Die CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“

Wer meine Artikel regelmässig beim Scrollen auf LinkedIn sieht, hat vielleicht bereits den Beitrag zur Active365-App der CSS und den damit verbundenen Datenschutzbedenken gelesen. In diesem Artikel habe ich auch den Zusammenhang zwischen der App und der enjoy365 Webseite der CSS erläutert. Es ging unter anderem darum, dass Nutzer ihren Fitness-Tracker mit der Active365-App verbinden und dadurch Punkte sammeln können, die entweder ausgezahlt oder auf der enjoy365-Webseite eingelöst werden.

In diesem Artikel geht es nun um die neue App, die zur genannten Webseite gehört. Über diese App können Versicherte zusätzlich Coins kaufen, wobei die CSS zu jedem Coin einen Bonus hinzufügt. So wird jeder Coin, der für 70 Rappen erworben wird, beim Einlösen mit 1 Schweizer Franken bewertet – laut der veröffentlichten Informationen. Voraussetzung dafür ist allerdings eine Zusatzversicherung, die den Versicherten zur Nutzung des Coin-Systems qualifiziert. Mit seiner Versicherungsnummer kann sich der qualifizierte Versicherte in der App registrieren, Coins kaufen und an teilnehmenden Akzeptanzstellen von diesem Belohnungssystem profitieren. Dies stellt praktisch eine Ergänzung zum Active365-Punktesystem der CSS dar. Umfangreiche Informationen über dieses System stellt die CSS auf einer gesonderten Webseite https://css-coin.ch/ dar.

Wie ist diese App in Bezug auf die active365 App technisch zu verstehen?

Es existieren im Allgemeinen drei Formen von Smartphone-Apps. Diese sind:

  1. Native Apps: Speziell für ein Betriebssystem (iOS oder Android) entwickelt, bieten sie optimale Leistung und Zugriff auf alle Geräteeigenschaften.
  2. Web-Apps: Apps, die im Browser laufen, plattformunabhängig sind und keine Installation erfordern, wie z. B. Progressive Web Apps (PWAs).
  3. Hybrid-Apps: Kombination aus nativen und Web-Apps. Sie werden mit Web-Technologien (HTML, CSS, JavaScript) entwickelt, aber in einer nativen Hülle verpackt, um sie in App-Stores anzubieten.

Die enjoy365 App (Google Playstore: ch.enjoy365.app – Version 4.0.51) von der CSS ist eine Hybrid-App, die vergleichbar wie ein Webbrowser funktioniert, daher ohne Internetanbindung keine funktionalen Anforderungen erfüllen kann, jedoch nicht-funktionale Ausgaben machen kann, wie z.B. Begrüssungsmasken, einfache Landing-Contents.

enjoy365 App der CSS ohne Internetzugriff
Startseite enjoy365 App der CSS mit Internetzugriff

Beim Start der App werden folgende Internetadressen aufgerufen, die Liste ist lang, allesamt über HTTPS/ Port 443 (Punkt mit Komma ersetzt, damit keine Links erzeugt werden):

bam,nr-data,net
cloudfront,net
consentcdn,cookiebot,com
region1,app-measurement,com
js-agent,newrelic,com
connectivitycheck,gstatic,com
googleads,g,doubleclick,net
adservice,google,com
ad,doubleclick,net
facebook,com
connect,facebook,net
5608808,doubleclick,net
bat,bing,com
googletagmanager,com
android,googleapis,com
google,com
cd,popt,in
bx-cdn,com
cdnjs,cloudflare,com
cdn,mouseflow,com
consent,cookiebot,com
enjoy365,gorillacdn,com
assets,adobedtm,com
adobedc,demdex,net
enjoy365,ch
play,google,com
android,clients,google,com
beacons,gvt2,com
tctguyhimcwcyexxgullu3seem0fkhrh,lambda-url,us-west-2,on,aws
d3lopmpcew67el,cloudfront,net
d362h7pxdteoyk,cloudfront,net

