Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

d1ma Webentwicklung
Dietrich Beck
Leuschnerstr. 97
34134 Kassel
E-Mail: hallo@bewertungsflow.de
Telefon: 0231-98340939

2. Welche Daten wir verarbeiten

Im Rahmen der Nutzung von BewertungsFlow verarbeiten wir folgende personenbezogene Daten:

• Name und E-Mail-Adresse Ihrer Endkunden (für den Versand von Bewertungsanfragen)
• Firmenname und Telefonnummer (soweit übermittelt)
• IP-Adresse und User-Agent (technische Protokollierung, wird nach 90 Tagen anonymisiert)
• Klick- und Öffnungsverhalten bei E-Mails (Tracking-Links)
• Bewertungen und Feedback (1–5 Sterne, optionaler Kommentar)
• Anmeldedaten der Plattform-Nutzer (E-Mail, verschlüsseltes Passwort)
• Google Business Profile Daten bei verknüpften Konten: öffentliche Bewertungen, Durchschnittsbewertung und Anzahl der Bewertungen des verknüpften Google-Unternehmensprofils
• OAuth-Zugriffstoken für Google Business Profile (verschlüsselt gespeichert, nur zum Zugriff auf das verknüpfte Unternehmensprofil verwendet)
• Zahlungsdaten: werden ausschließlich durch Stripe verarbeitet und nicht auf unseren Servern gespeichert

3. Zwecke und Rechtsgrundlagen

Versand von Bewertungsanfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einholung von Kundenfeedback)

Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der SaaS-Plattform)

Technischer Betrieb und Sicherheit: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Fehlerbehebung und Optimierung)

Einwilligung auf Feedback-Seite: Art. 6 Abs. 1 lit. a DSGVO (Checkbox-Zustimmung bei Feedback-Abgabe)

Google Business Profile Verknüpfung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – der Zugriff ist Kernbestandteil der gebuchten Plattformleistung) sowie Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch Durchführung des OAuth-Autorisierungsflusses)

Zahlungsabwicklung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Abrechnung des Abonnements)

4. Auftragsverarbeiter und Dritte

Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein AVV gemäß Art. 28 DSGVO geschlossen wurde:

5. Speicherdauer

• IP-Adressen in Protokolldaten: 90 Tage, danach automatische Anonymisierung
• Audit-Logs: 365 Tage, danach automatische Löschung
• Kontaktdaten und Bewertungen: bis zur Löschung durch den Nutzer oder Kündigung des Vertrags
• E-Mail-Protokolle (Versandstatus): 90 Tage
• Nutzerkonto-Daten: bis zur Löschung des Kontos

6. Cookies und Tracking

BewertungsFlow verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Es werden keine Marketing- oder Tracking-Cookies eingesetzt. Die Plattform nutzt keine externen Analyse-Tools wie Google Analytics.

Plausible Analytics (Website-Statistiken)

Auf unserer Website (bewertungsflow.de) und der App (app.bewertungsflow.de) setzen wir Plausible Analytics ein, um anonymisierte Nutzungsstatistiken zu erheben. Plausible ist ein datenschutzfreundliches Analyse-Tool, das ohne Cookies arbeitet und keine personenbezogenen Daten speichert. Es werden weder IP-Adressen gespeichert noch persönliche Profile erstellt.

Plausible ist auf unserem eigenen Server in Deutschland (Hetzner Online GmbH, Nürnberg) selbst gehostet. Es findet keine Übermittlung an Dritte statt. Erfasst werden lediglich aggregierte, nicht rückführbare Metriken (z. B. Seitenaufrufe, Verweildauer, Herkunftsland). Ein Cookie-Banner ist gemäß den Leitlinien der Datenschutzbehörden für cookielose Analyse-Tools, die keine personenbezogenen Daten verarbeiten, nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung unseres Angebots).

E-Mail-Tracking

In versendeten E-Mails werden personalisierte Tracking-Links eingesetzt, um Klicks und Öffnungen nachzuverfolgen. Dies dient der Messung der Kampagneneffektivität. Der Empfänger kann sich jederzeit über den Abmeldelink in jeder E-Mail abmelden.

7. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol.

8. Abmeldemöglichkeit (Opt-out)

Jede von BewertungsFlow versendete E-Mail enthält einen Abmeldelink. Nach Klick auf diesen Link werden keine weiteren E-Mails an die betreffende Adresse versendet. Die Abmeldung kann jederzeit ohne Angabe von Gründen erfolgen.

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hallo@bewertungsflow.de

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
https://datenschutz.hessen.de

11. Google Business Profile Integration

BewertungsFlow ermöglicht Nutzern, ihr Google-Unternehmensprofil (Google Business Profile) über einen OAuth 2.0-Autorisierungsfluss mit der Plattform zu verknüpfen. Hierdurch können Google-Bewertungen automatisch importiert und – sofern gebucht – KI-generierte Antworten auf Bewertungen über die offizielle Google Business Profile API veröffentlicht werden.

Welche Google-Daten wir zugreifen

• Öffentliche Bewertungen (Sternebewertung, Bewertungstext, Autorenname) des verknüpften Unternehmensprofils
• Gesamtzahl und Durchschnittsbewertung des Unternehmensprofils
• Schreibzugriff ausschließlich auf Bewertungsantworten (Reply-Funktion)

Wir rufen keine privaten Google-Kontodaten, E-Mails, Kontakte, Kalender oder sonstigen Google-Dienste ab. Der OAuth-Scope beschränkt sich auf https://www.googleapis.com/auth/business.manage.

Speicherung der Zugangsdaten

Die OAuth-Zugriffstoken (Access Token und Refresh Token) werden verschlüsselt in unserer Datenbank (Supabase, EU-Region Frankfurt) gespeichert. Sie werden ausschließlich für API-Anfragen an Google im Auftrag des jeweiligen Nutzers verwendet und nicht an Dritte weitergegeben.

Nutzung der Google API

Die Nutzung der Google Business Profile API durch BewertungsFlow erfolgt in Übereinstimmung mit den Google API-Nutzungsbedingungen sowie den Google-Datenschutzbestimmungen. Die über die API abgerufenen Daten werden ausschließlich zur Erfüllung der gebuchten Plattformleistung verwendet und nicht für eigene Zwecke (z. B. Werbung, Profilbildung) verarbeitet.

Verbindung trennen / Zugriff widerrufen

Nutzer können die Verknüpfung ihres Google-Kontos jederzeit in den Einstellungen unter „Integrationen" trennen. Dadurch werden alle gespeicherten OAuth-Token gelöscht und BewertungsFlow hat keinen weiteren Zugriff auf das Google-Unternehmensprofil. Zusätzlich kann der Zugriff jederzeit direkt über die Google-Kontoverwaltung unter myaccount.google.com/permissions widerrufen werden.