Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

TIRIO GmbH
Frauenstraße 26
48143 Münster
Deutschland

Geschäftsführer: Mario Scheurer und Tim Freitag
Telefon: +49 251 59686802
E-Mail: info@revenue-club.de

Da wir weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, sind wir gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Datenschutzfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

2. Übersicht der Verarbeitungen

Revenue Club (erreichbar unter revenue-club.de) ist eine Sales-Recruiting-Plattform, die Vertriebler und Unternehmen zusammenbringt. Im Rahmen des Betriebs der Plattform verarbeiten wir personenbezogene Daten unserer Nutzer. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. für den Einsatz von Google Analytics.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), z. B. für die Registrierung, Nutzung der Plattform und Zahlungsabwicklung.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. für Server-Logs, Sicherheitsmaßnahmen und Plattformoptimierung.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), z. B. für steuerliche Aufbewahrungspflichten.

4. Hosting

Unsere Webseite wird bei Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) gehostet. Netlify kann beim Aufruf unserer Webseite technisch bedingt Ihre IP-Adresse erfassen. Netlify setzt Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als Grundlage für die Datenverarbeitung in den USA ein.

Rechtsgrundlage: Berechtigtes Interesse an einer zuverlässigen Bereitstellung unserer Webseite (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: Netlify Datenschutzerklärung.

5. Server-Log-Dateien

Bei jedem Zugriff auf unsere Webseite werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser übermittelt:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse des zugreifenden Rechners (ggf. anonymisiert)
  • Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs und der Verbesserung unseres Angebots. Die Log-Dateien werden nach 30 Tagen automatisch gelöscht.

6. Cookies und LocalStorage

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies und LocalStorage-Einträge für die Authentifizierung (Login-Sitzung). Diese werden von Supabase Auth gesetzt und enthalten ein verschlüsseltes Sitzungstoken. Ohne diese Cookies ist eine Nutzung der Plattform-Funktionen (z. B. Login, Profilansicht) nicht möglich.

Verwendete Cookies/Storage:

  • sb-*-auth-token: Supabase Auth Sitzungstoken (LocalStorage), technisch notwendig, Lebensdauer: bis zum Logout bzw. Ablauf der Sitzung.
  • rc_attribution: LocalStorage-Eintrag mit Werbe-Quelle (UTM-Parameter), falls Sie unsere Webseite über eine Werbeanzeige aufrufen. Wird beim Signup an unseren Server übertragen und danach lokal gelöscht (Details in Abschnitt 9).

Für die technisch notwendigen Einträge ist keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG). Für den Eintrag rc_attribution erfolgt die Speicherung auf Grundlage Ihrer Einwilligung bzw. unseres berechtigten Interesses an der Erfolgsmessung unserer Werbeanzeigen (siehe Abschnitt 9).

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Google Analytics 4

Wir nutzen Google Analytics 4 (Mess-ID: G-2ELW2FNGYN), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseite ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google hat sich den Standardvertragsklauseln (SCCs) unterworfen.

Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Webseite und unseres Marketings.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

Widerruf/Opt-out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Plugin zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout.

Weitere Informationen: Google Datenschutzerklärung.

8. Meta Pixel (Facebook Pixel)

Wir nutzen das Meta Pixel der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Pixel-ID: 1498254601741810). Das Pixel ermöglicht uns die Messung der Effektivität unserer Werbeanzeigen auf Facebook und Instagram (Custom-Conversion-Reporting) sowie die Bildung von Custom Audiences für Retargeting. Beim Aufruf unserer Webseite wird eine Verbindung zu Meta-Servern hergestellt, dabei kann Ihre IP-Adresse sowie ein Cookie-Identifier übertragen werden. Bei einer Registrierung wird zusätzlich das Standard-Event CompleteRegistration an Meta gesendet.

