CNMetrics

Datenschutzerklärung

Hinweis: Diese Datenschutzerklärung gilt für die Nutzung des CNMetrics Performance Dashboards (SaaS-Anwendung unter app.cnmetrics.com). Wenn Sie unsere Marketing-Website cnmetrics.com besuchen, gilt die separate Datenschutzerklärung unter cnmetrics.com/datenschutz.

1. Verantwortlicher

Christian Nejedly
Alszeile 93/30
1170 Wien
Österreich
E-Mail: office@cnmetrics.com

2. Zwecke der Datenverarbeitung

CNMetrics Performance Dashboard verarbeitet personenbezogene und Werbedaten ausschließlich zur Bereitstellung des vom Kunden gebuchten Reporting-Service. Konkret werden verarbeitet:

  • OAuth-Zugriffstokens (Refresh- und Access-Tokens) für Google Analytics, Google Search Console, Google Ads, Google Business Profile sowie Meta Ads und Meta Organic. Die Tokens werden im Supabase Vault verschlüsselt gespeichert und nur für den Abruf der jeweiligen Marketing-Kennzahlen verwendet.
  • API-Keys für Microsoft Clarity, Monday.com, DataForSEO, Google PageSpeed und Chrome UX Report. Speicherung analog im Vault.
  • Login-Daten (E-Mail-Adresse) der berechtigten Team-Mitglieder zur Authentifizierung via Magic-Link oder Google-OAuth.
  • Audit-Log-Einträge (Wer hat wann welche Aktion durchgeführt) für Compliance- und Sicherheitszwecke. Aufbewahrung 2 Jahre.

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage des Vertrags zwischen Kunde und CNMetrics (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage des berechtigten Interesses an einem sicheren und nachvollziehbaren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

4. Drittlandübermittlung

Bei der Anbindung an Google- und Meta-Services werden Daten an Server in den USA übermittelt. Beide Anbieter haben sich dem EU-US Data Privacy Framework angeschlossen.

5. Nutzung von Google-Nutzerdaten (Limited Use)

Die Verwendung und Weitergabe der von Google-APIs empfangenen Informationen durch CNMetrics entspricht der Google API Services User Data Policy einschließlich der Limited Use Requirements. Die über Google Analytics, Google Search Console und Google Business Profile abgerufenen Daten werden ausschließlich zur Bereitstellung des vom Kunden gebuchten Reporting-Service verwendet, nicht an Dritte verkauft, nicht für Werbezwecke genutzt und nicht für andere Zwecke verarbeitet. Ein menschlicher Zugriff auf diese Daten erfolgt nicht, außer mit ausdrücklicher Einwilligung des Kunden, soweit gesetzlich vorgeschrieben oder zu Sicherheits- und Missbrauchspräventionszwecken.

CNMetrics' use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

6. Aufbewahrungsfristen

  • OAuth-Tokens und API-Keys: bis Vertragsende, danach 30 Tage Frist für Re-Aktivierung, dann Löschung.
  • Audit-Log: 2 Jahre.
  • Cache-Daten (GA4, Ads, etc.): 1–24 Stunden je nach Quelle.

7. Rechte der betroffenen Person

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie das Recht auf Widerspruch und Datenübertragbarkeit gemäß Art. 15-21 DSGVO. Anleitungen zur Löschung finden Sie unter Daten löschen.

8. Cookies

CNMetrics setzt nur technisch notwendige Cookies für die Authentifizierung (Supabase-Session). Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

9. Beschwerderecht

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren: dsb.gv.at.

10. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an office@cnmetrics.com.