1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
smoox GmbH
vertreten durch den Geschäftsführer Jörn Peter Rieberer
Weyerhofstr. 68
47803 Krefeld, Deutschland
E-Mail: info@smoox.com
Datenschutzbeauftragter: Jörn Peter Rieberer, erreichbar unter info@smoox.com.
2. Überblick
Wir verarbeiten personenbezogene Daten nur im erforderlichen Umfang und im Einklang mit der DSGVO sowie dem Bundesdatenschutzgesetz (BDSG). „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese Erklärung gilt für unsere Website, unsere Plattform (Dashboard) sowie unsere Browser-Erweiterung „CreativeRadar“.
3. Deine Rechte
Dir stehen gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten zu:
- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung (Art. 16 DSGVO),
- Recht auf Löschung (Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).
Zur Ausübung genügt eine formlose Nachricht an info@smoox.com. Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
4. Hosting
Unsere Website und Plattform werden bei einem Dienstleister innerhalb der Europäischen Union gehostet: Host Europe GmbH, Hanseatenweg 8, 50130 Hürth, Deutschland. Der Anbieter verarbeitet dabei in unserem Auftrag (Art. 28 DSGVO) u. a. Server-Logfiles. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO).
5. Datenerfassung auf der Website
Server-Logfiles
Beim Aufruf der Website erhebt der Provider automatisch Informationen in Server-Logfiles, die dein Browser übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).
Kontaktaufnahme
Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f DSGVO (Bearbeitung von Anfragen).
6. Schriftarten
Diese Website nutzt zur einheitlichen Darstellung selbst gehostete Schriftarten. Die Schriftdateien werden ausschließlich von unserem eigenen Server ausgeliefert. Es findet keine Verbindung zu Servern von Google oder anderen Dritten statt; es wird keine IP-Adresse an Dritte übermittelt. Eine Einwilligung ist hierfür nicht erforderlich.
7. Terminbuchung (Calendly)
Für die Buchung von Demo- und Erstgesprächen nutzen wir den Dienst Calendly (Calendly LLC, USA). Bei der Buchung verarbeitet Calendly die von dir eingegebenen Daten (z. B. Name, E-Mail-Adresse, Terminwunsch). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Es kann zu einer Übermittlung in die USA kommen; Grundlage hierfür sind die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework. Details: calendly.com/privacy.
8. Browser-Erweiterung „CreativeRadar“
Dieser Abschnitt beschreibt die Datenverarbeitung durch unsere Browser-Erweiterung. Er ist zugleich unsere Datenschutzerklärung für die Veröffentlichung im Chrome Web Store.
8.1 Einziger Zweck (Single Purpose)
Die Erweiterung dient ausschließlich einem Zweck: dem Erkennen, Erfassen und Dokumentieren von Werbeplatzierungen (Anzeigen/Creatives) auf Websites, um Marketing-Teams eine nachweisbare Kampagnensichtbarkeit und Qualitätssicherung zu ermöglichen. Die Erweiterung ist ein freiwilliges, vom Arbeitgeber bzw. der Organisation bereitgestelltes Arbeitswerkzeug.
8.2 Welche Daten verarbeitet werden
- Erfasste Werbemittel: Bildausschnitte/Screenshots erkannter Anzeigen sowie zugehörige technische Metadaten (z. B. Anzeigenformat/-größe, Veröffentlichungsumfeld bzw. Publisher-Domain, Zeitstempel, ungefähre geografische Region).
- Konto-/Zuordnungsdaten: die mit deinem Organisations-Account verknüpfte Kennung, damit Sichtungen der richtigen Kampagne zugeordnet werden können.
- Technische Betriebsdaten: für Stabilität und Fehlerbehebung notwendige Diagnoseinformationen.
Eine etwaige Text-/Bilderkennung (OCR) zur Qualitätsprüfung erfasster Werbemittel erfolgt lokal im Browser; hierfür werden keine Inhalte an externe Erkennungsdienste übertragen.
