ReviewHeld LogoReviewHeld
Datenschutz

Datenschutzerklärung

Diese Erklärung informiert Sie gemäß Art. 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO) sowie nach Maßgabe des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch dieser Website sowie bei der Inanspruchnahme unserer Leistungen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

WhiteFox LLC
2201 Menaul Blvd NE, Ste A
Albuquerque, NM 87107
USA

E-Mail: info@reviewheld.net

2. Datenschutzbeauftragter

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten nach Art. 37 DSGVO bzw. § 38 BDSG besteht für die WhiteFox LLC derzeit nicht. Bei datenschutz­rechtlichen Anfragen wenden Sie sich bitte direkt an info@reviewheld.net.

3. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage einer gesetzlichen Erlaubnis oder einer Einwilligung. Personenbezogene Daten im Sinne dieser Erklärung sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

4. Rechtsgrundlagen der Verarbeitung im Überblick

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. für optionale Cookies oder Newsletter)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen (Mandate, Kontaktaufnahme)
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (Aufbewahrungsfristen)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (Webseitenbetrieb, IT-Sicherheit)

5. Erhebung von Daten beim Besuch unserer Website

5.1 Hosting und Bereitstellung

Die Bereitstellung dieser Website erfolgt über einen Hosting-Dienstleister mit Serverstandort innerhalb der Europäischen Union. Die Verarbeitung erfolgt zur Erfüllung des Vertrags mit dem Hosting-Anbieter (Art. 6 Abs. 1 lit. b DSGVO) sowie aufgrund unseres berechtigten Interesses an einer technisch fehlerfreien Darstellung und Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Hosting-Anbieter wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

5.2 Server-Logfiles

Beim Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse (gekürzt auf die ersten drei Oktette nach 7 Tagen)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Darstellung sowie der IT-Sicherheit (Abwehr von Angriffen, DDoS-Schutz). Die Logfiles werden nach 30 Tagen automatisch gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.

5.3 Cookies und vergleichbare Technologien

Unsere Website verwendet ausschließlich technisch unbedingt erforderliche Cookies, die für den Betrieb der Website notwendig sind (z. B. zur Sicherstellung der Funktionsfähigkeit der Navigation). Diese Cookies sind nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei. Eine Tracking-, Analyse- oder Marketing-Komponente setzen wir nicht ein.

5.4 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine durchgängige SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt sowie am Schloss-Symbol in Ihrer Browserzeile.

5.5 Schriftarten (Webfonts)

Diese Website verwendet die Schriftart „Poppins". Die Schriftdateien werden ausschließlich lokal von unserem eigenen Server geladen (Self-Hosting via Next.js Font Optimization). Eine Verbindung zu Google-Servern oder anderen Drittanbietern wird beim Laden der Schriftarten nicht hergestellt.

6. Verarbeitungen im Rahmen unserer Dienstleistungen

6.1 Kostenfreier Erst-Scan

Wenn Sie unseren kostenfreien Scan in Anspruch nehmen, verarbeiten wir folgende Daten:

  • Firmenname und/oder Google-Maps-URL
  • Optional: Kontaktdaten zur Übermittlung des Scan-Ergebnisses

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person). Diese Daten werden gelöscht, sobald die Anfrage abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungsfristen entgegenstehen — spätestens jedoch 90 Tage nach der letzten Kontaktaufnahme.

6.2 Mandatsverhältnis

Im Rahmen eines erteilten Mandats verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Name, Anschrift, Kontaktdaten der vertretungsberechtigten Person
  • Firmenname, Rechtsform, ggf. Handelsregisterdaten
  • Unterzeichnete Vollmachtsurkunde
  • Auftragsbestätigung und Korrespondenz
  • Inhalte und Metadaten der zu meldenden Google-Rezensionen (öffentlich zugänglich)
  • Rechnungs- und Zahlungsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten). Mandantenakten werden im Rahmen der gesetzlichen Aufbewahrungsfristen vorgehalten — in der Regel sechs Jahre nach §§ 257 HGB, zehn Jahre für Rechnungen nach § 14b UStG.