Auszug der Internetadressen, die enjoy365 App aufruft

Einige Information über manche oben genannter Domains

enjoy365.ch ist eine Webseite der CSS, die sich auf Gesundheit, Wellness und Lebensstil konzentriert. Sie bietet Informationen, Produkte und Dienstleistungen, die das Wohlbefinden fördern und einen gesunden Lebensstil unterstützen. Die Plattform enthält ebenso Inhalte zu Ernährung, Fitness, Mental Health und allgemeinen Gesundheitstipps, um den Nutzern zu helfen, ein ganzheitliches und ausgewogenes Leben zu führen.

CloudFront.net ist die Domain, die von Amazon CloudFront verwendet wird. Amazon CloudFront ist ein Content Delivery Network (CDN) von Amazon Web Services (AWS). Es dient dazu, Inhalte wie Webseiten, Videos, APIs und andere Dateien weltweit schnell und sicher an Endbenutzer zu liefern.

(*.lambda-url.us-west-2.on.aws) AWS Lambda ist ein Serverless-Computing-Service von Amazon Web Services (AWS). Es ermöglicht das Ausführen von Code als Reaktion auf Ereignisse, ohne dass ein Benutzer eigene Server verwalten oder bereitstellen muss. Mit AWS Lambda können Entwickler ihren Code hochladen, und Lambda übernimmt automatisch die Bereitstellung der Infrastruktur, Skalierung, Überwachung und Sicherung.

googletagmanager.com ist die Domain, die von Google Tag Manager verwendet wird. Google Tag Manager (GTM) ist ein Tool von Google, das es Website- und App-Betreibern ermöglicht, verschiedene Tags und Tracking-Skripte auf ihren Webseiten oder mobilen Apps zu verwalten, ohne direkt in den Code eingreifen zu müssen.

bx-cdn.com ist eine Domain, die mit Akamai verbunden ist, einem führenden Content Delivery Network (CDN). Diese Domain wird verwendet, um Inhalte wie Bilder, Skripte oder andere Dateien schnell und effizient an Benutzer auszuliefern, indem sie auf geografisch verteilten Servern gecached werden. Das Ziel ist es, die Ladezeiten von Webseiten zu verkürzen und die Leistung zu optimieren.

consentcdn.cookiebot.com ist eine Domain von Cookiebot, einem Dienst zur Verwaltung von Cookie-Zustimmungen und Datenschutz auf Webseiten. Diese Domain wird verwendet, um Inhalte zu laden, die für die Einholung von Einwilligungen zur Verwendung von Cookies erforderlich sind, sowie zur Bereitstellung von Datenschutzinformationen.

Popt.in ist eine Plattform, die Tools für die Erstellung von Pop-ups und Widgets bietet, um die Lead-Generierung, Conversion-Raten und Interaktionen auf Webseiten zu verbessern. Nutzer können damit benutzerdefinierte Pop-ups gestalten, die beispielsweise für Newsletter-Anmeldungen, Produktaktionen oder Feedback genutzt werden. Die Plattform richtet sich an Marketing-Teams und Website-Betreiber, um die Nutzererfahrung zu optimieren und gezielte Aktionen zu fördern.

mouseflow.com ist ein Online-Tool zur Analyse des Nutzerverhaltens auf Webseiten. Es bietet Funktionen wie Session Recording, Heatmaps, Form Analytics und Feedback-Umfragen, um Einblicke in das Nutzerverhalten zu gewinnen. Mit Mouseflow können Website-Betreiber sehen, wie Besucher mit ihren Seiten interagieren, Probleme identifizieren und die Benutzererfahrung optimieren. Es hilft, Conversion-Raten zu steigern und die Effektivität von Marketingmaßnahmen zu verbessern.

