Privacy Policy

Last Updated: April 2026

Buds Rewards LLC ("Buds Rewards," "we," "us," or "our") operates the website budsrewards.com, the Buds Rewards mobile applications for iOS and Android (collectively, the "Services"). This Privacy Policy explains how we collect, use, disclose, and safeguard your personal data when you use our Services.

We take the protection of your personal data seriously and treat it confidentially in accordance with applicable data protection legislation, in particular the EU General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG), the Telecommunications Digital Services Data Protection Act (TDDDG), and applicable US state privacy laws, including the California Consumer Privacy Act as amended by the California Privacy Rights Act (CCPA/CPRA).

1. Controller and Contact Information

Data Controller:
Buds Rewards LLC
75 Park Plz
Boston, MA 02116-3941
United States
Email: support@budsrewards.com

EU Representative (Art. 27 GDPR):
Richard Clarence Cowan
Pappelallee 78/79
10437 Berlin
Germany

2. Data We Collect

2.1 Data You Provide to Us

Account and Profile Data: Name, email address, username, password (stored in hashed form), profile picture (optional), and any other information you voluntarily provide when creating or managing your Buds Rewards account.
Partner Linking Data: When you link your Buds Rewards profile to a partner site, we receive a unique identifier or profile reference from that partner to associate your activity (e.g., newsletter subscriptions, qualifying actions) with your Buds Rewards account.
Redemption Data: Information related to the rewards you redeem, including your selection, shipping address (if physical merchandise), and any preferences you provide.
Communication Data: Messages you send to us via email or through in-app support features, including the content of those messages.

2.2 Data Collected Automatically

Device and Technical Data: Device type, operating system and version, app version, browser type, IP address, language settings, and unique device identifiers.
Usage Data: Information about how you interact with our Services, such as pages viewed, features used, timestamps, points balance checks, and redemption activity.
Log Data: Server logs that include access times, referring URLs, and error logs.

2.3 Data from Third Parties

Partner Sites: When you perform qualifying actions on partner sites (e.g., subscribing to a newsletter), the partner transmits confirmation of the completed action and relevant identifiers to our system so we can credit your points.
Authentication Provider: We use Zitadel (hosted in the EU) as our authentication provider. Zitadel processes authentication-related data (e.g., login credentials, session tokens) on our behalf.

3. Purposes and Legal Bases for Processing

We process your personal data for the following purposes and on the following legal bases:

Purpose	Legal Basis (GDPR)
Providing and operating the Services (account management, points tracking, reward redemption)	Performance of a contract (Art. 6(1)(b) GDPR)
User authentication and account security	Performance of a contract (Art. 6(1)(b) GDPR); Legitimate interest (Art. 6(1)(f) GDPR)
Linking your account with partner sites to credit points	Performance of a contract (Art. 6(1)(b) GDPR)
Sending transactional emails (account confirmations, password resets, redemption confirmations)	Performance of a contract (Art. 6(1)(b) GDPR)
Sending push notifications about points, rewards, or account activity	Consent (Art. 6(1)(a) GDPR)
Sending marketing newsletters via Klaviyo	Consent (Art. 6(1)(a) GDPR)
Improving our Services, analyzing usage, and troubleshooting	Legitimate interest (Art. 6(1)(f) GDPR)
Complying with legal obligations (e.g., tax, fraud prevention)	Legal obligation (Art. 6(1)(c) GDPR)
Defending legal claims	Legitimate interest (Art. 6(1)(f) GDPR)

Where we rely on legitimate interest, we have conducted a balancing test and concluded that our interests do not override your rights and freedoms. You may request details of these assessments at any time by contacting us.

4. Cookies and Tracking Technologies

Our website may use cookies and similar technologies. Technically necessary cookies are set on the basis of our legitimate interest in providing a functional website (Art. 6(1)(f) GDPR; § 25(2) TDDDG). Cookies that are not technically necessary (e.g., analytics, marketing) are only set with your prior consent (Art. 6(1)(a) GDPR; § 25(1) TDDDG).