6.3 Übermittlung an Google Ireland Limited

Zur Durchführung des Notice-and-Action-Verfahrens nach Art. 16 EU-Verordnung 2022/2065 (Digital Services Act) übermitteln wir die Meldung samt Begründung an die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Diese Übermittlung ist zur Erfüllung des mit Ihnen geschlossenen Mandatsvertrages zwingend erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

6.4 Eskalation an die Bundesnetzagentur

Sofern Google eine berechtigte Meldung wiederholt zurückweist, eröffnen wir nach Rücksprache mit Ihnen das Beschwerdeverfahren bei der Bundesnetzagentur als zuständige DSA-Koordinationsstelle. Hierfür übermitteln wir die zur Beschwerde erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anfragen mit Vertragsbezug) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Beantwortung). Die Korrespondenz wird nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

8. Empfänger personenbezogener Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Erfüllung der vertraglichen Pflichten erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben. Mögliche Empfänger sind:

  • Google Ireland Limited (zur DSA-Antragstellung)
  • Bundesnetzagentur (bei Eskalation)
  • Hosting-Dienstleister (als Auftragsverarbeiter, Sitz EU)
  • Resend (Resend, Inc., USA) als E-Mail-Versanddienst für die Zustellung von Formular-Anfragen und Mandats-Korrespondenz (Art. 28 DSGVO Auftragsverarbeitungsvertrag liegt vor)
  • Zahlungsdienstleister (bei Rechnungsstellung)
  • Steuerberater und Wirtschaftsprüfer (im gesetzlich vorgeschriebenen Umfang)

9. Datenübermittlung in Drittländer (USA)

Da der Verantwortliche seinen Sitz in den Vereinigten Staaten von Amerika hat, kann es zu einer Übermittlung personenbezogener Daten in ein Drittland außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums kommen. Für derartige Übermittlungen stellt die WhiteFox LLC durch folgende Maßnahmen ein angemessenes Datenschutzniveau im Sinne der Art. 44 ff. DSGVO sicher:

  • EU-US Data Privacy Framework — sofern und soweit die beteiligten US-Empfänger nach dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 zertifiziert sind
  • EU-Standardvertragsklauseln (SCCs in der aktuellen Fassung vom 4. Juni 2021) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Ergänzende technische Schutzmaßnahmen — insbesondere Verschlüsselung, Pseudonymisierung und strikte Zugriffsbeschränkungen

Wir weisen ausdrücklich darauf hin, dass in den USA — trotz der vorgenannten Schutzmaßnahmen — kein der EU vergleichbares Datenschutzniveau garantiert werden kann. Insbesondere können US-Sicherheitsbehörden auf Grundlage US-amerikanischer Gesetze (z. B. FISA 702, Cloud Act) Zugriff auf in den USA verarbeitete Daten verlangen, ohne dass Betroffene davon Kenntnis erhalten oder wirksamen gerichtlichen Rechtsschutz in Anspruch nehmen können.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben. Konkrete Speicherdauern haben wir in den jeweiligen Abschnitten dieser Datenschutzerklärung angegeben. Nach Ablauf der Fristen werden die Daten routinemäßig und in Übereinstimmung mit den gesetzlichen Vorschriften gelöscht oder anonymisiert.

11. Rechte der betroffenen Personen

Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten
  • Recht auf Berichtigung (Art. 16 DSGVO) — unrichtige Daten werden auf Ihren Wunsch korrigiert
  • Recht auf Löschung (Art. 17 DSGVO) — soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — bei automatisierter Verarbeitung auf Grundlage von Vertrag oder Einwilligung
  • Widerspruchsrecht (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO) — Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@reviewheld.net.

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Eine Übersicht der Datenschutz-Aufsichtsbehörden in Deutschland finden Sie unter: bfdi.bund.de.

13. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Die im Rahmen unseres Scans ausgegebene „Lösch-Prognose" beruht auf einer regelbasierten Auswertung öffentlich zugänglicher Rezensions-Metadaten und stellt keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO dar.

14. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten. Hierzu gehören insbesondere Verschlüsselung (TLS), Zugriffsbeschränkungen, Pseudonymisierung wo möglich, regelmäßige Backups sowie eine Schulung der Mitarbeiter im Hinblick auf Datenschutz und IT-Sicherheit.

15. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Beachten Sie jedoch, dass ohne diese Daten ein Vertragsschluss mit uns nicht möglich ist und wir Anfragen nicht bearbeiten können.

16. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Stand dieser Erklärung: Mai 2026.