Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
D.CRAMER ESOLUTIONS LTD
Istanbul 10, Athanasia Court, Office No.6
CY-6025, Larnaca, Zypern
Handelsregister der Republik Zypern, Nr. HE469716
Geschäftsführer: Daniel Cramer
E-Mail: kontakt@optimavo.de
Website: https://optimavo.de
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch Informationen, die Ihr Browser übermittelt. Diese sogenannten Server-Log-Dateien umfassen:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Gewährleistung eines störungsfreien Betriebs der Website sowie der Sicherheit der informationstechnischen Systeme. Die Daten werden nach spätestens 7 Tagen automatisch gelöscht, sofern keine konkreten Hinweise auf eine rechtswidrige Nutzung vorliegen.
Bei der Registrierung für Optimavo erheben wir folgende Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist zur Erfüllung des Vertrages (Nutzungsvertrag für Optimavo) erforderlich.
Speicherdauer: Kontodaten werden für die Dauer der Vertragslaufzeit gespeichert und nach Kündigung des Abonnements innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere steuerrechtliche Aufbewahrungsfristen gemäß § 147 AO — bis zu 10 Jahre für Buchungsbelege) dem entgegenstehen.
Bei der aktiven Nutzung unseres SaaS-Dienstes werden folgende Daten verarbeitet:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist zur Vertragserfüllung erforderlich. Bei den von unserer Plattform analysierten Bewertungstexten handelt es sich um öffentlich zugängliche Daten, die Dritte (Kunden des Nutzers) auf öffentlichen Plattformen hinterlassen haben.
Hinweis: Nutzer sind selbst dafür verantwortlich, die datenschutzrechtliche Zulässigkeit der Analyse von Bewertungen sicherzustellen und, soweit erforderlich, die in Bewertungen enthaltenen personenbezogenen Daten ihrer eigenen Kunden datenschutzkonform zu behandeln.
Speicherdauer: Analysedaten werden für die Dauer der Vertragslaufzeit gespeichert und nach Vertragsende innerhalb von 30 Tagen gelöscht.
Zahlungen werden über unsere Zahlungsdienstleister abgewickelt. Kreditkarten- und Kontodaten werden von uns nicht gespeichert und verbleiben ausschließlich beim jeweiligen Zahlungsanbieter. Wir erhalten lediglich eine Bestätigung über den Zahlungseingang sowie — für Rechnungszwecke — die letzten vier Stellen der Karte bzw. die IBAN-Kurzform.
Zur Bereitstellung unserer Dienste setzen wir folgende Drittanbieter ein. Diese Anbieter sind als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden und dürfen Ihre Daten ausschließlich nach unserer Weisung verarbeiten. Da einige Anbieter ihren Sitz in den USA haben (einem Land ohne mit der EU vergleichbares Datenschutzniveau), erfolgt die Übermittlung auf Basis der von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Adresse: 340 Pine Street Suite 701, San Francisco, CA 94104, USA
Zweck: Hosting und Auslieferung der Optimavo-Website und des Dashboards
Übermittelte Daten: Server-Log-Daten (IP-Adresse, Zugriffszeit, abgerufene Ressourcen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Hosting), Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln)
Datenschutzerklärung: https://vercel.com/legal/privacy-policy
Adresse: USA (Serverstandorte EU und USA möglich)
Zweck: Speicherung von Nutzerdaten, Kontodaten, Analyseergebnissen und Konfigurationsdaten
Übermittelte Daten: Alle in Abschnitt 3 genannten Datenkategorien
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln)
Datenschutzerklärung: https://supabase.com/privacy
Adresse: USA
Zweck: Betrieb des Scraping- und Analyse-Backends (Serverinfrastruktur für automatisierte Datenverarbeitung)
Übermittelte Daten: Verarbeitungsmetadaten, Plattform-URLs, Bewertungsrohdaten während der Verarbeitung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln)
Datenschutzerklärung: https://railway.app/legal/privacy
Adresse: 548 Market St, San Francisco, CA 94104, USA
Zweck: Verarbeitung von Bewertungstexten zur KI-gestützten Analyse, Zusammenfassung und Maßnahmenableitung mittels der Claude API
Übermittelte Daten: Texte öffentlicher Kundenbewertungen (keine direkt dem Nutzer zuzuordnenden personenbezogenen Daten; in Bewertungstexten enthaltene Daten Dritter)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — KI-Analyse ist Kernbestandteil des Dienstes), Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln)
Hinweis: Anthropic verarbeitet die übermittelten Daten als Auftragsverarbeiter und nutzt API-Eingaben nach aktuellen Vertragsbedingungen nicht zum Training von Modellen.
