§ 01 Abschnitt Eins
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Sebastian Penner SignalOne (Einzelunternehmen) Gardeleger Str. 2 39106 Magdeburg Deutschland Telefon: 0162 / 9102027 E-Mail: support@signalone.cloud
§ 02 Abschnitt Zwei
Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, der SaaS-Plattform, des Shops sowie meiner Inhalte und Leistungen erforderlich ist oder eine entsprechende Rechtsgrundlage vorliegt. Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. a, lit. b, lit. c und lit. f DSGVO.
§ 03 Abschnitt Drei
Die Website und Teile der SaaS-Plattform werden bei einem externen Dienstleister gehostet: Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Deutschland Beim Aufruf der Website werden durch den auf deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server gesendet und temporär in Server-Logfiles gespeichert. Erfasst werden können insbesondere: IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der aus der Zugriff erfolgt (Referrer-URL), verwendeter Browser und Betriebssystem. Die Verarbeitung dieser Daten erfolgt zur Sicherstellung eines reibungslosen Verbindungsaufbaus, zur Gewährleistung einer komfortablen Nutzung sowie zur Auswertung der Systemsicherheit und -stabilität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).
§ 04 Abschnitt Vier
Für Speicherung und Verwaltung von Anwendungsdaten der Plattform nutze ich den Dienst Supabase (PostgreSQL-Datenbank mit zugehörigen Diensten). In Supabase werden insbesondere folgende Datenarten gespeichert: Stammdaten von Kunden und Nutzern (z.B. Name/Firmierung, E-Mail-Adresse), Zugangsdaten (verschlüsselte Passwörter, Tokens), Konfigurations- und Projekteinstellungen, Analyse- und Reportingdaten, soweit diese im Rahmen der Plattform verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) hinsichtlich der SaaS-Nutzung und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer leistungsfähigen und sicheren Infrastruktur).
§ 05 Abschnitt Fünf
Bei der Registrierung auf der Plattform werden die von dir eingegebenen Daten verarbeitet, z.B. Name/Firmierung, E-Mail-Adresse und ein Passwort. Diese Daten sind erforderlich, um ein Nutzerkonto anzulegen und dir Zugang zu den Funktionen der Plattform zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen).
§ 06 Abschnitt Sechs
Der Verkauf und die Abrechnung von Leistungen erfolgt über den integrierten Shopify-Shop. Anbieter ist in der Regel: Shopify International Ltd. oder verbundene Gesellschaften (je nach Zuständigkeit) Im Rahmen einer Bestellung werden die von dir eingegebenen Daten (z.B. Kontaktdaten, Rechnungsadresse, gewählte Produkte/Tarife) an Shopify und die eingesetzten Zahlungsdienstleister (z.B. Shopify Payments, PayPal, Stripe) übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung).
§ 07 Abschnitt Sieben
Zur Zahlungsabwicklung können u.a. folgende Dienstleister eingesetzt werden: Shopify Payments, PayPal, Stripe. Die Verarbeitung personenbezogener Daten durch diese Dienstleister erfolgt in eigener Verantwortung gemäß deren Datenschutzbestimmungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
§ 08 Abschnitt Acht
Für bestimmte Funktionen der Plattform (z.B. automatische Auswertungen, Textgenerierungen, KI-gestützte Insights und Empfehlungen) nutze ich Dienste von OpenAI. Dabei können je nach Nutzung Inhalte aus deinen Eingaben und im System verarbeiteten Daten (z.B. Kampagnendaten, KPIs, erläuterte Ziele) an OpenAI übermittelt werden. Ich beschränke die übermittelten Daten auf das für den jeweiligen Zweck erforderliche Maß und achte soweit möglich auf eine Pseudonymisierung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Funktionen, die integraler Bestandteil der Plattform sind) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer modernen und leistungsfähigen Plattform). In Einzelfällen kann eine Datenübermittlung in Drittländer erfolgen. Soweit möglich und erforderlich werden geeignete Garantien (z.B. EU-Standardvertragsklauseln) eingesetzt.
§ 09 Abschnitt Neun
Für den Versand von transaktionalen E-Mails (z.B. Registrierungsbestätigung, Passwort-Zurücksetzen, Systemhinweise) nutze ich Amazon Simple Email Service (SES). Hierbei werden deine E-Mail-Adresse und ggf. weitere zur E-Mail gehörende Daten (Name, Inhalt) an die Server von Amazon übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) soweit die Kommunikation unmittelbar mit der Nutzung der Plattform zusammenhängt, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung).
§ 10 Abschnitt Zehn
Zur Entwicklung und Wartung der Plattform nutze ich Tools wie GitHub und eine integrierte Entwicklungsumgebung (IDE). In Ausnahmefällen können bei Fehleranalyse oder Support pseudonymisierte oder minimierte personenbezogene Daten in Tickets, Logdateien oder Repositorys vorkommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Entwicklung, Wartung, Fehlerbehebung und Sicherheit der Plattform).
§ 11 Abschnitt Elf
Ich unterhalte öffentlich zugängliche Profile in sozialen Netzwerken (z.B. Facebook, Instagram, LinkedIn, X). Beim Besuch dieser Profile gelten die Nutzungs- und Datenschutzbestimmungen des jeweiligen Plattformbetreibers. Die dort von dir direkt bereitgestellten Daten (z.B. Kommentare, Nachrichten, Likes) verarbeite ich, um mit dir zu kommunizieren und mich bzw. die Plattform zu präsentieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an externer Darstellung und Kommunikation) sowie Art. 6 Abs. 1 lit. a DSGVO, sofern du dem Betreiber der Plattform Einwilligungen erteilt hast.
