Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

2. Datenschutzbeauftragter

Der Datenschutzbeauftragte des Verantwortlichen ist:

3. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Web-Applikation unter https://dashboard.omx.services/ (nachfolgend „Applikation" oder „Dienst"). Die Applikation wird von der OMfire! GmbH betrieben und dient der Bereitstellung individueller SEO- und Traffic-Dashboards für registrierte Nutzer.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn ein legitimer Zweck und eine rechtliche Grundlage hierfür vorliegen. Folgende Rechtsgrundlagen kommen in Betracht:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Sie haben uns Ihre Einwilligung zur Verarbeitung für einen bestimmten Zweck erteilt. Sie können diese jederzeit widerrufen.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen oder für vorvertragliche Maßnahmen erforderlich.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern Ihre Interessen nicht überwiegen.

5. Bereitstellung der Applikation und Server-Logfiles

5.1 Umfang der Datenverarbeitung

Bei jedem Zugriff auf unsere Applikation erfasst unser System automatisiert folgende Daten vom aufrufenden Rechner:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites bzw. Anwendungen, von denen das System des Nutzers auf unsere Applikation gelangt (Referrer)

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

5.2 Zweck und Rechtsgrundlage

Die vorübergehende Speicherung der IP-Adresse ist notwendig, um die Applikation an den Rechner des Nutzers ausliefern zu können. Die Speicherung in Logfiles dient der Sicherstellung der Funktionsfähigkeit und der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse).

5.3 Dauer der Speicherung

Die Logfile-Daten werden nach spätestens sieben Tagen gelöscht. Eine darüber hinausgehende Speicherung ist möglich; in diesem Fall werden die IP-Adressen gelöscht oder verfremdet, sodass eine Zuordnung nicht mehr möglich ist.

6. Registrierung und Nutzerkonto

6.1 Umfang der Datenverarbeitung

Zur Nutzung unserer Applikation ist die Erstellung eines Nutzerkontos erforderlich. Im Rahmen der Registrierung werden folgende Daten erhoben:

• Name (Vor- und Nachname)
• E-Mail-Adresse
• Ggf. Unternehmenszugehörigkeit
• Passwort (verschlüsselt gespeichert) bzw. Authentifizierungsdaten über den Google-Login

6.2 Zweck und Rechtsgrundlage

Die Erhebung dieser Daten ist erforderlich, um Ihnen den Zugang zur Applikation und die Nutzung der darin enthaltenen Funktionen zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

6.3 Dauer der Speicherung

Ihre Kontodaten werden für die Dauer der Nutzung des Dienstes gespeichert. Bei Löschung Ihres Accounts werden Ihre personenbezogenen Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Authentifizierung über „Mit Google anmelden" (Google OAuth 2.0)

Unsere Applikation bietet Ihnen die Möglichkeit, sich über den Button „Mit Google anmelden" mithilfe Ihres bestehenden Google-Kontos zu registrieren und anzumelden (sog. Single Sign-On). Dabei werden Sie auf eine Anmeldeseite von Google weitergeleitet, auf der Sie sich mit Ihren Google-Zugangsdaten authentifizieren.

Im Rahmen dieses Authentifizierungsvorgangs übermittelt Google an uns folgende Daten aus Ihrem Google-Profil:

• Ihren Namen
• Ihre E-Mail-Adresse
• Ihr Google-Profilbild (sofern vorhanden)
• Ihre eindeutige Google-Nutzer-ID

Diese Daten verwenden wir ausschließlich zur Erstellung und Verwaltung Ihres Nutzerkontos in unserer Applikation. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung), die Sie durch die aktive Nutzung des Google-Login-Buttons erteilen.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

8. Nutzung von Google API Services (Analytics & Search Console)

Unsere Applikation ermöglicht es Ihnen, Ihre Google Analytics- und Google Search Console-Konten mit unserem Dienst zu verknüpfen. In diesem Abschnitt erläutern wir transparent, welche Daten wir abrufen, wofür wir sie nutzen und wie wir sie schützen.

8.1 Abgerufene Daten

Wenn Sie Ihr Google-Konto mit unserer Applikation verknüpfen, fordern wir folgende Leseberechtigungen (sog. OAuth-Scopes) an:

• Google Analytics (Lesezugriff): analytics.readonly – Zugriff auf Ihre Google Analytics-Berichte und -Daten (z. B. Seitenaufrufe, Sitzungen, Nutzerverhalten, Traffic-Quellen).
• Google Search Console (Lesezugriff): webmasters.readonly – Zugriff auf Ihre Search Console-Daten (z. B. Suchanfragen, Klicks, Impressionen, Positionen, indexierte Seiten).

Es handelt sich in beiden Fällen ausschließlich um Lesezugriffe. Wir nehmen keine Änderungen an Ihren Google Analytics- oder Search Console-Konfigurationen vor.

