Back to Home

Datenschutzerklärung

Firemetrix – betrieben von Firemetrix, LLC
Stand: Februar 2026

1. Verantwortlicher

Firemetrix, LLC
Pater-A.-Schnusenberg-Str. 9
33378 Rheda-Wiedenbrück, Deutschland

Vertreten durch: Andree Wendel (Geschäftsführer)

Telefon: 0 52 42 - 980 930 1
E-Mail: datenschutz@firemetrix.io

Handelsregister: 10600, Amtsgericht Gütersloh
USt-IdNr.: DE 309912365

2. Überblick über die Datenverarbeitung

Firemetrix ist eine webbasierte Software (SaaS) zur Verwaltung und Analyse von Google Ads Kampagnen. Im Rahmen der Nutzung verarbeiten wir personenbezogene Daten unserer Nutzer sowie Daten aus verknüpften Google Ads Konten.

3. Hosting und Infrastruktur

Firemetrix wird auf Servern innerhalb der Europäischen Union gehostet. Unser Hosting-Anbieter verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb).

4. Registrierung und Nutzerkonto

4.1 Google Single Sign-On (SSO)

Die Registrierung und Anmeldung erfolgt über Google SSO. Dabei erhalten wir von Google folgende Daten:

  • Name
  • E-Mail-Adresse
  • Profilbild (sofern vorhanden)

Diese Daten werden zur Erstellung und Verwaltung Ihres Nutzerkontos verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Nutzerkonto-Daten

Wir speichern im Rahmen Ihres Kontos:

  • E-Mail-Adresse
  • Name
  • Zugehöriger Tenant (Mandant)
  • Abonnement-Plan und Laufzeit
  • Erstellungsdatum

5. Google Ads Datenverarbeitung

5.1 Google Ads OAuth-Verknüpfung

Um auf Ihre Google Ads Daten zugreifen zu können, bitten wir Sie um eine OAuth-Autorisierung. Dabei erhalten wir einen Zugangstoken, der uns den Zugriff auf Ihre Google Ads Konten ermöglicht. Sie können diese Berechtigung jederzeit in Ihren Google-Kontoeinstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 Verarbeitete Google Ads Daten

Wir synchronisieren und verarbeiten folgende Daten aus Ihren Google Ads Konten:

  • Kontoinformationen (Konto-ID, Name)
  • Kampagnendaten (Namen, Status, Budgets, Einstellungen)
  • Anzeigengruppen und Anzeigen
  • Keywords und negative Keywords
  • Leistungskennzahlen (Impressionen, Klicks, Kosten, Conversions, ROAS, CPA)
  • Produktdaten aus dem Google Merchant Center (sofern verknüpft)

Diese Daten werden in Ihrem dedizierten Datenbereich (Schema) gespeichert und sind strikt von den Daten anderer Nutzer getrennt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.3 KI-gestützte Analyse

Firemetrix nutzt die Google Gemini API, um KI-gestützte Kampagnenanalysen und Handlungsempfehlungen zu erstellen. Dabei werden Kampagnendaten zur Analyse an die Google Gemini API übermittelt. Es werden keine personenbezogenen Daten der Endkunden übermittelt, sondern ausschließlich aggregierte Kampagnenmetriken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Meta Ads Datenverarbeitung

6.1 Meta Ads OAuth-Verknüpfung

Um auf Ihre Meta Ads Daten zugreifen zu können, bitten wir Sie um eine OAuth-Autorisierung über die Meta Marketing API. Dabei erhalten wir einen Zugriffstoken, der uns den Zugriff auf Ihre Meta Ad Accounts ermöglicht. Sie können diese Berechtigung jederzeit in Ihren Meta-Kontoeinstellungen unter „Apps und Websites“ widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.2 Verarbeitete Meta Ads Daten

Wir synchronisieren und verarbeiten folgende Daten aus Ihren Meta Ad Accounts:

  • Ad Account Informationen (Account-ID, Name)
  • Kampagnendaten (Namen, Status, Budgets, Einstellungen)
  • Anzeigengruppen (Ad Sets) und Anzeigen
  • Leistungskennzahlen (Impressionen, Klicks, Kosten, Conversions, ROAS, CPC, CTR)

Diese Daten werden in Ihrem dedizierten Datenbereich gespeichert und sind strikt von den Daten anderer Nutzer getrennt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei der Buchung eines kostenpflichtigen Abonnements werden Sie an Stripe weitergeleitet. Stripe verarbeitet:

  • Name
  • E-Mail-Adresse
  • Zahlungsinformationen (Kreditkarte, SEPA, etc.)
  • Rechnungsadresse

Wir selbst speichern keine vollständigen Zahlungsdaten. Wir erhalten von Stripe lediglich eine Kunden-ID sowie Informationen zum Abonnement-Status.