You can manage your cookie preferences at any time through our cookie consent tool. You can also configure your browser to reject cookies, although this may impair the functionality of our Services.

5. Recipients and Data Sharing

We share personal data only as described below:

Zitadel (Authentication Provider): Processes authentication data on our behalf. Hosted in the EU region. Zitadel acts as a data processor under a Data Processing Agreement (DPA).
Amazon Web Services (AWS): Hosts our application infrastructure and databases within EU data centers. AWS acts as a data processor under a DPA and Standard Contractual Clauses (SCCs) where applicable.
MongoDB Atlas: Provides our database services, hosted in EU data centers. MongoDB acts as a data processor under a DPA.
AWS Simple Email Service (SES): Used to send transactional emails. AWS SES processes email addresses and message content as a data processor.
Klaviyo: Processes email addresses and engagement data for marketing newsletters. Klaviyo acts as a data processor under a DPA. Klaviyo is a US-based company; transfers are safeguarded by the EU-U.S. Data Privacy Framework and/or Standard Contractual Clauses.
Firebase Cloud Messaging (Google): Used for push notifications on Android devices. Google processes device tokens and notification payloads as a data processor. Google LLC participates in the EU-U.S. Data Privacy Framework. A DPA is in place.
Apple Push Notification Service (APNs): Used for push notifications on iOS devices. Apple processes device tokens and notification payloads. Apple's privacy terms apply.
Expo: Used as a framework layer for mobile push notification delivery. Expo may process device push tokens. Data processing is governed by Expo's DPA.
Partner Sites: We share only the minimum data necessary to link accounts and credit points (typically a unique user identifier). Partners act as independent controllers for data they collect on their own platforms.
App Stores (Apple App Store, Google Play): Distribution of our mobile applications is facilitated through these platforms. Their respective privacy policies apply to data they collect in connection with downloads and payments.

We do not sell your personal data.

6. International Data Transfers

Our primary data storage is located in EU data centers (AWS and MongoDB Atlas). Our authentication provider Zitadel is also hosted in the EU region.

However, some of our service providers are based in or operate servers in the United States (Klaviyo, Firebase/Google, Apple, Expo, AWS SES). Where personal data is transferred to countries outside the EU/EEA that do not ensure an adequate level of data protection, we rely on the following safeguards:

EU-U.S. Data Privacy Framework (DPF): For providers that are certified under the DPF.
Standard Contractual Clauses (SCCs): As adopted by the European Commission, supplemented by additional technical and organizational measures where necessary.
Adequacy Decisions: Where the European Commission has determined that a third country provides an adequate level of data protection.

You may request a copy of the applicable safeguards by contacting us at support@budsrewards.com.

7. Data Retention

We retain your personal data only for as long as necessary to fulfill the purposes for which it was collected, or as required by law:

Account Data: Retained for the duration of your active account. Upon account deletion, personal data is erased or anonymized within 30 days, unless longer retention is required by law.
Points and Redemption History: Retained for the duration of your active account, plus any statutory retention period applicable to commercial records (up to 10 years under German commercial and tax law, §§ 147 AO, 257 HGB, if applicable).
Marketing Consent Records: Retained for the duration of the consent plus 3 years after withdrawal (for proof of consent).
Log and Technical Data: Retained for up to 90 days for troubleshooting and security purposes unless longer retention is required for the investigation of specific incidents.
Communication Records: Retained for the duration of the business relationship plus statutory retention periods.

