1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website trackify-app.com sowie unserer Profile in Sozialen Medien. Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1 Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist wp-hero GmbH, Taubenheide 1, Lichtenau, Deutschland, E-Mail: info@trackify-app.com. Gesetzlich vertreten werden wir durch Jan Heitmeier.

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

1.2 Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

• Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
• Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist.
• Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen.
• Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung auf berechtigte Interessen berufen können.

1.3 Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Abs. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind. Bei der Datenweitergabe an Dienstleister in den USA ist Rechtsgrundlage für die Datenweitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusätzlich unter dem EU US Data Privacy Framework zertifiziert hat. In anderen Fällen sind Rechtsgrundlage für die Datenweitergabe im Regelfall Standardvertragsklauseln.

1.4 Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

1.5 Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft
• Recht auf Berichtigung oder Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht, eine erteilte Einwilligung jederzeit zu widerrufen

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter bfdi.bund.de abrufbar.

1.6 Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind. Pflichtangaben sind als solche gekennzeichnet.

1.7 Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.

1.8 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist.

1.9 Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

2. Newsletter

Wir behalten uns vor, Kunden von Zeit zu Zeit per E-Mail über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen.

Interessenten haben die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Die Anmeldung erfolgt durch eine eindeutige Handlung, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden.

Wir versenden Newsletter mit dem Tool CleverReach der CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter cleverreach.com abrufbar.

3. Datenverarbeitung auf unserer Website

3.1 Hinweis für Websitebesucher aus Deutschland

Unsere Website speichert Informationen in der Endeinrichtung von Websitebesuchern oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind. Soweit diese Speicherung unbedingt erforderlich ist, erfolgt sie auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Im Übrigen erfolgt diese Speicherung auf Grundlage der Einwilligung der Websitebesucher (§ 25 Abs. 1 TDDDG).

3.2 Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese Daten sind:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Inhalt der Anfrage (konkrete Seite)
• Browser, Betriebssystem und Sprache
• Website, von der die Anfrage kommt

Diese Daten werden in Logfiles gespeichert und spätestens nach 14 Tagen gelöscht.

3.3 Webhosting und Bereitstellung der Website

Unsere Website hostet Hetzner. Anbieter ist Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Anbieter verarbeitet die über die Website übermittelten personenbezogenen Daten in der EU. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Informationen unter hetzner.com.

3.4 Kontaktformular

Bei Kontaktaufnahme über das Kontaktformular speichern wir die dort abgefragten Daten und den Inhalt der Nachricht. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3.5 Kundenkonto

Besucher der Website können auf unserer Website ein Kundenkonto eröffnen. Die in diesem Rahmen abgefragten Daten verarbeiten wir zur Erfüllung des Nutzungsvertrages über das Konto. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.6 Angebot von Dienstleistungen

Wir bieten über unsere Website Dienstleistungen an. Dabei verarbeiten wir im Rahmen der Bestellung folgende Daten:

• Name
• Anschrift
• Firma
• Umsatzsteuer-ID
• E-Mail-Adresse (auch für den Login zur SaaS)

Die Verarbeitung der Daten erfolgt zur Erbringung des mit dem jeweiligen Seitenbesucher geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

3.7 Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir folgende Zahlungsabwickler:

• PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
• Stripe Payments Europe, Ltd., Ireland

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.8 Technisch notwendige Cookies

Unsere Website setzt technisch notwendige Cookies, die für den Betrieb unserer Website erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese Cookies dienen:

• der Speicherung von Log-In-Daten
• der Zahlungsabwicklung durch Zahlungsanbieter

3.9 Analyse der Website-Nutzung (Server-Side-Tracking)

Wir verzichten auf dieser Website vollständig auf den Einsatz von Analyse-Cookies oder vergleichbaren Speichertechnologien auf Ihrem Endgerät (gemäß TDDDG). Um unsere Website optimieren zu können, führen wir eine rein serverseitige statistische Auswertung der Besuche durch. Dabei werden folgende Daten verarbeitet:

