Datenschutzerklärung

Datenschutzerklärung – Norwegian Review

Betrieben von Mauseth Technologies ENK

Zuletzt aktualisiert am: 16.04.2025

1. Verantwortlicher für die Datenverarbeitung

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten durch den folgenden Verantwortlichen im Sinne von Art. 4 Nr. 7 DSGVO:

Name: Mauseth Technologies ENK

Geschäftsführer und inhaltlich Verantwortlicher: Bendik Mauseth

Organisationsnummer (norwegische USt-ID): NO 925 392 243 MVA

Anschrift: Solbakken 32D, 6429 Molde, Norwegen

Telefon: +47 413 58 622

E-Mail: [email protected]

Website: www.norwegianreview.de

2. Welche Daten wir erfassen – und von wem

2.1. Daten unserer Kunden (Nutzer der Plattform)

Im Rahmen der Registrierung und Nutzung unserer SaaS-Plattform „Norwegian Review“ erheben und verarbeiten wir folgende personenbezogene und geschäftsbezogene Daten:

• Vor- und Nachname

• Telefonnummer

• E-Mail-Adresse (zur Anmeldung und Kommunikation)

• Firmenname

• Geschäftsanschrift, Postleitzahl und Ort

• Branchenzugehörigkeit

• Firmenlogo (sofern hochgeladen)

• IP-Adresse und Nutzungsverhalten innerhalb der Plattform

• Zahlungsdaten (über Stripe): Kartennummer, CVC-Code, Ablaufdatum, Karteninhabername, Rechnungsadresse, Umsatzsteuer-ID

Diese Daten werden erhoben:

• über unser Onboarding-Formular

• beim Start der 14-tägigen kostenlosen Testphase via Stripe

• automatisch über Cookies und Tracking-Technologien (siehe Abschnitt 6)

2.2. Daten von Endkunden (Rezensenten)

Wenn Endkunden unserer Kunden eine Bewertung abgeben, kann folgendes Szenario eintreten:

Bei Auswahl von 1–3 Sternen:

• (Optionaler) Name

• E-Mail-Adresse

• Telefonnummer

• Nachricht / Feedbacktext

Diese Informationen werden ausschließlich dem Kunden im internen Dashboard zur Verfügung gestellt, zur privaten Rückmeldung und Qualitätssicherung.

Bei Auswahl von 4–5 Sternen:

• Es werden keine personenbezogenen Daten erfasst oder gespeichert – weder durch uns noch durch den Kunden.

• Der Nutzer wird auf eine selbstgewählte Bewertungsplattform (z. B. Google oder Facebook) weitergeleitet.

Wichtiger Hinweis:

Bewertungen, die über externe Plattformen (z. B. Google, Facebook) abgegeben werden, können über die API-Anbindung unseres Plattformpartners Climbo im Dashboard des Kunden angezeigt werden. Dabei werden jedoch keine personenbezogenen Daten übermittelt oder gespeichert, die über die öffentlich zugänglichen Inhalte hinausgehen.

3. Wie wir die Daten erfassen

Die Erhebung der oben genannten Daten erfolgt durch folgende Mittel:

• Elektronische Formulare im Rahmen des Onboardings

• Zahlungsabwicklung über Stripe

• Nutzung der eingebetteten Bewertungsfunktionen auf Basis der Climbo-Plattform

• Cookies und Tracking-Technologien (z. B. Facebook Pixel)

• Nutzungsprotokolle in unserem CRM-System (GoHighLevel)

4. Zweck der Datenverarbeitung

Wir verarbeiten die Daten gemäß Art. 6 Abs. 1 DSGVO auf Basis vertraglicher Verpflichtungen, gesetzlicher Auflagen oder berechtigter Interessen zur Erfüllung folgender Zwecke:

• Einrichtung und Verwaltung von Kundenkonten

• Kommunikation mit Kunden per E-Mail oder Telefon

• Bereitstellung und Betrieb der Norwegian Review-Plattform

• Versand von Systemnachrichten, Rechnungen, Updates und Angeboten

• Optimierung unseres Dienstes auf Basis statistischer Auswertungen

• Erfüllung gesetzlicher Pflichten im Rahmen von Buchhaltung und Steuerrecht

Datenverarbeitung im Zusammenhang mit Facebook Pixel (Meta):

Die Nutzung des Facebook Pixels erfolgt zur:

• Wiederansprache von Website-Besuchern („Retargeting“)

• Erfolgsanalyse und Optimierung unserer Werbekampagnen

• Erstellung von Zielgruppen („Custom Audiences“ und „Lookalike Audiences“)

• Aggregierten Analyse der Nutzerinteraktion auf unserer Website

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie im Meta-Datenschutzcenter.


5. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt gemäß Art. 6 Abs. 1 DSGVO auf Grundlage einer oder mehrerer der folgenden rechtlichen Grundlagen:

Zweck der Verarbeitung

Rechtsgrundlage gemäß DSGVO

Bereitstellung des Dienstes und Verwaltung des Benutzerkontos

Art. 6 Abs. 1 lit. b – Vertragserfüllung

Kommunikation mit dem Kunden (Support, Hinweise, Onboarding)

Art. 6 Abs. 1 lit. b oder f – Vertrag / berechtigtes Interesse

Zahlungsabwicklung über Stripe

Art. 6 Abs. 1 lit. b, c – Vertrag / rechtliche Verpflichtung

Analyse, Optimierung und Tracking (z. B. Facebook Pixel)

Art. 6 Abs. 1 lit. a – Einwilligung (via Cookie-Banner)

Versand von Angeboten, Updates, Produktinformationen

Art. 6 Abs. 1 lit. f – Berechtigtes Interesse (Direktwerbung)

Erfüllung steuerlicher / buchhalterischer Verpflichtungen

Art. 6 Abs. 1 lit. c – gesetzliche Verpflichtung

Verarbeitung von Rezensionen durch Endnutzer

Art. 6 Abs. 1 lit. f – Berechtigtes Interesse

Hinweis:
Die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) wird ausdrücklich über unser Cookie-Consent-Tool eingeholt und kann jederzeit widerrufen werden.


6. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien, um bestimmte Funktionen bereitzustellen, die Nutzung zu analysieren und Marketingmaßnahmen zu optimieren.


6.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und Informationen enthalten, um die Nutzung unserer Website effizienter und nutzerfreundlicher zu gestalten. Neben sogenannten „Session-Cookies“, die beim Schließen des Browsers automatisch gelöscht werden, können auch persistente Cookies verwendet werden, die länger auf dem Gerät gespeichert bleiben.

Kategorie

Zweck

Beispiele / Anbieter

Serverstandort / Datenverarbeitung

Notwendige Cookies

Technisch erforderlich für grundlegende Funktionen der Website

interne Cookies, Session-Token

EU / Norwegen (Serverstandort Climbo & AWS)

Präferenz-Cookies

Speicherung von Nutzerpräferenzen (z. B. Sprache, Cookie-Consent)

CookieConsentStatus

EU

Analyse-Cookies

Statistik zur Seitennutzung, Ladezeit, Besucherverhalten

Google Analytics (_ga, _gid), Climbo-ID

USA (Google) / EU (Climbo)

Marketing-Cookies

Retargeting, Personalisierte Werbung

Facebook Pixel (_fbp), Meta Pixel

USA (Meta Platforms Inc.)

Unklassifizierte

Cookies von eingebetteten Diensten, die dynamisch gesetzt werden

ggf. eingebettete Tools oder Integrationen

variabel – abhängig vom jeweiligen Drittanbieter


Erläuterung zu Serverstandorten

Alle Drittstaatenübermittlungen (z. B. in die USA) erfolgen ausschließlich unter Berücksichtigung geeigneter Garantien im Sinne von Art. 44 ff. DSGVO, insbesondere durch:


• Standardvertragsklauseln (SCC) der EU-Kommission
• Auftragsverarbeitungsverträge (AVV / DPA)
• Verschlüsselung und Zugriffsbeschränkung


6.3 Einwilligung nach TTDSG

Gemäß § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO ist für das Setzen von nicht notwendigen Cookies (z. B. für Marketing oder Analyse) eine aktive Einwilligung der Nutzer erforderlich.


Wir verwenden ein DSGVO-konformes Cookie-Consent-Tool, das dem Nutzer folgende Wahlmöglichkeiten bietet:


• Alle akzeptieren
• Nur notwendige akzeptieren
• Individuelle Auswahl

Die Cookie-Präferenzen können jederzeit über das Tool auf der Website angepasst oder widerrufen werden.

7. Weitergabe von personenbezogenen Daten an Dritte

Wir geben personenbezogene Daten nicht an Dritte weiter, es sei denn:

• die Weitergabe ist für die Vertragserfüllung notwendig (z. B. Zahlungsabwicklung),

• wir sind gesetzlich dazu verpflichtet,

• oder Sie haben ausdrücklich eingewilligt.

Im Rahmen unserer Dienstleistung bedienen wir uns sorgfältig ausgewählter Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese sogenannten Auftragsverarbeiter (Art. 28 DSGVO) handeln streng nach unseren Weisungen und auf vertraglicher Grundlage einer Auftragsverarbeitungsvereinbarung (AVV / DPA).


7.1 Empfänger / Kategorien von Empfängern

Empfänger

Zweck der Verarbeitung

Standort / Drittland

Schutzmaßnahmen

Stripe Payments Europe Ltd.

Zahlungsabwicklung

Irland / USA

SCC, DPA, DSGVO-konforme Infrastruktur

Meta Platforms Ireland Ltd.

Werbung, Retargeting (Facebook Pixel)

Irland / USA

SCC, DPA, Einwilligung gemäß Art. 6 Abs. 1a

Climbo S.R.L.

White-Label Plattformbetrieb (Reviews)

Italien (EU)

DPA gemäß Art. 28 DSGVO

GoHighLevel / LeadConnector

CRM, Automatisierung

USA

SCC, DPA

Amazon Web Services (AWS)

Hosting (via Climbo)

EU / weltweit

EU-Region, DPA, ISO-zertifiziert

8. Übermittlung in Drittländer

In bestimmten Fällen werden personenbezogene Daten an Dienstleister mit Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, insbesondere in die USA.

