Datenschutzerklärung
Stand: 30. April 2026
1. Verantwortlicher
SaniMarketing — eine Marke der AdScale Marketing-Agentur
Inhaber: Nayl Badawi
E-Mail: n.badawi@adscaleagency.com
Vollständige Anschrift siehe Impressum.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Anwendung „SaniMarketing Ads Manager"
unter https://google-ads.sanimarketing.de (im Folgenden: die „Anwendung").
3. Zweck der Anwendung
Die Anwendung ist ein internes Werkzeug für Mitarbeiter der Marketing-Agentur AdScale zur Verwaltung von Google-Ads-Kampagnen unserer Klienten über die offizielle Google Ads API. Die Authentifizierung erfolgt mit dem persönlichen Google-Konto des jeweiligen Mitarbeiters.
4. Erhobene Daten
Bei der Anmeldung über Google OAuth erheben wir mit Deiner Einwilligung folgende personenbezogenen Daten:
- Google-User-ID (
subClaim aus dem ID-Token) - E-Mail-Adresse Deines Google-Kontos
- Vor- und Nachname (so wie im Google-Profil hinterlegt)
- Profilbild-URL
- OAuth-Refresh-Token zur Wiederverbindung mit der Google Ads API
- OAuth-Access-Token (kurzlebig, max. 60 Min. gültig)
- Zeitstempel der letzten Anwendungs-Nutzung
- Optional: zuletzt ausgewählter Manager-Account (MCC ID)
Wir erheben keine Klienten-Daten, keine Kampagnen-Inhalte, keine Such-Queries und keine personenbezogenen Daten Dritter (z.B. von Endnutzern, die unsere Klienten-Anzeigen sehen). Google-Ads-API-Aufrufe werden in Echtzeit ausgeführt und nicht auf unseren Servern zwischengespeichert.
5. Verwendete Google-API-Berechtigungen
| Scope | Zweck |
|---|---|
openid | OpenID-Connect-Standard für Authentifizierung |
email | E-Mail-Adresse zur Identifikation und Allow-List-Prüfung |
profile | Name + Profilbild zur Anzeige im Dashboard |
https://www.googleapis.com/auth/adwords | Verwaltung von Google-Ads-Kampagnen für Klienten-Accounts |
Die adwords-Berechtigung wird ausschließlich verwendet, um
Kampagnen, Anzeigengruppen, Keywords, Reporting-Daten und Konten zu verwalten,
zu denen der angemeldete Mitarbeiter über unser Manager-Account (MCC)
eingeladen wurde.
6. Wo & wie lange Daten gespeichert werden
- Server-Standort: Hetzner Online GmbH, Rechenzentrum Nürnberg / Deutschland.
- Verschlüsselung: Alle Übertragungen erfolgen über TLS 1.2 oder höher.
- Speicher-Form: JSON-File auf einem privaten Docker-Volume mit eingeschränkten Dateirechten. Nicht öffentlich zugänglich, kein Datenbank-Index.
- Aufbewahrungsdauer: Solange Du die Anwendung aktiv nutzt. Nach 12 Monaten Inaktivität wird Dein Tenant-Eintrag automatisch gelöscht.
- Backups: Tägliche verschlüsselte Server-Snapshots mit 7 Tagen Retention.
7. Empfänger / Weitergabe
Wir geben Deine Daten nicht an Dritte weiter. Insbesondere:
- Keine Weitergabe an Werbenetzwerke
- Keine Verwendung für Werbung (eigene oder fremde)
- Keine Weitergabe an Datenhändler
- Keine Verwendung für Machine-Learning-Modell-Training
- Keine Weitergabe an außereuropäische Empfänger
Dritte Verarbeiter, deren Dienste wir technisch zwingend nutzen:
- Google LLC — für die OAuth-Authentifizierung und API-Zugriff selbst (Auftragsverarbeitungsvertrag besteht über die Google-Cloud-Standard-Terms)
- Hetzner Online GmbH — Server-Hosting in Deutschland (DSGVO-konform)
- Anthropic PBC — Claude AI Agent verbindet sich über das MCP-Protokoll. Daten fließen vom Server zu Anthropic NUR auf explizite Tool-Calls des angemeldeten Nutzers; keine Persistierung bei Anthropic im Rahmen der API-Nutzung.
8. Daten-Löschung (Recht auf Vergessenwerden)
Du kannst alle Deine Daten jederzeit selbst löschen:
- Anmelden auf
google-ads.sanimarketing.de - Im Dashboard auf „Account-Daten löschen" klicken — oder direkt /webhook/data-deletion aufrufen
- Bestätigen
Daraufhin wird:
- Dein OAuth-Refresh-Token bei Google revoked
- Dein Tenant-Eintrag aus unserer Datenbank entfernt
- Alle laufenden API-Sessions beendet
Alternativ: E-Mail an n.badawi@adscaleagency.com mit Löschwunsch. Wir bestätigen die Löschung innerhalb von 7 Tagen.
9. Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — interne Anwendung für Mitarbeiter der Agentur) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in den OAuth-Flow durch Klick auf den Google-Consent-Screen).
10. Limited-Use-Disclosure (Google API Services User Data Policy)
Die Verwendung der von Google APIs erhaltenen Daten durch SaniMarketing Ads Manager hält sich strikt an die Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen. Insbesondere:
- Wir verwenden Daten von Google APIs nur für die im OAuth-Consent-Screen beschriebenen, vom Nutzer akzeptierten Zwecke.
- Wir übertragen keine Google-API-Daten an Dritte, außer wenn dies notwendig ist, um die im Consent beschriebene Funktion bereitzustellen.
- Wir verwenden keine Google-API-Daten für Werbezwecke.
- Menschen lesen Deine Google-API-Daten nicht, außer Du gibst es explizit vor, oder es ist für Sicherheits-/Support-Zwecke unvermeidlich, oder zur Einhaltung gesetzlicher Pflichten.
11. Cookies
Die Anwendung verwendet ausschließlich technisch notwendige Cookies:
gads_sess— signiertes Session-Cookie (HMAC-SHA256) für die Login-Session, Lebensdauer 30 Tage, HttpOnly, Secure, SameSite=Lax. Enthält Google-User-ID, E-Mail und Name. Keine Tracking-Information.
Es werden keine Marketing-, Tracking- oder Analyse-Cookies gesetzt.
12. Deine Rechte (Art. 15-22 DSGVO)
Du hast das Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17) — siehe §8
- Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Beschwerde bei der Aufsichtsbehörde (Art. 77)
Anfragen: n.badawi@adscaleagency.com
13. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der
Anwendung, Rechtslage oder Verarbeitungsschritten zu aktualisieren. Die
jeweils aktuelle Version ist auf https://google-ads.sanimarketing.de/privacy
abrufbar.