Zum Hauptinhalt springen
ReevyReevy

Datenschutzerklärung

Letzte Aktualisierung: 21. Februar 2026

1. Einleitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und nutzen, wenn Sie unsere Website und Dienste (Reevy) nutzen, sowie über Ihre Rechte nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist:

SX Solutions GbR
Hollerallee 87, 28209 Bremen, Deutschland
E-Mail: info@reevy.de

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Soweit Sie uns eine ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilt haben, z. B. für den Erhalt von Marketingkommunikation.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Soweit die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z. B. zur Erstellung Ihres Kontos oder zur Erbringung unserer Dienste.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z. B. zur Verbesserung unserer Dienste, Betrugsprävention und IT-Sicherheit, sofern diese Interessen nicht von Ihren Rechten überwogen werden.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, z. B. steuerliche oder handelsrechtliche Aufbewahrungspflichten.

4. Von uns erhobene Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Kontodaten – E-Mail-Adresse, Name, Profilinformationen und Authentifizierungsdaten, die bei der Registrierung und Kontoverwaltung angegeben werden.
  • Nutzungsdaten – Informationen darüber, wie Sie mit unserer Plattform interagieren, einschließlich besuchter Seiten, genutzter Funktionen, Zeitstempel und Sitzungsdaten.
  • Nutzergenerierte Inhalte – Kreativ-Briefings, Prompts, hochgeladene Marken-Assets, generierte Werbemittel und andere Inhalte, die Sie innerhalb der Plattform erstellen oder hochladen.
  • Zahlungsdaten – Rechnungsinformationen, Abonnementdetails und Zahlungsmethodendaten, die von unseren Zahlungsdienstleistern (Polar und Stripe) verarbeitet werden.
  • Technische Daten – IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp, Referrer-URL und andere Daten, die automatisch von Ihrem Browser übermittelt werden.

5. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät von Ihrem Browser gespeichert werden. Wir verwenden essenzielle Cookies für Authentifizierung und Sitzungsverwaltung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) sowie optionale Cookies für Analyse und Benutzereinstellungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihren Browser so konfigurieren, dass Cookies abgelehnt werden, was jedoch bestimmte Funktionen einschränken kann.

6. Server-Logdateien

Unser Hosting-Anbieter erhebt und speichert automatisch Informationen in Server-Logdateien, die Ihr Browser an uns übermittelt. Dies umfasst: Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse (anonymisiert), Hostname des zugreifenden Rechners und Uhrzeit der Serveranfrage. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach 30 Tagen automatisch gelöscht.

7. Analyse

Wir setzen ggf. Webanalysedienste ein, um die Nutzung unserer Website zu analysieren. Die erhobenen Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeitpunkte, Nutzungsdauer) werden pseudonymisiert ausgewertet, um unsere Dienste zu verbessern. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Angebots).

8. Drittanbieter-Dienste und Auftragsverarbeiter

Zur Erbringung unserer Dienste setzen wir folgende Drittanbieter (Auftragsverarbeiter) ein, die in unserem Auftrag personenbezogene Daten verarbeiten können:

