Relofair

Datenschutzerklärung

Stand: 30. Oktober 2025

1. Verantwortlicher

Relofair GmbH

Bockenheimer Landstraße 106

60323 Frankfurt am Main

Deutschland

E-Mail: office@relofair.com

Telefon: +49 163 6300907

2. Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung unserer Websites und Dienste, einschließlich der Plattform unter move.relofair.com. Sie gilt auch, wenn Sie Ihr Google-Konto via OAuth mit unserer Anwendung verbinden.

3. Überblick: Welche Daten verarbeiten wir?

  • Basisdaten (z. B. Name, Firmenname, Anschrift, E-Mail, Telefon).
  • Nutzungs- und Protokolldaten (z. B. IP-Adresse, Zeitstempel, angeforderte Ressourcen, User-Agent).
  • Inhaltsdaten aus Umzugsanfragen (z. B. Aus-/Einzugsadresse, Umfang, Termin, besondere Anforderungen).
  • Zahlungs- und Abrechnungsdaten (z. B. Transaktions-IDs, Zahlungsstatus), sofern relevant.
  • Google-Nutzerdaten, wenn Sie Google OAuth verbinden (siehe Abschnitt „Google OAuth“).

5. Datenverarbeitung im Einzelnen

5.1 Bereitstellung der Website / Server-Logs

Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, Referrer-URL, aufgerufene Ressourcen, HTTP-Status, User-Agent.

Zwecke: Auslieferung der Website, Stabilität, Sicherheit (z. B. DDoS-Schutz), Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.2 Kontaktaufnahme & Support

Verarbeitete Daten: Name, Kontaktdaten, Inhalte Ihrer Anfrage, Zeitstempel.

Zwecke: Bearbeitung Ihrer Anfrage, Kommunikation, Dokumentation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.

5.3 Umzugsanfragen, Angebotserstellung & Vermittlung

Verarbeitete Daten: Stamm- und Auftragsdaten (z. B. Adressen, Termin, Umzugsumfang, Services, besondere Hinweise).

Zwecke: Kalkulation, Angebotserstellung, Vermittlung an geeignete Partnerunternehmen, Abwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Google OAuth & Google-Nutzerdaten

Dieser Abschnitt erfüllt die Anforderungen der Google API Services User Data Policy (inkl. „Limited Use“) und der Google APIs Terms of Service. Er beschreibt transparent, wie unsere Anwendung auf Google-Nutzerdaten zugreift, diese verwendet, speichert und weitergibt.

6.1 Welche Google-Daten werden angefragt?

Wenn Sie Ihr Google-Konto mit Relofair verbinden, erteilen Sie uns Zugriff auf bestimmte, von Ihnen bestätigte Berechtigungen („Scopes“). Aktuell werden – je nach von Ihnen genutzter Funktion – die folgenden Scopes eingesetzt:

ScopeZweckSpeicherungWeitergabe
openid, email, profileAnmeldung via Google, Zuordnung Ihres Kontos, Anzeige Ihres Namens/Avatars in der App.Wir speichern Ihre Google-User-ID und E-Mail zur Kontoverwaltung. Tokens werden sicher verschlüsselt gespeichert.Keine Weitergabe an Dritte; nur notwendige technische Auftragsverarbeiter, siehe Abschnitt 7.
https://www.googleapis.com/auth/gmail.readonlyLesen bestimmter E-Mails/Metadaten, um automatisierte Workflows (z. B. Zuordnung von Antworten zu Aufträgen) auszuführen – nur, wenn Sie diese Funktion aktivieren.Inhalte werden nur transient verarbeitet; wir speichern ausschließlich notwendige Metadaten (z. B. Message-ID, Thread-ID, Zeitstempel) für Nachvollziehbarkeit.Keine Weitergabe der Inhalte; keine Nutzung für Werbung. Zugriff ausschließlich zur Erbringung der von Ihnen gewählten Funktion.
https://www.googleapis.com/auth/gmail.sendVersand von E-Mails in Ihrem Namen aus der App heraus (z. B. Angebots-/Status-Mails), sofern Sie dies nutzen.Wir speichern keine Nachrichteninhalte aus Gmail; lediglich Versandprotokolle (z. B. Empfänger, Betreff, Zeitstempel, Message-ID) zu Nachweis- und Fehlersuchzwecken.Keine Weitergabe an Dritte; keine werbliche Nutzung.

Hinweis: Wir fordern nur die Scopes an, die zur jeweiligen Funktion erforderlich sind. Sie können den Zugriff jederzeit verweigern oder später entziehen (siehe Abschnitt 12).

6.2 Wie verwenden wir Google-Nutzerdaten?

  • Zur Authentifizierung und Kontoverknüpfung (openid/email/profile).
  • Zur automatisierten Verarbeitung Ihres Posteingangs (nur bei aktivierter Funktion), z. B. um Antworten korrekt Aufträgen zuzuordnen (gmail.readonly).
  • Zum Senden von Nachrichten in Ihrem Auftrag (gmail.send), z. B. Angebote oder Status-Updates.

