Datenschutzerklärung

mediamanagement.ch
Inhaber: Roger Givel
Schweiz
E-Mail: givel@marktindex.ch

AdsManager ist ein internes Arbeitswerkzeug der Agentur mediamanagement.ch. Die Plattform wird ausschliesslich für die Verwaltung von Google-Ads-Kampagnen unserer bestehenden Agenturkunden eingesetzt. AdsManager wird nicht an Dritte vermietet, verkauft oder als SaaS-Dienst angeboten.

Die Plattform erfüllt zwei Hauptaufgaben:

• Lead-Erfassung: Anfragen, die über die Webseiten unserer Agentur-Kunden eingehen, werden zentral gesammelt, einem Kunden zugeordnet und an dessen CRM (z.B. offerten-app) oder per E-Mail weitergeleitet.
• Google-Ads-Kampagnen-Management: Im Auftrag des jeweiligen Agentur-Kunden erstellen, optimieren und überwachen wir Google-Ads-Kampagnen über die offizielle Google Ads API.

a) Lead-Daten von Webseitenbesuchern unserer Kunden

Wenn ein Besucher auf der Webseite eines unserer Agentur-Kunden ein Kontaktformular ausfüllt, erfassen wir folgende Daten:

• Name, E-Mail-Adresse, Telefonnummer (sofern vom Besucher angegeben)
• Nachrichteninhalt (sofern vom Besucher angegeben)
• Werbe-Klick-Kennung (gclid) sowie UTM-Parameter zur Quellen-Attribution
• IP-Adresse (technisch erforderlich für die Datenübertragung; Speicherung max. 90 Tage)
• Browser-Identifikation (User-Agent)
• Aufgerufene Landingpage-URL und Referrer

Diese Daten werden im Auftrag und unter der datenschutzrechtlichen Verantwortung des jeweiligen Agentur-Kunden verarbeitet, der seine Webseitenbesucher in seiner eigenen Datenschutzerklärung informiert.

b) Daten zu Google-Ads-Konten unserer Kunden

Nach ausdrücklicher OAuth-Zustimmung durch unseren Agentur-Kunden speichert AdsManager:

• Den OAuth-Refresh-Token (AES-256-GCM verschlüsselt in unserer Datenbank) für den fortlaufenden Zugriff auf das Google-Ads-Konto
• Die Google-Ads-Customer-ID des Kunden
• Performance-Daten der Kampagnen (Klicks, Conversions, Kosten, Keywords, Anzeigentexte) — direkt aus der Google Ads API geladen und zwischengespeichert

c) Login-Daten unserer Mitarbeitenden

Für den Zugriff auf das Dashboard speichern wir Benutzername, Passwort-Hash (bcrypt) sowie Session-Tokens (JWT, HttpOnly-Cookie). Diese Daten betreffen ausschliesslich Mitarbeitende der Agentur.

• revDSG (Schweiz): Bearbeitung im Rahmen eines Vertragsverhältnisses (Art. 31 Abs. 2 lit. a) sowie überwiegendes berechtigtes Interesse (Art. 31 Abs. 2 lit. d)
• DSGVO (EU): Vertragserfüllung (Art. 6 Abs. 1 lit. b) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — namentlich die effektive Erbringung von Werbedienstleistungen für unsere Kunden
• Einwilligung für nicht zwingend erforderliche Tracking-Cookies wird von den Webseiten unserer Kunden via Consent-Management-Plattform eingeholt

Personenbezogene Daten werden an folgende Empfänger weitergegeben:

• Google Ireland Ltd. / Google LLC (Google Ads): zur Conversion-Messung und Kampagnen-Optimierung. Es gelten die Google-Datenschutzbestimmungen unter policies.google.com/privacy
• Brevo (Sendinblue SAS, Frankreich): Versand von Lead-Benachrichtigungen und System-Reports
• Hetzner Online GmbH (Deutschland/Finnland): Hosting der Plattform und Datenbank
• Anthropic PBC (USA): Die KI-Modelle (Claude) verarbeiten Texte aus Landingpages und Kampagnen-Briefings; keine personenbezogenen Lead-Datenwerden an Anthropic übermittelt
• CRM-Systeme der Agentur-Kunden (z.B. offerten-app, Bexio): Lead-Weiterleitung gemäss Konfiguration des jeweiligen Kunden

Für Datenübermittlungen in Länder ausserhalb der EU/des EWR (insbesondere USA) stützen wir uns auf Standardvertragsklauseln (SCC) der Europäischen Kommission und ergänzende Massnahmen.

• Lead-Daten: max. 24 Monate nach letzter Aktivität, ausser längere Aufbewahrung ist gesetzlich vorgeschrieben (z.B. CH-OR Art. 958f: 10 Jahre für Aufträge)
• IP-Adressen in Logfiles: max. 90 Tage
• OAuth-Refresh-Tokens: bis zur Beendigung des Vertragsverhältnisses oder bis zur Token-Revocation durch den Kunden
• Audit-Logs: 36 Monate (für interne Nachvollziehbarkeit)

• OAuth-Refresh-Tokens werden mit AES-256-GCM verschlüsselt gespeichert
• Passwörter werden mit bcrypt gehasht
• Alle Verbindungen sind TLS-verschlüsselt (HTTPS)
• Datenbank und Anwendungs-Container sind nur über localhost erreichbar, abgesichert mittels UFW-Firewall
• Vollständige Audit-Logs aller Datenänderungen
• Tägliche Backups der Datenbank, off-site repliziert
• Strikt minimaler Personenkreis mit Zugriff (Inhaber der Agentur + autorisierte Mitarbeitende)

Sie haben gegenüber uns folgende Rechte:

• Auskunft über die zu Ihnen gespeicherten Daten (Art. 25 revDSG / Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 32 revDSG / Art. 16 DSGVO)
• Löschung (Art. 32 revDSG / Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf bereits erteilter Einwilligungen

Anfragen richten Sie bitte an: givel@marktindex.ch. Wir antworten innert 30 Tagen.

Sie haben zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch) oder bei einer EU-Datenschutzaufsichtsbehörde einzureichen.

Wir bestätigen, dass AdsManager die Google API Services User Data Policy einhält, insbesondere die «Limited Use»-Bestimmungen:

• Wir verwenden den Zugriff auf Google-Ads-Konten ausschliesslich, um die im Tool sichtbaren, vom Kunden ausdrücklich autorisierten Kampagnen-Management-Funktionen bereitzustellen
• Wir geben Google-Daten nicht an Dritte weiter, ausser zur Erbringung der Dienstleistung gegenüber dem jeweiligen Kunden
• Wir nutzen Google-Daten nicht für eigene Werbezwecke oder zur Erstellung von Profilen
• Wir lesen menschlich keine E-Mails oder vergleichbare private Daten
• Refresh-Tokens können vom Kunden jederzeit unter myaccount.google.com/permissions widerrufen werden

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an gesetzliche Anforderungen oder Funktionsänderungen anzupassen. Die jeweils aktuelle Fassung ist unter https://ads-manager.ch/datenschutz abrufbar.