Verantwortlicher (Art. 4 Nr. 7 DSGVO).
sproudstack UG (haftungsbeschränkt), Kirchweg 11a, 25794 Pahlen, Deutschland.
E-Mail: service@trustendo.com · Tel.: +49 (0) 4803 986800 – 0
Datenschutzkontakt. Für alle Anliegen rund um Datenschutz (inkl. Betroffenenrechte) nutzen Sie bitte die obigen Kontaktwege mit dem Betreff „Datenschutz“.
Betrieb & Datenhaltung erfolgen grundsätzlich in Deutschland. Soweit abweichend, informieren wir gesondert (siehe „Drittlandsübermittlung“).
Begriffsbestimmungen (Auszug). Es gelten die Begriffe der DSGVO. Ergänzend:
- Öffentliche Bewertungsseite: Unternehmensprofil unter
https://my.trustendo.com/c/<slug>mit Bewertungen und Antworten. - Einladungen: einmalige E-Mail-Bitte um Feedback im Auftrag des Unternehmens (kein Newsletter).
- Verifizierung: Bestätigung der E-Mail-Adresse der bewertenden Person über individuellen Link.
- Moderation: automatisierte Prüfungen sowie ggf. manuelle Sichtung zur Sicherstellung regelkonformer Inhalte.
Kategorien personenbezogener Daten.
- Stamm-/Kontaktdaten: Name, E-Mail, Telefonnummer, Firmenangaben, Rechnungsadresse, Ansprechpartner.
- Inhaltsdaten: Bewertungstexte, Titel, Sterne, Antworten, Meldungen, optional Beleg-URLs.
- Nutzungs-/Metadaten: Logfiles (IP, Zeitstempel, abgerufene Ressourcen, Referrer, User-Agent), Einladungs-Events, Verifizierungsstatus.
- Abrechnungsdaten: Tarif, Zahlungsart (Rechnung/SEPA), Buchungs-/Abrechnungszeitraum, Status „offen/bezahlt“.
Datenquellen nach Art. 14 DSGVO. Neben Direktangaben (z. B. Registrierung, Bewertung, Support) erhalten wir Kontaktdaten für Einladungen vom jeweiligen Unternehmen, das Sie zuvor kontaktiert hat (Kauf, Auftrag, Anfrage).
Zwecke der Verarbeitung.
- Betrieb der Bewertungsplattform inkl. öffentlicher Seiten, Verifizierung, Moderation, Veröffentlichung, Meldemechanismen.
- Bereitstellung des Dashboards für Unternehmenskunden (Branding, Einbindungen, Einladungen, Team, Analytics, Abrechnung).
- Versand einzelner Bewertungsanfragen im Auftrag des Unternehmens (kein Newsletter, keine Werbung).
- Support/Ticketbearbeitung, Sicherheit/Abuse-Prevention, Nachweis- und Aufbewahrungspflichten.
Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO).
- b) Vertrag/vertragsähnlich: Kontoanlage, Dashboard-Funktionen, Abrechnung.
- c) Rechtspflicht: handels-/steuerrechtliche Aufbewahrung, Auskunftspflichten.
- f) Berechtigtes Interesse: fairer, sicherer Plattformbetrieb (Verifizierung, Moderation, Logs, Missbrauchserkennung); Einladungen aufgrund vorangegangener Interaktion zwischen Empfänger und Unternehmen.
- a) Einwilligung: soweit erforderlich (z. B. optionale Cookies/Komfort-Funktionen). Widerruf jederzeit mit Wirkung für die Zukunft.
Verarbeitungsvorgänge (Überblick nach Zielgruppen).
1) Besucher öffentlicher Seiten / Website. Verarbeitung von Server-Logdaten zur Stabilität/Sicherheit (Art. 6 Abs. 1 lit. f). Optionale Komfort-/Statistikfunktionen nur mit Einwilligung (Art. 6 Abs. 1 lit. a i. V. m. § 25 TTDSG).
2) Bewertende Personen. Erhobene Daten: Name (Pseudonym möglich), gültige E-Mail (für Verifizierung), Sterne, Text, optional Beleg-URL; Prüfung/Moderation; Veröffentlichung inkl. Datum, ggf. Unternehmensantwort. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) an glaubwürdigen Erfahrungen und Plattformintegrität; Einwilligung soweit erforderlich.
