2. Verantwortlicher & Kontakt

Verantwortlicher für die Datenverarbeitung ist: OnlySync. Kontakt: privacy@onlysync.io.

3. Welche Informationen wir erfassen

a) Personenbezogene Daten (über Google Cloud Identity & OAuth)

• Name, E-Mail-Adresse und Profilinformationen.
• Authentifizierungs- und Aktualisierungstoken (nur zur sicheren Verifizierung Ihrer Identität und zum Zugriff, den Sie autorisieren).

b) Geschäftsinformationen (über Google My Business APIs/Business Profile Performance API, Meta Business API, Instagram Graph API)

• Unternehmensname, Adresse, Kontaktdaten.
• Kategorien, Eigenschaften, Öffnungszeiten, Fotos/Medien.
• Leistungskennzahlen (z. B. Aufrufe, Suchanfragen, Interaktionen).
• Bewertungen und nutzergeneriertes Feedback (sofern autorisiert).

c) Standortdaten (über Google Places API)

• Geschäftsstandorte, Geodaten und Suchanfragen mit Unternehmensbezug (falls zutreffend).

d) Protokolldaten & Gerätedaten

• Server-Logs (z. B. IP-Adresse in gekürzter Form, Zeitstempel, Fehlermeldungen) zur Sicherheit und Fehlersuche.
• Geräte-/Browserinformationen (User-Agent), Cookie- und ähnliche Identifikatoren, sofern technisch erforderlich.

4. Wie wir Ihre Daten verwenden & Rechtsgrundlagen

Wir verwenden die Daten zur Authentifizierung, zur Bereitstellung der synchronisierten Funktionen (z. B. Abruf, Analyse und Darstellung Ihrer Geschäftsprofile/Leistungsdaten), zur Verbesserung der Sicherheit und Stabilität sowie zur Erfüllung gesetzlicher Pflichten. Keine Nutzung zu Werbe- oder Marketingzwecken.

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der von Ihnen angeforderten Funktionen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsprävention, Produktverbesserung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wo gesetzlich erforderlich (z. B. optionale Cookies/Integrationen).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungspflichten, Auskunft gegenüber Behörden.

5. Weitergabe Ihrer Daten

Wir verkaufen oder vermieten Ihre Daten nicht. Eine Weitergabe erfolgt ausschließlich:

• an Auftragsverarbeiter (z. B. Hosting/Cloud-Dienstleister) auf Basis von Verträgen zur Auftragsverarbeitung;
• zur Erfüllung gesetzlicher Pflichten oder auf behördliche Anordnung;
• entsprechend den Richtlinien zur eingeschränkten Nutzung von Google- und Meta-APIs. Plattformdaten werden nicht für Werbung, Profilerstellung oder an Datenhändler weitergegeben.

6. Datenspeicherung & Sicherheit

Daten werden sicher gespeichert und nur so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben ist. Zugriffstoken werden sicher verwaltet und turnusmäßig erneuert. Wir setzen technische und organisatorische Maßnahmen (z. B. Verschlüsselung in Transit/at Rest, Zugriffskontrollen, Protokollierung) ein.

Nutzer können die Löschung ihrer Daten beantragen (siehe Abschnitt 11) oder OAuth-Zugriffe widerrufen (siehe Abschnitt 12).

7. Ihre Rechte

• Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung.
• Datenübertragbarkeit.
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
• Beschwerderecht bei einer Aufsichtsbehörde.

8. Cookies & ähnliche Technologien

Wir verwenden technisch erforderliche Cookies/Storage (z. B. zur Session-Verwaltung). Optionale Cookies (z. B. für Analysen) setzen wir nur mit Einwilligung.

9. Datenübermittlungen in Drittländer

Sofern Daten in Länder außerhalb des EWR übermittelt werden, stellen wir geeignete Garantien (z. B. EU-Standardvertragsklauseln) sicher oder stützen die Übermittlung auf Ausnahmetatbestände der DSGVO.

10. Hinweise zu Meta-/Instagram-Plattformdaten

• Wir verwenden Meta-/Instagram-Plattformdaten ausschließlich zur Erbringung der von Ihnen initiierten Funktionen (z. B. Auslesen/Analysieren Ihrer Business-Profile und Performancewerte).
• Keine Nutzung für Werbung, personalisiertes Targeting oder Profilbildung außerhalb der bereitgestellten Funktionalität.
• Keine Weitergabe von Plattformdaten an Dritte außer als Auftragsverarbeiter oder soweit von Ihnen angewiesen.
• Bei Entzug der Berechtigungen oder wenn Daten nicht mehr benötigt werden, werden sie innerhalb eines angemessenen Zeitraums gelöscht oder anonymisiert.

11. Datenlöschung (User Data Deletion Instructions)

Sie können die Löschung Ihrer bei OnlySync gespeicherten Daten jederzeit anfordern. Bitte gehen Sie wie folgt vor:

• In-App/Account: Löschen Sie Ihr OnlySync-Konto (sofern verfügbar) oder nutzen Sie die Löschfunktion im Profilbereich.
• Per E-Mail: Senden Sie eine Anfrage an privacy@onlysync.io mit Betreff „Data Deletion Request“ und der E-Mail-Adresse, mit der Sie sich angemeldet haben.
• Bei Nutzung von Facebook/Instagram-Login: Folgen Sie zusätzlich Abschnitt 12, um den App-Zugriff bei Meta zu entfernen.

Nach Eingang Ihrer Anfrage bestätigen wir die Löschung bzw. Anonymisierung innerhalb eines angemessenen Zeitraums, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

12. OAuth-Berechtigungen widerrufen

• Google: Rufen Sie Mein Konto > Sicherheit > Drittanbieter mit Kontozugriff auf und entfernen Sie „OnlySync“.
• Facebook/Instagram: Öffnen Sie Einstellungen & Privatsphäre > Einstellungen > Sicherheit > Apps und Websites (Facebook) bzw. Einstellungen > Sicherheit > Apps und Websites (Instagram) und entfernen Sie „OnlySync“.

13. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur solange, wie es für die Erfüllung der jeweiligen Zwecke notwendig ist. Protokolldaten zu Sicherheitszwecken werden in der Regel kurzzeitig vorgehalten. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Wesentliche Änderungen kommunizieren wir auf dieser Seite. Die jeweils aktuelle Fassung ist stets öffentlich und ohne Login zugänglich.

15. Kontakt

Wenn Sie Fragen haben oder Rechte ausüben möchten, kontaktieren Sie uns bitte unter privacy@onlysync.io.