Datenschutzerklärung

Stand: 24. Mai 2020

Die Datenschutzerklärung für GTM CLI befindet sich am Ende dieser Seite.

Wir versuchen bewusst, unsere Datenschutzerklärung so zu formulieren, dass sie auch für Nichtjuristen verständlich ist.
Wir gehen auch über das absolut Notwendige hinaus und geben dir etwas mehr Kontext, um transparent zu machen, warum wir Daten so verarbeiten wie wir es tun.

Auch wenn sie deshalb absichtlich anders formuliert ist als die meisten anderen Datenschutzerklärungen, die du so kennst, ist sie dennoch ein ganz reguläres rechtliches Dokument.

Sollte etwas unklar sein oder wenn du Verbesserungsvorschläge hast, wie wir das Folgende noch besser formulieren und erklären können, dann schreib uns gerne eine E-Mail an mail@owntag.eu.

Über owntag

Die grundlegenden Informationen zu owntag, wie z. B. unsere Adresse und Kontaktdaten, findest du in unserem Impressum.

Unser Datenschutzbeauftragter ist die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, datenschutz@heydata.eu.

Datenschutzhinweise für die owntag.eu Website, einschließlich den Kundenbereich unter console.owntag.eu

Auf owntag.eu werden abgesehen von den Daten, die Kunden selbst eingeben, keine personenbezogenen Daten erhoben. Insbesondere findet – zumindest derzeit – keine datenschutzrelevante personenbezogene Webanalyse und auch kein Marketing-Tracking statt.

Sollten Cookies gesetzt werden oder Daten auf anderem Wege im Endgerät des Nutzers gespeichert oder von dort ausgelesen werden, so bedürfen diese Vorgänge im Sinne des §25 Abs. 2) keiner Einwilligung, weil die Cookies unbedingt erforderlich sind, damit owntag die vom Nutzer ausdrücklich gewünschten Dienste zur Verfügung stellen kann.

Das liegt nicht daran, dass Webanalyse oder Cookies grundsätzlich schlecht wären, im Gegenteil.
Aktuell haben wir aber (noch) keinen Bedarf dafür und wollen uns auf die Weiterentwicklung des Produkts fokussieren. Das wird sich in Zukunft aber wahrscheinlich ändern, dann werden wir diese Datenschutzerklärung entsprechend anpassen.

Datenschutzhinweise für die Website unter https://owntag.eu

Unsere “Marketing-Website”, die unter https://owntag.eu erreichbar ist, wird über den CDN Anbieter Bunny aus Slovenien gehostet und ausschließlich über PoP (points of presence) in der EU ausgeliefert. Adresse von Bunny: BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slovenia Die Datenschutzerklärung von Bunny findest du hier: https://bunny.net/privacy/

Datenschutzhinweise für den Kundenbereich unter console.owntag.eu

Leider gibt es innerhalb der EU keine Hosting-Anbieter, die mit dem Funktionsumfang von modernen internationalen Infrastruktur-As-A-Service-Anbietern (IaaS) und der damit verbundenen Sicherheit und Skalierbarkeit mithalten können.
Wir würden auch auch hierfür gerne auf einen europäischen Anbieter zurückgreifen, für unseren Anwendungsfall gibt es aber keinen geeigneten.
Wir sind als Startup auf genau diese Features angewiesen, die wir sonst mit viel Aufwand und entsprechend hohen Kosten mühsam nachbauen müssten. Das ist finanziell unmöglich und ergibt gesamtwirtschaftlich betrachtet auch sonst wenig Sinn.

Im folgenden findest du eine Liste der nicht in der EU ansässigen Anbieter, die wir für die Bereitstellung unserer Infrastruktur verwenden.

Wenn du owntag nutzt, stimmst du zu, dass wir alle von dir an uns übermittelten Daten über dich und dein Unternehmen an diese außereuropäischen Unternehmen weitergeben und mit ihrer Hilfe verarbeiten.

Wichtig: Das bezieht sich natürlich nur auf die Handhabung unserer Daten und der unserer Kunden.

Der von dir über owntag betriebene Server Side Google Tag Manager Container und die Daten, die du damit verarbeitest, werden natürlich ausschließlich auf europäischer Infrastruktur verarbeitet und eben nicht an außereuropäische Unternehmen weitergegeben.
Mehr Details dazu findest du in unseren AGB.

