 20 DSGVO)
Du kannst deine bei uns gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) erhalten.
6.6 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen – z.B. die Einwilligung in Push-Benachrichtigungen direkt in den iOS-Einstellungen.
6.7 Widerspruchsrecht (Art. 21 DSGVO)
Du kannst der Verarbeitung deiner Daten auf Grundlage berechtigter Interessen jederzeit widersprechen. In der App kannst du außerdem für jeden einzelnen Partner festlegen, ob du Benachrichtigungen erhalten möchtest.
6.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
Wie kannst du deine Rechte ausüben?
Du kannst deine Rechte jederzeit ausüben, indem du eine E-Mail an info@bonigo.de sendest. Damit wir deine Identität sicher prüfen können, sende die Anfrage bitte von der E-Mail-Adresse, die mit deinem BoniGo-Konto verknüpft ist. Wir antworten innerhalb von 30 Tagen.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die Erbringung unserer Dienste oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Konkret:
- Kontodaten: bis zur Löschung des Kontos.
- Transaktions-/Punkte-Historie: bis zur Löschung des Kontos bzw. so lange, wie Punkte einlösbar sind.
- Server-Logfiles: maximal 7 Tage, anschließend automatische Löschung.
- Sentry-Fehlerberichte: 30 bis 90 Tage je nach Aufbewahrungsstufe.
- Tägliche Datenbank-Backups: rollierende 7-Tage-Aufbewahrung.
8. Server-Logfiles
Beim Aufruf unserer Server werden technische Daten in sogenannten Logfiles erhoben (Datum/Uhrzeit, abgerufene URL, übertragene Datenmenge, Browser/User-Agent, Betriebssystem, Referrer, IP-Adresse). Diese Daten dienen ausschließlich der Sicherheit (z.B. Erkennung von Angriffen) und werden nach maximal 7 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
10. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um deine Daten zu schützen. Dazu gehören insbesondere:
- Verschlüsselung der Verbindung per TLS/HTTPS auf allen Endpunkten.
- Httpsonly-Cookies und sichere JWT-Tokens für die Authentifizierung.
- Datenbank- und SSH-Zugriff per Schlüssel/Passwort-Hashing (bcrypt).
- Firewall und fail2ban auf unseren Servern.
- Regelmäßige Backups und Fehler-Monitoring.
- Minimale Zugriffsrechte für Mitarbeiter und externe Dienstleister.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls sich die Verarbeitung deiner Daten oder die rechtlichen Rahmenbedingungen ändern. Über wesentliche Änderungen informieren wir dich vorab per E-Mail oder in der BoniGo App. Die jeweils aktuelle Version findest du unter www.bonigo.de/datenschutz.
Diese Datenschutzerklärung wurde zuletzt am 22. Juni 2026 aktualisiert.