Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Glowbase
Sitz: Österreich
Website: glowbase.io
Vollständiges Impressum: glowbase.io/impressum
Für Datenschutzanfragen: support@glowbase.at

2.1 Registrierungsdaten

Bei der Registrierung erfassen wir: Name, E-Mail-Adresse und Firmenname. Diese Daten sind erforderlich, um Ihnen ein Benutzerkonto bereitzustellen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung).

2.2 Bewertungsdaten

Wir rufen öffentlich zugängliche Bewertungen über die Google Places API sowie über die Google Business Profile API ab. Diese Daten umfassen Bewertungstexte, Bewertungspunktzahlen, Autorennamen und Zeitstempel. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Bereitstellung unseres Dienstes)

2.3 Gästedaten (Funnel)

Über unseren Bewertungsfunnel können Gäste Ihres Betriebs freiwillig Feedback hinterlassen. Dabei können je nach Konfiguration Name und Bewertungstext erfasst werden. E-Mail-Adresse kann optional angegeben werden. (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Einwilligung des Gastes)

2.4 Google OAuth-Daten

Wenn Sie Ihr Google Business Profile verbinden, erhalten wir einen Access-Token und Refresh-Token. Diese Tokens werden verschlüsselt gespeichert und ausschließlich dazu verwendet, Bewertungen abzurufen und in Ihrem Namen Antworten zu veröffentlichen. Sie können die Verbindung jederzeit in den Einstellungen trennen. (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Einwilligung durch OAuth-Autorisierung)

3.1 Supabase (Datenbank-Hosting)

Unsere Datenbank wird von Supabase gehostet, mit Serverstandort in der EU. Supabase verarbeitet Daten in unserem Auftrag gemäß Art. 28 DSGVO.

3.2 Resend (Transaktionale E-Mails)

Für den Versand der folgenden E-Mail-Typen nutzen wir den Dienst Resend (USA). Dabei wird die E-Mail-Adresse des Empfängers an Resend übermittelt:

• Bewertungsanfragen an Ihre Gäste
• Freischaltungsbestätigungen nach Account-Prüfung

Registrierungs-, Bestätigungs- und Passwort-Reset-E-Mails werden über Supabase Auth (siehe 3.1) versendet, nicht über Resend.

3.3 Anthropic Claude API (KI-Antwortvorschläge)

Bewertungstexte werden an die Anthropic Claude API gesendet, um KI-gestützte Antwortvorschläge zu generieren. Es werden keine personenbezogenen Daten der Nutzer übermittelt, lediglich der Bewertungstext.

3.4 Google APIs

Wir verwenden die Google Places API, um Betriebe zu suchen und öffentlich verfügbare Bewertungen abzurufen, sowie die Google Business Profile API, um Bewertungen zu synchronisieren und Antworten im Namen des Nutzers zu veröffentlichen.

Google API Services User Data Policy: Die Nutzung und Weitergabe von Informationen, die über Google APIs empfangen werden, an andere Apps erfolgt gemäß der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen. Insbesondere gilt:

• Google-Daten werden ausschließlich zur Bereitstellung der Kernfunktionalität (Bewertungen anzeigen und beantworten) verwendet.
• Google-Daten werden nicht an Dritte verkauft, weitergegeben oder für Werbung, Marktforschung oder andere Zwecke verwendet.
• Nur der authentifizierte Kontoinhaber, der die Google-Verbindung hergestellt hat, kann seine Bewertungsdaten einsehen.
• Bei Trennung der Google-Verbindung werden die OAuth-Tokens sofort gelöscht. Bereits synchronisierte Bewertungsdaten bleiben als Teil Ihrer Kontodaten erhalten, eine weitere Synchronisierung oder Beantwortung über Google ist nicht mehr möglich.

3.5 Datenübermittlung in Drittländer

Einige unserer Dienstleister (Anthropic, Resend) haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. dem EU-U.S. Data Privacy Framework. Google verarbeitet Daten gemäß den Google API Services User Data Policy.

Wir verwenden ausschließlich technisch notwendige Cookies:

• Supabase Auth Cookies: Zur Authentifizierung und Sitzungsverwaltung.
• OAuth State Cookies: Temporäre, httpOnly-Cookies zur Absicherung des Google OAuth-Flows. Diese werden nach Abschluss des Vorgangs automatisch gelöscht.

Wir setzen keine Tracking- oder Marketing-Cookies ein.

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
• Datenportabilität (Art. 20 DSGVO): Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen Format bereitstellen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter support@glowbase.at.

Sie können Ihr Konto jederzeit in den Einstellungen löschen. Bei der Kontolöschung werden sämtliche mit Ihrem Konto verbundenen Daten unwiderruflich entfernt, einschließlich Bewertungsdaten, OAuth-Tokens und Firmeninformationen.

Ihre Daten werden so lange gespeichert, wie Ihr Konto besteht. Nach der Kontolöschung erfolgt keine weitere Speicherung. Gesetzliche Aufbewahrungspflichten (z.B. steuerrechtliche Pflichten gemäß BAO) bleiben von der Löschung unberührt.

Wir verkaufen Ihre Daten nicht an Dritte. Eine Weitergabe erfolgt ausschließlich an die unter Punkt 3 genannten Dienstleister, die Daten in unserem Auftrag verarbeiten.

Bei Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an:

support@glowbase.at

Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In Österreich ist dies die Österreichische Datenschutzbehörde (www.dsb.gv.at).