Datenschutzerklärung

Stand: Juni 2026

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unseren Dienst „Revio“ nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (Art. 4 Nr. 1 DSGVO).

2. Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO ist:
Erich Klammer, Einzelunternehmer
Jörgensbühl 7
4111 Walding, Österreich
E-Mail: support@getrevio.at

3. Hosting

Unsere Website und Anwendung werden bei folgendem Anbieter gehostet: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Anbieter verarbeitet in unserem Auftrag Verbindungsdaten (Server-Logfiles wie IP-Adresse, Zeitpunkt des Zugriffs, abgerufene Datei). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb). Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

4. Datenerfassung bei der Nutzung unseres Dienstes

A. Registrierung und Onboarding
Bei der Anmeldung erfassen wir den Namen Ihres Betriebs, die Betriebsart und Ihre Mobiltelefonnummer. Optional erfassen wir Ihre E-Mail-Adresse; diese verwenden wir zur Vertragskommunikation, für Rechnungen sowie – nach Ihrer Bestätigung der Adresse – zur Wiederherstellung des Zugangs zu Ihrem Konto (z. B. bei Verlust oder Wechsel Ihrer Mobilnummer). Eine Bestätigung erfolgt über einen einmaligen Link, den wir an die angegebene Adresse senden. Diese Daten sind erforderlich, um den Vertrag mit Ihnen zu erfüllen und den SMS-Alarmierungsdienst einzurichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

A2. Wöchentlicher Statistik-Bericht („Montagsreport“)
Haben Sie Ihre E-Mail-Adresse bestätigt, senden wir Ihnen einmal wöchentlich eine Zusammenfassung Ihrer Bewertungsstatistik (Anzahl und Durchschnitt der Bewertungen, automatisch beantwortete Rezensionen) an diese Adresse. Sie können den Bericht jederzeit durch formlose Nachricht an support@getrevio.at abbestellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

B. Google Business Profile API (OAuth 2.0)
Um Rezensionen für Sie abzurufen und zu beantworten, verknüpfen Sie Ihr Google-Konto über den offiziellen OAuth-2.0-Prozess mit Revio (Scope business.manage). Dabei erhalten wir Zugriffstoken (Access & Refresh Tokens), die wir verschlüsselt (AES-256) speichern. Wir speichern keine Passwörter Ihres Google-Kontos. Die Verwendung der von Google API empfangenen Daten unterliegt der Google API Services User Data Policy einschließlich der „Limited Use“-Anforderungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; die Verknüpfung selbst beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können.

C. Verarbeitung von Rezensionsinhalten
Zur Erbringung der Leistung verarbeiten wir die von Google öffentlich bereitgestellten Rezensionstexte sowie die darin enthaltenen Namen der Bewertenden. Diese Daten werden ausschließlich verarbeitet, um Antwortvorschläge zu erstellen und – nach Ihrer Freigabe per SMS – auf Google zu veröffentlichen. Bezüglich der Daten der bewertenden Endkund:innen sind Sie als Betrieb der datenschutzrechtlich Verantwortliche; Revio handelt insoweit als Auftragsverarbeiter. Hierzu schließen wir mit Ihnen einen separaten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

5. Weitergabe an Drittanbieter (Auftragsverarbeiter)

Zur Erbringung unserer Leistung setzen wir folgende Dienstleister ein, mit denen jeweils ein AVV gemäß Art. 28 DSGVO besteht:

Google Ireland Ltd. / Google LLC – Google Business Profile API. Übermittelte Daten: OAuth-Token, Rezensions- und Antwortdaten. Drittlandübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework (DPF) bzw. EU-Standardvertragsklauseln.

Mistral AI SAS (15 rue des Halles, 75001 Paris, Frankreich) – Generierung der Antworttexte. Übermittelte Daten: der öffentlich auf Google einsehbare Bewertungstext. Mistral AI nutzt über die API-Plattform übermittelte Daten vertraglich nicht zum Training eigener Modelle. Die Verarbeitung erfolgt vollständig auf Servern innerhalb der Europäischen Union, wodurch kein Drittlandtransfer stattfindet.

seven.io (sms77 e.K.) (Koenigsbruecker Str. 121a, 01099 Dresden, Deutschland) – Versand der SMS-Benachrichtigungen. Übermittelte Daten: Ihre Mobiltelefonnummer sowie der SMS-Inhalt (Bewertungshinweis und Antwortoptionen). Die Verarbeitung erfolgt vollständig auf Servern innerhalb der Bundesrepublik Deutschland.

Sendinblue GmbH / Brevo (Köpenicker Str. 126, 10179 Berlin, Deutschland; Konzernsitz Frankreich) – Versand transaktionaler E-Mails (Bestätigung der E-Mail-Adresse, Anmelde-/Wiederherstellungslinks). Übermittelte Daten: Ihre E-Mail-Adresse sowie der E-Mail-Inhalt. Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union.

Make.com (Celonis s.r.o.) (Chodská 1032/27, 120 00 Prag 2, Tschechien) – Workflow-Automatisierung. Übermittelte Daten: Telefonnummer, Rezensions- und Antwortdaten. Mit dem Anbieter besteht ein AVV; die Datenverarbeitung erfolgt auf Servern in der EU (Region Frankfurt/Deutschland).

Eine Weitergabe Ihrer Daten zu anderen als den genannten Zwecken – insbesondere zu Werbezwecken – findet nicht statt.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

– Stammdaten des Betriebs und OAuth-Token: für die Dauer des Vertragsverhältnisses. Nach Vertragsende bzw. Widerruf der Google-Verknüpfung werden die Token unverzüglich gelöscht, die übrigen Stammdaten spätestens 30 Tage nach Vertragsende, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere die 7-jährige Aufbewahrungsfrist gemäß § 132 BAO bzw. § 212 UGB) entgegenstehen.
– Aktive Bewertungsfälle (Rezension + Antwortoptionen): nur bis zur Beantwortung; danach werden sie automatisch aus unserer Datenbank gelöscht.
– Server-Logfiles: 7 Tage.

7. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO das Recht auf:
– Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
– Berichtigung unrichtiger Daten (Art. 16 DSGVO),
– Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen,
– Einschränkung der Verarbeitung (Art. 18 DSGVO),
– Datenübertragbarkeit (Art. 20 DSGVO),
– Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
– Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Die Google-OAuth-Einwilligung können Sie jederzeit in Ihren Google-Kontoeinstellungen oder per Nachricht an uns widerrufen.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an support@getrevio.at. Wir beantworten Anträge innerhalb der gesetzlichen Frist von einem Monat.

8. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts. Für uns zuständig ist: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at. Für Nutzer:innen in Deutschland ist daneben die jeweilige Landesdatenschutzbehörde erreichbar; in der Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

9. Automatisierte Veröffentlichung von Antworten

Antwortvorschläge werden automatisiert (mit Unterstützung von KI) erstellt. Bei positiven Bewertungen (4–5 Sterne) sowie — nach erfolgloser Erinnerung — im 24-Stunden-Standardverfahren bei kritischen Bewertungen wird die Antwort automatisch veröffentlicht; dieses Verfahren ist Bestandteil des Vertrags und in den AGB beschrieben. Sie können automatische Veröffentlichungen im Dashboard innerhalb der Karenzzeit abbrechen und veröffentlichte Antworten jederzeit auf Google ändern oder löschen. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung gegenüber den Bewertenden im Sinne des Art. 22 DSGVO findet nicht statt.

10. Datensicherheit

Wir nutzen Transportverschlüsselung (SSL/TLS) für alle Datenübertragungen zwischen unserer Website, den APIs von Google, Mistral AI und seven.io sowie Ihrem Endgerät. Zugriffstoken werden mit AES-256 verschlüsselt gespeichert. Wir setzen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen.

11. Cookies und Tracking

Unsere Website setzt keine Tracking-Cookies und bindet keine Analyse- oder Marketing-Dienste von Drittanbietern ein. Es werden ausschließlich technisch notwendige Daten verarbeitet, die für den Betrieb der Seite erforderlich sind. Ein Einwilligungsbanner ist daher nicht erforderlich.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Fassung.