Neu: Komplettes Google-Profil-Cockpit — Öffnungszeiten, Posts & Q&A aus einer AppMehr erfahren

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

RufGold — ein Produkt von Innowist Beratung

Stefan Nabel

Ahornstr. 27, 18439 Stralsund

Telefon: (+49) 3831 9418910

E-Mail: hallo@rufgold.de

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Bereitstellung unserer Website, unseres SaaS-Produkts (Bewertungs­ management für Google Business Profile) sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten erforderlich ist.

3. Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Cookies, Newsletter, Google-OAuth-Verknüpfung
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Nutzung der Software, Abrechnung
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Logging, Missbrauchsabwehr
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — handels- und steuerrechtliche Aufbewahrungspflichten

4. Website-Besuch

4.1 Server-Logfiles

Bei jedem Aufruf erfasst unser Hosting-Anbieter automatisch: Browsertyp, Betriebssystem, Referrer-URL, Hostname, Uhrzeit und IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 30 Tage.

4.2 Hosting (Vercel)

Unsere Website und das SaaS-Produkt werden bei Vercel Inc. (USA) betrieben. Datenübermittlung auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO) sowie EU-Standardvertragsklauseln. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.

4.3 SSL/TLS-Verschlüsselung

Alle Datenübertragungen zwischen Browser und Server sind durch TLS-Verschlüsselung geschützt.

5. Cookies und Einwilligung

Technisch notwendige Cookies (z.B. Auth-Session, CSRF-Schutz) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG gesetzt. Analyse- und Marketing-Cookies werden ausschließlich nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG) gesetzt.

Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile widerrufen.

6. Registrierung und Nutzerkonto

Bei der Registrierung verarbeiten wir: Name, E-Mail-Adresse, Unternehmen, optional Telefon. Die Anmeldung erfolgt entweder per E-Mail/Passwort oder per Google-OAuth (Single Sign-On). Bei Google-OAuth übermittelt Google an uns: Google-Account-ID, Name, E-Mail-Adresse und Profilbild.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Bis zur Kontolöschung, danach 30 Tage Wiederherstellungsfrist, dann unwiderrufliche Löschung (außer bei gesetzlichen Aufbewahrungspflichten).

7. Verknüpfung mit Google Business Profile

7.1 Zweck

Kernfunktion von RufGold ist die Verwaltung von Google-Bewertungen, Beiträgen und Standortinformationen. Hierfür verbinden Sie Ihr Google-Konto mit RufGold über das Google-OAuth-Verfahren und erteilen uns Zugriff auf die Google Business Profile API.

7.2 Verarbeitete Daten

  • Standort-Stammdaten (Name, Adresse, Telefon, Öffnungszeiten)
  • Bewertungen Ihrer Standorte inkl. Sterne-Rating, Kommentartext, Verfasser-Anzeigename und Profilfoto, Zeitstempel
  • Antworten auf Bewertungen (durch Sie oder durch RufGold)
  • Beiträge (Posts), Fragen & Antworten, Fotos
  • OAuth-Token (Access & Refresh Token) — verschlüsselt mit AES-256-GCM gespeichert

7.3 Rechtsgrundlage und Verantwortlichkeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Ihre Einwilligung in das Google-OAuth- Scope (Art. 6 Abs. 1 lit. a DSGVO).

Soweit Bewertungen personenbezogene Daten Dritter (Verfasser von Bewertungen) enthalten, sind Sie als Kunde Verantwortlicher im Sinne der DSGVO. RufGold verarbeitet diese Daten ausschließlich in Ihrem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO).

7.4 Speicherdauer

Bewertungs- und Standortdaten werden für die Dauer Ihrer RufGold-Nutzung gespeichert. Nach Trennung der Google-Verknüpfung oder Beendigung des Vertrags werden alle aus Google synchronisierten Daten innerhalb von 30 Tagen gelöscht (siehe § 8 unserer AGB).

7.5 Widerruf

Sie können die Verknüpfung jederzeit in den RufGold-Einstellungen oder direkt unter myaccount.google.com/permissions trennen.

