End-customers (customers of our customers) usually only interact with the review forest pages and the widgets. Those are especially light on data use and have their own privacy policy. You can find more general information in this article.
If you are using our widgets and/or review forest pages, these privacy policies are relevant for you:
Privacy Policy for widgets
Privacy Policy for review forest pages
We appreciate your interest in our company. Data protection is particularly important for ReviewForest GmbH. The use of our website is generally possible without providing personal data.
ReviewForest GmbH
Großbeerenstr. 11
10963 Berlin
Email: [email protected]
Leon Heuser
Email: [email protected]
We process personal data of our users only to the extent necessary to provide a functional website and our content and services. The processing of our users' personal data takes place regularly only with the user's consent or in cases where prior consent cannot be obtained for factual reasons and the processing of the data is permitted by law.
When we obtain consent from the data subject for processing operations involving personal data, Article 6(1)(a) GDPR serves as the legal basis. For the processing of personal data necessary for the performance of a contract to which the data subject is party, Article 6(1)(b) GDPR serves as the legal basis. This also applies to processing operations required for pre-contractual measures. Where processing of personal data is required to comply with a legal obligation, Article 6(1)(c) GDPR serves as the legal basis. In cases where vital interests of the data subject or another natural person require the processing of personal data, Article 6(1)(d) GDPR serves as the legal basis. If processing is necessary to protect the legitimate interests of our company or a third party and the interests, fundamental rights, and freedoms of the data subject do not override the former interests, Article 6(1)(f) GDPR serves as the legal basis for processing.
Our website is hosted by various service providers:
DigitalOcean: Our servers are operated by DigitalOcean (USA), with server location in Frankfurt, Germany. For more information about DigitalOcean's privacy policy, please visit: https://www.digitalocean.com/legal/privacy-policy
Webflow: We use Webflow (USA) as our content management system. Processing is based on our legitimate interests (Art. 6(1)(f) GDPR) in providing our online services efficiently and securely. For more information: https://webflow.com/legal/privacy
Cloudflare: We use Cloudflare's Content Delivery Network (USA) to enhance the security and delivery speed of our website. Cloudflare is certified under the EU-U.S. Data Privacy Framework. For more information: https://www.cloudflare.com/privacy/
PostHog: We use PostHog to analyze the use of our website. Data is stored exclusively on servers in the EU. You can object to data collection at any time. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in analyzing and improving our services). The service provider is PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA.
Firebase: We use Firebase for managing user accounts and storing email addresses when users register on our website. The service provider for the European region is Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland). Google processes data in the USA. Google participates in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. For more information, visit https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Google also uses Standard Contractual Clauses (= Art. 46(2) and (3) GDPR). These are template agreements provided by the EU Commission to ensure that your data complies with European data protection standards even when transferred and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Google commits to maintaining European data protection standards when processing your relevant data, even when the data is stored, processed, and managed in the USA. You can find these clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
The Google Ads Data Processing Terms, which reference the Standard Contractual Clauses, can be found at https://business.safety.google/intl/en/adsprocessorterms/. For more information about the data processed through Firebase, please see the Privacy Policy at https://policies.google.com/privacy
Firstpromoter: We use Firstpromoter for our affiliate marketing program. Processing is carried out for the execution of the affiliate program (Art. 6(1)(b) GDPR) and based on our legitimate interests (Art. 6(1)(f) GDPR). For more information: https://firstpromoter.com/privacy-policy
Crisp: We use Crisp for our chat support. Communication is stored on servers in the EU. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in providing effective customer service). For more information: https://crisp.chat/en/privacy/
Weglot: We use Weglot for website translation. Processing takes place on servers in the EU. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in making our website internationally accessible). For more information: https://weglot.com/privacy
You have the following rights:
We use SSL encryption (Secure Socket Layer) with the highest encryption level supported by your browser within the website visit. This is typically 256-bit encryption. If your browser doesn't support 256-bit encryption, we use 128-bit v3 technology instead. You can recognize whether an individual page of our website is transmitted in encrypted form by the closed display of the key or lock symbol in the lower status bar of your browser.
This privacy policy is currently valid and was last updated in November 2024. Due to the further development of our website and offers or due to changed legal or regulatory requirements, it may become necessary to amend this privacy policy. You can access the current privacy policy at any time on our website.
If you have any questions about data protection, please send us an email or contact the person responsible in our company mentioned above.
Wir freuen uns über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die ReviewForest GmbH. Die Nutzung unserer Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich.
ReviewForest GmbH
Großbeerenstr. 11
10963 Berlin
E-Mail: [email protected]
Leon Heuser
E-Mail: [email protected]
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Unsere Website wird bei verschiedenen Dienstleistern gehostet:
DigitalOcean: Unsere Server werden von DigitalOcean (USA) betrieben, mit Serverstandort in Frankfurt, Deutschland. Weitere Informationen zum Datenschutz bei DigitalOcean finden Sie unter: https://www.digitalocean.com/legal/privacy-policy
Webflow: Wir nutzen Webflow (USA) als Content Management System. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten und sicheren Bereitstellung unseres Onlineangebotes. Weitere Informationen: https://webflow.com/legal/privacy
Cloudflare: Wir nutzen das Content Delivery Network von Cloudflare (USA), um die Sicherheit und Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://www.cloudflare.com/de-de/privacy/
PostHog: Wir verwenden PostHog zur Analyse der Nutzung unserer Website. Die Daten werden ausschließlich auf Servern in der EU gespeichert. Sie können der Datenerfassung jederzeit widersprechen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung unseres Angebots). Dienstanbieter ist das amerikanische Unternehmen PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA.
Firebase: Wir verwenden Firebase für die Verwaltung von Benutzerkonten und die Speicherung von E-Mail-Adressen bei der Anmeldung auf unserer Website. Dienstanbieter ist für den europäischen Raum das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland). Google verarbeitet Daten auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Google verwendet zudem sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO). Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen, welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Mehr über die Daten, die durch die Verwendung von Firebase verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.
Firstpromoter: Für unser Affiliate-Marketing-Programm nutzen wir Firstpromoter. Die Verarbeitung erfolgt zur Durchführung des Affiliate-Programms (Art. 6 Abs. 1 lit. b DSGVO) und auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://firstpromoter.com/privacy-policy
Crisp: Für unseren Chat-Support nutzen wir Crisp. Die Kommunikation wird auf Servern in der EU gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektivem Kundenservice). Weitere Informationen: https://crisp.chat/en/privacy/
Weglot: Für die Übersetzung unserer Website nutzen wir Weglot. Die Verarbeitung erfolgt auf Servern in der EU. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der internationalen Zugänglichkeit unserer Website). Weitere Informationen: https://weglot.com/privacy
Sie haben folgende Rechte:
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2024. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die oben genannte verantwortliche Person in unserem Unternehmen.
.svg)
.svg)
