BewertungsFlow← Zurück

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

d1ma Webentwicklung
Dietrich Beck
Leuschnerstr. 97
34134 Kassel
E-Mail: hallo@bewertungsflow.de
Telefon: 0231-98340939

2. Welche Daten wir verarbeiten

Im Rahmen der Nutzung von Bewertungsflow.de verarbeiten wir folgende personenbezogene Daten:

  • Name und E-Mail-Adresse Ihrer Endkunden (für den Versand von Bewertungsanfragen)
  • Firmenname und Telefonnummer (soweit übermittelt)
  • IP-Adresse und User-Agent (technische Protokollierung, wird nach 90 Tagen anonymisiert)
  • Klick- und Öffnungsverhalten bei E-Mails (Tracking-Links)
  • Bewertungen und Feedback (1–5 Sterne, optionaler Kommentar)
  • Anmeldedaten der Plattform-Nutzer (E-Mail, verschlüsseltes Passwort)
  • Google Business Profile Daten bei verknüpften Konten: öffentliche Bewertungen, Durchschnittsbewertung und Anzahl der Bewertungen des verknüpften Google-Unternehmensprofils
  • OAuth-Zugriffstoken für Google Business Profile (verschlüsselt gespeichert, nur zum Zugriff auf das verknüpfte Unternehmensprofil verwendet)
  • Zahlungsdaten: werden ausschließlich durch Stripe verarbeitet und nicht auf unseren Servern gespeichert

3. Zwecke und Rechtsgrundlagen

Versand von Bewertungsanfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einholung von Kundenfeedback)

Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der SaaS-Plattform)

Technischer Betrieb und Sicherheit: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Fehlerbehebung und Optimierung)

Einwilligung auf Feedback-Seite: Art. 6 Abs. 1 lit. a DSGVO (Checkbox-Zustimmung bei Feedback-Abgabe)

Google Business Profile Verknüpfung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – der Zugriff ist Kernbestandteil der gebuchten Plattformleistung) sowie Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch Durchführung des OAuth-Autorisierungsflusses)

Zahlungsabwicklung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Abrechnung des Abonnements)

4. Auftragsverarbeiter und Dritte

Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein AVV gemäß Art. 28 DSGVO geschlossen wurde:

Supabase Inc. (Datenbankhosting, Authentifizierung)
Serverstandort: EU (Frankfurt am Main)
Schutzmaßnahme: EU-Region, Data Processing Agreement
Hetzner Online GmbH (Serverhosting)
Serverstandort: Deutschland (Nürnberg)
Schutzmaßnahme: Deutsches Unternehmen, DSGVO-konform
Resend Inc. (E-Mail-Versand)
Serverstandort: USA
Schutzmaßnahme: EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
Stripe Inc. (Zahlungsabwicklung)
Serverstandort: USA/EU
Schutzmaßnahme: EU-Standardvertragsklauseln (SCCs), zertifiziert nach PCI DSS Level 1. Zahlungsdaten werden ausschließlich auf den Servern von Stripe verarbeitet und nicht an uns übermittelt.
Google LLC (Google Business Profile API)
Serverstandort: USA/EU
Schutzmaßnahme: EU-Standardvertragsklauseln (SCCs). Google wird als Auftragsverarbeiter eingesetzt, soweit Nutzer ihr Google-Unternehmensprofil mit BewertungsFlow verknüpfen. Der Zugriff beschränkt sich ausschließlich auf das öffentliche Unternehmensprofil (Bewertungen, Bewertungsantworten). Persönliche Google-Kontodaten werden nicht abgerufen oder gespeichert.

5. Speicherdauer

  • IP-Adressen in Protokolldaten: 90 Tage, danach automatische Anonymisierung
  • Audit-Logs: 365 Tage, danach automatische Löschung
  • Kontaktdaten und Bewertungen: bis zur Löschung durch den Nutzer oder Kündigung des Vertrags
  • E-Mail-Protokolle (Versandstatus): 90 Tage
  • Nutzerkonto-Daten: bis zur Löschung des Kontos

6. Cookies und Tracking

Bewertungsflow.de verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Es werden keine Marketing- oder Tracking-Cookies eingesetzt. Die Plattform nutzt keine externen Analyse-Tools wie Google Analytics.

In versendeten E-Mails werden personalisierte Tracking-Links eingesetzt, um Klicks und Öffnungen nachzuverfolgen. Dies dient der Messung der Kampagneneffektivität. Der Empfänger kann sich jederzeit über den Abmeldelink in jeder E-Mail abmelden.

7. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8. Abmeldemöglichkeit (Opt-out)

Jede von Bewertungsflow versendete E-Mail enthält einen Abmeldelink. Nach Klick auf diesen Link werden keine weiteren E-Mails an die betreffende Adresse versendet. Die Abmeldung kann jederzeit ohne Angabe von Gründen erfolgen.

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hallo@bewertungsflow.de

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
https://datenschutz.hessen.de

11. Google Business Profile Integration

BewertungsFlow ermöglicht Nutzern, ihr Google-Unternehmensprofil (Google Business Profile) über einen OAuth 2.0-Autorisierungsfluss mit der Plattform zu verknüpfen. Hierdurch können Google-Bewertungen automatisch importiert und KI-generierte Antworten auf Bewertungen über die offizielle Google Business Profile API veröffentlicht werden.

Welche Google-Daten wir zugreifen

  • Öffentliche Bewertungen (Sternebewertung, Bewertungstext, Autorenname) des verknüpften Unternehmensprofils
  • Gesamtzahl und Durchschnittsbewertung des Unternehmensprofils
  • Schreibzugriff ausschließlich auf Bewertungsantworten (Reply-Funktion)

Wir rufen keine privaten Google-Kontodaten, E-Mails, Kontakte, Kalender oder sonstigen Google-Dienste ab. Der OAuth-Scope beschränkt sich auf https://www.googleapis.com/auth/business.manage.

Speicherung der Zugangsdaten

Die OAuth-Zugriffstoken (Access Token und Refresh Token) werden verschlüsselt in unserer Datenbank (Supabase, EU-Region Frankfurt) gespeichert und ausschließlich für API-Anfragen an Google im Auftrag des jeweiligen Nutzers verwendet.

Nutzung der Google API

Die Nutzung erfolgt in Übereinstimmung mit den Google API-Nutzungsbedingungen und den Google-Datenschutzbestimmungen. Die abgerufenen Daten werden ausschließlich zur Erfüllung der gebuchten Plattformleistung verwendet und nicht für eigene Zwecke (z. B. Werbung, Profilbildung) verarbeitet.

Verbindung trennen / Zugriff widerrufen

Nutzer können die Verknüpfung jederzeit in den Einstellungen unter „Integrationen" trennen. Dadurch werden alle gespeicherten OAuth-Token gelöscht. Zusätzlich kann der Zugriff direkt über myaccount.google.com/permissions widerrufen werden.

Stand: April 2026 – Diese Datenschutzerklärung wurde zuletzt aktualisiert am 17.04.2026.