reviewd

Datenschutzerklärung

1. Verantwortlicher

[Vor- und Nachname]
[Straße Hausnummer]
[PLZ Ort]
E-Mail: info@37reviewed.de

2. Überblick der Verarbeitungen

reviewd ist ein SaaS-Dienst für Zahnarztpraxen zur Durchführung von Patientenumfragen und zur Verwaltung von Google-Bewertungen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Bereitstellung unserer Dienstleistungen und auf Grundlage der DSGVO.

3. Patientenumfrage (Anonyme Erhebung)

Die Patientenumfrage ist vollständig anonym. Es werden keine personenbezogenen Daten erhoben:

  • Kein Name, keine E-Mail-Adresse
  • Keine IP-Adresse wird gespeichert
  • Kein Tracking durch Cookies (außer optionaler Session-Hash zur Deduplizierung)

Gespeichert werden ausschließlich: NPS-Score (0-10), Kategorie-Bewertungen (1-5 Sterne), optionaler Freitext, Gerätetyp und Antwortkanal. Diese Daten lassen keinen Rückschluss auf einzelne Personen zu.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der Praxis an Qualitätssicherung).

4. Praxis-Accounts (Registrierung)

Bei der Registrierung als Praxisinhaber verarbeiten wir:

  • E-Mail-Adresse (zur Authentifizierung und Kommunikation)
  • Praxisname und PLZ
  • Passwort (verschlüsselt gespeichert, niemals im Klartext)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe, Inc. (USA). Kreditkartendaten und Bankverbindungen werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert. Stripe ist nach PCI DSS Level 1 zertifiziert.

Datenschutzhinweise von Stripe: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. E-Mail-Versand

Transaktionale E-Mails (Registrierungsbestätigung, Detractor-Alerts, Upgrade-Hinweise) werden über Resend versendet. Es werden nur die E-Mail-Adresse des Empfängers und der Nachrichteninhalt übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Google-Integration

Wir nutzen die Google Places API ausschließlich zur Suche und Verknüpfung der Praxis mit ihrem Google-Business-Profil. Es werden keine Daten von Patienten an Google übermittelt. Wenn ein Patient auf den Google-Review-Link klickt, verlässt er reviewd und interagiert direkt mit Google.

8. Hosting und Speicherung

Unsere Anwendung wird auf Vercel (Edge Network) gehostet. Die Datenbank läuft auf Supabase in der Region Frankfurt am Main (eu-central-1). Alle Daten verbleiben in der Europäischen Union. Supabase ist SOC 2 Type II und HIPAA-compliant.

9. Cookies

reviewd verwendet ausschließlich technisch notwendige Cookiesfür die Authentifizierung (Session-Cookie). Wir verwenden keine Tracking-, Marketing- oder Analytics-Cookies. Ein Cookie-Banner ist daher nicht erforderlich.

10. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@37reviewed.de

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z. B. beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

11. Auftragsverarbeitung

Zwischen reviewd und den nutzenden Praxen besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Dieser regelt die Verantwortlichkeiten bei der Verarbeitung von Umfragedaten. reviewd handelt ausschließlich im Auftrag der jeweiligen Praxis.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: Februar 2026