Skip to content
← Review Manager

Data Processing Agreement

AVV / DPA

Als Nutzer von Review Manager sind Sie der Verantwortliche (Controller) fuer die personenbezogenen Daten, die ueber Ihre Review-Links erhoben werden. Review Manager agiert als Auftragsverarbeiter (Processor). Der AVV (Auftragsverarbeitungsvertrag) regelt dieses Verhaeltnis gemaess Art. 28 DSGVO.

Download

AVV / Data Processing Agreement

Zweisprachiges Dokument (Deutsch / Englisch)

Download AVV

Drucken, unterschreiben und senden Sie eine gescannte Kopie an avv@review-manager.org. Wir gegenzeichnen und senden Ihnen den ausgefertigten Vertrag.

Inhalt des AVV

Gegenstand & Dauer

Verarbeitung personenbezogener Endkundendaten (Name, E-Mail, Feedback-Text), die ueber Ihre Review Manager Review-Links erfasst werden, fuer die Dauer Ihres Abonnements.

Art & Zweck

Speicherung und Anzeige von Review-Feedback-Daten in Ihrem Dashboard. Optionale E-Mail-Benachrichtigungen bei Feedback-Eingang.

Datenkategorien

Sternebewertung, Freitext-Feedback, optionaler Kontaktname und E-Mail, Fragen-Antworten, Zeitstempel und Browser-Metadaten (Sprache, Viewport).

Betroffene Personen

Ihre Kunden, Patienten oder Gaeste, die mit Ihrem Review-Link interagieren.

Technische & Organisatorische Massnahmen

Verschluesselung bei Uebertragung und im Ruhezustand (TLS 1.3), Row-Level Security (RLS), EU-Frankfurt Hosting (Supabase), Zugriffsprotokollierung und regelmaessige Sicherheits-Updates.

Unterauftragsverarbeiter

Supabase (EU-Frankfurt, Datenbank & Auth), Vercel (EU, Hosting), Resend (transaktionale E-Mails), Stripe (Zahlungsabwicklung). Vollstaendige Liste im AVV-Anhang.

Betroffenenrechte

Sie (der Verantwortliche) bearbeiten Anfragen betroffener Personen. Wir stellen Export- und Loeschtools in Ihrem Dashboard bereit, um Art. 15-20 DSGVO-Anfragen zu erfuellen.

Loeschung & Rueckgabe

Bei Beendigung werden alle personenbezogenen Daten innerhalb von 30 Tagen geloescht. Sie koennen alle Daten vor der Kontoloeschung exportieren.

Haeufig gestellte Fragen

Brauche ich einen AVV?

Wenn Sie in der EU/EWR ansaessig sind oder Daten von EU-Buergern verarbeiten, schreibt Art. 28 DSGVO einen Auftragsverarbeitungsvertrag zwischen Ihnen (Verantwortlicher) und Review Manager (Auftragsverarbeiter) vor. Wir empfehlen allen Geschaeftskunden dringend, den AVV zu unterzeichnen.

Wo werden meine Daten gespeichert?

Alle Daten werden in Supabase EU-Frankfurt gespeichert. Es werden keine personenbezogenen Daten in die USA oder andere Drittlaender ausserhalb der EU/EWR uebermittelt.

Kann ich den AVV anpassen?

Der Standard-AVV deckt die meisten Anwendungsfaelle ab. Wenn Sie individuelle Bedingungen benoetigen (z.B. spezifische Unterauftragsverarbeiter-Beschraenkungen oder Auditrechte), kontaktieren Sie uns bitte unter avv@review-manager.org.