Datenschutzrichtlinie

Bei Revigard (betrieben von BEJEWEAR OÜ, „wir“, „uns“ oder „unser“) sind wir dem Schutz Ihrer Privatsphäre und der Sicherheit Ihrer personenbezogenen Daten verpflichtet. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen erheben, verwenden, speichern und schützen, wenn Sie unsere Plattform und Dienste nutzen.

Wir halten die Datenschutz-Grundverordnung der EU (DSGVO) ein, da BEJEWEAR OÜ in Estland, einem Mitgliedstaat der Europäischen Union, ansässig ist.

1. Verantwortlicher

Der für Ihre personenbezogenen Daten Verantwortliche ist:

• Unternehmen: BEJEWEAR OÜ
• Standort: Estland, Europäische Union
• Kontakt: privacy@revigard.com

2. Daten, die wir erheben

2.1 Kontoinformationen

Bei der Registrierung erheben wir:

• E-Mail-Adresse
• Passwort (sicher gespeichert mit branchenüblichem Hashing - wir speichern niemals Klartext-Passwörter)
• Firmen-/Geschäftsname
• Branchenkategorie

2.2 Geschäftsdaten

Zur Erbringung unserer Dienste verarbeiten wir:

• Kundenbewertungen von verbundenen Plattformen (z. B. Google Business Profile)
• KI-generierte Antwortvorschläge
• Reputationsanalysen und -metriken
• Verlauf der Bewertungsantworten

2.3 Technische Daten

Wir erheben automatisch:

• IP-Adresse und ungefähre Geolokalisierung
• Browsertyp und -version
• Gerätetyp und Betriebssystem
• Besuchte Seiten, Zugriffszeiten und Verweis-URLs
• Details zu Push-Benachrichtigungsabonnements

2.4 Analysedaten

Wir verwenden Google Analytics 4, um zu verstehen, wie Nutzer mit unserer Plattform interagieren. Google Analytics erhebt anonymisierte Nutzungsdaten einschließlich Seitenaufrufe, Sitzungsdauer und Nutzerfluss. Sie können Google Analytics deaktivieren, indem Sie das Google Analytics Opt-out Browser-Add-on installieren.

2.5 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über unseren Merchant of Record, Creem.io. Wir speichern keine Kreditkartennummern oder Zahlungsdetails auf unseren Servern. Creem fungiert als unabhängiger Verantwortlicher für zahlungsbezogene Daten. Bitte lesen Sie die Datenschutzrichtlinie von Creem für Details.

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß DSGVO:

• Vertragserfüllung: Verarbeitung, die zur Erbringung des von Ihnen abonnierten Dienstes erforderlich ist
• Berechtigtes Interesse: Analysen, Sicherheitsüberwachung, Betrugsprävention und Serviceverbesserung
• Einwilligung: Push-Benachrichtigungen und optionale Marketingkommunikation
• Gesetzliche Verpflichtung: Steuerliche Aufzeichnungen, regulatorische Compliance und behördliche Anfragen

4. Wie wir Ihre Daten verwenden

Wir verwenden die erhobenen Daten, um:

• Die Revigard-Plattform bereitzustellen, zu betreiben und zu warten
• Nutzer zu authentifizieren und die Kontosicherheit zu schützen
• Kundenbewertungen mittels KI zu verarbeiten und zu beantworten
• Reputationsanalysen und Geschäftseinblicke zu generieren
• Web-Push-Benachrichtigungen über neue Bewertungen und Warnungen zu senden
• Zahlungen abzuwickeln und Abonnements zu verwalten (über Creem)
• Die Leistung und Sicherheit des Dienstes zu überwachen und zu verbessern
• Gesetzlichen Verpflichtungen nachzukommen

5. Datenweitergabe an Dritte

Wir geben Ihre Daten nur an folgende Dritte weiter:

• KI-Dienstleister: Bewertungstexte können an KI-Dienste Dritter gesendet werden, um Antwortvorschläge zu generieren. Es werden keine personenbezogenen Nutzerdaten geteilt - nur geschäftliche Bewertungsinhalte.
• Google: Für die Integration mit Google Business Profile. Es werden nur autorisierte Daten auf Grundlage Ihrer ausdrücklichen Einwilligung abgerufen.
• Zahlungsanbieter: Die Zahlungsabwicklung erfolgt über einen externen Merchant of Record.
• Analyseanbieter: Anonymisierte Nutzungsanalysen zur Verbesserung des Dienstes.
• Infrastrukturanbieter: Cloud-Hosting und Betriebsdienste (kein direkter Datenzugriff).

