Datenschutzerklärung für die Nutzung der Website und der Webapplikation RevWize

Stand: 14.04.2025

Die PebbleByte GmbH ("wir", "uns") nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie als (registrierten) (Geschäfts)-kunden und als Besucher der Website über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung Ihrer Daten sowie über Ihre Rechte im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

1. Verantwortlicher

PebbleByte GmbH
Mittelgasse 4/13
1060 Wien, Österreich
Telefon: +43 676 355 6060
E-Mail: office@pebblebyte.com

2. Anwendungsbereich

Diese Datenschutzerklärung gilt für alle Datenverarbeitungsvorgänge im Zusammenhang mit der Nutzung unserer Webapplikation durch (registrierte) (Geschäfts)-kunden und Besucher der Website. Die Applikation wird zur Erhebung von Kundentelefonnummern, zum Versand von Bewertungseinladungen, Marketing-SMS, QR-Code-Check-ins und zur Abrechnung über Stripe genutzt.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Zwecke:

  • Bereitstellung und Verwaltung der Applikation/Website
  • Erfassung und Verarbeitung von Kundendaten für SMS-Kommunikation
  • Versand von Bewertungs-SMS und Marketing-Nachrichten
  • Generierung von QR-Check-ins
  • Zahlungsabwicklung über Stripe
  • Sicherheitsüberwachung und technische Optimierung

Rechtsgrundlagen:

  • Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO
  • Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (für SMS an Endkund*innen)
  • Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (z. B. für Sicherheit & Analyse)

4. Verantwortlichkeit und Auftragsverarbeitung

Die PebbleByte GmbH agiert hinsichtlich der über die RevWize-Applikation erfassten personenbezogenen Daten der Endkund*innen (z. B. Telefonnummern) ausschließlich als Auftragsverarbeiter im Sinne von Art. 4 Z 8 und Art. 28 DSGVO.

Verantwortlich im datenschutzrechtlichen Sinne für diese Daten ist der jeweilige registrierte Geschäftskunde, der die Applikation nutzt.

Der Geschäftskunde ist verpflichtet, alle datenschutzrechtlichen Anforderungen (z. B. Einwilligung, Informationspflicht, Zweckbindung) gegenüber seinen Endkund*innen zu erfüllen. RevWize stellt hierzu technische Funktionen bereit (z. B. Einwilligungs-Checkbox, Protokollierung; siehe Punkt 6), übernimmt jedoch keine eigenständige Verantwortung für die Rechtmäßigkeit der Datenerhebung durch den Kunden.

5. Erhobene Daten

5.1 Bei Besuch der Website:

  • IP-Adresse, Browserdaten, Zugriffszeiten, Log-Daten

5.2 Bei Registrierung:

  • Unternehmensname, Anschrift, Ansprechpartner, E-Mail, Telefonnummer
  • Umsatzsteuer-Identifikationsnummer (UID/VAT-ID), soweit gesetzlich erforderlich. Bei internationalen Kunden kann dies eine gleichwertige steuerliche Unternehmenskennung sein.

5.3 Im Betrieb der Applikation:

  • Kundendaten: Telefonnummern, optionale Namen, Einwilligungsstatus
  • Nutzungsdaten: IP-Adresse, Browserdaten, Zugriffszeiten, Log-Daten
  • Kommunikationsdaten: Inhalte und Versandzeitpunkte von SMS
  • Abrechnungsdaten: Anzahl versendeter SMS, Transaktionen über Stripe

6. Einwilligung der Endkund*innen

Vor der Speicherung und Nutzung der Telefonnummern Ihrer Kund*innen zur SMS-Kommunikation ist eine ausdrückliche Einwilligung dieser Personen erforderlich.

RevWize stellt dafür eine technische Lösung bereit, mit der die Einwilligung direkt bei der Eingabe der Telefonnummer durch die betroffene Person eingeholt werden kann. Die Endkund*innen geben ihre Rufnummer selbstständig über ein Eingabefeld ein und bestätigen mittels einer Checkboxen, dass sie:

  • einer einmaligen SMS-Einladung zur Bewertung zustimmen
  • der weiteren Kontaktaufnahme zu Werbezwecken (z. B. Angebote, Aktionen) freiwillig zustimmen.

Dabei wird automatisiert protokolliert:

  • Datum und Uhrzeit der Einwilligung,
  • IP-Adresse bzw. Gerätedaten (soweit technisch erforderlich),
  • Status der gesetzten Checkboxen,
  • Benutzerkonto, unter dem der Vorgang erfolgt ist.

Diese Daten werden ausschließlich zum Zweck der Nachweisbarkeit gemäß Art. 7 Abs. 1 DSGVO gespeichert und nicht für andere Zwecke genutzt. Die Einwilligung kann jederzeit durch die betroffene Person widerrufen werden (siehe Punkt 11).

7. Weitergabe an Dritte

Externe Dienstleister:

  • Stripe Payments Europe Ltd.: Zahlungsabwicklung (Datenschutz: https://stripe.com/de/privacy)
  • GatewayAPI ApS: SMS-Versanddienstleister (https://gatewayapi.com/security-and-compliance/)

Mit beiden Dienstleistern bestehen DSGVO-konforme Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Datenübermittlungen in Drittländer erfolgen nur unter Anwendung geeigneter Garantien (z. B. Standardvertragsklauseln).

Weitere Hinweise:

  • Es erfolgt keine Weitergabe an Google im Rahmen der Bewertungslink-Erstellung.
  • Interne Weitergaben erfolgen nur zur Vertragserfüllung und Serviceoptimierung.
  • Datenweitergaben an Behörden erfolgen nur bei gesetzlicher Pflicht.

8. Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf erfolgt die routinemäßige Löschung.

9. Technische und organisatorische Maßnahmen (TOMs)

Zum Schutz Ihrer Daten setzen wir u. a. folgende Maßnahmen ein:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen
  • Rollenkonzept und Zugriffskontrollen
  • Protokollierung von Zugriffen & Änderungen
  • Hosting auf Servern innerhalb der EU
  • Regelmäßige Softwareupdates und Backups
  • Schulung von Mitarbeitenden zu Datenschutz & IT-Sicherheit

10. Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei der Datenschutzbehörde (siehe Punkt 12)

11. Widerruf von Einwilligungen

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann per E-Mail oder direkt über die RevWize-Plattform erfolgen.

12. Aufsichtsbehörde

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at
Telefon: +43 1 52 152-0

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei rechtlichen oder technischen Änderungen aktualisiert. Die jeweils gültige Version ist auf unserer Website abrufbar. Wesentliche Änderungen teilen wir gesondert mit.

PebbleByte GmbH
Mittelgasse 4/13, 1060 Wien
E-Mail: office@pebblebyte.com