← Zurück

Datenschutzerklärung – EO Marketing Kundenportal

Stand: Juni 2026

Diese Datenschutzerklärung gilt für das unter https://portal.eo-marketing.de erreichbare Kundenportal (nachfolgend „Portal“). Das Portal ist ein geschlossener, zugangsbeschränkter Bereich, der ausschließlich eingeladenen Kundinnen und Kunden sowie der Agentur zur Verfügung steht. Es dient der Abstimmung, Freigabe und Auswertung von Social-Media-Inhalten im Rahmen der zwischen Ihnen und uns bestehenden Geschäftsbeziehung.

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten in diesem Portal.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Oguzhan Cakmak – EO Marketing
Hasenbergstraße 73
70176 Stuttgart
Deutschland

E-Mail: info@eo-marketing.de
Telefon: +49 1522 5310642

Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht nach § 38 Abs. 1 BDSG nicht, da nicht ständig mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Adresse.

2. Welche Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage

Wir verarbeiten ausschließlich die Daten, die für den Betrieb des Portals und die Erbringung unserer Leistungen erforderlich sind.

a) Zugangs- und Kontaktdaten

  • Daten: E-Mail- Adresse, zugewiesene Rolle (Agentur/Kunde), Zuordnung zum jeweiligen Kundenkonto.
  • Zweck: Bereitstellung des Zugangs, Authentifizierung, Kommunikation.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Dienstleistungsvertrags).

b) Anmeldung (passwortloses Login)

  • Daten: E-Mail- Adresse, einmaliger Anmeldelink („Magic Link“) sowie ein 6-stelliger Einmal-Code (OTP). Es werden keine Passwörter gespeichert.
  • Zweck: Sichere, passwortlose Anmeldung am Portal.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Anmeldeverfahren).

c) Inhalte und Feedback

  • Daten: Von der Agentur bereitgestellte Beiträge (Texte, Bilder, Videos), von Ihnen abgegebene Freigaben, Kommentare, Textfeedback, hochgeladene Datei-Anhänge sowie aufgenommene Sprachnotizen und ggf. deren Transkripte.
  • Zweck: Abstimmung, Freigabe und Dokumentation der Content-Produktion.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Hinweis: Sofern in hochgeladenen Inhalten personenbezogene Daten Dritter enthalten sind (z. B. abgebildete Personen), sind Sie für das Vorliegen der erforderlichen Einwilligungen bzw. Rechtsgrundlagen verantwortlich.

d) Aktivitätsprotokoll (Audit-Log)

  • Daten: Protokoll sicherheits- und nachweisrelevanter Vorgänge (z. B. Freigaben, Statusänderungen) mit Zeitstempel und handelnder Person.
  • Zweck: Nachvollziehbarkeit, Missbrauchsprävention, Beweissicherung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität des Portals).

e) Server- und Zugriffsdaten

  • Daten: Beim Aufruf des Portals werden durch unseren Hosting-Dienstleister technisch notwendige Verbindungsdaten (u. a. IP-Adresse, Zeitpunkt, abgerufene Ressource, Browsertyp) verarbeitet.
  • Zweck: Auslieferung der Anwendung, Betriebssicherheit, Abwehr von Angriffen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Cookies und lokale Speicherung

Das Portal verwendet ausschließlich technisch notwendige Cookies bzw. lokale Speichertechniken, die für die Anmeldung und die Aufrechterhaltung Ihrer Sitzung zwingend erforderlich sind (Session-Cookies des Authentifizierungsdienstes).