Vercel

Vercel (Datenschutzerklärung von Vercel) ist ein Anbieter von Cloud-Hosting.
Vercel hostet den internen Kundenbereich unter console.owntag.eu für uns.

Supabase

Supabase (Datenschutzerklärung von Supabase) ist Datenbank-Anbieter mit nützlichen angeschlossenen Zusatzleistungen wie z. B. Login- und Nutzermanagement. Wir nutzen Supabase zur Speicherung unserer Kundendaten und zur Bereitstellung der API, die wir für den Kundenbereich verwenden.
Daten darüber, welche Container du angelegt hast, wie viele Requests du verarbeitet hast usw. werden mit Supabase gespeichert.

Stripe

Stripe (Datenschutzerklärung von Stripe) ist einer der weltweit verbreitetsten Anbieter von Zahlungsdienstleistungen, insbesondere auch für Software-as-a-Service Angebote wie owntag.
Wir nutzen Stripe für die Abrechnung, also u. a. die Organisation von owntag-Kunden und ihren gebuchten Containern und die Erststellung von Rechnungen.

Wir weisen so explizit auf diese amerikanischen Unternehmen hin, weil die USA ein geringeres Datenschutzniveau haben als die EU und deswegen, z. B. durch die DSG-VO als “unsicheres Drittland” eingestuft werden.
Das liegt u. a. daran, dass Ermittlungsbehörden in den USA mit dem “CLOUD Act” Gesetz ihren Zugriff auf Daten legitimieren, auch wenn diese physisch ausschließlich innerhalb der EU liegen, aber in Verbindung mit einem US-Unternehmen stehen.

Datenschutzhinweise für die Verarbeitung der Daten deiner Nutzer im Rahmen der Nutzung von owntag

Wenn du Daten (wahrscheinlich überwiegend Webanalyse-Daten deiner Website- oder App-NutzerInnen) an deinen durch owntag betriebenen Server Side GTM Container sendest, werden diese Daten von uns, owntag, verarbeitet.

Wir arbeiten dabei mit den folgenden Unternehmen zusammen. Sie verarbeiten dabei die Daten nicht selbst, sondern sind lediglich technische Infrastruktur-Dienstleister für owntag.

Scaleway

SCALEWAY S.A.S, BP 438, 75366 Paris Cedex 08, Frankreich
Datenschutzerklärung von Scaleway

Wir nutzen Scaleway, um deinen Server Side GTM zu hosten.

Datenverarbeitung durch dich als owntag-Kunde

Darüber hinaus ist Sinn und Zweck von Server Side Tagging natürlich, dass du als Tracking-SpezialistIn und owntag-KundIn den Server Side GTM benutzt, um Daten zu verarbeiten und an dritte Empfänger weiterzuleiten. Für diese Verarbeitung bist vollständig du bzw. dein Unternehmen verantwortlich, denn darauf haben wir keinen Einfluss. Bitte beachte, dass du gegenüber deinen Nutzern eventuell auch eine Datenschutzerklärung abgeben musst. Wir können dir aber dazu keine rechtliche Beratung leisten, am besten besprichst du das mit einer Anwältin oder einem Anwalt.

Datenschutzerklärung für GTM CLI

GTM CLI ist eine Kommandozeilen-Schnittstelle für den Google Tag Manager, entwickelt und betrieben von der owntag GmbH („wir”, „uns” oder „unser”). Diese Datenschutzerklärung erläutert, wie GTM CLI mit Nutzerdaten umgeht, wenn du dich mit Google authentifizierst.

Zugegriffene Daten

Wenn du GTM CLI mit deinem Google-Konto authentifizierst, fordert die Anwendung Zugriff auf folgende Daten an:

Google Tag Manager-Daten:

  • Tag Manager-Kontoinformationen
  • Container-Konfigurationen
  • Arbeitsbereiche, Tags, Trigger und Variablen
  • Container-Versionen und Veröffentlichungseinstellungen
  • Nutzerberechtigungen im Tag Manager

Google-Kontoinformationen:

  • Deine E-Mail-Adresse
  • Dein Anzeigename

Wie deine Daten verwendet werden

GTM CLI verwendet die zugegriffenen Daten ausschließlich, um:

  • Befehle auszuführen, die du an die Google Tag Manager API sendest
  • Deine E-Mail und deinen Namen in der CLI anzuzeigen, um deine authentifizierte Identität zu bestätigen
  • API-Anfragen in deinem Namen zu authentifizieren

Alle Operationen werden lokal auf deinem Rechner ausgeführt. GTM CLI fungiert als Client, der basierend auf deinen Befehlen direkt mit den APIs von Google kommuniziert.