8. Bewertungsanforderung per QR-Code / NFC / Link

RufGold ermöglicht es Ihnen, Endkunden über QR-Codes, NFC-Tags oder personalisierte Kurzlinks zur Bewertung Ihres Unternehmens einzuladen. Beim Klick auf einen solchen Link erfassen wir zur Auswertung: anonymisierte (per Salt gehashte) IP-Adresse, User-Agent, Zeitstempel und QR-Code-ID. Es findet kein Tracking über Geräte hinweg statt; die IP wird niemals im Klartext gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Conversion-Auswertung).

9. Einsatz von Künstlicher Intelligenz

9.1 Funktionen

  • Antwort-Entwürfe: Generierung individueller Antworten auf Bewertungen im Stil und Tonfall Ihres Unternehmens
  • Klassifizierung: Themen- und Sentiment-Analyse von Bewertungen
  • Insights: Erkennung wiederkehrender Themen über längere Zeiträume

9.2 Keine automatisierte Einzelentscheidung (Art. 22 DSGVO)

KI dient ausschließlich als Entscheidungshilfe. Eine vollautomatische Entscheidung mit rechtlicher Wirkung gegenüber Bewertenden findet nicht statt. Sofern Sie die Auto-Antwort-Funktion aktivieren, bleibt die finale Verantwortung für die veröffentlichten Inhalte stets beim Auftraggeber (Sie als Kunde).

9.3 Dienstleister (KI-Modelle)

Wir nutzen Anthropic PBC (USA, Modell „Claude"). Daten werden zur Generierung an die API übermittelt und gemäß Anthropic-AGB nicht zu Trainingszwecken verwendet.
Drittlandtransfer: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

9.4 EU-KI-Verordnung

Gemäß Verordnung (EU) 2024/1689 informieren wir transparent über den Einsatz von KI. Bewertungsmanagement gilt nicht als Hochrisiko- Anwendung im Sinne der Verordnung. Menschliche Aufsicht über alle KI-Ergebnisse ist sichergestellt.

10. E-Mail-Kommunikation

Transaktions-E-Mails (Anmeldebestätigung, Passwort-Reset, Rechnungen, System-Benachrichtigungen) versenden wir über Resend Inc. (USA).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer: EU-US DPF + EU-Standard­ vertragsklauseln. AVV liegt vor.

11. Datenbank und Authentifizierung

Datenbank, Authentifizierung und File-Storage werden über Supabase Inc. betrieben. Daten liegen in der EU-Region (Frankfurt, AWS eu-central-1).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. AVV liegt vor.

12. Zahlungsabwicklung

Zahlungen werden über Stripe Payments Europe Ltd. (Irland) abgewickelt. Stripe ist eigenständig Verantwortlicher im Sinne der DSGVO für die Zahlungsdatenverarbeitung. Wir erhalten von Stripe ausschließlich Status-Informationen (z.B. Zahlung erfolgreich, fehlgeschlagen, Karte abgelaufen) sowie eine Stripe-Customer-ID. Vollständige Karten- und Bankdaten werden zu keinem Zeitpunkt auf unseren Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz von Stripe: stripe.com/de/privacy

13. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Kontakt: hallo@rufgold.de

14. Aufsichtsbehörde

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

Werderstraße 74a, 19055 Schwerin

Tel: (+49) 385 59494 0

E-Mail: info@datenschutz-mv.de

Web: www.datenschutz-mv.de

15. Auftragsverarbeiter

DienstZweckSitzTransfer
VercelHostingUSAEU-US DPF + SCCs
SupabaseDatenbank, Auth, StorageEU (Frankfurt)AVV
ResendTransaktions-E-MailUSAEU-US DPF + SCCs
StripeZahlungsabwicklungIrlandEU (eigener Verantwortlicher)
GoogleOAuth, Business Profile APIIrland/USAEU-US DPF
AnthropicKI (Antwort-Generierung)USAEU-SCCs

16. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung an aktuelle rechtliche Anforderungen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.