revoke-button.com
EN

Datenschutzerklärung

Stand: 11. Mai 2026

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir auf https://www.revoke-button.com erheben und wie wir sie verarbeiten. Sie ergänzt unsere Allgemeinen Geschäftsbedingungen und unseren Auftragsverarbeitungsvertrag für Händler.

Kurzfassung: Wir betreiben einen Dienst, der Onlineshops eine gesetzlich vorgeschriebene Widerrufsfunktion zur Verfügung stellt (§ 356a BGB). Verbraucher:innen geben dort ihren Widerruf ein, wir senden ihnen eine Eingangsbestätigung per E-Mail und stellen die Daten dem jeweiligen Händler im Dashboard zur Verfügung. Daten werden in der EU verarbeitet, nicht für Werbung verwendet und nach Ablauf der vom Händler konfigurierten Aufbewahrungsfrist anonymisiert.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

P² Ventures UG (haftungsbeschränkt)
Krokusstr. 33
73663 Berglen
Deutschland
E-Mail: kontakt@revoke-button.com

Datenschutzanfragen richtest du bitte an datenschutz@revoke-button.com.

2. Rollenverteilung

Auf dieser Plattform treffen zwei verschiedene Datenverarbeitungs-Rollen aufeinander:

  • Für die Widerrufs-Daten, die Verbraucher:innen über das Formular eines bestimmten Shops einreichen, ist der jeweilige Händler verantwortlich (Art. 4 Nr. 7 DSGVO). Wir verarbeiten diese Daten ausschließlich im Auftrag des Händlers (Art. 28 DSGVO). Die Bedingungen sind im Auftragsverarbeitungsvertrag geregelt.
  • Für die Händler-Account-Daten (Login-E-Mail, IP-Logs, Stammdaten des Shops, Cookies) sind wir verantwortlich. Diese Verarbeitung wird unten beschrieben.

3. Aufruf der Website (Server-Logs)

Bei jedem Aufruf erfasst unser Hoster automatisch technische Daten, die für die Bereitstellung der Website erforderlich sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und HTTP-Statuscode
  • Browsertyp und Betriebssystem (User-Agent)
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung des Dienstes). Speicherdauer: bis zu 30 Tage, dann automatische Löschung durch den Hoster.

4. Widerrufs-Formular (im Auftrag des Händlers)

Wenn du als Verbraucher:in über das Widerrufsformular eines Shops einen Widerruf einreichst, verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Bestellnummer und ggf. Bestelldatum
  • Optionale Anmerkung
  • Audit-Daten (IP-Adresse, User-Agent, Eingangszeitpunkt) zum Nachweis des Widerrufseingangs

Zweck: Erfüllung der gesetzlichen Pflicht des Händlers nach § 356a Abs. 1 BGB, dir den Eingang deiner Widerrufserklärung zu bestätigen, sowie Dokumentation für Beweiszwecke.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung des Händlers) i.V.m. Art. 28 DSGVO (Verarbeitung in unserem Auftrag). Speicherdauer: Wird vom jeweiligen Händler festgelegt (gesetzlich empfohlen: bis zum Ende der Gewährleistungs- oder steuerlichen Aufbewahrungsfrist, üblicherweise 2–10 Jahre). Danach werden personenbezogene Felder anonymisiert.

5. Eingangsbestätigung per E-Mail

Nach Einreichung deines Widerrufs senden wir dir an die angegebene E-Mail-Adresse eine automatische Eingangsbestätigung mit allen Vorgangsdaten. Diese E-Mail ist keine Anerkennung des Widerrufsrechts, sondern dient ausschließlich der Dokumentation.

Diese E-Mail enthält keine Tracking-Pixel und keine Klick-Tracking-Links. Es ist nicht erkennbar, ob oder wann du sie geöffnet hast.

6. Händler-Account und Anmeldung

Wenn du als Shop-Inhaber:in einen Account anlegst, verarbeiten wir deine E-Mail-Adresse zur Authentifizierung. Wir verwenden ein passwortloses Verfahren („Magic Link"): Bei jedem Login senden wir dir einen einmaligen Anmeldelink per E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Speicherdauer: bis zur Löschung deines Accounts.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb des Dienstes erforderlich sind:

  • Session-Cookies (Supabase Auth): halten dich nach dem Login eingeloggt. Werden gelöscht, sobald du dich abmeldest oder dein Browser geschlossen wird.

Wir setzen keine Tracking-, Marketing- oder Analyse-Cookies. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist daher nicht erforderlich (Ausnahme nach § 25 Abs. 2 Nr. 2 TDDDG).

8. Spam-Schutz (Rate-Limiting)

Zum Schutz vor Missbrauch begrenzen wir die Anzahl der Anfragen pro IP-Adresse pro Zeitraum. Dazu speichern wir kurzzeitig (max. 1 Stunde) einen Hash deiner IP in einem In-Memory-Speicher (Upstash Redis, Region EU).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Spam und Denial-of-Service- Angriffen).

9. Empfänger / Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter (Art. 28 DSGVO) ein. Mit allen wurden entsprechende Verträge abgeschlossen:

Vercel Inc.
Hosting der Web-Anwendung (Next.js)
Sitz: Irland (EU) / USA · Datenschutz · AVV
Supabase Inc.
Datenbank-Hosting (PostgreSQL) und Authentifizierung
Sitz: Frankfurt am Main (EU) · Datenschutz · AVV
Emailit
Versand transaktionaler E-Mails (Eingangsbestätigungen)
Sitz: EU · Datenschutz · AVV
Upstash Inc.
Rate-Limiting (Redis), zur Spam-Abwehr
Sitz: EU (Irland) · Datenschutz · AVV

10. Übermittlung in Drittländer

Soweit Daten an Anbieter mit Sitz außerhalb der EU/EWR übermittelt werden (z.B. Vercel, Upstash), erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und zusätzlicher technischer Maßnahmen wie Verschlüsselung im Transport. Die Datenverarbeitung selbst findet vorrangig in EU-Rechenzentren statt.

11. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Für Widerrufs-Daten, die im Auftrag eines Händlers gespeichert sind, wende dich primär an den jeweiligen Händler. Wir leiten Anfragen bei Bedarf weiter.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichts- behörde zu beschweren (Art. 77 DSGVO). Zuständig ist in der Regel die Aufsichtsbehörde deines Wohnsitzes oder unseres Geschäftssitzes.

12. Datensicherheit

Wir setzen aktuelle technische und organisatorische Maßnahmen ein: TLS-Verschlüsselung der gesamten Kommunikation, verschlüsselte Speicherung von Anmeldedaten, Zugriffskontrolle auf Datenbankebene (Row-Level Security), regelmäßige Backups und automatische Anonymisierung nach Ablauf der Aufbewahrungsfristen.

13. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Vorgaben oder unsere Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Version ist auf dieser Seite einsehbar.