Benachrichtigungen

Lade...

Datenschutzerklärung

für das Designstuuv Portal | Stand: 25. Dezember 2025

1. Einleitung und Verantwortlicher

Wir freuen uns über Ihr Interesse an unserem Portal (portal.designstuuv.de). Der Schutz Ihrer personenbezogenen Daten und die Transparenz über deren Verarbeitung haben für uns oberste Priorität. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zwecke der Erhebung und Verwendung Ihrer Daten auf, insbesondere im Hinblick auf die Integration von Google-Diensten.

Verantwortlicher im Sinne der DSGVO:

Designstuuv Werbeagentur GmbH & Co. KG
26605 Aurich | Deutschland
E-Mail: support@designstuuv.de
Impressum: Impressum anzeigen

2. Grundsätzliche Datenverarbeitung beim Aufruf des Portals

2.1 Server-Logfiles

Bei der rein informatorischen Nutzung der Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Dies ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser, Betriebssystem und dessen Oberfläche

2.2 Hosting

Diese Anwendung wird bei [Hosting-Provider] gehostet. Die Serverstandorte befinden sich in Deutschland/EU. Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass Ihre Daten weisungsgebunden und sicher verarbeitet werden.

3. Registrierung und Nutzung des Portals

Für die Nutzung der erweiterten Funktionen des Portals (Dashboard, Kalenderverwaltung, Analyse) ist eine Authentifizierung erforderlich. Hierbei verarbeiten wir:

  • Anmeldedaten (E-Mail, Passwort-Hash oder OAuth-Token)
  • Stammdaten (Name, Vorname, Firmenzugehörigkeit)
  • Nutzungsdaten innerhalb des Portals

Rechtsgrundlage ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

4. Integration von Google Diensten und OAuth 2.0 Authentifizierung

Unser Portal bietet die Möglichkeit, sich mit Ihrem Google-Konto zu verbinden, um Daten aus Ihren Google-Diensten (Kalender, Analytics, Search Console) direkt im Portal anzuzeigen und zu verwalten. Diese Verbindung erfolgt über das sichere OAuth 2.0 Verfahren.

Wichtig: Wir speichern niemals Ihr Google-Passwort. Der Zugriff erfolgt ausschließlich über sogenannte „Access Tokens" und „Refresh Tokens", die verschlüsselt auf unseren Servern gespeichert werden.

4.1 Google API Services User Data Policy („Limited Use Disclosure")

Die Nutzung und Übertragung von Informationen, die wir von Google APIs erhalten, an andere Apps erfolgt unter strikter Einhaltung der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use).

Wir bestätigen hiermit explizit:

  • Kein Verkauf: Wir verkaufen keine Nutzerdaten, die über Google Workspace APIs erhoben wurden, an Dritte.
  • Keine Werbung: Wir verwenden Daten aus Google Workspace APIs (wie Kalendereinträge) nicht für Werbezwecke oder zur Erstellung von Werbeprofilen.
  • Zweckbindung: Der Datenzugriff dient ausschließlich der Bereitstellung der nutzerseitigen Funktionen des Portals (z.B. Terminplanung, Analyse-Dashboards, Berichterstellung).
  • Menschlicher Zugriff: Unsere Mitarbeiter lesen Ihre Daten nicht, es sei denn, Sie haben uns ausdrücklich für Support-Zwecke die Erlaubnis erteilt oder es ist aus Sicherheitsgründen erforderlich.

4.2 Google Calendar API

Zweck: Ermöglichung der Terminverwaltung und Synchronisation direkt über das Designstuuv Portal.

Verarbeitete Daten:

  • Kalenderlisten
  • Termine (Titel, Zeit, Ort, Beschreibung, Teilnehmer)

Umfang des Zugriffs: Wir fordern nur die Berechtigungen an, die für die Funktion zwingend nötig sind. Wenn Sie nur Termine einsehen wollen, nutzen wir den „Read-Only"-Zugriff (calendar.readonly).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch den Google-Consent-Screen erteilen. Sie können diese Berechtigung jederzeit in Ihren Google-Konto-Einstellungen unter „Sicherheit" widerrufen.

4.3 Google Analytics API & Search Console API

Zweck: Darstellung von Leistungsdaten Ihrer Webseite innerhalb unseres Kunden-Dashboards.

Verarbeitete Daten:

  • Aggregierte Besucherstatistiken (Sitzungen, Seitenaufrufe)
  • Suchanfragen, Klicks, Impressionen und Positionen (Search Console)

Speicherung: Diese Daten werden temporär abgerufen und visualisiert. Eine dauerhafte Speicherung erfolgt nur im Rahmen von generierten Reports, die in Ihrem Auftrag erstellt werden.

4.4 Google Vertex AI (Künstliche Intelligenz)

Unser Portal nutzt Google Vertex AI, um automatisierte Analysen und Zusammenfassungen Ihrer Berichte zu erstellen.

Datenverarbeitung: Die an die KI gesendeten Daten (Prompts) können Auszüge aus den oben genannten Datenquellen enthalten.

Datenschutzgarantie:

  • Die Verarbeitung erfolgt in Google Cloud Instanzen, die vertraglich zusichern, Kundendaten nicht zum Training der allgemeinen Google-Modelle zu verwenden.
  • Die Daten verbleiben in Ihrem Hoheitsbereich und werden nach der Verarbeitung nicht persistent im KI-Modell gespeichert.

5. Datensicherheit und Compliance

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten zu schützen, insbesondere bei der Nutzung sensibler Google Scopes:

  • Verschlüsselung: Alle Datenübertragungen erfolgen SSL/TLS-verschlüsselt. Access Tokens werden „At-Rest" verschlüsselt in unserer Datenbank gespeichert.
  • Zugriffskontrolle: Nur autorisierte Administratoren haben Zugriff auf die Server-Infrastruktur.
  • Sicherheitsüberprüfung: Unsere Anwendung unterzieht sich regelmäßigen Sicherheitsüberprüfungen, um die Integrität der API-Nutzung zu gewährleisten.

6. Ihre Rechte als Betroffener

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

7. Löschung von Daten und Widerruf der API-Anbindung

Sie können die Verbindung zwischen dem Designstuuv Portal und Ihrem Google-Konto jederzeit trennen:

  • Im Portal: Nutzen Sie die Funktion „Verbindung trennen" in den Profileinstellungen. Dadurch werden alle gespeicherten Tokens aus unserer Datenbank gelöscht.
  • Bei Google: Unter myaccount.google.com/permissions können Sie unserer App („Designstuuv Portal") die Zugriffsrechte entziehen.