newrelic.com (New Relic) ist eine Plattform für Anwendungs- und Performance-Monitoring. Sie bietet Tools zur Überwachung und Analyse der Leistung von Softwareanwendungen, Infrastruktur und digitalen Diensten in Echtzeit. Mit New Relic können Unternehmen Einblicke in die Benutzererfahrung gewinnen, Probleme identifizieren, Leistungsengpässe beheben und die Effizienz ihrer Anwendungen optimieren. Die Plattform unterstützt verschiedene Programmiersprachen und Integrationen, um umfassende Analysen zu ermöglichen.

nr-data.net ist eine Domain, die vom Dienst New Relic verwendet wird. Siehe auch Erklärung

gorillacdn.com (GorillaCDN) ist ein Content Delivery Network (CDN), das darauf abzielt, die Ladezeiten von Webseiten zu optimieren und die Leistung von Inhalten zu verbessern. Es bietet Lösungen zum Caching von statischen und dynamischen Inhalten, um die Benutzererfahrung zu steigern. GorillaCDN hilft Unternehmen dabei, ihre Inhalte schneller und zuverlässiger an Benutzer weltweit zu liefern, indem es geografisch verteilte Server nutzt.

ad.doubleclick.net ist eine Domain, die mit Google Marketing Platform verbunden ist, speziell mit DoubleClick, einer Plattform für Online-Werbung und Ad-Management. Diese Domain wird verwendet, um Werbeanzeigen zu schalten, zu verwalten und zu verfolgen. Sie ermöglicht Werbetreibenden das Targeting von Zielgruppen, das Tracking von Anzeigenleistungen und die Optimierung von Kampagnen, um die Effektivität von Online-Werbung zu maximieren.

bat.bing.com ist eine Domain, die von Microsoft für das Bing Ads-Tracking verwendet wird. Sie wird genutzt, um Daten zu sammeln, die es Werbetreibenden ermöglichen, die Leistung ihrer Anzeigenkampagnen auf Bing zu überwachen und zu optimieren. Die Domain unterstützt Funktionen wie Conversion-Tracking und das Targeting von Nutzern, um die Effektivität von Online-Werbung zu steigern.

region1.app-measurement.com ist eine Subdomain, die von Google Analytics und anderen Google-Diensten verwendet wird. Sie wird typischerweise für das Tracking und die Messung von App-Installationen, Nutzerinteraktionen und anderen Leistungskennzahlen in mobilen Anwendungen eingesetzt. Diese Domain hilft Entwicklern und Marketingteams, die Benutzererfahrung zu analysieren und ihre Marketingstrategien zu optimieren, indem sie Einblicke in das Verhalten der App-Nutzer gewinnen.

beacons.gvt2.com ist eine Subdomain, die häufig mit Google oder Google-Diensten in Verbindung steht. Sie wird oft für das Tracking und die Messung von Benutzerinteraktionen auf Webseiten verwendet.

adobedc.demdex.net ist eine Domain, die von Adobe für das Tracking und das Management von Online-Werbung verwendet wird. Sie gehört zu Adobe Experience Cloud und wird hauptsächlich für das Zielgruppen-Management und Analytics eingesetzt. Diese Domain ermöglicht es Werbetreibenden, Nutzerverhalten zu analysieren, Conversion-Tracking durchzuführen und personalisierte Marketingkampagnen zu gestalten, um die Effektivität ihrer Werbung zu steigern. Sie spielt eine wichtige Rolle in Adobes Lösungen für digitales Marketing und Datenanalyse.

KURZ gesagt: Noch bevor man überhaupt etwas tun kann, wird man sofort an grosse Tech-Unternehmen wie Amazon, Google, Microsoft, Adobe und andere weitergeleitet. Das ist besonders problematisch, da der Nutzer zwar beim ersten Start der App mit einem Cookie-Consent-Popup konfrontiert wird, jedoch die Datenschutzerklärung nicht lesen kann. Der Grund: Das Popup erscheint auch auf der Seite der Datenschutzerklärung und lässt sich nicht schliessen, bevor man entschieden hat, ob man alle Cookies akzeptiert oder nur die notwendigen auswählt. Was dabei als „notwendig“ gilt, bleibt fraglich – schliesslich stehen bereits zu Beginn eine Vielzahl von datenhungrigen Ads und Analytics-Diensten bereit, um Informationen von der App (oder genauer gesagt, der Browser-App) abzugreifen.

