Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unseren Dienst nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgend aufgeführten Datenschutzerklärung.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Justin Ambs
Revnom
Walter-Oertelstraße 38
09112 Chemnitz
Deutschland

E-Mail: info@revnom.com
Telefon: +49 162 875 9912

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür (Art. 37 DSGVO i. V. m. § 38 BDSG) nicht erfüllt sind. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die verantwortliche Stelle (siehe Ziffer 2).

4. Welche Daten erfassen wir?

Wir erfassen folgende personenbezogene Daten:

• Name und Kontaktdaten (bei Registrierung und Auftragserteilung)
• E-Mail-Adresse (auch für die passwortlose Authentifizierung per Magic Link)
• Telefonnummer (optional, für Rückfragen)
• Firmenname, Rechnungsadresse und Unternehmens-Nachweis (USt-IdNr., Steuernummer oder HRB-Nr.)
• Unternehmensdaten des zu prüfenden Standorts (Google-Maps-Link, Place-ID, Unternehmensname)
• Zahlungsdaten: Transaktionsdetails bei Bezahlung per Banküberweisung (Name des Kontoinhabers, IBAN, Verwendungszweck)
• Daten Dritter (Bewerter): Öffentliche Profilnamen, Profilbilder und Textinhalte der Google-Bewertungen, abgerufen über die Google-API (siehe Ziffer 7)
• Technische Daten (Server-Logs): IP-Adresse, Browser-Typ und -Version, Betriebssystem, Besuchszeit, Referrer-URL
• Authentifizierungsdaten: Magic-Link-Token und zugeordneter Token-Guthabenstand

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung (z. B. bei freiwilliger Kontaktaufnahme).
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen (z. B. Account-Erstellung, Erwerb von Tokens, Bereitstellung des Magic-Link-Zugangs).
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten für Rechnungen und Zahlungsdaten gem. § 147 AO und § 257 HGB).
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (z. B. technische Bereitstellung und IT-Sicherheit der Plattform, sowie das berechtigte Interesse unserer Kunden, öffentliche Bewertungen ihres Unternehmens auf potenzielle Verstöße gegen Plattformrichtlinien zu prüfen und gemäß Art. 16 der EU-Verordnung 2022/2065 (DSA) zu melden).

6. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Bereitstellung einer technischen Plattform zur automatisierten Weiterleitung von Richtlinienmeldungen an Google (reine Boten-Funktion).
• Abruf und Darstellung von öffentlichen Google-Bewertungen zur kundenseitigen Prüfung auf Verstöße gegen die Google-Richtlinien oder geltendes Recht.
• Passwortlose Authentifizierung über Magic-Link-Verfahren (siehe Ziffer 8).
• Kommunikation mit Ihnen über den Status Ihrer Aufträge und Token-Käufe.
• Rechnungsstellung und Zahlungsabwicklung für den Token-Kauf.
• Technische Bereitstellung, IT-Sicherheit und Betrugsabwehr.
• Beantwortung von Kontaktanfragen.

7. Verarbeitung von Bewertungs- und Bewerterdaten

Im Rahmen unserer Dienstleistung rufen wir über die Google-API öffentlich zugängliche Bewertungen des vom Kunden ausgewählten Unternehmensprofils ab. Diese Bewertungen können personenbezogene Daten der Bewerter enthalten (öffentlicher Profilname, Profilbild, Textinhalt der Bewertung, Bewertungszeitpunkt).

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Möglichkeit unserer Geschäftskunden, ihre öffentliche Reputation auf Verstöße gegen Plattformrichtlinien oder geltendes Recht prüfen und gemäß Art. 16 DSA bei Google melden zu können.

Speicherdauer: Bewertungs- und Bewerterdaten werden nur so lange gespeichert, wie es zur Durchführung des Auftrags (Anzeige im Dashboard, Übermittlung an Google, Statusverfolgung) erforderlich ist — in der Regel maximal 90 Tage nach Übermittlung der Meldung. Anschließend werden personenbezogene Bestandteile pseudonymisiert oder gelöscht.

Widerspruchsrecht für Bewerter: Bewerter, deren Daten verarbeitet werden, können der Verarbeitung gemäß Art. 21 DSGVO jederzeit per E-Mail an info@revnom.com widersprechen. Bei berechtigtem Widerspruch werden die betroffenen Daten unverzüglich gelöscht.

8. Magic-Link-Authentifizierung

Revnom verwendet eine passwortlose Authentifizierung über sogenannte „Magic Links". Bei Ihrer ersten Token-Bestellung erstellen wir ein kryptographisch sicheres Token, das mit Ihrer E-Mail-Adresse verknüpft und in unserer Datenbank gespeichert wird. Der zugehörige Zugangslink wird Ihnen per E-Mail zugesendet und ermöglicht den direkten Zugriff auf das Dashboard ohne separate Anmeldung.