8. Your Rights

8.1 Rights Under the GDPR (for EU/EEA Residents)

If you are located in the EU or EEA, you have the following rights under the GDPR:

Right of Access (Art. 15 GDPR): You have the right to request confirmation as to whether we process your personal data and, if so, to access that data and receive a copy.
Right to Rectification (Art. 16 GDPR): You have the right to request correction of inaccurate personal data.
Right to Erasure (Art. 17 GDPR): You have the right to request deletion of your personal data, subject to statutory retention obligations.
Right to Restriction of Processing (Art. 18 GDPR): You have the right to request restriction of processing under certain conditions.
Right to Data Portability (Art. 20 GDPR): You have the right to receive your personal data in a structured, commonly used, and machine-readable format and to transmit it to another controller.
Right to Object (Art. 21 GDPR): You have the right to object to processing based on legitimate interests at any time, on grounds relating to your particular situation. You also have the right to object to processing for direct marketing purposes at any time without giving reasons.
Right to Withdraw Consent (Art. 7(3) GDPR): Where processing is based on consent, you may withdraw your consent at any time without affecting the lawfulness of processing carried out prior to withdrawal.
Right to Lodge a Complaint: You have the right to lodge a complaint with a supervisory authority, in particular in the EU Member State of your habitual residence, place of work, or place of the alleged infringement.

8.2 Rights Under US State Privacy Laws

If you are a resident of California or another US state with applicable privacy legislation:

Right to Know/Access: You may request the categories and specific pieces of personal information we have collected about you.
Right to Delete: You may request deletion of your personal information, subject to legal exceptions.
Right to Correct: You may request correction of inaccurate personal information.
Right to Opt Out of Sale/Sharing: We do not sell or share your personal information for cross-context behavioral advertising. If this changes, we will provide a conspicuous opt-out mechanism.
Right to Non-Discrimination: We will not discriminate against you for exercising your privacy rights.

8.3 Exercising Your Rights

To exercise any of the above rights, please contact us at support@budsrewards.com. We will respond to verifiable requests within the time periods required by applicable law (generally within one month under GDPR, or 45 days under CCPA/CPRA). We may need to verify your identity before processing your request.

9. Push Notifications

We use Expo with Firebase Cloud Messaging (for Android) and Apple Push Notification Service (for iOS) to send push notifications. Push notifications require your express opt-in consent, which you can grant or revoke at any time through your device settings or within the app.

When you opt in, a device push token is generated and stored. This token is used solely to deliver notifications to your device. We do not use push notification tokens for tracking or advertising purposes.

10. Newsletter (Klaviyo)

If you subscribe to our newsletter, we use Klaviyo to manage and send marketing emails. We collect your email address and, where applicable, your name and engagement data (e.g., open rates, click behavior) to personalize and optimize our communications.

Newsletter subscription is based on your consent (Art. 6(1)(a) GDPR). You may unsubscribe at any time using the unsubscribe link in every newsletter email or by contacting us at support@budsrewards.com. We use a double opt-in procedure: after you enter your email address, you will receive a confirmation email. Your subscription is only activated after you click the confirmation link.

Klaviyo is based in the United States. Data transfers are safeguarded by the EU-U.S. Data Privacy Framework and/or Standard Contractual Clauses.

11. Security of Your Data

We implement appropriate technical and organizational measures to protect your personal data against unauthorized access, alteration, disclosure, or destruction. These measures include encryption of data in transit (TLS) and at rest, access controls, regular security reviews, and secure authentication through Zitadel.

Despite our efforts, no method of electronic transmission or storage is completely secure. If you have reason to believe that your interaction with us is no longer secure, please contact us immediately.

12. Children's Privacy

Our Services are not directed at children under the age of 16 (or the applicable minimum age in your jurisdiction). We do not knowingly collect personal data from children. If we become aware that we have collected personal data from a child without appropriate parental consent, we will take steps to delete that data promptly.

13. Changes to This Privacy Policy

We may update this Privacy Policy from time to time. We will notify you of material changes by posting the updated policy on our website and, where appropriate, by email or in-app notification. The "Last Updated" date at the top of this policy indicates when it was last revised. We encourage you to review this policy periodically.