Das Popup erscheint ebenso auf der Datenschutzerklärung und verhindert das Lesen der Erklärung zuvor.

Was steht in der Datenschutzerklärung von enjoy365

Da die App eine Hybrid-App ist, welche die Daten von der Webseite enjoy365.ch bezieht, bewege ich mich zur Browser-Version der Seite und schaue dort nach den Datenschutzbestimmungen.

CSS referenziert zu Beginn ihrer Erklärung auf unterschiedliche Gesetzgebungen und Verordnungen, was aus Sicht einer Krankenversicherung in der Rolle eines E-Commerce Betreibers absolut nachvollziehbar erscheint.

Das Vertrauen unserer Kunden ist uns wichtig. Darum nehmen wir das Thema Datenschutz ernst und achten auf entsprechende Sicherheit. Selbstverständlich beachten wir die anwendbaren Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über den Datenschutz (VDSG), des Fernmeldegesetzes (FMG) und andere anwendbare datenschutzrechtliche Bestimmungen des schweizerischen oder EU-Rechts, insbesondere die Datenschutzgrundverordnung (DSGVO).

Allerdings stört mich das Wort „insbesondere“ in der Einleitung recht spürbar. Es mag richtig sein, dass ein e-Commerce Betreiber, der Waren in Europa an europäische Bürger verkauft, zwingend die Gesetze der Verordnung einhalten muss, doch in erster Linie gilt innerhalb der Schweiz dessen eigene Gesetze und Verordnungen. Zumal die CSS mit der Ratifizierung des neuen Datenschutzgesetzes ein vergleichbares Schutzniveau vorweisen kann.

Die Datenschutz-Grundverordnung (DSGVO) ist eine weitreichende europäische Verordnung, die zum Ziel hat, den Schutz personenbezogener Daten in der gesamten EU zu gewährleisten. Sie gilt grundsätzlich für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo das Unternehmen seinen Sitz hat. Klar, dass im Geschäftsmodell der CSS eben die DSGVO auch relevant wird.

enjoy365 lässt massives Profiling erahnen, doch die Erklärungen sind unvollständig / rechtlich lückenhaft

Die Kenntnisnahme über all die oben genannten URLs lässt erahnen, dass CSS mit der App Nutzerdaten in Form von User-Aktivitäten sammelt um ihr Verhalten analysieren zu können, Stichwort: Profiling. Die Zwecke sind in der Datenschutzerklärung recht umfangreich erläutert. Dennoch finde ich nicht jede Firma, Institution oder juristische Person, die hinter den oben genannten URLs stehen, in der Datenschutzerklärung der enjoy365 Webseite.

Auch der Inhalt des Cookie Consents lässt mich anzweifeln, dass es sich hierbei um einen vollständig fertigen Produkt handelt, samt rechtlicher und organisatorischer Punkte. Denn in den Cookie Einstellungen existieren eine Menge umklassifizierter Cookies, über die man zum Teil auch nichts in der Datenschutzerklärung lesen kann, die dennoch gesetzt werden müssen bzw. der Benutzer im Grunde keine Wahl hat. Das ist rechtlich fragwürdig. Hat man an dieser Stelle ggf. eine Deadline überschritten und ist dennoch Golive gegangen?