8.2 Zweck der Verarbeitung

Die abgerufenen Daten werden ausschließlich zu folgendem Zweck verarbeitet: Wir nutzen sie, um Ihnen innerhalb unserer Applikation performante, individuelle SEO- und Traffic-Dashboards zu generieren und anzuzeigen. Die Dashboards fassen Ihre Daten übersichtlich zusammen und ermöglichen Ihnen eine schnelle Analyse Ihrer Website-Performance – direkt in unserer Software, ohne dass Sie zwischen verschiedenen Google-Tools wechseln müssen.

8.3 Speicherung der Daten

Die von Google abgerufenen Daten werden temporär in unserer gesicherten Datenbank gespeichert. Der Zweck dieser Zwischenspeicherung ist ausschließlich die Optimierung der Ladezeiten Ihrer Dashboards, damit Ihnen Ihre Auswertungen schnell und zuverlässig angezeigt werden können. Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert und durch branchenübliche technische und organisatorische Maßnahmen geschützt.

8.4 Datenlöschung

Wenn Sie Ihren Account bei uns löschen oder die Verknüpfung zu Ihrem Google-Konto widerrufen, werden alle mit diesem Account verknüpften Google-Daten unverzüglich und vollständig aus unserer Datenbank gelöscht. Sie können die Verknüpfung jederzeit auch direkt über Ihre Google-Kontoeinstellungen unter https://myaccount.google.com/permissions widerrufen.

8.5 Keine Weitergabe an Dritte

Die über die Google APIs abgerufenen Daten werden von uns niemals an Dritte verkauft, weitergegeben oder für fremde Werbezwecke (z. B. Retargeting, Profiling, personalisierte Werbung Dritter) genutzt. Die Daten dienen ausschließlich der Bereitstellung der von Ihnen genutzten Dashboard-Funktionalität.

8.6 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie durch die aktive Verknüpfung Ihres Google-Kontos und die Autorisierung der Leseberechtigungen erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 8.4).

8.7 Google API Services User Data Policy – Limited Use Disclosure

Die Nutzung und Übertragung von Informationen, die wir von Google APIs erhalten, an andere Apps entspricht der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.

9. Verwendung von Cookies

9.1 Umfang der Datenverarbeitung

Unsere Applikation verwendet technisch notwendige Cookies, die für den Betrieb und die Funktionalität des Dienstes erforderlich sind. Dazu gehören insbesondere:

• Session-Cookies zur Aufrechterhaltung Ihrer Anmeldesitzung
• Cookies zur Speicherung Ihrer Authentifizierungsinformationen (z. B. OAuth-Token)

9.2 Zweck und Rechtsgrundlage

Diese Cookies sind technisch notwendig, um Ihnen die Nutzung der Applikation zu ermöglichen. Ohne sie kann der Dienst nicht korrekt funktionieren. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

9.3 Dauer der Speicherung

Session-Cookies werden nach Beendigung Ihrer Sitzung (Logout oder Schließen des Browsers) automatisch gelöscht. Persistente Authentifizierungs-Cookies werden nach Ablauf der vorgegebenen Gültigkeitsdauer oder bei Widerruf der Verknüpfung gelöscht.

10. Hosting

Unsere Applikation wird auf Servern eines durch uns beauftragten Dienstleisters gehostet. Die Server befinden sich geografisch innerhalb der Europäischen Union. Mit dem Hosting-Dienstleister haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der den Schutz Ihrer personenbezogenen Daten sicherstellt.

11. Datenweitergabe und internationale Datenübermittlung

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, soweit dies in dieser Datenschutzerklärung erläutert ist, zur Vertragserfüllung erforderlich ist oder Sie ausdrücklich eingewilligt haben.

Soweit wir Dienstleister einsetzen, die Ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist – sei es durch einen Angemessenheitsbeschluss der Europäischen Kommission (z. B. EU-US Data Privacy Framework) oder durch Standardvertragsklauseln (SCCs). Sie können eine Kopie der mit unseren Dienstleistern abgeschlossenen SCCs anfordern, indem Sie uns per E-Mail an info@omfire.de kontaktieren.

12. Datensicherheit

Wir setzen branchenübliche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören insbesondere:

• Verschlüsselte Datenübertragung (TLS/SSL)
• Verschlüsselte Speicherung sensibler Daten
• Zugriffsbeschränkungen und Berechtigungskonzepte
• Regelmäßige Sicherheitsüberprüfungen

13. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte gegenüber dem Verantwortlichen zu:

13.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen (Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer etc.).

13.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

13.3 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

13.4 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der gesetzlich normierten Gründe vorliegt (z. B. Wegfall des Verarbeitungszwecks, Widerruf der Einwilligung, unrechtmäßige Verarbeitung).

13.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

13.6 Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

13.7 Recht auf Widerruf der Einwilligung

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

13.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Eine Liste der in Deutschland zuständigen Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

14. Ausübung Ihrer Rechte und Kontaktmöglichkeit

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb der gesetzlichen Fristen bearbeiten.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen und dem aktuellen Funktionsumfang der Applikation entsprechend zu halten. Die jeweils aktuelle Version finden Sie unter der Datenschutz-Unterseite unserer Applikation.