KundenportalDatenschutzerklärung für das woyd.media Kundenportal.
Diese Datenschutzerklärung beschreibt, wie die centual GmbH personenbezogene Daten im geschützten Kundenportal unter portal.woyd.media verarbeitet. Sie gilt ergänzend zur allgemeinen Datenschutzerklärung der Website woyd.media und bezieht sich speziell auf Login, Kundenverwaltung, Content-Reviews, Drehtage, Aufgaben, Statistiken und angebundene Drittanbieter.
01
Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die centual GmbH, Marchetsreut 20, 94157 Perlesreut, Deutschland. Kontakt: datenschutz@centual.de.
Für operative Fragen zum Portal kann zusätzlich servus@woyd.media genutzt werden. Datenschutzanfragen werden über die Datenschutzadresse bearbeitet.
02
Welche Daten verarbeitet werden
- Accountdaten wie Name, E-Mail-Adresse, Firmenzuweisung, Rolle, Loginstatus und Sperrstatus
- Firmendaten aus dem Unternehmensprofil, Kontakte, Fuhrparkdaten, Drehtage, Stopps, Orte, Parkmöglichkeiten und Kommentare
- Contentdaten wie Beiträge, Captions, Reviewstatus, Freigaben, Kommentare, Bilder, Videos, Galerielinks und Planungsdaten
- Kommunikationsdaten wie E-Mail-Versandstatus, Benachrichtigungseinstellungen, Audit-Logs und Aktivitätsverlauf
- Integrationsdaten wie OAuth-Tokens, verbundene Google-/Meta-Properties, Statistik-Snapshots und technische API-Logs
- Technische Daten wie IP-Adresse, Browser, Zeitstempel, Session-Cookies, Sicherheitsereignisse und Fehlerlogs
03
Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt je nach Funktion auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, nachvollziehbaren und effizienten Kundenportal), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, insbesondere bei freiwilligen OAuth-Verbindungen) sowie Art. 6 Abs. 1 lit. c DSGVO, sofern gesetzliche Pflichten bestehen.
- Bereitstellung eines geschützten Kundenportals und Verwaltung der Kundenbeziehung
- Planung, Abstimmung und Dokumentation von Drehtagen, Aufgaben, Content-Ideen und Beiträgen
- Freigabeprozesse für Social-Media-Inhalte inklusive Änderungs-, Kommentar- und Audit-Verlauf
- Versand transaktionaler E-Mails und optionaler Kalenderdateien
- Anzeige von Website-, Instagram- und Facebook-Statistiken, sofern die jeweilige Dienstleistung und OAuth-Verbindung aktiv ist
- Sicherheit, Missbrauchserkennung, Fehleranalyse, Nachvollziehbarkeit und Vertragserfüllung
04
Login, Registrierung und Cookies
Das Portal nutzt Supabase Auth für Login per E-Mail-Link, optionales Passwort und Google Login. Bei der Anmeldung werden technisch notwendige Session-Cookies bzw. vergleichbare lokale Speicherinformationen gesetzt. Diese sind erforderlich, um den geschützten Bereich bereitzustellen und Accounts korrekt Firmen, Rollen und Berechtigungen zuzuordnen.
Neue Accounts können durch Admins angelegt oder per einmalig gültigem Registrierungscode gestartet werden. Ohne aktive Firmenzuweisung besteht kein Zugriff auf Kundendaten. Optional gespeicherte Menü- und Benachrichtigungseinstellungen dienen nur der individuellen Portalnutzung.
05
Dienstleister und Integrationen
Mit Dienstleistern, die als Auftragsverarbeiter eingesetzt werden, werden soweit erforderlich Verträge zur Auftragsverarbeitung geschlossen. Bei Übermittlungen in Drittländer werden geeignete Garantien genutzt, insbesondere Angemessenheitsbeschlüsse, EU-US Data Privacy Framework oder EU-Standardvertragsklauseln.
06
Google, Meta und Statistikdaten
Google Search Console und Meta/Facebook/Instagram Statistiken werden nur angezeigt, wenn die jeweilige Dienstleistung für einen Kunden aktiv ist und ein Admin die erforderliche OAuth-Verbindung hergestellt hat. OAuth-Tokens werden verschlüsselt gespeichert und können entfernt werden, wenn die Verbindung nicht mehr benötigt wird.
Bei Meta werden im Portal nur die für Reporting benötigten Berechtigungen verwendet, insbesondere zum Auflisten verwalteter Seiten, Lesen von Seiten-/Instagram-Insights und Zuordnen der relevanten Business- Assets. Es werden keine privaten Meta-Zugangsdaten von Kunden im Portal abgefragt.
07
Medien, Drive und optionale Auslieferung
Für Content Creation können Bilder, Videos, Captions, Galerielinks, Google-Drive-Ordner, Google Docs und technische Analyseergebnisse verarbeitet werden. Inhalte werden nur für Kundenprojekte, Freigabeprozesse, Planung und vereinbarte Leistungen genutzt.
Wird ein Beitrag per Telegram oder über ähnliche Arbeitskanäle ausgeliefert, werden die dafür benötigten Medien und Captions an den konfigurierten woyd.media Arbeitskanal gesendet. Diese Funktion wird durch Admins oder freigegebene Automatisierungen ausgelöst.
08
Speicherdauer und Löschung
Personenbezogene Daten werden gespeichert, solange sie für Portalbetrieb, Kundenbetreuung, Vertragserfüllung, Nachvollziehbarkeit von Freigaben, gesetzliche Pflichten oder berechtigte Interessen erforderlich sind. Audit- und Freigabelogs können länger gespeichert werden, wenn sie für Nachweis, Qualitätssicherung oder Rechtsverteidigung erforderlich sind.
Meta-Nutzer können die Löschung von über Meta bezogenen Daten per E-Mail an datenschutz@centual.de beantragen. Für das Meta-Dashboard steht zusätzlich die technische Datenlösch-URL https://portal.woyd.media/api/meta/data-deletion bereit.
09
Betroffenenrechte
- Auskunft über gespeicherte personenbezogene Daten
- Berichtigung unrichtiger Daten
- Löschung oder Einschränkung der Verarbeitung, soweit keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen
- Datenübertragbarkeit bei automatisiert verarbeiteten Daten
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
- Beschwerde bei einer Datenschutzaufsichtsbehörde
Zur Ausübung Ihrer Rechte reicht eine formlose Nachricht an datenschutz@centual.de. Bitte geben Sie an, auf welchen Account, welche Firma oder welche Integration sich die Anfrage bezieht.
10
Sicherheit
Das Portal nutzt verschlüsselte Übertragung per HTTPS, rollenbasierte Zugriffe, Supabase Row-Level-Security, serverseitige Service-Role-Zugriffe nur in geschützten API-Routen, verschlüsselte OAuth-Tokenablage, Audit-Logs und getrennte Admin-/Kundenansichten. Zugriffe auf Kundendaten werden technisch auf die zugewiesene Firma und aktivierte Dienstleistungen begrenzt.