Datenweitergabe

GTM CLI gibt deine Daten nicht an Dritte weiter.

  • Keine Nutzerdaten werden an die owntag GmbH oder andere Parteien übermittelt
  • Keine Analyse- oder Telemetriedaten werden erhoben
  • Keine Nutzungsdaten werden getrackt oder gemeldet
  • Jegliche Netzwerkkommunikation findet ausschließlich zwischen deinem lokalen Rechner und den offiziellen APIs von Google statt

Datenspeicherung und -schutz

GTM CLI speichert Authentifizierungsdaten lokal auf deinem Rechner:

  • Speicherort: ~/.config/gtm-cli/credentials.json (Linux/macOS) oder das entsprechende Anwendungsdatenverzeichnis deines Betriebssystems
  • Inhalt: OAuth Access Token, Refresh Token, Token-Ablaufzeit und grundlegende Profilinformationen (E-Mail, Name)
  • Schutz: Credential-Dateien werden mit restriktiven Dateiberechtigungen erstellt (nur von deinem Benutzerkonto lesbar)

Sicherheitsmaßnahmen (Mechanismen zum Schutz sensibler Daten)

Dieser Abschnitt beschreibt die data protection mechanisms for sensitive data (insbesondere Authentifizierungs-Tokens) sowie den Schutz jeglicher von GTM CLI verarbeiteten Google-Nutzerdaten.

  • Verschlüsselung bei der Übertragung: Sämtliche Kommunikation mit den Google APIs erfolgt über verschlüsselte HTTPS/TLS-Verbindungen zu Google-Endpunkten.
  • Ausschließlich lokale Speicherung: OAuth-Tokens werden nur auf deinem Gerät gespeichert und von GTM CLI nicht an die owntag GmbH (oder andere Server) übertragen.
  • Zugriffskontrolle auf deinem Gerät: Credential-Dateien werden mit restriktiven OS-Dateirechten gespeichert, sodass nur dein Benutzerkonto darauf zugreifen kann.
  • Umgang mit Geheimnissen: GTM CLI nutzt Tokens ausschließlich für authentifizierte API-Anfragen und erfordert nicht, dass du Tokens mit uns teilst. Behandle OAuth-Tokens sowie ggf. Service-Account-Schlüsseldateien als Geheimnisse und speichere sie sicher.
  • Widerruf & Löschung: Du kannst ausgestellte Tokens jederzeit über gtm auth logout widerrufen. Dabei wird bei Google ein Token-Widerruf angefordert und die lokal gespeicherten Credentials werden entfernt.
  • Datenminimierung: GTM CLI fordert nur die OAuth-Scopes an, die für die von dir ausgeführten Befehle erforderlich sind, und nutzt die Daten ausschließlich für diese nutzerinitiierten Operationen.

Keine Daten werden auf externen Servern gespeichert. Alle Credentials verbleiben ausschließlich auf deinem lokalen Gerät.

Aufbewahrung und Löschung

Aufbewahrung: Authentifizierungsdaten werden lokal gespeichert, bis du dich explizit abmeldest oder sie manuell löschst.

Löschung: Du kannst alle gespeicherten Daten jederzeit löschen, indem du:

  1. Den Logout-Befehl ausführst:

    gtm auth logout

    Dieser widerruft deine Tokens bei Google und löscht alle lokal gespeicherten Credentials.

  2. Alternativ das Konfigurationsverzeichnis manuell löschst:

    rm -rf ~/.config/gtm-cli

Beim Logout fordert GTM CLI außerdem Google auf, die ausgestellten Tokens zu widerrufen, sodass deine Autorisierung vollständig beendet wird.

Open-Source-Transparenz

GTM CLI ist Open-Source-Software. Du kannst genau nachvollziehen, wie mit deinen Daten umgegangen wird, indem du den Quellcode einsehst unter:

https://github.com/owntag/gtm-cli

Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung oder den Datenpraktiken von GTM CLI hast, kontaktiere uns über die Kontaktdaten in unserem Impressum.