§ 12 Abschnitt Zwölf
Ich setze Cookies und vergleichbare Technologien ein, um die Nutzung der Website und Plattform zu ermöglichen, zu verbessern und auszuwerten. Technisch notwendige Cookies sind für den Betrieb der Website oder Plattform erforderlich (z.B. Login, Session-Management, Sicherheit). Rechtsgrundlage für deren Einsatz ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Online-Angebot). Für Cookies und Technologien, die nicht technisch notwendig sind (z.B. Statistik, Marketing, Tracking), hole ich über ein Cookie-/Consent-Banner deine Einwilligung ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung über die entsprechende Funktion auf der Website jederzeit mit Wirkung für die Zukunft widerrufen.
§ 13 Abschnitt Dreizehn
Soweit ich Analysetools oder Marketing-Tools (z.B. Meta-Pixel) zum Messen der Kampagnenperformance einsetze, werden diese nur mit deiner Einwilligung aktiviert. Die Zwecke können insbesondere sein: Messung von Conversions und Performance von Werbekampagnen, Optimierung der Aussteuerung von Anzeigen, statistische Auswertung der Nutzung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Einstellungen können über das Cookie-/Consent-Banner angepasst werden.
§ 14 Abschnitt Vierzehn
Im Rahmen der Nutzung der Plattform werden Daten verarbeitet, um: Zugänge zu verwalten, Drittplattformen (z.B. Meta, Shopify) anzubinden, Leistungs- und Kampagnendaten zu analysieren, Reports, Dashboards und KI-gestützte Auswertungen bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten und sicheren Plattform).
§ 14a Google Ads API und OAuth-Authentifizierung
SignalOne ermöglicht Nutzern, Google Ads Konten über die offizielle Google OAuth-Authentifizierung mit der Plattform zu verbinden. Der Zugriff erfolgt ausschließlich nach ausdrücklicher Zustimmung des Nutzers im Google OAuth-Prozess.
Im Rahmen dieser Verbindung verarbeitet SignalOne ausgewählte Daten aus verbundenen Google Ads Konten über die Google Ads API. Dazu können insbesondere gehören: Kontoinformationen, Kampagnendaten, Kampagnenstatus, Impressionen, Klicks, Kosten bzw. Werbeausgaben, Conversion-Daten, ROAS sowie weitere KPI- und Performance-Daten.
Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Bereitstellung von Dashboards, Analysen, Reportings, KI-gestützten Insights und Optimierungsempfehlungen innerhalb der SignalOne-Plattform.
SignalOne nutzt Google Ads Daten ausschließlich lesend. SignalOne erstellt, ändert, veröffentlicht oder löscht keine Anzeigen, Kampagnen oder sonstigen Werbeobjekte über die Google Ads API.
SignalOne verkauft keine Google Ads Daten an Dritte und verwendet diese Daten nicht für eigene Werbezwecke oder zur Erstellung fremder Werbeprofile. Eine Weitergabe erfolgt nur, soweit dies für den technischen Betrieb der Plattform erforderlich ist, eine gesetzliche Verpflichtung besteht oder der Nutzer ausdrücklich eingewilligt hat.
Zum Schutz der Daten setzt SignalOne technische und organisatorische Maßnahmen ein, insbesondere serverseitige Verarbeitung, Zugriffsbeschränkungen, verschlüsselte Speicherung sensibler Zugangsdaten und eine zweckgebundene Verarbeitung innerhalb der Plattform.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und leistungsfähigen Analyseplattform).
§ 15 Abschnitt Fünfzehn
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bestimmte Daten (z.B. handels- und steuerrechtlich relevante Unterlagen) werden entsprechend den gesetzlichen Vorgaben über mehrere Jahre aufbewahrt.
§ 16 Abschnitt Sechszehn
Du kannst die Löschung deines Nutzerkontos und der damit verbundenen Daten beantragen. Hierzu genügt eine entsprechende Nachricht an support@signalone.cloud. Soweit technisch möglich, stelle ich dir auf Anfrage wesentliche Daten (z.B. Reports, Projektdaten) in einem gängigen maschinenlesbaren Format zur Verfügung.
§ 17 Abschnitt Siebzehn
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies: zur Vertragsdurchführung erforderlich ist (z.B. Hosting, Zahlungsabwicklung), du eingewilligt hast, eine gesetzliche Verpflichtung besteht, oder berechtigte Interessen verfolgt werden und keine überwiegenden Interessen oder Grundrechte entgegenstehen.
§ 18 Abschnitt Achtzehn
Soweit Dienstleister in meinem Auftrag personenbezogene Daten verarbeiten (z.B. Hosting, E-Mail-Versand, Datenbank), bestehen Verträge über Auftragsverarbeitung im Sinne von Art. 28 DSGVO.
§ 19 Abschnitt Neunzehn
Dir stehen nach der DSGVO insbesondere folgende Rechte zu: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), Recht, erteilte Einwilligungen jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung dieser Rechte kannst du dich jederzeit unter den oben genannten Kontaktdaten an mich wenden.
§ 20 Abschnitt Zwanzig
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsortes oder meines Unternehmenssitzes.
§ 21 Abschnitt Einundwanzig
Ich behalte mir vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, die eingesetzten Dienste oder das Geschäftsmodell ändern. Es gilt jeweils die auf dieser Website veröffentlichte Fassung.