Meta verarbeitet die Daten teilweise außerhalb der EU (USA) auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Zweck: Erfolgsmessung unserer Werbekampagnen, Optimierung der Anzeigenausspielung, Retargeting.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

Widerruf/Opt-out: Sie können der Verarbeitung durch Meta direkt in Ihren Facebook-Werbeeinstellungen widersprechen.

Weitere Informationen: Meta Datenschutzerklärung.

9. Erfassung von Werbe-Quellen (UTM-Tracking)

Wenn Sie unsere Webseite über eine Werbeanzeige (z. B. bei Google, Meta, LinkedIn oder TikTok) oder einen anderen markierten Link aufrufen, enthält die URL sogenannte UTM-Parameter (utm_source, utm_medium, utm_campaign, utm_content, utm_term). Diese Parameter dokumentieren, über welche Kampagne Sie zu uns gekommen sind.

Wir speichern diese Parameter zusammen mit der aufgerufenen Landing-Page, dem Referrer (die zuvor besuchte Webseite) und dem Zeitpunkt im LocalStorage Ihres Browsers (Eintrag rc_attribution). Sofern Sie sich anschließend bei uns registrieren, übermitteln wir diese Werte gemeinsam mit Ihrer Registrierung an unsere Datenbank (Supabase, EU-Region Frankfurt) und speichern sie dort in der Tabelle rc_signup_sources, verknüpft mit Ihrem Nutzerkonto. Der LocalStorage-Eintrag wird nach erfolgreicher Registrierung gelöscht.

Es wird die First-Touch-Attribution angewendet: Der erste UTM-Wert, mit dem Sie auf unsere Seite gelangen, wird gespeichert und durch spätere Besuche nicht überschrieben. Erfolgt Ihre Registrierung ohne UTM-Parameter, wird kein Eintrag erzeugt.

Erfasste Daten: UTM-Parameter (Quelle, Medium, Kampagne, Anzeigenvariante, Keyword), Landing-Page-URL, Referrer, Zeitstempel der Erfassung.

Zweck: Erfolgsmessung unserer Werbeanzeigen, Berechnung des Werbe-ROI pro Kampagne, Optimierung unseres Marketing-Mix.

Rechtsgrundlage: Berechtigtes Interesse an der Erfolgsmessung und Optimierung unserer Werbemaßnahmen (Art. 6 Abs. 1 lit. f DSGVO). Sie haben das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Empfänger: Die UTM-Daten werden ausschließlich intern bei uns gespeichert und nicht an Dritte weitergegeben. Eine inhaltlich verwandte, aber technisch eigenständige Übermittlung erfolgt zusätzlich an Google Analytics (Abschnitt 7) und Meta (Abschnitt 8) als Conversion-Event; dort gilt die jeweilige Rechtsgrundlage und Opt-out-Möglichkeit.

Speicherdauer: Die Einträge in rc_signup_sources werden für die Dauer der Nutzung der Plattform gespeichert und mit der Löschung Ihres Kontos automatisch entfernt.

Widerspruch: Sie können den LocalStorage-Eintrag rc_attribution jederzeit selbst löschen (Browser-Entwicklertools → Application → Local Storage) oder vor einer Registrierung Werbeanzeigen-Links ohne UTM-Parameter aufrufen. Zur nachträglichen Löschung des Eintrags in unserer Datenbank wenden Sie sich bitte an info@revenue-club.de.

10. Supabase (Datenbank, Authentifizierung, Storage)

Für die Bereitstellung der Plattform-Funktionen nutzen wir Supabase (Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992). Unsere Supabase-Instanz wird in der EU-Region Frankfurt (aws-eu-central-1) betrieben, sodass Ihre Daten in der Europäischen Union gespeichert und verarbeitet werden.

8.1 Authentifizierung

Bei der Registrierung und beim Login verarbeiten wir Ihre E-Mail-Adresse und Ihr Passwort (verschlüsselt mit bcrypt) über Supabase Auth. Das Passwort wird ausschließlich als Hash gespeichert; wir haben keinen Zugriff auf das Klartext-Passwort.