  • Vercel Inc. (USA) – Website-Hosting und Content Delivery. Vercel verarbeitet Ihre IP-Adresse und Anfragemetadaten zur Bereitstellung unserer Website. Vercel kann Daten in die Vereinigten Staaten übertragen. Datenschutzerklärung
  • Convex, Inc. (EU-Tenant) – Echtzeit-Backend-Infrastruktur, Datenbank und Authentifizierungsdienste. Convex verarbeitet Anwendungsdaten, die Sie in unserer Plattform speichern, einschließlich Kontoinformationen und nutzergenerierter Inhalte. Die Daten werden auf dem europäischen Tenant von Convex gehostet. Datenschutzerklärung
  • Clerk, Inc. (USA) – Benutzerauthentifizierung und Identitätsverwaltung. Clerk verarbeitet Ihre E-Mail-Adresse, Ihren Namen, Ihr Profilbild und Ihre Anmeldedaten. Datenschutzerklärung
  • Google LLC (USA) – OAuth-Authentifizierung ('Mit Google anmelden'). Wenn Sie sich mit Ihrem Google-Konto anmelden, verarbeitet Google Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild zur Authentifizierung Ihrer Identität. Diese Daten werden nur verarbeitet, wenn Sie die Google-Anmeldung aktiv nutzen. Datenschutzerklärung
  • Anthropic, PBC (USA) – KI-gestützte Inhaltsgenerierung. Anthropic verarbeitet die Prompts, den Markenkontext und die Kreativ-Briefings, die Sie zur Generierung von Werbemitteln übermitteln. Anthropic verwendet Ihre über die API übermittelten Daten nicht zum Training seiner Modelle. Datenschutzerklärung
  • Google LLC (USA) – KI-gestützte Inhaltsgenerierung über die Gemini API. Google verarbeitet die Prompts und Kreativ-Briefings, die Sie zur Inhaltsgenerierung übermitteln. Über die API übermittelte Daten werden nicht zum Training der Google-Modelle verwendet. Datenschutzerklärung
  • Polar SH (EU) – Abonnementverwaltung und Abrechnungsorchestrierung. Polar verarbeitet Ihren Abonnementstatus, Plandetails und Rechnungsinformationen. Datenschutzerklärung
  • Stripe, Inc. (USA) – Zahlungsabwicklung (über Polar genutzt). Stripe verarbeitet Ihre Zahlungskartendaten, Rechnungsadresse und Transaktionsinformationen. Stripe ist PCI DSS Level 1 zertifiziert. Datenschutzerklärung
  • Resend, Inc. (USA) – Transaktionaler E-Mail-Versand. Resend verarbeitet Ihre E-Mail-Adresse zum Versand dienstbezogener E-Mails wie Kontobestätigungen und Benachrichtigungen. Datenschutzerklärung
  • Sentry (Functional Software, Inc., USA – EU-Datenresidenz) – Fehlerverfolgung, Leistungsüberwachung und Sitzungsaufzeichnung. Sentry erfasst Fehlerberichte (einschließlich Stack-Traces und Browserinformationen), Leistungsdaten (Seitenladezeiten, Navigationsereignisse) und kann Sitzungsaufzeichnungen (anonymisierte Aufzeichnungen von Benutzerinteraktionen) bei Fehlern erstellen. Auf Grundlage Ihrer Einwilligung oder unseres berechtigten Interesses an der Dienststabilität können personenbezogene Daten wie IP-Adresse und Benutzerkennungen übermittelt werden. Die Daten werden auf Sentrys europäischen Servern (Deutschland) verarbeitet. Datenschutzerklärung
  • Meta Platforms Ireland Limited (Irland) – Meta Pixel und Conversion API zur Marketing-Attribution und Messung der Kampagnenleistung. Mit Ihrer Einwilligung verarbeiten wir Ereignisdaten wie Seitenaufrufe, Sign-up- und Checkout-Interaktionen, IP-Adresse, Browserinformationen sowie Conversion-Kennungen (z. B. Event-ID und Checkout-ID). Dabei können Daten unter geeigneten Garantien an Meta-Konzerngesellschaften außerhalb der EU übermittelt werden. Datenschutzerklärung

9. Internationale Datenübermittlungen

Einige unserer Auftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten. Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir sicher, dass angemessene Garantien gemäß Art. 44–49 DSGVO vorhanden sind. Diese umfassen EU-Standardvertragsklauseln (SCCs), die mit US-basierten Anbietern vereinbart wurden, die Berufung auf den EU-US-Datenschutzrahmen (Data Privacy Framework) soweit anwendbar, und die Auswahl von Anbietern, die EU-Datenresidenz anbieten, wo verfügbar (z. B. Convex EU-Tenant). Sie können eine Kopie der relevanten Garantien anfordern, indem Sie uns kontaktieren.

10. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Im Einzelnen: Kontodaten werden für die Dauer Ihres Kontos gespeichert und innerhalb von 30 Tagen nach Kontolöschung gelöscht; nutzergenerierte Inhalte (Werbemittel, Marken-Assets) werden innerhalb von 30 Tagen nach Kontolöschung oder auf Ihren Wunsch gelöscht; Zahlungs- und Abrechnungsunterlagen werden für die gesetzlich vorgeschriebene Aufbewahrungsfrist nach deutschem Steuerrecht aufbewahrt (derzeit 10 Jahre gemäß §147 AO); Server-Logdateien werden nach 30 Tagen automatisch gelöscht; und Kommunikationsaufzeichnungen werden bis zu 3 Jahre zu berechtigten Geschäftszwecken aufbewahrt.

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gegen unbefugten Zugriff, Veränderung, Offenlegung oder Zerstörung gemäß Art. 32 DSGVO um. Diese umfassen Verschlüsselung der Daten während der Übertragung (TLS/HTTPS) und im Ruhezustand, Zugangskontrollen und Authentifizierungsmechanismen, regelmäßige Sicherheitsbewertungen sowie die Nutzung PCI DSS-zertifizierter Zahlungsdienstleister für Finanzdaten.

12. Ihre Rechte nach der DSGVO

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu. Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter info@reevy.de:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und eine Kopie dieser Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen Widerspruch einzulegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist: Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Arndtstraße 1, 27570 Bremerhaven, Deutschland. Website: https://www.datenschutz.bremen.de

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Über wesentliche Änderungen informieren wir Sie durch einen Hinweis auf unserer Website. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.

15. Kontakt für Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info@reevy.de

Datenschutzerklärung | Reevy