Es werden keine Tracking-, Analyse-, Marketing- oder Drittanbieter-Cookies eingesetzt. Für technisch notwendige Cookies ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich; ein Cookie-Banner entfällt daher. Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

4. Eingesetzte Dienstleister (Auftragsverarbeitung)

Zum Betrieb des Portals setzen wir sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten ausschließlich nach unserer Weisung verarbeiten. Mit diesen Dienstleistern haben wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

a) Hosting der Anwendung – Vercel

Die Anwendung wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel verarbeitet hierbei Server- und Zugriffsdaten (siehe Ziff. 2 e). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere und effiziente Bereitstellung). Zur Drittlandübermittlung siehe Ziff. 5.

b) Datenbank, Authentifizierung und Datei-Speicher – Supabase

Inhalte, Konto- und Anmeldedaten sowie hochgeladene Dateien werden über Supabase mit Datenhaltung in der Europäischen Union gespeichert und verarbeitet. Die Daten werden in einer EU-Region (Rechenzentrum innerhalb der EU) vorgehalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) E-Mail-Versand – Resend

Transaktionale E-Mails (Anmeldelinks/-codes sowie Benachrichtigungen, z. B. zu ausstehenden Freigaben) werden über Resend (Resend, Inc., USA) versendet. Hierbei werden Ihre E-Mail- Adresse und der jeweilige Nachrichteninhalt verarbeitet. Der Versand erfolgt über die Domain eo-marketing.de. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Zur Drittlandübermittlung siehe Ziff. 5.

d) Fehler- und Stabilitätsüberwachung – Sentry

Zur Erkennung und Behebung technischer Fehler setzen wir Sentry (Functional Software, Inc., USA) ein. Die Datenhaltung erfolgt in der EU-Region (Frankfurt am Main). Es werden technische Fehlerinformationen erfasst; IP-Adressen und Anfrage-Header werden bewusst nicht an Sentry übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb). Zur Drittlandübermittlung siehe Ziff. 5.

e) Domain und DNS – IONOS

Die technische Erreichbarkeit der Domain wird über die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, bereitgestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Datenübermittlung in Drittländer (USA)

Einige der unter Ziff. 4 genannten Dienstleister haben ihren Sitz in den USA bzw. außerhalb der EU/des EWR. Eine Übermittlung personenbezogener Daten in diese Drittländer findet nur unter den Voraussetzungen der Art. 44 ff. DSGVO statt.

Soweit Daten in die USA übermittelt werden, stützen wir diese Übermittlung auf:

  • eine Angemessenheitsentscheidung der EU-Kommission, sofern der jeweilige Dienstleister nach dem EU-US Data Privacy Framework zertifiziert ist (Art. 45 DSGVO), und/oder
  • die von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) nebst ergänzender Schutzmaßnahmen.

Wir weisen darauf hin, dass in Drittländern unter Umständen kein dem EU-Recht gleichwertiges Datenschutzniveau gewährleistet werden kann und insbesondere ein Zugriff durch dortige Behörden nicht vollständig ausgeschlossen werden kann.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

  • Konto- und Inhaltsdaten: für die Dauer der Geschäftsbeziehung. Nach deren Beendigung werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Gesetzliche Aufbewahrung: Steuer- und handelsrechtlich relevante Unterlagen werden gemäß den gesetzlichen Fristen (§ 147 AO, § 257 HGB, i. d. R. bis zu 10 Jahre) aufbewahrt.
  • Aktivitätsprotokoll: für einen zur Beweissicherung angemessenen Zeitraum.
  • Anmeldecodes/Magic Links: verfallen automatisch nach kurzer Zeit.

Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden die Daten gelöscht oder gesperrt (Art. 17 DSGVO).

7. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten zu schützen, insbesondere:

  • Transportverschlüsselung des gesamten Datenverkehrs über TLS/HTTPS (erzwungen durch HSTS),
  • zugriffsbeschränkte, mandantengetrennte Datenhaltung (jeder Kunde sieht ausschließlich seine eigenen Daten; technisch durchgesetzt auf Datenbankebene durch „Row Level Security“),
  • private, nicht öffentlich zugängliche Dateispeicher mit zeitlich begrenzten Zugriffslinks,
  • ein passwortloses Anmeldeverfahren sowie weitere Schutzmaßnahmen gegen unbefugten Zugriff.

8. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO).

Zur Ausübung genügt eine formlose Mitteilung an die unter Ziff. 1 genannten Kontaktdaten.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

Sie können sich auch an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts wenden.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Portals anzupassen. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.