• Aufgerufene Seite (URL) und Zeitpunkt des Abrufs
• Referrer-URL (die zuvor besuchte Seite)
• Browsertyp und Betriebssystem
• Gekürzte IP-Adresse

Die IP-Adresse wird unmittelbar beim Seitenzugriff anonymisiert, indem die letzten drei Stellen auf Null gesetzt werden. Diese gekürzte IP wird anschließend mit einem täglich wechselnden, zufälligen kryptografischen Schlüssel (Salt) kombiniert und in einen Hash-Code umgewandelt. Eine Rückverfolgung auf Ihre Identität ist technisch ausgeschlossen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

3.10 Drittanbieter

3.10.1 LinkedIn Insight Tag

Wir setzen LinkedIn Insight Tag zum Konvertierungs-Tracking ein. Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Weitere Informationen: linkedin.com/legal/privacy-policy.

3.10.2 LinkedIn Ads

Wir setzen LinkedIn Ads für Werbung ein. Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Weitere Informationen: linkedin.com/legal/privacy-policy.

3.10.3 Google Analytics

Wir setzen Google Analytics zur Analyse ein. Anbieter ist Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Übermittlung in die USA erfolgt auf Grundlage eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework). Weitere Informationen: business.safety.google/privacy.

3.10.4 Meta Pixel

Wir setzen Meta Pixel zur Analyse ein. Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Übermittlung in die USA erfolgt auf Grundlage eines Angemessenheitsbeschlusses. Weitere Informationen: facebook.com/policy.php.

3.10.5 TikTok Pixel

Wir setzen TikTok Pixel für Werbung und zur Analyse ein. Anbieter ist TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Weitere Informationen: tiktok.com/legal/privacy-policy.

3.10.6 Google Conversion Tag

Wir setzen Google Conversion Tag zum Konvertierungs-Tracking ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Weitere Informationen: business.safety.google/privacy.

3.10.7 Facebook Conversion API

Wir setzen Facebook Conversion API zur Analyse ein. Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Weitere Informationen: facebook.com/policy.php.

3.10.8 Microsoft Clarity

Wir setzen Microsoft Clarity zur Analyse ein. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Weitere Informationen: privacy.microsoft.com.

3.10.9 heyData

Wir haben ein Datenschutz-Siegel auf unserer Website eingebunden. Anbieter ist heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Informationen: heydata.eu.

3.10.10 Google Ads API (Verknüpfung von Werbekonten)

Nutzer unserer SaaS-Plattform trackify-app.com können ihr Google Ads Konto über eine OAuth 2.0-Schnittstelle mit Trackify verbinden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zugegriffene Daten

Bei der Verbindung werden folgende Daten aus dem Google Ads Konto des Nutzers ausgelesen und in Trackify angezeigt:

• Kampagnen-, Anzeigengruppen- und Anzeigendaten (Namen, IDs, Status)
• Performance-Metriken (Impressionen, Klicks, Ausgaben, CTR, CPC, Conversions, Conversion-Wert, ROAS)
• Tracking-Vorlagen und URL-Parameter der Anzeigen
• Conversion-Aktionen

Verwendung der Daten

Die abgerufenen Google Ads Daten werden ausschließlich dazu verwendet, dem eingeloggten Nutzer in seinem Trackify-Dashboard eine Vergleichsansicht anzuzeigen. Diese stellt die Google Ads Performance-Daten den durch Trackify unabhängig gemessenen Website-Events gegenüber, um Diskrepanzen zwischen der Berichterstattung der Werbeplattform und dem tatsächlichen Nutzerverhalten auf der Website zu identifizieren. Es werden keine automatisierten Entscheidungen auf Basis dieser Daten getroffen.

