Relofair

Datenschutzerklärung

Stand: 30. Oktober 2025

1. Verantwortlicher

Relofair GmbH

Bockenheimer Landstraße 106

60323 Frankfurt am Main

Deutschland

E-Mail: office@relofair.com

Telefon: +49 163 6300907

2. Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung unserer Websites und Dienste, einschließlich der Plattform unter www.relofair.com. Sie gilt auch, wenn Sie Ihr Google-Konto via OAuth mit unserer Anwendung verbinden.

3. Überblick: Welche Daten verarbeiten wir?

  • Basisdaten (z. B. Name, Firmenname, Anschrift, E-Mail, Telefon).
  • Nutzungs- und Protokolldaten (z. B. IP-Adresse, Zeitstempel, angeforderte Ressourcen, User-Agent).
  • Inhaltsdaten aus Umzugsanfragen (z. B. Aus-/Einzugsadresse, Umfang, Termin, besondere Anforderungen).
  • Zahlungs- und Abrechnungsdaten (z. B. Transaktions-IDs, Zahlungsstatus), sofern relevant.
  • Google-Nutzerdaten, wenn Sie Google OAuth verbinden (siehe Abschnitt „Google OAuth").

5. Datenverarbeitung im Einzelnen

5.1 Bereitstellung der Website / Server-Logs

Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, Referrer-URL, aufgerufene Ressourcen, HTTP-Status, User-Agent.

Zwecke: Auslieferung der Website, Stabilität, Sicherheit (z. B. DDoS-Schutz), Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.2 Kontaktaufnahme & Support

Verarbeitete Daten: Name, Kontaktdaten, Inhalte Ihrer Anfrage, Zeitstempel.

Zwecke: Bearbeitung Ihrer Anfrage, Kommunikation, Dokumentation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.

5.3 Umzugsanfragen, Angebotserstellung & Vermittlung

Verarbeitete Daten: Stamm- und Auftragsdaten (z. B. Adressen, Termin, Umzugsumfang, Services, besondere Hinweise).

Zwecke: Kalkulation, Angebotserstellung, Vermittlung an geeignete Partnerunternehmen, Abwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Google OAuth & Google-Nutzerdaten

Dieser Abschnitt erfüllt die Anforderungen der Google API Services User Data Policy (inkl. „Limited Use") und der Google APIs Terms of Service. Er beschreibt transparent, wie unsere Anwendung auf Google-Nutzerdaten zugreift, diese verwendet, speichert und weitergibt.

6.1 Welche Google-Daten werden angefragt?

Wenn Sie Ihr Google-Konto mit Relofair verbinden, erteilen Sie uns Zugriff auf bestimmte, von Ihnen bestätigte Berechtigungen („Scopes"). Aktuell werden – je nach von Ihnen genutzter Funktion – die folgenden Scopes eingesetzt:

ScopeZweckSpeicherungWeitergabe
openid, email, profileAnmeldung via Google, Zuordnung Ihres Kontos, Anzeige Ihres Namens/Avatars in der App.Wir speichern Ihre Google-User-ID und E-Mail zur Kontoverwaltung. Tokens werden sicher verschlüsselt gespeichert.Keine Weitergabe an Dritte; nur notwendige technische Auftragsverarbeiter, siehe Abschnitt 7.
https://www.googleapis.com/auth/gmail.readonlyLesen bestimmter E-Mails/Metadaten, um automatisierte Workflows (z. B. Zuordnung von Antworten zu Aufträgen) auszuführen – nur, wenn Sie diese Funktion aktivieren.Inhalte werden nur transient verarbeitet; wir speichern ausschließlich notwendige Metadaten (z. B. Message-ID, Thread-ID, Zeitstempel) für Nachvollziehbarkeit.Keine Weitergabe der Inhalte; keine Nutzung für Werbung. Zugriff ausschließlich zur Erbringung der von Ihnen gewählten Funktion.
https://www.googleapis.com/auth/gmail.sendVersand von E-Mails in Ihrem Namen aus der App heraus (z. B. Angebots-/Status-Mails), sofern Sie dies nutzen.Wir speichern keine Nachrichteninhalte aus Gmail; lediglich Versandprotokolle (z. B. Empfänger, Betreff, Zeitstempel, Message-ID) zu Nachweis- und Fehlersuchzwecken.Keine Weitergabe an Dritte; keine werbliche Nutzung.