8.2 Datenbank

Profilinformationen, Stellenanzeigen, Bewerbungen, Nachrichten und weitere plattformbezogene Daten werden in der Supabase PostgreSQL-Datenbank gespeichert. Der Zugriff ist durch Row Level Security (RLS) geschützt, sodass Nutzer nur auf ihre eigenen Daten zugreifen können.

8.3 Storage

Hochgeladene Dateien (z. B. Profilbilder, Lebensläufe) werden in Supabase Storage (EU-Region Frankfurt) gespeichert und sind nur für berechtigte Nutzer zugänglich.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen: Supabase Datenschutzerklärung.

11. Registrierung und Nutzerkonto

Sie können sich auf unserer Plattform als Vertriebler (kostenlos) oder als Unternehmen (kostenpflichtig) registrieren. Bei der Registrierung verarbeiten wir folgende Daten:

11.1 Vertriebler

  • E-Mail-Adresse, Passwort (verschlüsselt)
  • Vorname, Nachname
  • Weitere Profilinformationen, die Sie freiwillig angeben (z. B. Berufserfahrung, Fähigkeiten, Profilbild)

11.2 Unternehmen

  • E-Mail-Adresse, Passwort (verschlüsselt)
  • Vorname, Nachname des Ansprechpartners
  • Firmenname, Branche, Unternehmensgröße
  • Telefonnummer (optional), Website (optional)
  • Produktbeschreibung, Vergütungsmodell
  • Gewählter Tarif (Starter, Professional oder Business)

Zweck: Bereitstellung der Plattformfunktionen, Zuordnung zu Nutzergruppen, Qualitätssicherung durch manuelle Prüfung der Unternehmensregistrierungen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Die Daten werden für die Dauer der Nutzung der Plattform gespeichert. Nach Löschung des Kontos werden die Daten zunächst für 30 Tage als Soft-Delete vorgehalten (zur Wiederherstellung bei versehentlicher Löschung) und danach endgültig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Webseite kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht) in unserer Datenbank (Supabase, EU-Region Frankfurt) gespeichert.

Zweck: Bearbeitung Ihrer Kontaktanfrage.

Rechtsgrundlage: Berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO) bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Wir löschen die Anfragen, sobald sie nicht mehr erforderlich sind, in der Regel nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

13. E-Mail-Versand

Für den Versand transaktionaler E-Mails (z. B. E-Mail-Bestätigung, Passwort-Zurücksetzung, Benachrichtigungen) nutzen wir den Dienst Resend (Resend, Inc., San Francisco, USA). Dabei wird Ihre E-Mail-Adresse an Resend übermittelt. Resend verarbeitet die Daten auf Grundlage von Standardvertragsklauseln (SCCs).

Zweck: Zustellung transaktionaler E-Mails im Rahmen der Plattformnutzung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen: Resend Datenschutzerklärung.

14. Zahlungsabwicklung

Für die Abwicklung von Zahlungen der Unternehmens-Abonnements (Starter, Professional, Business) werden wir den Zahlungsdienstleister Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland) einsetzen.

Bei Zahlungen über Stripe werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Bankverbindung) direkt von Stripe verarbeitet. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungserfolg sowie eine tokenisierte Zahlungsreferenz. Ihre vollständigen Zahlungsdaten werden zu keinem Zeitpunkt auf unseren Servern gespeichert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen: Stripe Datenschutzerklärung.

15. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf berechtigten Interessen beruht.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@revenue-club.de.

16. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf
Telefon: +49 (0) 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Webseite: www.ldi.nrw.de

17. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dazu gehören unter anderem:

  • Verschlüsselte Datenübertragung via TLS/SSL
  • Verschlüsselte Passwortspeicherung (bcrypt)
  • Row Level Security (RLS) auf Datenbankebene
  • Beschränkter Zugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip
  • Hosting und Datenspeicherung in der EU (Supabase Frankfurt)

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen.