Rechtliches
Datenschutzerklärung
Gemäß DSGVO (EU) 2016/679, DSG 2018 (Österreich) und BDSG (Deutschland)
Inhalt
- Verantwortlicher
- Welche Daten wir verarbeiten
- Rechtsgrundlagen der Verarbeitung
- Drittanbieter & Auftragsverarbeiter
- Datenspeicherung & Löschung
- Deine Rechte als betroffene Person
- Cookies & Tracking
- Datensicherheit
- Änderungen dieser Datenschutzerklärung
- Kontakt & Beschwerden
1Verantwortlicher
Verantwortlicher im Sinne der DSGVO für die Verarbeitung deiner personenbezogenen Daten ist:
Kudovo e.U.
[Straße & Hausnummer], [PLZ] [Stadt], Österreich
E-Mail: office@kudovo.at
Telefon: [+43 XXX XXX XXXX]
2Welche Daten wir verarbeiten
2.1 Bei der Registrierung
Wenn du ein Konto bei Kudovo erstellst, verarbeiten wir folgende Daten:
- ·Name und E-Mail-Adresse
- ·Passwort (verschlüsselt gespeichert, nie im Klartext)
- ·Zeitpunkt der Registrierung
- ·Name und Adresse deines Betriebs
2.2 Bei der Nutzung der Plattform
- ·Bewertungsinhalte, die du importierst oder manuell erfasst (Kundennamen, Bewertungstexte, Sternebewertungen)
- ·Von dir verfasste oder KI-generierte Antworten auf Bewertungen
- ·Generierte QR-Codes und zugehörige Review-Links
- ·E-Mail-Einladungen (Empfänger-E-Mail, Name, Zeitpunkt des Versands)
- ·Einstellungen und Präferenzen in deinem Dashboard
2.3 Technische Daten (automatisch)
- ·IP-Adresse (anonymisiert nach 24 Stunden)
- ·Browser-Typ und -Version
- ·Betriebssystem
- ·Datum und Uhrzeit des Zugriffs
- ·Aufgerufene Seiten (Server-Logs, 7 Tage aufbewahrt)
2.4 Kundendaten deiner Gäste
Wenn du über Kudovo Bewertungseinladungen versendest, verarbeitest du als Betreiber die E-Mail-Adressen und Namen deiner Gäste. Du bist in diesem Fall selbst Verantwortlicher dieser Daten; Kudovo handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) wird auf Anfrage bereitgestellt.
3Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage | Art. DSGVO |
|---|---|---|
| Kontoerstellung & Login | Vertragserfüllung | Art. 6(1)(b) |
| KI-Antwortgenerierung | Vertragserfüllung | Art. 6(1)(b) |
| Bewertungseinladungen senden | Berechtigtes Interesse | Art. 6(1)(f) |
| Zahlungsabwicklung | Vertragserfüllung | Art. 6(1)(b) |
| Sicherheit & Missbrauchsschutz | Berechtigtes Interesse | Art. 6(1)(f) |
| Marketing-Newsletter | Einwilligung | Art. 6(1)(a) |
| Gesetzliche Aufbewahrungspflichten | Rechtliche Verpflichtung | Art. 6(1)(c) |
4Drittanbieter & Auftragsverarbeiter
Wir setzen folgende sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:
📍 USA (EU-Datenzentrum Frankfurt)
Speicherung aller Kontodaten und Bewertungen. Daten werden in der EU-Region (Frankfurt/de) gehostet.
📍 USA (DSGVO-konform über SCCs)
Bereitstellung der Webanwendung. Vercel verarbeitet technische Zugriffsdaten (IP, User-Agent) kurzfristig für das CDN.
📍 USA (Datenverarbeitungsvertrag vorhanden)
Bewertungstexte und Autornamen werden zur KI-Antwortgenerierung übermittelt. Anthropic speichert diese Daten nicht für Training.
📍 USA (EU-Datenzentrum)
Versand von Bewertungseinladungen. Empfänger-E-Mail und Name werden verarbeitet, 30 Tage gespeichert.
📍 USA (DSGVO-konform über SCCs)
Abruf öffentlicher Bewertungsdaten über die Google Places API. Deine Betriebsadresse wird für die Suche übermittelt.
5Datenspeicherung & Löschung
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten (Name, E-Mail) | Bis zur Kontolöschung + 30 Tage |
| Bewertungen & Antworten | Bis zur Kontolöschung |
| E-Mail-Einladungen (Logs) | 30 Tage |
| Server-Zugriffslogs | 7 Tage |
| Rechnungsdaten | 7 Jahre (gesetzliche Aufbewahrungspflicht) |
| IP-Adressen | Anonymisierung nach 24 Stunden |
| Newsletter-Einwilligung | Bis zum Widerruf |
6Deine Rechte als betroffene Person
Gemäß DSGVO hast du folgende Rechte, die du jederzeit kostenlos ausüben kannst:
Welche Daten wir über dich speichern
Korrektur unrichtiger Daten
"Recht auf Vergessenwerden"
Verarbeitung einschränken lassen
Daten in maschinenlesbarem Format
Gegen berechtigte Interessen
Einwilligungen jederzeit widerrufen
Bei der Datenschutzbehörde
📧 Anfragen an: office@kudovo.at — wir antworten innerhalb von 30 Tagen.
Beschwerderecht: Du hast das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at
7Cookies & Tracking
Kudovo verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-Cookies, keine Werbe-Cookies und kein Google Analytics eingesetzt.
| Cookie | Zweck | Dauer |
|---|---|---|
| sb-access-token | Supabase Auth Session | 1 Stunde |
| sb-refresh-token | Supabase Auth Refresh | 60 Tage |
8Datensicherheit
Wir setzen folgende technische und organisatorische Maßnahmen (TOMs) zum Schutz deiner Daten ein:
- ·Verschlüsselung aller Datenübertragungen via TLS 1.3 (HTTPS)
- ·Passwörter werden mit bcrypt gehasht und nie im Klartext gespeichert
- ·Supabase Row Level Security (RLS): Jeder Nutzer kann nur seine eigenen Daten sehen
- ·API-Keys werden ausschließlich als Server-seitige Umgebungsvariablen gespeichert
- ·Regelmäßige automatische Backups durch Supabase (tägliche Snapshots)
- ·Zugriffsbeschränkung: Nur autorisierte Mitarbeiter haben Zugang zur Datenbank
9Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Dienste anzupassen. Die aktuelle Version ist stets unter kudovo.at/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
10Kontakt & Beschwerden
Für alle datenschutzrelevanten Anliegen erreichst du uns unter:
📧 office@kudovo.at
📮 Kudovo e.U., [Adresse], Österreich
⏱️ Antwortzeit: innerhalb von 30 Tagen (gesetzliche Frist)
Stand: Mai 2026 · Kudovo e.U. · Version 1.0