top of page
e-viral.png

Datenschutzerklärung

Stand: November 2025

 

Datenschutzerklärung

für die Nutzung der Dienste von EViRAL – Inhaber: Mert Özcan Friedrich-Ebert-Straße 322

47139 Duisburg

E-Mail: eviralgermany@gmail.com

 

  1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: EViRAL – Inhaber: Mert Özcan, Friedrich-Ebert-Straße 322, 47139 Duisburg. Wir sind für sämtliche Datenverarbeitungen verantwortlich, die im Rahmen der Nutzung unserer Dienstleistungen erfolgen. Dazu gehören Registrierung, Nutzung der Plattform, Kommunikation, Zahlungsabwicklung sowie vertragliche Vorgänge.

 

2.Kategorien personenbezogener Daten

Wir verarbeiten – abhängig von der Art der Nutzung – insbesondere folgende Kategorien personenbezogener Daten:

 

  • Kundendaten (B2B)

Diese umfassen alle geschäftlichen Informationen, die Sie im Rahmen der Registrierung und Nutzung angeben: Name, Firma, Position, geschäftliche Adresse, geschäftliche Telefonnummer, geschäftliche E-Mail-Adresse, Zugangsdaten (Nutzername, Login), Vertragsdaten, Tarifinformationen, Laufzeiten, Rechnungsdaten sowie interne Notizen zur Geschäftsbeziehung.

 

  • Zahlungsdaten

Zur Zahlungsabwicklung über Stripe speichern wir Zahlungsstatus, Rechnungen, Transaktionskennungen und Zahlungsmittelinformationen. Wichtig: Wir erhalten niemals vollständige Kreditkartendaten. Bei der Nutzung von Stripe gilt ergänzend die Datenschutzerklärung von Stripe (https://stripe.com/privacy). Stripe ist für bestimmte Verarbeitungen eigener Verantwortlicher nach der DSGVO.

 

  • Nutzungsdaten der Plattform

Hierzu zählen Logins, Konfigurationen, verwendete Workflows, erstellte Review-Anfragen, Aktivitäten auf Landingpages, Browsertyp, IP-Adresse, Geräteinformationen, Zeitstempel sowie technische Logdaten, die der Analyse und Sicherheit dienen.

 

  • Endkundendaten unserer Kunden

Diese Daten werden von unseren Kunden in die Plattform eingepflegt oder über Integrationen erfasst. Dazu gehören: Name, E-Mail, Telefonnummer, Bewertungen, privates Feedback,

Video-Testimonials, Reaktionen des Unternehmers, technische Metadaten. Für diese Daten handeln unsere Kunden als Verantwortliche, EViRAL als Auftragsverarbeiter. Wir verarbeiten diese Daten ausschließlich weisungsgebunden.

 

3.Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken: Bereitstellung und Betrieb der Reputationsmanagement-Plattform, Durchführung automatisierter

Review-Request-Kampagnen über E-Mail, SMS oder WhatsApp, Analyse und Darstellung von Bewertungen in Dashboards, Erstellung KI-basierter Antwortvorschläge auf Kundenbewertungen, Bereitstellung von Widgets zur Integration auf externen Websites, Organisation von Feedback- und Bewertungsprozessen, Verwaltung von Kundenkonten, Rollen und Benutzerrechten, Abrechnung, Zahlungsabwicklung und Vertragserfüllung, Aufrechterhaltung der technischen Sicherheit, Stabilität und Funktionsfähigkeit, Missbrauchs- und Betrugsprävention, Kundenservice und Support.

 

Für die Erstellung automatisierter Analysen und intelligenter Antwortvorschläge werden KI-Dienste externer Anbieter genutzt. Dabei können entsprechende Inhalte an diese Dienstleister übertragen

 

werden.

 

4.Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung:

Bereitstellung der Plattform, Abwicklung der Zahlungen, Support, Nutzung von Kernfunktionen. Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse:

Optimierung unserer Plattform, Aufrechterhaltung der IT-Sicherheit, Missbrauchserkennung, Durchsetzung rechtlicher Ansprüche.

Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Pflicht:

z. B. steuerliche Aufbewahrungs- und Dokumentationspflichten.

 

Endkundendaten: Für diese ist ausschließlich der Kunde Verantwortlicher; deren Rechtsgrundlage liegt im Verhältnis zwischen Kunde und seinen Endkunden.

 

5.Empfänger personenbezogener Daten

Wir geben personenbezogene Daten ausschließlich dann weiter, wenn dies erforderlich ist oder gesetzlich verpflichtend ist. Zu den Empfängern zählen:

 

  • technische Dienstleister wie White-Label-Plattformanbieter, Hostingunternehmen und Sicherheitsdienstleister;

  • Zahlungsdienstleister wie Stripe;

  • Kommunikationsdienstleister wie WhatsApp Business API Anbieter oder VoIP-/Telefonieanbieter wie CloudTalk;

  • KI-Dienstleister für automatisierte Analyse- und Antwortprozesse;

  • Steuerberater, Rechtsanwälte und Behörden im Rahmen gesetzlicher Pflichten.

 

Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Mit unseren Kunden wird ebenfalls ein Auftragsverarbeitungsvertrag geschlossen.

 

6.Datenübermittlung in Drittländer

Einige unserer Partner verarbeiten Daten auch in Drittländern wie den USA. Wir stellen ein angemessenes Schutzniveau sicher durch: Standardvertragsklauseln nach Art. 46 DSGVO, technisch-organisatorische Sicherheitsmaßnahmen sowie ggf. zusätzliche Schutzmaßnahmen.

 

Bei Versand von WhatsApp-Nachrichten erfolgt die Verarbeitung über Meta Platforms. Es gelten zusätzlich die Datenschutzrichtlinien von WhatsApp

(https://www.whatsapp.com/legal/privacy-policy/).

 

7.Speicherdauer

Wir speichern personenbezogene Daten nur, solange es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen: Vertrags- und Zahlungsdaten: 10 Jahre, technische Logdaten: 90 Tage bis 1 Jahr, Endkundendaten: bis zur Löschung durch den Kunden oder Vertragsende. Nach Ablauf erfolgt Löschung oder Anonymisierung.

 

8.Rechte der betroffenen Personen

Sie haben die folgenden Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf. Kontakt: eviralgermany@gmail.com. Endkunden werden an den jeweiligen Unternehmer (unseren Kunden) verwiesen.

 

9.Beschwerderecht

Zuständige Behörde: Landesbeauftragte für Datenschutz NRW, Kavalleriestraße 2–4, 40213 Düsseldorf.

 

10.Pflicht zur Bereitstellung von Daten

Für den Vertragsabschluss und die Nutzung der Plattform sind bestimmte Daten erforderlich. Ohne deren Bereitstellung ist eine Nutzung nicht möglich.

 

11.Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein: TLS-Verschlüsselung, Zugriffs- und Berechtigungskonzepte, sichere Serverstandorte, regelmäßige Sicherungen, Sicherheitsprotokollierung, laufende Systemüberwachung.

 

Unsere Daten werden auf Servern in der EU gespeichert. Der technische Betrieb erfolgt über unseren White-Label-Anbieter und dessen Hosting-Dienstleister.

 

12.Cookies und Tracking

Wir nutzen Cookies, um technische Basisfunktionen, Nutzungsanalysen und Komfortfunktionen zu ermöglichen. Cookie-Einstellungen können über das Cookie-Banner angepasst werden.

 

13.Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die jeweils aktuelle Version ist jederzeit über unsere Website abrufbar.

bottom of page