Datenschutzerklärung
Gültig ab: 1. Juli 2026 • Letzte Aktualisierung: 1. Juli 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die
Verarbeitung personenbezogener Daten in der App CardFinder
(App-Paket com.martechdm.cardfinder) ist:
Martech Digital Media LTDA („wir")
CNPJ 44.803.907/0001-64
[[Straße und Hausnummer]]
[[PLZ, Stadt]], Brasilien
E-Mail: contato@dicasperfeitas.com
CardFinder ist eine Marke von Mediaholic OÜ, Tallinn, Estland.
Datenschutzbeauftragte/r: [[Name und Kontakt, falls benannt — sonst diesen Absatz entfernen]]
2. Überblick
CardFinder empfiehlt Kreditkarten für den deutschen Markt. Für die Empfehlung ist keine Registrierung erforderlich. Werbung und Analyse aktivieren wir erst, nachdem Sie über das Einwilligungsbanner (Google UMP / IAB TCF v2) zugestimmt haben. Diese Erklärung beschreibt, welche Daten dabei verarbeitet werden.
3. Welche Daten wir verarbeiten
- Quiz-Antworten (z. B. Nutzungsgewohnheiten, gewünschte Vorteile): werden lokal auf Ihrem Gerät gespeichert und zur Erstellung der Kartenliste an unseren Server übermittelt. Sie sind nicht mit Ihrer Identität verknüpft.
- Einwilligungsentscheidungen: Ihre Auswahl zu personalisierter Werbung und Analyse (TCF-Einwilligungsstring) wird gespeichert, um Ihre Präferenz zu respektieren.
- Name und E-Mail-Adresse: nur wenn Sie das optionale Formular „Weitere Empfehlungen erhalten" bzw. „Diese Karte holen" ausfüllen. Diese Angaben werden zur Bearbeitung Ihrer Anfrage an unseren Lead-Dienstleister übermittelt (siehe Abschnitt 6).
- Nutzungs- und Diagnosedaten: besuchte Screens, ausgeführte Aktionen und Absturzberichte, erhoben über Firebase Analytics und Firebase Crashlytics — ausschließlich nach Ihrer Einwilligung.
- Werbedaten und Werbekennungen: Advertising ID sowie Interaktions- und Impressionsdaten, verarbeitet über Google Ad Manager / AdX zur Auslieferung von Werbung — nach Ihrer Einwilligung; ohne Einwilligung nur nicht-personalisierte Werbung.
- Push-Token (Firebase Cloud Messaging): nur wenn Sie Benachrichtigungen zulassen.
- Pseudonyme Nutzungs-ID: eine zufällige Kennung zur Auswertung von Nutzung und Wiederkehr, ohne Bezug zu Ihrem Klarnamen.
- Geräte- und Verbindungsdaten (Gerätemodell, Betriebssystem, Sprache, gekürzte IP-Adresse): automatisch verarbeitet für Auslieferung, Sicherheit und Fehlerdiagnose.
Wir erheben keine Bankdaten, Kartennummern oder sonstigen sensiblen Finanzdaten. Der eigentliche Kartenantrag erfolgt direkt beim jeweiligen Anbieter, außerhalb von CardFinder.
4. Zwecke und Rechtsgrundlagen
- Kartenempfehlung und App-Kernfunktion — zur Bereitstellung der von Ihnen angeforderten Funktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse an einer funktionsfähigen App (Art. 6 Abs. 1 lit. f DSGVO).
- Personalisierte Werbung und Analyse — Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), eingeholt über Google UMP / TCF.
- Bearbeitung Ihrer Lead-Anfrage (Name, E-Mail) — Rechtsgrundlage: Ihre Einwilligung bzw. vorvertragliche Maßnahme (Art. 6 Abs. 1 lit. a und b DSGVO).