Diese Übermittlungen erfolgen ausschließlich unter Berücksichtigung geeigneter Garantien gemäß Art. 44 ff. DSGVO, wie z. B.:

• Abschluss von Standardvertragsklauseln (SCC) der Europäischen Kommission

• Technische und organisatorische Sicherheitsmaßnahmen (Verschlüsselung, Zugriffskontrollen)

• Bei Meta: zusätzlicher Schutz durch EU-US Data Privacy Framework (sofern anwendbar)

Ein vollständiger Verzicht auf Drittlandsübermittlungen ist im Rahmen moderner Cloud- und Marketing-Architektur faktisch nicht umsetzbar. Dennoch achten wir strikt darauf, dass alle Dienstleister DSGVO-konform arbeiten.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben ist.

9.1 Übersicht der Speicherfristen

Datenart

Speicherdauer

Kundendaten (Name, Firma etc.)

für die Dauer der aktiven Nutzung + 12 Monate

Zahlungs- und Rechnungsdaten

6 bzw. 10 Jahre gemäß HGB und AO (steuerlich)

Support-Kommunikation

bis zu 24 Monate (zur Qualitätssicherung)

Endkunden-Feedback (1–3 Sterne)

solange Kunde aktiven Zugriff über Dashboard benötigt

Tracking-Daten (Cookies etc.)

je nach Cookie-Typ, max. 24 Monate

Sobald der Zweck der Verarbeitung entfällt oder gesetzliche Speicherfristen ablaufen, werden die Daten regelmäßig gelöscht oder anonymisiert.


10. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Recht

Erläuterung

Auskunft (Art. 15 DSGVO)

Welche Daten wir über Sie gespeichert haben

Berichtigung (Art. 16 DSGVO)

Korrektur unrichtiger oder unvollständiger Daten

Löschung (Art. 17 DSGVO)

„Recht auf Vergessenwerden“, sofern keine gesetzliche Aufbewahrungspflicht besteht

Einschränkung der Verarbeitung (Art. 18)

Unter bestimmten Voraussetzungen

Datenübertragbarkeit (Art. 20 DSGVO)

Bereitstellung Ihrer Daten in strukturiertem Format

Widerspruch (Art. 21 DSGVO)

Gegen Verarbeitung aus berechtigtem Interesse oder Direktwerbung

Widerruf einer Einwilligung (Art. 7 Abs. 3)

Jederzeit möglich, ohne Angabe von Gründen

Beschwerderecht (Art. 77 DSGVO)

Bei einer Aufsichtsbehörde, z. B.

Landesbeauftragter für Datenschutz

Zur Ausübung Ihrer Rechte senden Sie bitte eine formlose E-Mail an: [email protected]

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein, um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, unberechtigten Zugriff oder unbefugte Veränderung zu schützen.

Zu unseren Maßnahmen gehören:

• SSL/TLS-Verschlüsselung sämtlicher Datenübertragungen

• AES-Verschlüsselung gespeicherter Daten bei Climbo und AWS

• 2-Faktor-Authentifizierung für Admin-Zugänge

• Rollenkonzepte mit Minimalprinzip

• Sicherheitsüberprüfungen bei Drittanbietern

• Regelmäßige Backups und ISO-zertifizierte Rechenzentren

Dennoch kann trotz aller Vorkehrungen kein 100%iger Schutz garantiert werden. Die Nutzung erfolgt auf eigenes Risiko.

12. Drittanbieter und Verweise auf deren Datenschutzerklärungen

Norwegian Review nutzt bestimmte Integrationen mit Drittanbietern, um unsere Dienstleistungen bereitzustellen, zu optimieren und abzusichern. Einige dieser Anbieter verarbeiten personenbezogene Daten eigenverantwortlich gemäß ihren eigenen Datenschutzrichtlinien.

Zur vollständigen Transparenz stellen wir Ihnen hier die Links zu den Datenschutzerklärungen der relevanten Drittanbieter bereit. Wir empfehlen Ihnen, sich über deren Datenverarbeitungspraktiken zu informieren:

• Google – Datenschutzerklärung

• Meta (Facebook & Instagram) – Datenschutzerklärung

• Stripe – Datenschutzerklärung

• Climbo – Privacy Policy

Wir übernehmen keine Verantwortung für die Inhalte oder Datenschutzpraktiken externer Webseiten oder Dienste, arbeiten jedoch ausschließlich mit Partnern zusammen, die unserer Einschätzung nach den Anforderungen der DSGVO und anderer einschlägiger Datenschutzgesetze entsprechen.

13. Kontakt für Datenschutzanfragen

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie bitte:

Mauseth Technologies ENK

Datenschutzbeauftragter: Bendik Mauseth

Solbakken 32D

6429 Molde, Norwegen

[email protected]

+47 413 58 622

Mandag - Fredag, 09:00 - 16:00

Bygget av Falcon Media

© Copyright 2024. Norwegian Review. All rights reserved.