14. Contact Us

If you have any questions about this Privacy Policy or wish to exercise your data protection rights, please contact us:

Buds Rewards LLC
75 Park Plz
Boston, MA 02116-3941
United States
Email: support@budsrewards.com

Last updated: April 2026

Back to home

Datenschutz

Zuletzt aktualisiert: April 2026

Die Buds Rewards LLC („Buds Rewards", „wir", „uns" oder „unser") betreibt die Webseite budsrewards.com sowie die mobilen Anwendungen Buds Rewards für iOS und Android (zusammen die „Dienste"). Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, weitergeben und schützen, wenn Sie unsere Dienste nutzen.

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre Daten vertraulich und in Übereinstimmung mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie den anwendbaren US-amerikanischen Datenschutzgesetzen der Bundesstaaten, einschließlich des California Consumer Privacy Act in der Fassung des California Privacy Rights Act (CCPA/CPRA).

1. Verantwortlicher und Kontaktdaten

Verantwortlicher:
Buds Rewards LLC
75 Park Plz
Boston, MA 02116-3941
Vereinigte Staaten von Amerika
E-Mail: support@budsrewards.com

Vertreter in der EU (Art. 27 DSGVO):
Richard Clarence Cowan
Pappelallee 78/79
10437 Berlin
Deutschland

2. Welche Daten wir erheben

2.1 Daten, die Sie uns bereitstellen

Konto- und Profildaten: Name, E-Mail-Adresse, Benutzername, Passwort (in gehashter Form gespeichert), Profilbild (optional) sowie sonstige Informationen, die Sie bei der Erstellung oder Verwaltung Ihres Buds-Rewards-Kontos freiwillig angeben.
Partner-Verknüpfungsdaten: Wenn Sie Ihr Buds-Rewards-Profil mit einer Partnerseite verknüpfen, erhalten wir von diesem Partner eine eindeutige Kennung oder Profilreferenz, um Ihre Aktivitäten (z. B. Newsletter-Anmeldungen, qualifizierende Aktionen) Ihrem Buds-Rewards-Konto zuzuordnen.
Einlösungsdaten: Informationen zu den von Ihnen eingelösten Prämien, einschließlich Ihrer Auswahl, Lieferadresse (bei physischen Waren) und etwaiger von Ihnen angegebener Präferenzen.
Kommunikationsdaten: Nachrichten, die Sie uns per E-Mail oder über In-App-Supportfunktionen senden, einschließlich des Inhalts dieser Nachrichten.

2.2 Automatisch erhobene Daten

Geräte- und technische Daten: Gerätetyp, Betriebssystem und Version, App-Version, Browsertyp, IP-Adresse, Spracheinstellungen und eindeutige Gerätekennungen.
Nutzungsdaten: Informationen darüber, wie Sie mit unseren Diensten interagieren, z. B. aufgerufene Seiten, genutzte Funktionen, Zeitstempel, Punktestandabfragen und Einlöseaktivitäten.
Protokolldaten: Serverprotokolle mit Zugriffszeiten, verweisenden URLs und Fehlerprotokollen.

2.3 Daten von Dritten

Partnerseiten: Wenn Sie qualifizierende Aktionen auf Partnerseiten durchführen (z. B. Newsletter-Anmeldung), übermittelt der Partner eine Bestätigung der abgeschlossenen Aktion sowie relevante Kennungen an unser System, damit wir Ihnen Punkte gutschreiben können.
Authentifizierungsanbieter: Wir verwenden Zitadel (gehostet in der EU-Region) als unseren Authentifizierungsanbieter. Zitadel verarbeitet authentifizierungsbezogene Daten (z. B. Anmeldedaten, Sitzungstoken) in unserem Auftrag.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

