Revenue Club

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

TIRIO GmbH
Frauenstraße 26
48143 Münster
Deutschland

Geschäftsführer: Mario Scheurer und Tim Freitag
Telefon: +49 251 59686802
E-Mail: info@revenue-club.de

Da wir weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, sind wir gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Datenschutzfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse oder an dsgvo@revenue-club.de.

2. Übersicht der Verarbeitungen

Revenue Club (erreichbar unter revenue-club.de) ist eine Sales-Recruiting-Plattform, die Vertriebler und Unternehmen zusammenbringt. Im Rahmen des Betriebs der Plattform verarbeiten wir personenbezogene Daten unserer Nutzer. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Z. B. für den Einsatz von Google Analytics.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Z. B. für die Registrierung, Nutzung der Plattform und Zahlungsabwicklung.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Z. B. für Server-Logs, Sicherheitsmaßnahmen und Plattformoptimierung.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). Z. B. für steuerliche Aufbewahrungspflichten.

4. Hosting

Unsere Webseite wird bei Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) gehostet. Netlify kann beim Aufruf unserer Webseite technisch bedingt Ihre IP-Adresse erfassen. Netlify setzt Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als Grundlage für die Datenverarbeitung in den USA ein.

Rechtsgrundlage: Berechtigtes Interesse an einer zuverlässigen Bereitstellung unserer Webseite (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: Netlify Datenschutzerklärung.

5. Server-Log-Dateien

Bei jedem Zugriff auf unsere Webseite werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser übermittelt:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse des zugreifenden Rechners (ggf. anonymisiert)
  • Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs und der Verbesserung unseres Angebots. Die Log-Dateien werden nach 30 Tagen automatisch gelöscht.

6. Cookies und LocalStorage

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies und LocalStorage-Einträge für die Authentifizierung (Login-Sitzung). Diese werden von Supabase Auth gesetzt und enthalten ein verschlüsseltes Sitzungstoken. Ohne diese Cookies ist eine Nutzung der Plattform-Funktionen (z. B. Login, Profilansicht) nicht möglich.

Verwendete Cookies/Storage:

  • sb-*-auth-token. Supabase Auth Sitzungstoken (LocalStorage), technisch notwendig, Lebensdauer: bis zum Logout bzw. Ablauf der Sitzung.

Da es sich ausschließlich um technisch notwendige Cookies/Storage handelt, ist hierfür keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG).

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Google Analytics 4

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseite ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google hat sich den Standardvertragsklauseln (SCCs) unterworfen.

Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Webseite und unseres Marketings.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

Widerruf/Opt-out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Plugin zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout.

Weitere Informationen: Google Datenschutzerklärung.

8. Supabase (Datenbank, Authentifizierung, Storage)

Für die Bereitstellung der Plattform-Funktionen nutzen wir Supabase (Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992). Unsere Supabase-Instanz wird in der EU-Region Frankfurt (aws-eu-central-1) betrieben, sodass Ihre Daten in der Europäischen Union gespeichert und verarbeitet werden.

8.1 Authentifizierung

Bei der Registrierung und beim Login verarbeiten wir Ihre E-Mail-Adresse und Ihr Passwort (verschlüsselt mit bcrypt) über Supabase Auth. Das Passwort wird ausschließlich als Hash gespeichert; wir haben keinen Zugriff auf das Klartext-Passwort.

8.2 Datenbank

Profilinformationen, Stellenanzeigen, Bewerbungen, Nachrichten und weitere plattformbezogene Daten werden in der Supabase PostgreSQL-Datenbank gespeichert. Der Zugriff ist durch Row Level Security (RLS) geschützt, sodass Nutzer nur auf ihre eigenen Daten zugreifen können.

8.3 Storage

Hochgeladene Dateien (z. B. Profilbilder, Lebensläufe) werden in Supabase Storage (EU-Region Frankfurt) gespeichert und sind nur für berechtigte Nutzer zugänglich.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen: Supabase Datenschutzerklärung.

9. Registrierung und Nutzerkonto

Sie können sich auf unserer Plattform als Vertriebler (kostenlos) oder als Unternehmen (kostenpflichtig) registrieren. Bei der Registrierung verarbeiten wir folgende Daten:

9.1 Vertriebler

  • E-Mail-Adresse, Passwort (verschlüsselt)
  • Vorname, Nachname
  • Weitere Profilinformationen, die Sie freiwillig angeben (z. B. Berufserfahrung, Fähigkeiten, Profilbild)

9.2 Unternehmen

  • E-Mail-Adresse, Passwort (verschlüsselt)
  • Vorname, Nachname des Ansprechpartners
  • Firmenname, Branche, Unternehmensgröße
  • Telefonnummer (optional), Website (optional)
  • Produktbeschreibung, Vergütungsmodell
  • Gewählter Tarif (Starter, Professional oder Business)

Zweck: Bereitstellung der Plattformfunktionen, Zuordnung zu Nutzergruppen, Qualitätssicherung durch manuelle Prüfung der Unternehmensregistrierungen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Die Daten werden für die Dauer der Nutzung der Plattform gespeichert. Nach Löschung des Kontos werden die Daten zunächst für 30 Tage als Soft-Delete vorgehalten (zur Wiederherstellung bei versehentlicher Löschung) und danach endgültig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Webseite kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht) in unserer Datenbank (Supabase, EU-Region Frankfurt) gespeichert.

Zweck: Bearbeitung Ihrer Kontaktanfrage.

Rechtsgrundlage: Berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO) bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Wir löschen die Anfragen, sobald sie nicht mehr erforderlich sind, in der Regel nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

11. E-Mail-Versand

Für den Versand transaktionaler E-Mails (z. B. E-Mail-Bestätigung, Passwort-Zurücksetzung, Benachrichtigungen) nutzen wir den Dienst Resend (Resend, Inc., San Francisco, USA). Dabei wird Ihre E-Mail-Adresse an Resend übermittelt. Resend verarbeitet die Daten auf Grundlage von Standardvertragsklauseln (SCCs).

Zweck: Zustellung transaktionaler E-Mails im Rahmen der Plattformnutzung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen: Resend Datenschutzerklärung.

12. Zahlungsabwicklung

Für die Abwicklung von Zahlungen der Unternehmens-Abonnements (Starter, Professional, Business) werden wir den Zahlungsdienstleister Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland) einsetzen.

Bei Zahlungen über Stripe werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Bankverbindung) direkt von Stripe verarbeitet. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungserfolg sowie eine tokenisierte Zahlungsreferenz. Ihre vollständigen Zahlungsdaten werden zu keinem Zeitpunkt auf unseren Servern gespeichert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen: Stripe Datenschutzerklärung.

13. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf berechtigten Interessen beruht.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: dsgvo@revenue-club.de. Wir antworten innerhalb von 24 Stunden.

14. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf
Telefon: +49 (0) 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Webseite: www.ldi.nrw.de

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dazu gehören unter anderem:

  • Verschlüsselte Datenübertragung via TLS/SSL
  • Verschlüsselte Passwortspeicherung (bcrypt)
  • Row Level Security (RLS) auf Datenbankebene
  • Beschränkter Zugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip
  • Hosting und Datenspeicherung in der EU (Supabase Frankfurt)

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen.