Datenschutzerklärung

1. Datenschutz auf einen Blick

Personenbezogene Daten sind alle Informationen, mit denen Sie identifiziert werden können (z. B. Name, E-Mail-Adresse, IP-Adresse). Daten werden bei RatingStar erhoben durch:

• Aufruf der Website (Server-Logs)
• Bewertungs-Abgabe über das Bewertungs-Formular
• Login von Gruppen- oder Filial-Admins (Account, Session)

Die Daten dienen ausschließlich dem Betrieb der Plattform und werden nicht an Dritte zu Werbezwecken weitergegeben.

2. Verantwortliche Stelle

Telefon: 0921 759310
E-Mail: datenschutz@bm1.de

3. Hosting

Wir hosten RatingStar bei ALL-INKL.COM — Neue Medien Münnich (René Münnich), Hauptstraße 68, 02742 Friedersdorf, Deutschland. Die Rechenzentren stehen am Standort Dresden, Deutschland; Server und Datenbanken werden ausschließlich in Deutschland betrieben. Der Strom stammt zu 100 % aus Wasserkraftwerken nach den Kriterien des TÜV SÜD. Mit dem Anbieter besteht ein Vertrag über Auftragsverarbeitung (AVV) nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website).

4. Server-Log-Dateien

Beim Aufruf der Website werden vom Hoster automatisch folgende Daten in Log-Dateien gespeichert:

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage

Eine Zusammenführung mit anderen Datenquellen oder eine personenbezogene Auswertung findet nicht statt. Logs werden nach 14 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch fehlerfreie Darstellung und Missbrauchs-Erkennung).

5. Cookies

RatingStar setzt ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies gesetzt — auch unsere Reichweiten-Messung läuft cookielos (siehe nächster Abschnitt).

• ratingstar_session — Sitzungs-Cookie für Login und CSRF-Schutz, Lebensdauer 2 Stunden
• XSRF-TOKEN — CSRF-Schutz beim Absenden von Formularen, Lebensdauer 2 Stunden
• ratingstar_cc — speichert Ihre Cookie-Auswahl (nur, falls Sie das Modal über den Footer-Link öffnen), Lebensdauer 180 Tage

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Cookies, keine Einwilligung erforderlich).

8. Bewertungs-Formular

Wenn Sie eine Bewertung abgeben, speichern wir folgende Daten:

• Name oder Pseudonym (Pflichtfeld)
• Sterne-Bewertung (1–5)
• Optionaler Kommentar
• Optionaler Einmal-Zugangscode
• Zeitstempel der Abgabe

Die Bewertung wird dauerhaft öffentlich zur Filiale angezeigt. Eine E-Mail-Adresse oder Telefonnummer wird im Formular nicht erhoben. Wenn Sie wünschen, dass Ihre Bewertung gelöscht wird, schreiben Sie an datenschutz@bm1.de.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der Filiale an Kundenfeedback) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung mit Absenden des Formulars).

9. Bewertungs-Codes

Filial- oder Gruppen-Admins können einen Code mit optionalem Kunden-Namen und optionaler Kunden-E-Mail-Adresse anlegen, um die Bewertung einer bestimmten Person zuzuordnen. Diese Daten werden ausschließlich beim Anbieter der jeweiligen Filiale (Mandant) gespeichert und sind dort nur für die Admins dieser Filiale einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der eindeutigen Zuordnung von Kundenfeedback) bzw. Art. 6 Abs. 1 lit. b DSGVO, wenn die E-Mail im Rahmen eines bestehenden Auftragsverhältnisses verarbeitet wird. Die Daten werden gelöscht, sobald der Code verwendet, gelöscht oder durch den Filial-Admin entfernt wird.

10. Admin-Login

Gruppen- und Filial-Admins erhalten einen persönlichen Account (E-Mail + Passwort). Wir speichern Name, E-Mail-Adresse, das gehashte Passwort und die Zuordnung zu Gruppen bzw. Filialen. Sessions werden serverseitig gespeichert. Es findet kein Single-Sign-On über externe Anbieter statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags mit dem Mandanten) bzw. Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb des Admin-Bereichs).

11. Schriftarten

Die Schriften Inter und Fraunces werden lokal von unserem Server ausgeliefert. Es findet keine Verbindung zu Servern Dritter (etwa Google Fonts) statt.

12. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Daten, die Sie an uns übermitteln, können nicht von Dritten mitgelesen werden.

13. Ihre Rechte

Sie haben das Recht auf:

• unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde — in Bayern: Bayerisches Landesamt für Datenschutzaufsicht

Anfragen richten Sie bitte an datenschutz@bm1.de.

14. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Bewertungen bleiben dauerhaft sichtbar, solange die zugehörige Filiale auf RatingStar aktiv ist; Sie können jederzeit die Löschung Ihrer Bewertung verlangen. Server-Logs werden nach 14 Tagen gelöscht. Bewertungs-Codes mit Kundenangaben werden nach Verbrauch oder bei Löschung des Codes durch den Filial-Admin entfernt.