Zweck	Rechtsgrundlage (DSGVO)
Bereitstellung und Betrieb der Dienste (Kontoverwaltung, Punkteverfolgung, Prämieneinlösung)	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Benutzerauthentifizierung und Kontosicherheit	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Verknüpfung Ihres Kontos mit Partnerseiten zur Punktegutschrift	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Versand transaktionsbezogener E-Mails (Kontobestätigungen, Passwort-Zurücksetzungen, Einlösebestätigungen)	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Versand von Push-Benachrichtigungen über Punkte, Prämien oder Kontoaktivitäten	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Versand von Marketing-Newslettern über Klaviyo	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Verbesserung unserer Dienste, Nutzungsanalyse und Fehlerbehebung	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Erfüllung gesetzlicher Pflichten (z. B. Steuerrecht, Betrugsprävention)	Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Soweit wir uns auf ein berechtigtes Interesse stützen, haben wir eine Interessenabwägung durchgeführt und sind zu dem Ergebnis gelangt, dass unsere Interessen Ihre Rechte und Freiheiten nicht überwiegen. Sie können jederzeit Einzelheiten zu diesen Abwägungen bei uns erfragen.

4. Cookies und Tracking-Technologien

Unsere Webseite kann Cookies und ähnliche Technologien einsetzen. Technisch notwendige Cookies werden auf Grundlage unseres berechtigten Interesses an der Bereitstellung einer funktionsfähigen Webseite gesetzt (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG). Cookies, die nicht technisch notwendig sind (z. B. Analyse, Marketing), werden nur mit Ihrer vorherigen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Consent-Tool verwalten. Darüber hinaus können Sie Ihren Browser so konfigurieren, dass Cookies abgelehnt werden; dies kann jedoch die Funktionalität unserer Dienste beeinträchtigen.

5. Empfänger und Datenweitergabe

Wir geben personenbezogene Daten nur wie nachfolgend beschrieben weiter:

Zitadel (Authentifizierungsanbieter): Verarbeitet Authentifizierungsdaten in unserem Auftrag. Gehostet in der EU-Region. Zitadel handelt als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (AVV).
Amazon Web Services (AWS): Hostet unsere Anwendungsinfrastruktur und Datenbanken in EU-Rechenzentren. AWS handelt als Auftragsverarbeiter auf Grundlage eines AVV und gegebenenfalls Standardvertragsklauseln (SCCs).
MongoDB Atlas: Stellt unsere Datenbankdienste bereit, gehostet in EU-Rechenzentren. MongoDB handelt als Auftragsverarbeiter auf Grundlage eines AVV.
AWS Simple Email Service (SES): Wird für den Versand transaktionsbezogener E-Mails verwendet. AWS SES verarbeitet E-Mail-Adressen und Nachrichteninhalte als Auftragsverarbeiter.
Klaviyo: Verarbeitet E-Mail-Adressen und Interaktionsdaten für Marketing-Newsletter. Klaviyo handelt als Auftragsverarbeiter auf Grundlage eines AVV. Klaviyo ist ein US-amerikanisches Unternehmen; Übermittlungen werden durch das EU-U.S. Data Privacy Framework und/oder Standardvertragsklauseln abgesichert.
Firebase Cloud Messaging (Google): Wird für Push-Benachrichtigungen auf Android-Geräten verwendet. Google verarbeitet Geräte-Token und Benachrichtigungsinhalte als Auftragsverarbeiter. Google LLC nimmt am EU-U.S. Data Privacy Framework teil. Ein AVV liegt vor.
Apple Push Notification Service (APNs): Wird für Push-Benachrichtigungen auf iOS-Geräten verwendet. Apple verarbeitet Geräte-Token und Benachrichtigungsinhalte. Es gelten die Datenschutzbestimmungen von Apple.
Expo: Wird als Framework-Schicht für die mobile Push-Benachrichtigungszustellung verwendet. Expo kann Geräte-Push-Token verarbeiten. Die Datenverarbeitung unterliegt dem AVV von Expo.
Partnerseiten: Wir teilen nur die minimal notwendigen Daten zur Kontoverknüpfung und Punktegutschrift (in der Regel eine eindeutige Benutzerkennung). Partner handeln als eigenständig Verantwortliche für die Daten, die sie auf ihren eigenen Plattformen erheben.
App-Stores (Apple App Store, Google Play): Die Verbreitung unserer mobilen Anwendungen erfolgt über diese Plattformen. Deren jeweilige Datenschutzrichtlinien gelten für die von ihnen im Zusammenhang mit Downloads und Zahlungen erhobenen Daten.