Gültigkeitsdauer: Anders als bei klassischen Magic-Link-Verfahren bleibt Ihr individueller Zugangslink dauerhaft gültig, solange Sie über Token-Guthaben oder eine offene Bestellung verfügen. Der Link dient damit als langlebiger, persönlicher Zugang zum Dashboard. Erst nach vollständigem Verbrauch aller Tokens und Ablauf etwaiger Vertragspflichten wird der Zugangslink deaktiviert und das zugehörige Token in unserer Datenbank gelöscht (in der Regel innerhalb von 30 Tagen nach Vertragsende).

Sicherheitshinweis: Da der Link langlebig ist und allein als Authentifizierungsnachweis dient, liegt es in Ihrer Verantwortung, ihn vertraulich zu behandeln und Ihr E-Mail-Postfach gegen unbefugten Zugriff zu sichern. Bei Verdacht auf Missbrauch werden wir auf Ihre Anforderung hin den bestehenden Zugangslink umgehend serverseitig deaktivieren und einen neuen Zugangslink ausstellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Automatische Auffälligkeitserkennung

Im Dashboard werden Ihnen automatisch erkannte Auffälligkeiten in Bewertungen angezeigt (z. B. mögliche Spam-Indikatoren, Off-Topic-Inhalte). Diese Anzeigen basieren auf technischer Mustererkennung anhand der von Google für DSA-Meldungen vorgesehenen Plattform-Kategorien.

Es findet keine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung im Sinne des Art. 22 DSGVO statt. Die Auffälligkeitserkennung dient lediglich als technische Hilfe für unsere Kunden; die finale Entscheidung, ob eine Bewertung als Verstoß gemeldet wird, trifft ausschließlich der Kunde nach eigenständiger Prüfung.

10. Server-Logs

Unser Hosting-Anbieter erhebt und speichert beim Besuch dieser Website automatisch Informationen in sogenannten Server-Log-Dateien. Dies umfasst:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Browser-Typ und -Version, Betriebssystem
• Übertragene Datenmenge und Übertragungsstatus
• Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und stabilem Betrieb). Server-Logs werden nach 14 Tagen automatisch gelöscht, sofern sie nicht zur Aufklärung sicherheitsrelevanter Vorfälle weiter benötigt werden.

11. Weitergabe von Daten an Dritte und Auftragsverarbeiter

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, sofern dies zur Vertragserfüllung erforderlich ist oder gesetzliche Pflichten bestehen. Wir nutzen folgende Dienstleister:

• IONOS SE (Deutschland): Website-Hosting und Serverbetrieb (Standort: Deutschland/EU). Mit IONOS besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.
• Google Ireland Limited (Irland) / Google LLC (USA): Abruf öffentlicher Bewertungen über die Google-API sowie Übermittlung der vom Kunden initiierten DSA-Meldungen an Google. Dabei können Daten in die USA übertragen werden. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Ergänzend gelten EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
• N26 Bank AG (Deutschland): Abwicklung der Zahlungen per Banküberweisung. Es gelten die Datenschutzbestimmungen der N26 Bank AG.

12. Cookies und Tracking

Diese Website verwendet ausschließlich technisch notwendige Cookies (z. B. Session-Cookies für den Login-Status oder die Token-Verwaltung), die für den sicheren und fehlerfreien Betrieb der Plattform erforderlich sind. Gemäß § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) werden diese Cookies ohne Ihre ausdrückliche Einwilligung gesetzt.

Wir nutzen keine Analyse-, Marketing- oder Tracking-Cookies Dritter. Es findet keine Profilbildung statt.

13. Ihre Rechte

Sie haben im Rahmen der geltenden Datenschutzgesetze jederzeit folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO) — Auskunft über Ihre gespeicherten Daten
• Berichtigungsrecht (Art. 16 DSGVO) — Berichtigung unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO) — Löschung Ihrer Daten
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe Ihrer Daten in maschinenlesbarem Format
• Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit ohne Angabe von Gründen, mit Wirkung für die Zukunft
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@revnom.com

14. Zuständige Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für Revnom ist zuständig:

Sächsische Datenschutz- und Transparenzbeauftragte
Devrientstraße 1
01067 Dresden
Telefon: 0351 / 85471-101
E-Mail: saechsdsb@slt.sachsen.de
Website: www.saechsdsb.de

15. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Rechnungsdaten und steuerlich relevante Unterlagen: 10 Jahre (§ 147 AO)
• Vertragsdaten und Geschäftsbriefe: 6 Jahre (§ 257 HGB)
• Bewertungs- und Bewerterdaten: max. 90 Tage nach Meldungsübermittlung
• Magic-Link-Tokens und zugeordnete Authentifizierungsdaten: Dauerhaft gültig, solange Token-Guthaben oder eine aktive Bestellung besteht; nach vollständigem Verbrauch und Vertragsende Löschung binnen 30 Tagen
• Server-Logs: 14 Tage
• Kontaktanfragen (E-Mail): bis zur abschließenden Bearbeitung, längstens 12 Monate

Nach Ablauf der jeweiligen Fristen werden Ihre Daten routinemäßig gelöscht.

16. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Diese Datenschutzerklärung wurde zuletzt aktualisiert: Mai 2026.