Datenweitergabe

Google Ads Daten werden nicht an Dritte weitergegeben. Die Daten sind ausschließlich für den authentifizierten Account-Inhaber in seinem privaten Trackify-Dashboard sichtbar. Wir verkaufen, übertragen oder verwenden Google-Nutzerdaten nicht für Werbezwecke und nicht zum Training von Machine-Learning-Modellen.

Datenspeicherung und Schutz

Google Ads Performance-Daten werden bei jedem Dashboard-Aufruf live abgerufen und nicht dauerhaft gespeichert. Der OAuth 2.0 Refresh Token wird verschlüsselt in unserer Datenbank gespeichert, die auf ISO 27001 zertifizierten Servern in Deutschland bei Hetzner (Falkenstein & Nürnberg) betrieben wird. Alle Datenübertragungen erfolgen ausschließlich über HTTPS. Der Datenbankzugriff ist auf autorisiertes Personal beschränkt.

Datenspeicherfristen und Löschung

Google Ads Performance-Daten werden nicht dauerhaft gespeichert. Der OAuth 2.0 Refresh Token wird so lange gespeichert, bis der Nutzer die Verbindung in den Trackify-Einstellungen trennt — in diesem Fall wird der Token sofort und unwiderruflich gelöscht. Nutzer können die vollständige Löschung ihres Accounts und aller damit verbundenen Daten jederzeit per E-Mail an api@trackify-app.com beantragen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die Übermittlung in die USA erfolgt auf Grundlage eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework). Weitere Informationen: business.safety.google/privacy.

3.10.11 Meta Ads API (Verknüpfung von Werbekonten)

Nutzer unserer SaaS-Plattform trackify-app.com können ihr Meta Ads Konto (Facebook/Instagram) über eine OAuth 2.0-Schnittstelle mit Trackify verbinden. Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Bei der Verbindung werden folgende Daten aus dem Meta Ads Konto des Nutzers ausgelesen und in Trackify angezeigt:

• Kampagnen-, Anzeigengruppen- und Anzeigendaten (Namen, IDs, Status)
• Performance-Metriken (Impressionen, Klicks, Ausgaben, CTR, CPC, Actions, Action Values, ROAS)
• UTM-Parameter der Anzeigen

Diese Daten werden ausschließlich gelesen, nicht verändert. Sie werden dem eingeloggten Nutzer in seinem Trackify-Dashboard angezeigt, um einen Vergleich zwischen Meta Ads Performance-Daten und den durch Trackify gemessenen Website-Events zu ermöglichen. Die Daten werden nicht an Dritte weitergegeben und nicht für Werbezwecke genutzt.

Die Verbindung erfolgt auf Basis eines OAuth 2.0 Access Tokens, das verschlüsselt in unserer Datenbank gespeichert wird. Nutzer können die Verbindung jederzeit in den Einstellungen ihres Trackify-Accounts trennen, wodurch das gespeicherte Token gelöscht wird.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die Übermittlung in die USA erfolgt auf Grundlage eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework). Weitere Informationen: facebook.com/policy.php.

4. Datenverarbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.1 Facebook

Wir unterhalten ein Profil auf Facebook. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Datenschutzerklärung: facebook.com/policy.php. Wir sind auf Grundlage einer Vereinbarung gemeinsam im Sinne von Art. 26 DSGVO mit Facebook für die Verarbeitung der Daten der Besucher unseres Profils verantwortlich.

4.2 Instagram

Wir unterhalten ein Profil auf Instagram. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Datenschutzerklärung: help.instagram.com.

4.3 TikTok

Wir unterhalten ein Profil auf TikTok. Betreiber ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Datenschutzerklärung: tiktok.com/privacy-policy.

4.4 YouTube

Wir unterhalten ein Profil auf YouTube. Betreiber ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Datenschutzerklärung: policies.google.com/privacy.

4.5 LinkedIn

Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzerklärung: linkedin.com/legal/privacy-policy.

5. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

6. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.