Drei Dinge stören mich bei dem ganzen Datenschutz-Thema sehr

A.) Die Datenschutzerklärung baut im Verlauf grundsätzlich auf dem Europäischen Datenschutzgrundverordnung auf und referenziert einzelne Artikel, Buchstaben (Litterae) und Absätze. Die CSS ist eine Schweizerische Krankenversicherung mit Hauptsitz in der Schweiz. Sie bietet ihre Dienstleistungen aus der Schweiz aus an und unterliegt zu erst einmal dem Schweizerischen Recht, so auch dem Schweizerischen Datenschutzgesetz. Dieser wurde bereits vor einigen Jahren revisioniert und zwecks eines neuen EU Übereinkommens der EU-DSGVO harmonisiert (Stichwort: Vergleichbares oder ausreichendes Datenschutzniveau). Es ist mir aus dieser Sicht unklar, weshalb sich die CSS schwergewichtig an der EU-DSGVO orientiert.

B.) Die CSS hat in ihrer Datenschutzerklärung einen gesonderten Abschnitt für das Thema „Datenübermittlungen in die USA “ reserviert. In diesem Abschnitt wird der Sachverhalt hinsichtlich des Datenschutzes zwischen den USA und der Schweiz zwar erklärt, im letzten Satz heisst es jedoch:

Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten ihren Sitz in den USA haben, werden wir entweder durch vertragliche Abreden mit diesen Unternehmen oder durch die Sicherstellung der Zertifizierung dieser Unternehmen unter dem Swiss-US-Privacy Shield sicherstellen, dass ihre Daten bei unseren Partnern angemessen geschützt sind.

Nun, ich würde der Sache gerne einen Vertrauensvorschuss schenken. Doch sowohl die CSS als auch jeder andere Mensch weiss, dass dies – zumindest heute noch – eine absolute Fars ist. Die CSS ist in solch einem Fall verpflichtet entsprechende Zertifizierungen nachzuweisen oder zumindest konform mit Artikel 9, Artikel 12 und Artikel 16 Abs. 2 Lit. b Schweizerisches DSG zu sein.

Es besteht zwar seit dem 15. August 2024 ein neuer Datenschutzrahmen zwischen der Schweiz und den USA, der ab dem15.09.2024  einen angemessenen Datenschutz beim Austausch von Personendaten zwischen der Schweiz und zertifizierten US-Unternehmen gewährleistet und eine Analogie zum „Rahmenwerk des EU-US-Data Privacy Framework“ herstellt, doch die Webseite dieses Frameworks ist überwiegend auf Basis eines SELF CERTIFY Programms aufgebaut. Es ist nicht ersichtlich, wer diese Unternehmen auf welcher Prüfungsgrundlage und nach welchen Kriterien geprüft hat. Ebenso ist es nicht ersichtlich, welche Mitigierungsmassnahmen die Unternehmen für mögliche Lücken aus Feststellungen umsetzen müssen. Wie der Name bereits sagt: Es ist eine Beurteilung und ein Rahmenwerk. Die Tatsächlichen Ergebnisse einer (Selbst)Beurteilung bleibt jedoch weiterhin ein Geheimnis, um nicht zu sagen, eine Alibi Veranstaltung.

Hier geht es zur Liste der „zertifizierten“ Unternehmen: https://www.dataprivacyframework.gov/list

Hier geht es zur „Beurteilung der Angemessenheit – Vereinigte Staaten“ durch den EDÖB

PDF File: https://www.newsd.admin.ch/newsd/message/attachments/89019.pdf

Medienmitteilung: https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-102054.html

Weitere Konflikte

Die CSS nimmt Bezug auf Artikel des DSGVO, im oben genannten Zitat bezieht sie sich wiederum auf das „Swiss-US-Privacy Shield“ des EDÖB. Eine Datenschutzerklärung sollte unter dem Dach der Landesgesetze aufgebaut werden. Die Referenzierung auf fremde Gesetzgebungen mögen aus Sicht der EU richtig sein, doch die ausschliessliche Referenzierungen sind innerhalb der Schweiz nicht rechtsgültig und sind national ohne Staatsverträge, Ratifizierungen oder der gleichen nicht anwendbar.

C.) Der Abschnitt „Analysedienste, Werbung und Kommunikation“ sollte gerade aus dem Grund einen Benutzer stören, da er an einer bestimmten Stelle quasi aussagt:

„Wenn du nicht willst, mache ich es aus berechtigtem Interesse trotzdem“.

