Google Authentifizierung

Hinweise zum Datenschutz und Erfüllung der Informationspflicht nach Art. 13 DS-GVO für die Nutzung von Google OAuth

Google OAuth ist ein Anmelde- und Authentifizierungsdienst, der von Google Inc. bereitgestellt wird und sich mit dem Google-Netzwerk verbindet. Im Rahmen unseres Dienstes geben wir Ihnen die Möglichkeit, Daten aus Ihrem Google-Konto abzurufen, z.B. um von Google bereitgestellte aggregierte Daten abzurufen. Wir nutzen Google OAuth, damit Sie nicht für jeden einzelnen Abruf von Daten ihre Google-Zugangsdaten eingeben müssen. Sobald Sie Ihre Anmeldedaten eingegeben haben, werden diese an den OAuth Server geschickt, der das Passwort validiert und Sie im Erfolgsfall als berechtigter Nutzer authentifiziert. Im nächsten Schritt erstellt und speichert Google ein sogenanntes Token, das auch an BrandMaker gesendet und innerhalb Ihres Nutzerkontos gespeichert wird. Das Token beinhaltet die entsprechenden Autorisierungs-Informationen. Jedes dieser Token ist mit einem Datum versehen, nach dessen Ablauf es seine Gültigkeit verliert. Mit Ablauf der Gültigkeit werden Sie erneut aufgefordert, sich beim Google-Dienst zu authentisieren.
Mit Hilfe dieses Verfahrens ist sichergestellt, dass BrandMaker niemals mit den Login-Daten Ihres Google-Kontos in Kontakt kommt und Sie dennoch auf einem sicheren Weg Inhalte aus Ihrem Google-Konto in Ihr Nutzerkonto bei BrandMaker übertragen können.

Für die Nutzung des Dienstes erhobene Daten bei BrandMaker:

  • Google API Authorization Code
  • Access/Refresh Token
  • Ablaufdatum des jeweiligen Tokens

Für BrandMaker als Verantwortlichen ist mit Hilfe dieser Daten kein Bezug zu natürlichen Personen herstellbar. Sämtliche eingegebenen Nutzerdaten wie Anmeldename und Kennwort werden in diesem Zusammenhang ausschließlich von Google zum Zwecke der Authentisierung des Nutzers und der Generierung der Tokens verarbeitet.

Nähere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy

Name und Kontaktdaten des Verantwortlichen (Art. 13 Abs. 1 a DS-GVO)

BrandMaker GmbH
Rüppurrer Straße 1
76137 Karlsruhe
E-Mail: info@brandmaker.com

Name und Kontaktdaten des Datenschutzbeauftragten (Art. 13 Abs. 1 b DS-GVO)

ENSECUR GmbH
Sophienstraße 25
70178
Stuttgart

Persönlich verantwortlich: Herr Julian Häcker
E-Mail: dsb-brandmaker@ensecur.de

Zweck und Rechtsgrundlagen der Datenverarbeitung (Art. 13 Abs. 1 c DS-GVO)

Nutzung des von Google Inc. bereitgestellten Anmelde- und Authentifizierungsdienstes, der sich mit dem Google-Netzwerk verbindet (Art. 6 Abs. 1 b/f DS-GVO*)

Interessen des Verantwortlichen bei Interessensabwägung (Art. 13 Abs. 1 d DS-GVO)*

Sicherstellung eines positiven Nutzungserlebnisses (Vermeidung von wiederholten Passworteingaben) für die Authentisierung des Nutzers bei dessen Google-Konto zum Abruf von aggregierten Daten bei Google bei gleichzeitiger Sicherstellung der korrekten Nutzeridentität.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 e DS-GVO)

Google Inc.

Übermittlung in Drittländer (Art. 13 Abs. 1 f DS-GVO)

Es erfolgt eine Übermittlung der in der Beschreibung genannten Daten in die USA.

Speicherdauer gemäß gesetzlicher Aufbewahrungspflichten (Art. 13 Abs. 2 a DS-GVO)

Eine Löschung der personenbezogenen Daten erfolgt in der Regel innerhalb der gesetzlichen Aufbewahrungspflichten nach Beendigung des Vertragsverhältnisses.

Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 13 Abs. 2 b DS-GVO)

Als Betroffene/r habe Sie jederzeit das Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten und auf Einschränkung der Verarbeitung, sowie ein Recht auf Datenübertragbarkeit. Bitte wenden Sie sich hierzu an den Verantwortlichen unter den angegebenen Kontaktdaten.

Widerspruchsrecht (Art. 21. Abs. 1 DS-GVO)

Soweit die Verarbeitung Ihrer Daten zur Wahrung berechtigter Interessen erfolgt, haben Sie das Recht, dieser Verarbeitung unter unseren angegebenen Kontaktdaten jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. Wir werden diese Verarbeitung dann beenden, es sei denn sie dient überwiegenden schutzwürdigen Interessen unsererseits.

Beschwerderecht (Art. 13 Abs. 2 d DS-GVO)

Als Betroffene/r könne sie sich bei Beschwerden jederzeit an eine zuständige Aufsichtsbehörde wenden.

Bestehen einer Erforderlichkeit zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 e DS-GVO)

Die erhobenen Daten sind für die Nutzung des von Google Inc. bereitgestellten Anmelde- und Authentifizierungsdienstes im Zusammenhang mit der Nutzung unserer Dienste erforderlich.