Stripe ist als Auftragsverarbeiter tätig und verfügt über eine Zertifizierung nach PCI DSS Level 1. Für die Datenübertragung in die USA stützt sich Stripe auf die EU-Standardvertragsklauseln.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Datentrennung (Multi-Tenancy)

Firemetrix verwendet eine strikte Datentrennung. Jeder Kunde erhält einen eigenen, isolierten Datenbereich (Datenbankschema). Dadurch ist sichergestellt, dass:

  • Ihre Daten nicht mit den Daten anderer Kunden vermischt werden
  • Kein Zugriff durch andere Kunden auf Ihre Daten möglich ist
  • Bei Löschung Ihres Kontos alle Daten vollständig entfernt werden können

9. Datenweitergabe an Dritte

Wir verkaufen, vermieten oder teilen Google-Nutzerdaten nicht zu Werbe- oder Marketingzwecken. Google-Nutzerdaten werden ausschließlich an die folgenden Dienstleister übermittelt, und zwar nur zum Zweck der Erbringung unseres Dienstes:

  • Google Gemini API – Aggregierte Kampagnenmetriken (wie Impressionen, Klicks, Kosten und Conversions) werden für KI-gestützte Kampagnenanalysen und Empfehlungen übermittelt. Es werden keine personenbezogenen Endkundendaten weitergegeben.
  • Stripe, Inc. – Ausschließlich zur Zahlungsabwicklung. Es werden keine Google Ads- oder Merchant Center-Daten an Stripe weitergegeben.
  • Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland) – Im Rahmen der OAuth-Autorisierung werden Zugriffstoken sowie Leistungsdaten Ihrer Meta Ad Accounts über die Meta Marketing API abgerufen. Es werden keine personenbezogenen Endkundendaten an Meta übermittelt. Meta verarbeitet diese Daten gemäß ihrer eigenen Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/

Über diese Anbieter hinaus erhalten keine Dritten Zugang zu Ihren Google-Nutzerdaten. Alle Drittanbieter sind durch Auftragsverarbeitungsverträge gemäß DSGVO gebunden.

10. Cookies und lokale Speicherung

Firemetrix verwendet ausschließlich technisch notwendige Cookies und lokale Speichermechanismen:

Cookie/Speicher Zweck Dauer
Session-Token (JWT) Authentifizierung Sitzungsdauer
Lokale Datenbank (IndexedDB) Offline-Funktionalität, Performance Bis zur Abmeldung

Es werden keine Tracking-Cookies oder Cookies zu Werbezwecken eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Anwendung).

11. Externe API (Query API)

Firemetrix bietet eine optionale REST-API an, über die Sie Ihre eigenen Daten abrufen können. Der Zugang ist durch API-Schlüssel geschützt. Es werden ausschließlich Ihre eigenen Daten über die API ausgegeben.

12. Protokollierung (Logging)

Wir protokollieren Nutzeraktionen, Synchronisierungsvorgänge und Fehler im Rahmen des Betriebs. Die Logs enthalten:

  • Nutzer-ID (pseudonymisiert)
  • Zeitstempel
  • Art der Aktion
  • Fehlermeldungen (ohne personenbezogene Daten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehlerbehebung und Sicherheit).

13. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@firemetrix.io

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
https://www.ldi.nrw.de

15. Aufbewahrungsfristen

  • Kontodaten: Bis zur Löschung des Kontos
  • Google Ads Daten: Bis zur Löschung des Kontos oder Widerruf der OAuth-Berechtigung
  • Meta Ads Daten: Bis zur Löschung des Kontos oder Widerruf der OAuth-Berechtigung
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß HGB/AO)
  • Protokolldaten: 90 Tage

Bei Kündigung oder Löschung des Kontos werden alle Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

16. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Übertragung (TLS/HTTPS)
  • Verschlüsselte Datenspeicherung
  • Strikte Mandantentrennung (Schema-per-Tenant)
  • Regelmäßige Sicherheitsupdates
  • Zugangsbeschränkungen und Rollenkonzept

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen der Funktionalität oder rechtlicher Anforderungen. Die aktuelle Fassung ist stets unter firemetrix.io/privacy abrufbar.