Die CSS nimmt aus einer Grauzone heraus das Recht das Profiling fortzuführen, auch wenn der Benutzer das im Grunde gar nicht wünscht.

Es heisst in diesem Abschnitt u.a.:

Soweit wir keine Einwilligung des Kunden einholen, erfolgt die Datenverarbeitung im Anwendungsbereich der DSGVO auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse: an der bedarfsgerechten und zielgerichteten Gestaltung der Website, bspw. bei Analyse- und Statistik-Tools die Seitenbesucher zielgerichtet mit interessenbezogener Werbung anzusprechen, bspw. bei Conversion-Tracking an direkter Kundenkommunikation, bspw. bei Live-Chat-Tools

Übrigens hat dieser Abschnitt einen Schreibfehler, der behoben werden müsste.

Aber was sagt Art. 6 Abs. 1 lit. f DSGVO eigentlich:

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

(f) die Verarbeitung ist erforderlich zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Die CSS müsste sich erneut überlegen, ob das überwiegende berechtigte Interesse Nutzerdaten zu analysieren wirklich ein Wahrung unverzichtbar erforderlich macht. Ich denke eher nicht, denn hier wird wie zuvor erwähnt, Grauzonen angewendet, deren tatsächliche, gerechte Anwendbarkeit eine tiefere Interpretation durch Juristen erfordern würde.

Die CSS müsste sich ohnehin an das Schweizerische nDSG halten, welches in Artikel 31 Die Gründe nennt, worin eine Rechtfertigung ohne Einwilligung des Benutzers möglich wäre. Im Falle von der CSS enjoy365 App besteht dieser Freiraum der Rechtfertigung aus überwiegendem Interesse ohne Einwilligung des Benutzers jedoch nicht.

Was mich des Weiteren übergeordnet gestört hat ist, dass ich als Benutzer dieser App gar keine Chance habe überhaupt zu entscheiden, ob all diese Firmen und Auftragsbearbeiter einige personenbezogene Daten bekommen sollen, noch vor dem Lesen der Datenschutzerklärung, geschweige denn vor dem Einstellen und Abschicken des Cookie Consents.

Denn eine IP Adresse gilt ebenso als personenbezogenes Datum, sowie weitere Daten wie Natel-Version etc. die ggf. zu Analysezwecken versendet werden und in Korrelation eine Zurückführung auf eine bestimmbare Person erlauben würden.

Weitere interessante Funde zu Beginn der Nutzung

Die enjoy365 App macht es für die vollumfängliche Nutzung erforderlich, dass sich Benutzer entweder registrieren oder falls bereits geschehen, sich anmelden. Da die Registrierung in der App und die Nutzung dessen praktisch die App Version der Webseite darstellt, muss sich jeder Benutzer, der zuvor die active365 App installiert und sich registriert hat, sich leider erneut registrieren und somit einen weiteren Account anlegen.

Dazu kommt noch, dass ein Benutzer, sofern er CSS Versicherter ist, eine Zusatzversicherung besitzt und das CSS Coin System nutzen will, diesmal sich mit seiner gültigen Versicherternnummer eine Anmeldung vornehmen muss, um das Coin System nutzen zu können.

Spätestens an dieser Stelle wäre ein Customer IAM eine enorme Verbesserung, da:

  • Ein Benutzer nicht zwingend CSS Kunde sein muss, aber beide Apps benutzen kann
  • Ein Benutzer nicht zwingend das Coin Systemen nutzen will, aber von beiden Apps profitieren kann
  • Ein Benutzter zugleich CSS Kunde sein kann und alle Vorteile nutzen will, oder nur partiell.
  • Ein CSS Kunde ausschliesslich das Coin System nutzen will, jedoch ständig zwischen Email und Versichertennummer hin und her geschuppst wird.
  • Mit einem einzigen Zugang die User Experience enorm steigen würde, sowie die Motivation, möglichst alle Angebote zu nutzen