Hinweis: Wir fordern nur die Scopes an, die zur jeweiligen Funktion erforderlich sind. Sie können den Zugriff jederzeit verweigern oder später entziehen (siehe Abschnitt 12).

6.2 Wie verwenden wir Google-Nutzerdaten?

  • Zur Authentifizierung und Kontoverknüpfung (openid/email/profile).
  • Zur automatisierten Verarbeitung Ihres Posteingangs (nur bei aktivierter Funktion), z. B. um Antworten korrekt Aufträgen zuzuordnen (gmail.readonly).
  • Zum Senden von Nachrichten in Ihrem Auftrag (gmail.send), z. B. Angebote oder Status-Updates.

6.3 Speichern wir Google-Nutzerdaten?

  • Tokens: OAuth-Tokens werden verschlüsselt und getrennt von Anwendungsdaten gespeichert.
  • Inhalte: E-Mail-Inhalte aus Gmail werden nicht dauerhaft gespeichert. Falls für einen konkreten, von Ihnen ausgelösten Vorgang eine temporäre Verarbeitung nötig ist (z. B. Extraktion bestimmter Informationen), löschen wir die verarbeiteten Inhalte nach Abschluss des Vorgangs.
  • Metadaten/Logs: Wir speichern minimale Metadaten (z. B. Message-ID, Thread-ID, Zeitstempel, Status), um Abläufe nachvollziehen und Missbrauch verhindern zu können.

6.4 Teilen wir Google-Nutzerdaten?

Wir verkaufen keine Google-Nutzerdaten und geben sie nicht an Dritte für Werbezwecke weiter. Eine Weitergabe erfolgt ausschließlich an unsere Auftragsverarbeiter (siehe Abschnitt 7) in dem Umfang, der zur Erbringung der Funktionen technisch erforderlich ist, sowie im Falle gesetzlicher Pflichten.

6.5 Einhaltung der „Limited Use"-Policy

  • Verwendung von Google-Daten nur zur Bereitstellung/Verbesserung der nutzerseitig aktivierten Funktionen.
  • Keine menschliche Durchsicht von Inhalten außer (a) mit Ihrer ausdrücklichen Zustimmung, (b) wenn es zur Sicherheit, zur Einhaltung geltender Gesetze oder zur Fehlerbehebung unbedingt erforderlich ist.
  • Keine Weitergabe außerhalb der in dieser Erklärung genannten Zwecke; keine werbliche Nutzung.

7. Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein, u. a. für Hosting, Betrieb, Analytik und Zahlungsabwicklung. Dabei können Daten in Drittländer (insb. USA) übertragen werden. In diesen Fällen erfolgt die Übermittlung auf Basis anerkannter Garantien (z. B. EU-US Data Privacy Framework, Standardvertragsklauseln).

  • Hosting/Frontend: Vercel (EU/USA)
  • Backend-Server: DigitalOcean (EU/USA)
  • Datenbank: Microsoft Azure SQL (EU/ggf. weitere Rechenzentrumsregionen)
  • Zahlungsabwicklung (sofern genutzt): Stripe (EU/USA)
  • Kommunikation: E-Mail-Provider, ggf. WhatsApp/Meta bei Nutzung entsprechender Kanäle
  • Google LLC (USA) bei Nutzung von Google OAuth/Gmail APIs

8. Speicherdauer & Speicherorte

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen (z. B. nach Handels-/Steuerrecht) bleiben unberührt. OAuth-Tokens werden gelöscht, wenn Sie den Zugriff entziehen oder Ihr Konto bei uns löschen. Transiente Verarbeitungen (z. B. E-Mail-Inhalte zur Extraktion) werden nach Abschluss des Vorgangs verworfen.

9. Datensicherheit

  • Transportverschlüsselung (HTTPS/TLS) für Datenübertragungen.
  • Verschlüsselte Speicherung sensibler Geheimnisse (z. B. OAuth-Tokens).
  • Zugriffskontrollen, Rollen-/Rechtekonzepte, Protokollierung sicherheitsrelevanter Ereignisse.
  • Regelmäßige Updates, Monitoring und Backups.