6.3 Speichern wir Google-Nutzerdaten?

  • Tokens: OAuth-Tokens werden verschlüsselt und getrennt von Anwendungsdaten gespeichert.
  • Inhalte: E-Mail-Inhalte aus Gmail werden nicht dauerhaft gespeichert. Falls für einen konkreten, von Ihnen ausgelösten Vorgang eine temporäre Verarbeitung nötig ist (z. B. Extraktion bestimmter Informationen), löschen wir die verarbeiteten Inhalte nach Abschluss des Vorgangs.
  • Metadaten/Logs: Wir speichern minimale Metadaten (z. B. Message-ID, Thread-ID, Zeitstempel, Status), um Abläufe nachvollziehen und Missbrauch verhindern zu können.

6.4 Teilen wir Google-Nutzerdaten?

Wir verkaufen keine Google-Nutzerdaten und geben sie nicht an Dritte für Werbezwecke weiter. Eine Weitergabe erfolgt ausschließlich an unsere Auftragsverarbeiter (siehe Abschnitt 7) in dem Umfang, der zur Erbringung der Funktionen technisch erforderlich ist, sowie im Falle gesetzlicher Pflichten.

6.5 Einhaltung der „Limited Use“-Policy

  • Verwendung von Google-Daten nur zur Bereitstellung/Verbesserung der nutzerseitig aktivierten Funktionen.
  • Keine menschliche Durchsicht von Inhalten außer (a) mit Ihrer ausdrücklichen Zustimmung, (b) wenn es zur Sicherheit, zur Einhaltung geltender Gesetze oder zur Fehlerbehebung unbedingt erforderlich ist.
  • Keine Weitergabe außerhalb der in dieser Erklärung genannten Zwecke; keine werbliche Nutzung.

7. Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein, u. a. für Hosting, Betrieb, Analytik und Zahlungsabwicklung. Dabei können Daten in Drittländer (insb. USA) übertragen werden. In diesen Fällen erfolgt die Übermittlung auf Basis anerkannter Garantien (z. B. EU-US Data Privacy Framework, Standardvertragsklauseln).

  • Hosting/Frontend: Vercel (EU/USA)
  • Backend-Server: DigitalOcean (EU/USA)
  • Datenbank: Microsoft Azure SQL (EU/ggf. weitere Rechenzentrumsregionen)
  • Zahlungsabwicklung (sofern genutzt): Stripe (EU/USA)
  • Kommunikation: E-Mail-Provider, ggf. WhatsApp/Meta bei Nutzung entsprechender Kanäle
  • Google LLC (USA) bei Nutzung von Google OAuth/Gmail APIs

8. Speicherdauer & Speicherorte

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen (z. B. nach Handels-/Steuerrecht) bleiben unberührt. OAuth-Tokens werden gelöscht, wenn Sie den Zugriff entziehen oder Ihr Konto bei uns löschen. Transiente Verarbeitungen (z. B. E-Mail-Inhalte zur Extraktion) werden nach Abschluss des Vorgangs verworfen.

9. Datensicherheit

  • Transportverschlüsselung (HTTPS/TLS) für Datenübertragungen.
  • Verschlüsselte Speicherung sensibler Geheimnisse (z. B. OAuth-Tokens).
  • Zugriffskontrollen, Rollen-/Rechtekonzepte, Protokollierung sicherheitsrelevanter Ereignisse.
  • Regelmäßige Updates, Monitoring und Backups.

10. Cookies & Tracking

Wir verwenden Cookies und ähnliche Technologien. Nicht technisch notwendige Cookies setzen wir nur mit Ihrer Einwilligung. Details entnehmen Sie bitte unserem Cookie-Banner und den dort abrufbaren Einstellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) / lit. f DSGVO (zwingend erforderliche Cookies).

11. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

12. Löschung, Widerruf & Google-Zugriff entziehen

  • Kontolöschung bei Relofair: Sie können die Löschung Ihres Kontos und Ihrer Daten beantragen, indem Sie uns unter office@relofair.com kontaktieren. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
  • OAuth-Zugriffe entziehen: Sie können den Relofair-Zugriff auf Ihr Google-Konto jederzeit in Ihren Google-Kontoeinstellungen unter myaccount.google.com/permissions widerrufen.
  • Gmail-Funktionen deaktivieren: Wenn Sie die Gmail-Integration in Relofair deaktivieren, löschen wir gespeicherte Tokens und verwerfen etwaige temporär verarbeitete Inhalte.

13. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Prozesse, rechtliche Anforderungen oder die genutzten Dienste ändern. Die aktuelle Version ist stets unter move.relofair.com/datenschutz abrufbar.

14. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Relofair GmbH

E-Mail: office@relofair.com

Telefon: +49 163 6300907

Post: Bockenheimer Landstraße 106, 60323 Frankfurt am Main, Deutschland

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Google-Nutzerdaten nicht den Google-Richtlinien entspricht, können Sie zusätzlich Google kontaktieren und/oder den Zugriff wie oben beschrieben entziehen.