Kurz gesagt: Es ist ein Unternehmen, es hat viele Tools, Portale und Funktionen, aber erzeugt noch mehr WirrWarr durch viele einzelne Zugänge. (Von der CSS App selbst habe ich dabei noch nicht gesprochen)

Aufladungen entgegen der Werbungen auch auf der Webseite möglich

Was einen Benutzer noch stören könnte ist, dass über die Broschüren, die im Umlauf sind indirekt propagiert wird, dass die Nutzung des Coin Systems zwingend die App erfordert. Das mag ggf. zum Zeitpunkt des Kaufs an eines der Akzeptanzstellen gelten, doch es gibt noch eine Webseite, worüber die Coins gekauft werden können. Das geht aus der Broschüre nicht hervor, denn es wird erklärt, dass die Aufladung in der App erfolgen soll. Tatsächlich ist die App jedoch wie bereits erläutert, eine Hybrid-App. Daher muss die Aufladung auch über die Webseite erfolgen können. Der Link hierfür wäre: https://enjoy365.ch/50-css-coins-im-wert-von-chf-50./A10102801

Die umworbenen Traumzustände werden von der CSS im echten Leben um 50 Coins und 10% Bonus gekappt

Ah, fast vergessen: Im Promotion Video des enjoy365 Coin Systems wird illustriert, wie man einfach die Coins laden/kaufen kann und dann praktisch bereit ist mit dem profitablen Guthaben shoppen zu gehen. Leider ist hier ein Fehler unterlaufen, der Kunden verärgern kann.

Die CSS erlaubt es bei einer Aufladung maximal 50 Coins zu laden. In einem Kalenderjahr kann man maximal 10 Aufladungen machen und somit maximal 500 Coins kaufen, entsprechend insgesamt 150 CHF Bonus pro Jahr erhalten.

Noch steht das Coin Guthaben in der App auf 0

Im Video lädt jedoch die imaginäre Zeichentrickperson gleich 100 Coins zum Preis von 60 CHF auf. Das wäre ein Bonus von 40%, statt der 30% auf der Webseite und es wären gleich die doppelten Coins der maximal zulässigen.

War das evtl. eine frühe Version der Promo? :)))

100 Coins für 60 CHF ist besser als 50 Coins zu 35 CHF, findet ihr nicht?

Vorschau: Im zweiten Teil dieses Artikels werde ich mehr auf das Coin System eingehen und versuchen die technischen Hintergründe von der Anmeldung bis hin zur Bezahlung zu durchleuchten.

  • Related Posts

    Google Play Store checkt Nutzung von Apps

    Android-Nutzer haben vielleicht schon einmal die Erfahrung gemacht: Nach dem Kauf eines neuen Geräts oder nach einem Reset haben sie zahlreiche ihrer Lieblings-Apps auf ihrem Android-Smartphone installiert. Doch oft bleibt…

    Trotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbar

    Wusstet ihr, dass…. ungeachtet dessen, wie ihr eure Privatsphäre auf LinkedIn eingestellt habt, eure Profilfotos und weitere Medien dennoch frei abrufbar sind? In einem nicht-öffentlichen Profil bewirkt der Aufruf eurer…

    You Missed

    Das Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?

    • Oktober 30, 2024
    • 11 views
    Das Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?

    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise

    • Oktober 21, 2024
    • 28 views
    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise

    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt

    • Oktober 17, 2024
    • 37 views
    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt

    Google Play Store checkt Nutzung von Apps

    • Oktober 17, 2024
    • 29 views
    Google Play Store checkt Nutzung von Apps

    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien

    • Oktober 17, 2024
    • 23 views
    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien

    A vendor experiences a data breach. How do you protect sensitive information?

    • Oktober 17, 2024
    • 24 views
    A vendor experiences a data breach. How do you protect sensitive information?