10. Cookies & Tracking

Wir verwenden Cookies und ähnliche Technologien. Nicht technisch notwendige Cookies setzen wir nur mit Ihrer Einwilligung. Details entnehmen Sie bitte unserem Cookie-Banner und den dort abrufbaren Einstellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) / lit. f DSGVO (zwingend erforderliche Cookies).

11. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

12. Löschung, Widerruf & Google-Zugriff entziehen

  • Kontolöschung bei Relofair: Sie können die Löschung Ihres Kontos und Ihrer Daten beantragen, indem Sie uns unter office@relofair.com kontaktieren. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
  • OAuth-Zugriffe entziehen: Sie können den Relofair-Zugriff auf Ihr Google-Konto jederzeit in Ihren Google-Kontoeinstellungen unter myaccount.google.com/permissions widerrufen.
  • Gmail-Funktionen deaktivieren: Wenn Sie die Gmail-Integration in Relofair deaktivieren, löschen wir gespeicherte Tokens und verwerfen etwaige temporär verarbeitete Inhalte.

13. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Prozesse, rechtliche Anforderungen oder die genutzten Dienste ändern. Die aktuelle Version ist stets unter www.relofair.com/datenschutz abrufbar.

14. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Relofair GmbH

E-Mail: office@relofair.com

Telefon: +49 163 6300907

Post: Bockenheimer Landstraße 106, 60323 Frankfurt am Main, Deutschland

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Google-Nutzerdaten nicht den Google-Richtlinien entspricht, können Sie zusätzlich Google kontaktieren und/oder den Zugriff wie oben beschrieben entziehen.

15. Relofair Ads Optimizer – Datenverarbeitung

15.1 Zweck

Der Relofair Ads Optimizer ist ein B2B-SaaS-Tool zur automatisierten Optimierung von Google Ads Kampagnen. Nutzer autorisieren den Zugriff auf ihr Google Ads Konto über OAuth 2.0, damit die Anwendung Kampagnendaten lesen und Optimierungen durchführen kann.

15.2 Zugriff auf Google-Nutzerdaten

Über die Google Ads API (Scope: google.ads) werden folgende Daten abgerufen:

  • Kampagnen, Anzeigengruppen, Keywords und Anzeigen (Struktur und Status)
  • Leistungskennzahlen (Klicks, Impressionen, Kosten, Conversions, CTR, CPC)
  • Qualitätsfaktoren und Suchanfragen-Berichte
  • Conversion-Aktionen und deren Konfiguration

15.3 Verwendung der Daten

Die abgerufenen Daten werden ausschließlich verwendet für:

  • Darstellung und Analyse der Kampagnenleistung im Dashboard
  • Generierung von Optimierungsempfehlungen (z. B. Keywords pausieren, Gebote anpassen, negative Keywords hinzufügen)
  • Automatisierte Optimierungen (Auto-Pilot), sofern vom Nutzer aktiviert
  • KI-gestützte Keyword-Recherche und Anzeigentexterstellung
  • Wöchentliche Performance-Berichte

15.4 Datenspeicherung

  • Kampagnendaten werden in einer verschlüsselten Datenbank gespeichert und täglich aktualisiert
  • Zugangstokens (OAuth Refresh Tokens) werden serverseitig verschlüsselt gespeichert
  • Es werden keine Google-Nutzerdaten an Dritte weitergegeben oder verkauft
  • Daten werden ausschließlich auf Servern in der EU verarbeitet

15.5 Datenweitergabe

Kampagnendaten werden an folgende Drittanbieter übermittelt, ausschließlich zur Erbringung der Dienstleistung:

  • Anthropic / OpenAI (KI-Provider für Textgenerierung und Analyse – es werden nur aggregierte Kampagnenkennzahlen übermittelt, keine personenbezogenen Daten)

15.6 Widerruf und Datenlöschung

  • Der Zugriff kann jederzeit unter myaccount.google.com/permissions widerrufen werden
  • Nach Widerruf werden alle gespeicherten Kampagnendaten innerhalb von 30 Tagen gelöscht
  • Nutzer können jederzeit die vollständige Löschung ihrer Daten per E-Mail an admin@relofair.com anfordern

15.7 Google API Services User Data Policy

Die Nutzung von Google API-Daten unterliegt der Google API Services User Data Policy, einschließlich der Limited Use Requirements.