8.3 Welche Daten ausdrücklich NICHT verarbeitet werden
- keine E-Mails, Nachrichten, Chats oder Inhalte aus Web-Formularen;
- keine Tastatureingaben, Passwörter oder Zugangsdaten;
- kein allgemeiner Browserverlauf und keine Sammlung deines Surfverhaltens über die Anzeigenerkennung hinaus;
- kein Zugriff auf CRM-Systeme, interne Anwendungen oder personenbezogene Inhalte Dritter;
- kein Verkauf oder keine Weitergabe von Daten zu Werbe- oder Profilbildungszwecken.
8.4 Berechtigungen und ihre Begründung
Die Erweiterung fordert ausschließlich die folgenden, im Manifest deklarierten Berechtigungen an:
| Berechtigung | Warum sie benötigt wird |
|---|---|
activeTab | Zugriff auf den aktiven Tab, um auf der aktuell besuchten Seite Werbeplatzierungen erkennen und erfassen zu können. |
tabs | Ermitteln von Tab-Informationen (z. B. Adresse und Titel der Seite), um eine Sichtung dem richtigen Umfeld bzw. Publisher zuzuordnen. |
scripting | Einbinden der Erkennungslogik in die Seite zur Identifikation von Anzeigen. |
storage | Lokales Speichern von Einstellungen und erfassten Sichtungen im Browser. |
webRequest | Beobachten von Netzwerk-/Anzeigenanfragen, um Werbeplatzierungen technisch zu identifizieren. |
offscreen | Ausführen der lokalen Bild-/Texterkennung (OCR) in einem Hintergrunddokument – die Verarbeitung erfolgt im Browser des Nutzers. |
alarms | Zeitgesteuerte Hintergrundaufgaben (z. B. geplante Prüf- und Aufräumvorgänge). |
host_permissions (<all_urls>) | Werbemittel können auf beliebigen Publisher-Domains erscheinen; der Zugriff dient ausschließlich der Anzeigenerkennung und ist funktional auf diesen Zweck beschränkt. |
8.5 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kampagnennachweis und Qualitätssicherung) sowie – im Verhältnis zu unseren Geschäftskunden – im Rahmen eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
8.6 Speicherort & Sicherheit
Die Verarbeitung und Speicherung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union. Die Übertragung erfolgt verschlüsselt (TLS). Zugriffe sind rollenbasiert beschränkt.
8.7 Limited Use (Chrome Web Store)
Die Nutzung der über die Erweiterung erhobenen Informationen entspricht der Chrome Web Store User Data Policy einschließlich der Limited Use-Anforderungen. Insbesondere werden erhobene Daten ausschließlich für den oben genannten Einzelzweck verwendet, nicht an Datenbroker verkauft, nicht für Werbung/Profiling Dritter genutzt und nicht von Menschen eingesehen, außer dies ist zur Erbringung des Dienstes, aus Sicherheitsgründen oder zur Einhaltung gesetzlicher Pflichten erforderlich.
8.8 Kontrolle durch die Organisation
Die überwachten Kampagnen, Marken und Umfelder werden durch die einsetzende Organisation festgelegt. Die Erweiterung kann jederzeit über die Browser-Einstellungen deaktiviert oder entfernt werden.
9. Plattform & Dashboard
Für die Nutzung des Dashboards verarbeiten wir Account- und Nutzungsdaten der berechtigten Personen (z. B. Name, geschäftliche E-Mail, Rolle, Aktivitätsprotokolle). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 28 DSGVO im Verhältnis zum Auftraggeber.
10. Empfänger & Drittländer
Eine Weitergabe erfolgt nur an sorgfältig ausgewählte Auftragsverarbeiter (z. B. Hosting), mit denen Verträge nach Art. 28 DSGVO bestehen. Eine Übermittlung in Drittländer erfolgt nur, sofern ein Angemessenheitsbeschluss vorliegt oder geeignete Garantien (EU-Standardvertragsklauseln) vereinbart sind. Eine aktuelle Übersicht der eingesetzten Auftragsverarbeiter stellen wir auf Anfrage bereit.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen. Erfasste Werbemittel und Nachweise werden gemäß der mit dem Auftraggeber vereinbarten Frist gespeichert und anschließend gelöscht oder anonymisiert.
12. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen der Verarbeitung oder rechtliche Vorgaben dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.