Datenschutzerklärung: https://www.anthropic.com/privacy
Adresse: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Einbindung von Schriftarten (Inter Tight) zur einheitlichen Darstellung der Website. Die Schriftart wird beim Seitenaufruf direkt vom Google-Server geladen, wobei Ihre IP-Adresse an Google übermittelt wird.
Übermittelte Daten: IP-Adresse, Referrer-URL, Browserinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer einheitlichen, professionellen Darstellung der Website
Datenschutzerklärung: https://policies.google.com/privacy
Wir verwenden ausschließlich technisch notwendige Cookies. Diese Cookies sind für den Betrieb der Website und des Dashboards unerlässlich und können nicht deaktiviert werden, ohne die Funktionalität zu beeinträchtigen.
Session-Cookies für Authentifizierung: Nach dem Login wird ein verschlüsseltes Session-Cookie gesetzt, das Ihre Anmeldesitzung aufrechterhält. Dieses Cookie enthält keine personenbezogenen Daten im Klartext und wird beim Abmelden oder nach Ablauf der Sitzung automatisch gelöscht.
Wir setzen keine Tracking-Cookies, keine Analytics-Cookies (z. B. Google Analytics), keine Marketing-Cookies und keine Cookies von sozialen Netzwerken ein. Eine Einwilligungsabfrage (Cookie-Banner) ist daher nicht erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb des Authentifizierungssystems) sowie § 25 Abs. 2 Nr. 2 TTDSG (keine Einwilligung erforderlich für technisch notwendige Cookies).
Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, und wenn ja, Auskunft über diese Daten sowie weitere Informationen (Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer etc.) zu erhalten.
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind (z. B. wenn die Daten für den ursprünglichen Zweck nicht mehr notwendig sind oder die Verarbeitung auf Einwilligung beruhte und diese widerrufen wurde). Gesetzliche Aufbewahrungspflichten können dem entgegenstehen.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben und noch keine Entscheidung getroffen wurde.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die zuständige Aufsichtsbehörde für Zypern ist der Commissioner for Personal Data Protection (www.dataprotection.gov.cy). Nutzer aus Deutschland können sich auch an die für sie zuständige Landesbehörde wenden.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@optimavo.de. Wir bearbeiten Anfragen in der Regel innerhalb von 30 Tagen.
Im Überblick speichern wir Ihre Daten wie folgt:
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen insbesondere:
Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Sofern Nutzer von Optimavo im Rahmen der Nutzung unseres Dienstes personenbezogene Daten ihrer eigenen Kunden (z. B. in Bewertungstexten enthaltene Daten) verarbeiten, handeln sie als eigenständig Verantwortliche. Soweit Optimavo in diesem Zusammenhang als Auftragsverarbeiter tätig wird, stellen wir auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Verfügung. Anfragen bitte an kontakt@optimavo.de.
Im Rahmen unseres Dienstes analysieren wir öffentlich zugängliche Bewertungen von Plattformen wie Google Maps, Trustpilot, ProvenExpert und Trusted Shops. Dies dient dem Reputationsmanagement und der Wettbewerbsanalyse für unsere Kunden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Analyse öffentlich zugänglicher Bewertungen zur Verbesserung der Dienstleistungsqualität unserer Kunden.
Aufbewahrungsdauer: Bewertungen werden nach 24 Monaten automatisch gelöscht.
Löschung von Bewertungsdaten
Wenn Sie als Verfasser einer Bewertung die Löschung Ihrer Daten aus unserem System beantragen möchten, kontaktieren Sie uns unter: datenschutz@optimavo.de
Wir werden Ihre Daten innerhalb von 30 Tagen löschen.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechen zu lassen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z. B. bei der Einführung neuer Services oder Drittanbieter). Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Bei wesentlichen Änderungen — insbesondere solchen, die Ihre Rechte als betroffene Person oder die Art der verarbeiteten Daten betreffen — werden wir registrierte Nutzer vorab per E-Mail informieren. Das Datum der jeweils aktuellen Fassung ist oben auf dieser Seite angegeben.
Stand dieser Datenschutzerklärung: März 2026