Wir verkaufen Ihre personenbezogenen Daten nicht.

6. Internationale Datenübermittlungen

Unsere primäre Datenspeicherung erfolgt in EU-Rechenzentren (AWS und MongoDB Atlas). Unser Authentifizierungsanbieter Zitadel ist ebenfalls in der EU-Region gehostet.

Einige unserer Dienstleister haben jedoch ihren Sitz in den Vereinigten Staaten oder betreiben dort Server (Klaviyo, Firebase/Google, Apple, Expo, AWS SES). Soweit personenbezogene Daten in Drittländer außerhalb der EU/des EWR übermittelt werden, die kein angemessenes Datenschutzniveau gewährleisten, stützen wir uns auf folgende Garantien:

EU-U.S. Data Privacy Framework (DPF): Für Anbieter, die unter dem DPF zertifiziert sind.
Standardvertragsklauseln (SCCs): In der von der Europäischen Kommission angenommenen Fassung, ergänzt durch zusätzliche technische und organisatorische Maßnahmen, soweit erforderlich.
Angemessenheitsbeschlüsse: Soweit die Europäische Kommission festgestellt hat, dass ein Drittland ein angemessenes Datenschutzniveau bietet.

Sie können eine Kopie der jeweils anwendbaren Garantien anfordern, indem Sie uns unter support@budsrewards.com kontaktieren.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist:

Kontodaten: Werden für die Dauer Ihres aktiven Kontos gespeichert. Nach Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Punkte- und Einlösungshistorie: Wird für die Dauer Ihres aktiven Kontos gespeichert, zuzüglich etwaiger gesetzlicher Aufbewahrungsfristen für Handelsunterlagen (bis zu 10 Jahre gemäß §§ 147 AO, 257 HGB, soweit anwendbar).
Marketing-Einwilligungsnachweise: Werden für die Dauer der Einwilligung zuzüglich 3 Jahren nach Widerruf gespeichert (zum Nachweis der Einwilligung).
Protokoll- und technische Daten: Werden für bis zu 90 Tage zu Fehlerbehebungs- und Sicherheitszwecken gespeichert, sofern keine längere Aufbewahrung zur Untersuchung bestimmter Vorfälle erforderlich ist.
Kommunikationsaufzeichnungen: Werden für die Dauer der Geschäftsbeziehung zuzüglich gesetzlicher Aufbewahrungsfristen gespeichert.

8. Ihre Rechte

8.1 Rechte nach der DSGVO (für Personen in der EU/im EWR)

Wenn Sie sich in der EU oder im EWR befinden, stehen Ihnen nach der DSGVO folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und gegebenenfalls Auskunft über diese Daten sowie eine Kopie zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung auf Grundlage berechtigter Interessen Widerspruch einzulegen. Gegen die Verarbeitung zum Zwecke der Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Beschwerderecht: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

8.2 Rechte nach US-amerikanischen Datenschutzgesetzen der Bundesstaaten

Wenn Sie in Kalifornien oder einem anderen US-Bundesstaat mit anwendbarer Datenschutzgesetzgebung ansässig sind:

Auskunfts-/Zugangsrecht: Sie können die Kategorien und konkreten personenbezogenen Informationen anfordern, die wir über Sie erhoben haben.
Löschungsrecht: Sie können die Löschung Ihrer personenbezogenen Informationen verlangen, vorbehaltlich gesetzlicher Ausnahmen.
Berichtigungsrecht: Sie können die Berichtigung unrichtiger personenbezogener Informationen verlangen.
Recht auf Widerspruch gegen Verkauf/Weitergabe: Wir verkaufen oder teilen Ihre personenbezogenen Informationen nicht zum Zwecke kontextübergreifender verhaltensbasierter Werbung. Sollte sich dies ändern, werden wir einen deutlich sichtbaren Opt-out-Mechanismus bereitstellen.
Diskriminierungsverbot: Wir werden Sie nicht benachteiligen, weil Sie Ihre Datenschutzrechte ausüben.