3) Empfänger von Bewertungs-Einladungen. Einmalige E-Mail-Anfrage im Auftrag des Unternehmens, mit dem eine Interaktion bestand (Kauf/ Auftrag/ Anfrage). Keine Werbung/ kein Newsletter. Rechtsgrundlage: Art. 6 Abs. 1 lit. f (Qualitätsmanagement/Serviceverbesserung). Widerspruch gegen künftige Einladungen jederzeit möglich; Hinweise in der E-Mail.
4) Unternehmenskunden/Teamnutzer. Konto- und Profildaten, Kontakt-/Rechnungsdaten, Teamverwaltung, Rollen/Logins, Einladungs-Kontingente, Tarifverwaltung, Support. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/c/f.
5) Support/Tickets. Kommunikation, Dateianhänge, Protokolle zur Bearbeitung; Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f; Aufbewahrung nach gesetzlichen Pflichten.
Empfänger/Weitergabe.
- Interne Stellen (Support, Moderation, Abrechnung) nach „Need-to-know“ und Berechtigungskonzept.
- Technische Dienstleister (Hosting, E-Mail-Versand/SMTP, Monitoring, Fehlertracking) als Auftragsverarbeiter (Art. 28 DSGVO) auf Basis geeigneter Verträge.
- Behörden/Öffentlichkeit, soweit rechtlich verpflichtet oder zur Rechtsverteidigung erforderlich.
Auftragsverarbeitung (Art. 28 DSGVO). Wir schließen mit Dienstleistern Verträge zur Auftragsverarbeitung. Eine jeweils aktuelle Übersicht stellen wir auf Anfrage bereit.
Drittlandsübermittlung (Art. 44 ff. DSGVO). Grundsätzlich verarbeiten wir in Deutschland/EU/EWR. Sollte im Einzelfall eine Übermittlung in ein Drittland notwendig sein (z. B. im Rahmen des E-Mail-Routings), erfolgt dies nur bei Vorliegen geeigneter Garantien (z. B. EU-Standardvertragsklauseln) und zusätzlicher Maßnahmen. Betroffene werden – sofern gesetzlich erforderlich – vorab informiert.
Speicherdauer & Löschung. Wir speichern personenbezogene Daten für die Dauer des jeweiligen Zwecks; anschließend löschen oder anonymisieren wir diese, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Bewertungen/Moderationsprotokolle: grundsätzliche Speicherung für die öffentliche Darstellung und zur Nachvollziehbarkeit der Prüfentscheidungen; bei Regelverstößen Entfernung/Anpassung. Protokolle können darüber hinaus aus Nachweisgründen vorgehalten werden.
- Kunden-/Abrechnungsdaten: gem. HGB/AO regelmäßig 6–10 Jahre.
- Server-Logs/Sicherheitsereignisse: i. d. R. 7–60 Tage; im Incident-Fall bis zur abschließenden Klärung.
Pflicht zur Bereitstellung. Für Vertragsleistungen (z. B. Unternehmenskonto, Abrechnung) sind bestimmte Angaben erforderlich. Ohne diese ist eine Nutzung kostenpflichtiger Leistungen nicht möglich.
Ihre Rechte (Art. 15–22 DSGVO). Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Widerspruch (Art. 21 DSGVO). Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f einlegen (z. B. Einladungen). Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Beschwerderecht (Art. 77 DSGVO). Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD) oder der für Ihren Wohnsitz zuständigen Behörde.
Kontakt zur Ausübung Ihrer Rechte. service@trustendo.com (Betreff: „Datenschutz“). Wir bearbeiten Anfragen fristgerecht (Art. 12 Abs. 3 DSGVO).
Technische und organisatorische Maßnahmen (TOM). TLS-Verschlüsselung, rollenbasierte Zugriffe, Prinzip der minimalen Rechte, Systemhärtung und Patch-Management, Protokollierung sicherheitsrelevanter Ereignisse, DDoS-/Abuse-Prävention, regelmäßige Backups und Wiederherstellungstests, Monitoring. Hinweise zu Sicherheitslücken senden Sie bitte vertraulich an service@trustendo.com.
Automatisierte Entscheidungen/Profiling. Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung i. S. v. Art. 22 DSGVO statt. Die algorithmische Vorprüfung von Bewertungen dient der Qualitätssicherung; Entscheidungen mit Außenwirkung können manuell überprüft werden.
Minderjährige. Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Wir verarbeiten wissentlich keine Daten von Personen unter dieser Altersgrenze.
Änderungen dieser Datenschutzerklärung. Wir aktualisieren diese Erklärung bei technischen/organisatorischen Änderungen, neuen Leistungen oder geänderten Rechtslagen. Maßgeblich ist die hier veröffentlichte Fassung. Stand: 18. September 2025.