- Sicherheit, Missbrauchsvermeidung, Fehlerdiagnose — Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
5. Einwilligung und Verwaltung
Beim ersten Start zeigt CardFinder ein Einwilligungsbanner über die Google User Messaging Platform (UMP) nach dem IAB Transparency and Consent Framework (TCF v2). Ihr Ergebnis wird zusätzlich an den Firebase Consent Mode v2 übermittelt. Solange keine Einwilligung vorliegt, werden Analyse und personalisierte Werbung nicht aktiviert.
Sie können Ihre Einwilligung jederzeit in der App unter „Datenschutz-Einstellungen" ändern oder widerrufen. Der Widerruf wirkt für die Zukunft und lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt.
6. Empfänger und eingesetzte Dienste
Wir setzen sorgfältig ausgewählte Dienstleister ein, die Daten in unserem Auftrag verarbeiten:
- Google Ireland Ltd. / Google LLC — Google Ad Manager und AdX (Werbung), User Messaging Platform (Einwilligung), Firebase Analytics, Firebase Crashlytics, Firebase Cloud Messaging sowie Cloud Translate zur Übersetzung von Kartenhinweisen. Datenschutzerklärung von Google.
- Amazon Web Services — Hosting der API, die die Empfehlungen bereitstellt.
- Lead-Dienstleister (LeadClump / Ermes) — Verarbeitung der von Ihnen freiwillig übermittelten Kontaktdaten (Name, E-Mail) zur Bearbeitung Ihrer Anfrage.
Wir verkaufen Ihre Daten nicht. Eine Weitergabe an Kartenanbieter erfolgt nur durch Ihre ausdrückliche Handlung in der App (z. B. wenn Sie zum Antrag der Karte weitergeleitet werden).
7. Übermittlung in Drittländer
Einige Dienstleister (insbesondere Google und AWS) können Daten in den USA verarbeiten. Die Übermittlung stützt sich auf geeignete Garantien nach Art. 46 DSGVO (EU-Standardvertragsklauseln) bzw. auf das EU-US Data Privacy Framework, soweit der Empfänger zertifiziert ist.
8. Speicherdauer
Quiz-Antworten werden lokal gespeichert, bis Sie das Quiz wiederholen oder die App-Daten löschen. Analyse- und Absturzdaten werden gemäß den Standardfristen von Google aufbewahrt (in der Regel bis zu 14 Monate für Ereignisse, 90 Tage für Absturzberichte). Server-Logs werden bis zu 30 Tage gespeichert. Lead-Kontaktdaten werden so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage und zur Erfüllung gesetzlicher Pflichten erforderlich ist.
9. Ihre Rechte
Nach der DSGVO haben Sie insbesondere folgende Rechte:
- Auskunft über die zu Ihnen gespeicherten Daten (Art. 15).
- Berichtigung unrichtiger Daten (Art. 16).
- Löschung (Art. 17) und Einschränkung der Verarbeitung (Art. 18).
- Datenübertragbarkeit (Art. 20).
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21).
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3).
Zur Ausübung Ihrer Rechte genügt eine E-Mail an contato@dicasperfeitas.com. Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
10. Werbung und Werbe-ID verwalten
Sie können Ihre Werbe-ID in den Geräteeinstellungen zurücksetzen oder personalisierte Werbung deaktivieren (Android: Einstellungen → Google → Anzeigen). Über die App können Sie Ihre Einwilligung jederzeit anpassen (siehe Abschnitt 5).
11. Minderjährige
CardFinder richtet sich an Personen ab 18 Jahren. Wir erheben nicht wissentlich Daten von Minderjährigen.
12. Sicherheit
Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich TLS-Verschlüsselung der Kommunikation zwischen App und Server sowie Zugriffskontrollen in unserer Cloud-Infrastruktur.
13. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung anpassen. Wesentliche Änderungen teilen wir in der App oder auf dieser Seite mit; das Datum der „Letzten Aktualisierung" oben wird entsprechend angepasst.
14. Kontakt
Martech Digital Media LTDA
E-Mail: contato@dicasperfeitas.com