8.3 Ausübung Ihrer Rechte

Um eines der oben genannten Rechte auszuüben, kontaktieren Sie uns bitte unter support@budsrewards.com. Wir werden verifizierbare Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen beantworten (in der Regel innerhalb eines Monats nach der DSGVO bzw. 45 Tagen nach CCPA/CPRA). Zur Bearbeitung Ihrer Anfrage kann es erforderlich sein, Ihre Identität zu überprüfen.

9. Push-Benachrichtigungen

Wir verwenden Expo mit Firebase Cloud Messaging (für Android) und Apple Push Notification Service (für iOS) zum Versand von Push-Benachrichtigungen. Push-Benachrichtigungen erfordern Ihre ausdrückliche Einwilligung (Opt-in), die Sie jederzeit über Ihre Geräteeinstellungen oder innerhalb der App erteilen oder widerrufen können.

Bei Aktivierung wird ein Geräte-Push-Token erzeugt und gespeichert. Dieses Token wird ausschließlich zur Zustellung von Benachrichtigungen auf Ihr Gerät verwendet. Wir nutzen Push-Benachrichtigungs-Token nicht zu Tracking- oder Werbezwecken.

10. Newsletter (Klaviyo)

Wenn Sie unseren Newsletter abonnieren, verwenden wir Klaviyo zur Verwaltung und zum Versand von Marketing-E-Mails. Wir erheben Ihre E-Mail-Adresse und gegebenenfalls Ihren Namen sowie Interaktionsdaten (z. B. Öffnungsraten, Klickverhalten), um unsere Kommunikation zu personalisieren und zu optimieren.

Die Newsletter-Anmeldung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können sich jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder durch Kontaktaufnahme unter support@budsrewards.com abmelden. Wir verwenden ein Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Ihr Abonnement wird erst nach Klick auf den Bestätigungslink aktiviert.

Klaviyo hat seinen Sitz in den Vereinigten Staaten. Datenübermittlungen werden durch das EU-U.S. Data Privacy Framework und/oder Standardvertragsklauseln abgesichert.

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Vernichtung zu schützen. Diese Maßnahmen umfassen die Verschlüsselung der Daten bei der Übertragung (TLS) und im Ruhezustand, Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen und sichere Authentifizierung über Zitadel.

Trotz unserer Bemühungen ist keine Methode der elektronischen Übertragung oder Speicherung vollständig sicher. Sollten Sie Anlass zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist, kontaktieren Sie uns bitte umgehend.

12. Datenschutz von Kindern und Jugendlichen

Unsere Dienste richten sich nicht an Kinder und Jugendliche unter 16 Jahren (oder dem in Ihrem Land geltenden Mindestalter). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir Kenntnis davon erlangen, dass wir personenbezogene Daten eines Kindes ohne entsprechende elterliche Einwilligung erhoben haben, werden wir unverzüglich Maßnahmen zur Löschung dieser Daten ergreifen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden wir Sie durch Veröffentlichung der aktualisierten Erklärung auf unserer Webseite und gegebenenfalls per E-Mail oder In-App-Benachrichtigung informieren. Das Datum „Zuletzt aktualisiert" am Anfang dieser Erklärung gibt an, wann sie zuletzt überarbeitet wurde. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.

14. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns bitte:

Buds Rewards LLC
75 Park Plz
Boston, MA 02116-3941
Vereinigte Staaten von Amerika
E-Mail: support@budsrewards.com

Zuletzt aktualisiert: April 2026

Zurück zur Startseite