Privacy Policy

Last updated: 4 August 2025

DATENSCHUTZERKLÄRUNG

Stand: 04. 08. 2025

Diese Erklärung informiert Sie darüber, welche personenbezogenen Daten wir – Refix Reputation Solutions LLC (nachfolgend „Refix“, „wir“) – auf refix.cloud verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

  • Refix Reputation Solutions LLC
  • Vertreten durch Matin Gholipour Borhani
  • 5 Judith Drive
  • Englewood Cliffs, NJ 07632
  • USA
  • E‑Mail: matin@getrefix.com
  • Tel.: +49156 79682848

2. Vertreter in der EU (Art. 27 DSGVO)

Da Refix keinen Sitz im Europäischen Wirtschaftsraum hat und Dienstleistungen für EU‑Kunden anbietet, sind wir verpflichtet, einen in der EU ansässigen Datenschutz‑Vertreter zu benennen.

Bis zur Benennung wenden Sie sich bitte direkt an uns (Kontaktdaten siehe oben).

3. Welche Daten wir verarbeiten und warum

3.1 Website‑Aufruf

  • Welche Daten? Gekürzte IP‑Adresse, Datum/Uhrzeit, aufgerufene Seite, User‑Agent.
  • Warum? Technische Bereitstellung, IT‑Sicherheit.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.2 Account‑Registrierung & Vertragsdurchführung

  • Welche Daten? Unternehmensname, Ansprechpartner, Geschäfts‑E‑Mail, Anschrift, Zahlungs‑Token, Amazon‑API‑Keys, Login‑Daten.
  • Warum? Anlegen des Kontos, Durchführung unserer SaaS‑Leistungen, Abrechnung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

3.3 Plattform‑Nutzung und Review‑Analyse

  • Welche Daten? Produkt‑ und Bewertungsdaten, Rezensenten‑Pseudonyme, Zeitstempel, Status von Entfernungsanträgen.
  • Warum? Identifizieren und Bearbeiten potentiell unzulässiger Rezensionen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; alternativ lit. f (berechtigtes Interesse am Schutz vor Fake‑Bewertungen).

3.4 Weitergabe an Kanzlei Huth Dietrich Hahn (optional)

  • Welche Daten? Kontaktdaten des Kunden, betroffene Rezensionen/Produkte.
  • Warum? Rechtliche Durchsetzung von Löschungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Zahlungsabwicklung über Stripe

  • Welche Daten? Karteninhaber, letzte vier Ziffern, Ablaufdatum, Transaktions-ID.
  • Warum? Einzug erfolgsabhängiger Vergütungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.6 Support & Chat (Crisp)

  • Welche Daten? Chat‑Inhalte, E‑Mail‑Adresse, Browser‑Infos.
  • Warum? Beantwortung von Supportanfragen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.7 E‑Mail‑Versand (SendGrid)

  • Welche Daten? E‑Mail‑Adresse, Versand‑ und Öffnungsstatistiken.
  • Warum? Versand transaktionaler E‑Mails; Newsletter nur mit Einwilligung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f (Direktwerbung an Bestandskunden) oder lit. a (Newsletter‑Einwilligung).

3.8 Web‑Analyse (Google Analytics 4)

  • Welche Daten? Gekürzte IP‑Adresse, Geräte‑Infos, Nutzungsverhalten.
  • Warum? Reichweitenmessung, Produktoptimierung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie‑Banner).

4. Cookies und Einwilligungs‑Banner

  • Notwendige Cookies sichern Grundfunktionen (z. B. Login‑Session) und basieren auf Art. 6 Abs. 1 lit. f DSGVO.
  • Statistik‑Cookies (Google Analytics) werden erst gesetzt, wenn Sie über das native Bubble‑Consent‑Banner zustimmen (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Entscheidung dort jederzeit ändern.

5. An wen wir Daten weitergeben

  • Bubble Group, Inc. (USA): Hosting und Backend unserer Plattform.
  • Cloudflare, Inc. (USA): CDN und Sicherheitsdienste.
  • Stripe Payments Europe Ltd. (Irland) / Stripe, Inc. (USA): Zahlungsabwicklung.
  • Google LLC (USA): Web‑Analyse (Auftragsverarbeiter, DPF‑zertifiziert).
  • Crisp IM SARL (Frankreich): Chat‑Support.
  • Twilio SendGrid, Inc. (USA): E‑Mail‑Versand.
  • Huth Dietrich Hahn (Deutschland): Getrennte verantwortliche Stelle für Rechtsdurchsetzung.
  • Amazon (EU/USA): Empfänger von Takedown‑Anträgen im Auftrag des Kunden.
  • Zusätzlich Behörden, Gerichte oder Erwerber, soweit gesetzlich erforderlich.

6. Datenübermittlung in Drittländer

  • Empfänger in den USA verarbeiten Daten auf Basis des EU‑US Data Privacy Framework (sofern zertifiziert) oder der Standardvertragsklauseln.
  • Eine Übermittlung an Refix LLC (USA) erfolgt außerdem nach Art. 49 Abs. 1 lit. b DSGVO, weil sie zur Vertragserfüllung notwendig ist.

7. Speicherdauer

  • Server‑Logs: Löschung oder Anonymisierung nach 90 Tagen.
  • Account‑ und Vertragsdaten: Während des Vertrags; Löschung 30 Tage nach Vertragsende, sofern keine Aufbewahrungspflichten bestehen.
  • Abrechnungs- und Steuerunterlagen: 10 Jahre (§ 147 AO / § 257 HGB).
  • Review‑Daten: Bis Abschluss des Entfernungsverfahrens oder spätestens 30 Tage nach Vertragsende.
  • Support‑Chats: 12 Monate nach Ticket‑Schließung.
  • Google‑Analytics‑Daten: 14 Monate (GA4‑Einstellung).

8. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruchgegen bestimmte Verarbeitungen sowie Widerruf erteilter Einwilligungen (Art. 15–21 DSGVO).

Wenden Sie sich hierzu an privacy@refix.cloud oder – sobald benannt – an unseren EU‑Vertreter. Wir beantworten Ihr Anliegen innerhalb eines Monats.

9. Beschwerderecht

Sie können sich bei einer Datenschutz‑Aufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.

10. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO ein.

11. Datensicherheit

Wir schützen Ihre Daten durch angemessene technische und organisatorische Maßnahmen wie TLS‑Verschlüsselung, Zugriffskontrollen, Firewalls und regelmäßige Backups.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Prozesse oder Rechtslagen ändern. Die jeweils aktuelle Version ist unter refix.cloud/privacy abrufbar; wesentliche Änderungen teilen wir vorab mit.

Ende der Datenschutzerklärung