Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Plattform Werbechirurg (https://werbechirurg.de und alle *.werbechirurg.de-Subdomains).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung — siehe Impressum.

2. Erhobene Daten und Zwecke

Werbechirurg verarbeitet folgende Daten-Kategorien:

  • Authentifizierungs-Daten (Email, Login-Sessions): Zur Auth-Funktion mit Magic-Link-Verfahren. Rechtsgrundlage Art. 6(1)(b) DSGVO.
  • Werbeperformance-Daten (Google Ads, Meta — falls Tenant Zugriff erteilt hat): Audit-Erstellung im Auftrag des Tenants. Rechtsgrundlage Art. 6(1)(b) DSGVO + AVV.
  • Lead-Daten (Form-Submissions auf Tenant-Seiten): Lead-Routing-Pipeline. Rechtsgrundlage Art. 6(1)(b) im Auftrag des Tenants + AVV.
  • Server-Logs (IP, User-Agent, Timestamp): Sicherheit und Diagnose. Rechtsgrundlage Art. 6(1)(f) DSGVO. Aufbewahrung 90 Tage.
  • Cookie-Daten: notwendige (Session-Cookie); analytics + marketing nur nach Einwilligung über das Cookie-Banner.

3. Auftragsverarbeiter (Sub-Processors)

Folgende Auftragsverarbeiter verarbeiten Daten in unserem Auftrag (siehe auch AVV-Übersicht):

  • Hetzner Online GmbH (Falkenstein/Nürnberg, DE) — Server-Hosting + Object Storage
  • Brevo (Sendinblue) (Paris, FR) — Transaktionale Emails (Magic-Link)
  • Anthropic, PBC (San Francisco, US — DPA + SCC) — KI-Verarbeitung für Audit-/Optimierungs-Agents
  • nano-banana — Sub-Processor von Anthropic (Bildgenerierung)
  • GlitchTip — Self-hosted bei Hetzner, kein Drittland-Transfer
  • Sistrix GmbH (Bonn, DE) — falls aktiviert (SEO-API), Decision-Gate Phase 2

4. Cookies (TTDSG / TDDDG)

Wir verwenden technisch notwendige Cookies (Session-Cookie). Analytics- und Marketing-Cookies setzen wir nur nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner. Sie können Ihre Einwilligung jederzeit über den Footer-Link Cookie-Einstellungen widerrufen.

5. Ihre Rechte

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung (Art. 17)
  • Recht auf Einschränkung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht (Art. 21)
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77) — Berliner Beauftragte für Datenschutz und Informationsfreiheit

6. Aufbewahrungsfristen

Siehe interne Retention-Policy (verfügbar auf Anfrage):

  • Audit-Findings: 24 Monate
  • Lead-Daten: 12 Monate nach letzter Aktivität
  • Server-Logs: 90 Tage
  • OAuth-Tokens: Mandat-Lifetime, gelöscht 30 Tage nach Mandat-Ende

7. Datensicherheit

Werbechirurg setzt umfassende technische und organisatorische Maßnahmen ein: Postgres Row-Level-Security, pgcrypto-Verschlüsselung von OAuth-Tokens, HMAC-signierte Webhooks, adversarial Cross-Tenant-Tests in der CI bei jedem Push, GlitchTip-Errortracking mit PII-Scrubber, Hetzner-EU-Datenresidenz.

Stand: Phase 1 (lokal). Production-Hardening vor Pilot-Reveal Phase 5.