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.

6. Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen, darunter:

• Verschlüsselung aller Daten bei der Übertragung und im Ruhezustand
• Sicheres Passwort-Hashing (Passwörter werden niemals im Klartext gespeichert)
• Mehrschichtige Authentifizierung und Sitzungsverwaltung
• Schutz vor Brute-Force- und automatisierten Angriffen
• Regelmäßige Sicherheitsaudits und Abhängigkeitsaktualisierungen

7. Datenspeicherung

• Kontodaten: Werden für die Dauer Ihres aktiven Abonnements gespeichert, zuzüglich 30 Tage nach Kontolöschung
• Bewertungsdaten: Werden gespeichert, solange Ihr Konto aktiv ist
• Abrechnungsunterlagen: Werden für 7 Jahre gemäß estnischem und EU-Steuerrecht aufbewahrt
• Server-Logs: Werden nach 90 Tagen automatisch gelöscht
• Analysedaten: Unterliegen der Aufbewahrungsrichtlinie von Google Analytics (standardmäßig 14 Monate)

8. Ihre Rechte gemäß DSGVO

Als betroffene Person haben Sie folgende Rechte:

• Auskunftsrecht: Eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben
• Recht auf Berichtigung: Korrektur unrichtiger personenbezogener Daten verlangen
• Recht auf Löschung: Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung: Einschränkung der Verarbeitung unter bestimmten Umständen verlangen
• Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
• Widerspruchsrecht: Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
• Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit für einwilligungsbasierte Verarbeitung widerrufen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@revigard.com. Wir werden innerhalb von 30 Tagen gemäß DSGVO antworten.

9. Internationale Datenübermittlungen

Einige unserer Dienstleister verarbeiten Daten möglicherweise außerhalb des Europäischen Wirtschaftsraums (EWR). In solchen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind:

• EU-US Data Privacy Framework-Zertifizierung des empfangenden Unternehmens
• Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs)
• Angemessenheitsbeschlüsse der Europäischen Kommission für das Empfängerland

10. Cookies und Tracking

Unsere Plattform verwendet essenzielle Cookies, die für Authentifizierung und Sitzungsverwaltung erforderlich sind. Diese sind zwingend notwendig und erfordern gemäß DSGVO keine Einwilligung.

Wir verwenden Google Analytics für anonymisiertes Nutzungstracking. Sie können Analyse-Cookies über Ihre Browsereinstellungen oder mit der Google Analytics Opt-out-Erweiterung steuern.

11. Datenschutz von Minderjährigen

Der Dienst ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir erfahren, dass wir Daten einer Person unter 18 Jahren erhoben haben, werden wir diese Informationen umgehend löschen.

12. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

• Die Estnische Datenschutzaufsichtsbehörde (Andmekaitse Inspektsioon) innerhalb von 72 Stunden gemäß Artikel 33 DSGVO benachrichtigen
• Betroffene Nutzer unverzüglich gemäß Artikel 34 DSGVO benachrichtigen
• Einzelheiten der Verletzung, ihre wahrscheinlichen Folgen und die ergriffenen Maßnahmen mitteilen

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden registrierte Nutzer über wesentliche Änderungen per E-Mail oder über den Dienst mindestens 30 Tage vor deren Inkrafttreten informieren. Das Datum „Zuletzt aktualisiert“ oben auf dieser Seite gibt an, wann die Richtlinie zuletzt überarbeitet wurde.

14. Aufsichtsbehörde

Wenn Sie mit unserem Umgang mit Ihren Daten nicht zufrieden sind, haben Sie das Recht, eine Beschwerde einzureichen bei:

• Estnische Datenschutzaufsichtsbehörde (Andmekaitse Inspektsioon)
• Website: www.aki.ee
• E-Mail: info@aki.ee

Sie können auch eine Beschwerde bei der Aufsichtsbehörde im EU-Mitgliedstaat Ihres Wohnsitzes einreichen.

15. Kontakt

Bei datenschutzbezogenen Fragen oder zur Ausübung Ihrer Datenschutzrechte:

• E-Mail: privacy@revigard.com
• Allgemeiner Support: support@revigard.com
• Unternehmen: BEJEWEAR OÜ, Estland, Europäische Union