Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
HolyCommerce OÜ
Lõõtsa tn 5-11
11415 Tallinn, Harju Maakond
Estland
Registry Number: 17446527
USt-IdNr.: EE102960792
E-Mail: office@holy-com.de
2. Zweck der Datenverarbeitung
Holy-Com (HolyCommerce OÜ) ist eine Performance-Marketing-Agentur. Wir verarbeiten personenbezogene Daten ausschließlich, um unsere Dienstleistungen für unsere Kunden im Bereich Online-Werbung, E-Mail-Marketing und Reporting zu erbringen sowie die eigene Website zu betreiben.
Es findet keine Verarbeitung von Daten zu Zwecken eigener Direktwerbung gegenüber Endverbrauchern statt.
3. Verarbeitung beim Besuch dieser Website
Beim Aufruf dieser Website werden technisch notwendige Daten (Server-Log-Daten) durch unseren Hosting-Provider Vercel Inc. verarbeitet:
- IP-Adresse (in gekürzter, anonymisierter Form)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und HTTP-Statuscode
- Übertragene Datenmenge
- Browser-Typ, Betriebssystem, Referrer
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb der Website). Eine Speicherung erfolgt für maximal 30 Tage.
Hosting durch Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel ist nach den EU-Standardvertragsklauseln zertifiziert. Datenschutzhinweise: vercel.com/legal/privacy-policy.
4. Kontaktaufnahme per E-Mail
Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung). Die Daten werden gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Meta Marketing API / Holy-Com-Anwendungen
HolyCommerce OÜ betreibt für interne Zwecke eigene Anwendungen, die mit der Meta Marketing API (Facebook, Instagram) verbunden sind. Hierzu zählt insbesondere die App „Holy-Com Internal Reporting".
5.1 Zweck und Art der Datenverarbeitung
Die Anwendung wird ausschließlich intern verwendet, um:
- Performance-Daten der von uns betreuten Werbekonten unserer Kunden auszulesen,
- Werbeanzeigen, Anzeigengruppen und Kampagnen im Auftrag unserer Kunden zu erstellen, zu bearbeiten und zu verwalten,
- Werbeinhalte (Bilder, Videos, Texte) im Namen der Kunden-Pages und Instagram-Konten hochzuladen und auszuspielen,
- statistische Auswertungen für unsere Kunden in internen Dashboards bereitzustellen.
5.2 Verarbeitete Daten
Über die Meta Marketing API verarbeiten wir technische und aggregierte Marketing-Daten, insbesondere:
- Werbekonto-Identifikatoren, Kampagnen-, Anzeigengruppen- und Anzeigen-IDs
- Performance-Kennzahlen (Impressionen, Klicks, Kosten, Conversions, Reichweite)
- Page- und Instagram-Konto-Identifikatoren der von uns betreuten Kunden
- Hochgeladene Werbemittel (Bilder, Videos, Werbetexte)
Personenbezogene Daten von Endnutzerinnen und Endnutzern (z. B. Profilinformationen, individuelle Klick- oder Kontaktdaten) werden über diese Anwendung nicht erhoben, gespeichert oder verarbeitet. Sämtliche Performance-Daten liegen ausschließlich aggregiert vor.
5.3 Zugriff und Authentifizierung
Der Zugriff auf die Meta Marketing API erfolgt ausschließlich über Systemnutzer-Tokens innerhalb des jeweiligen Meta Business Managers unserer Kunden, denen wir auf Basis eines Auftragsverarbeitungsvertrags zugewiesen wurden. Es findet kein Login durch Endnutzer in unsere Anwendungen statt.
5.4 Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der Vertragspflichten gegenüber unseren Kunden) sowie Art. 28 DSGVO (Auftragsverarbeitung). Mit unseren Kunden bestehen entsprechende Auftragsverarbeitungsverträge.
5.5 Datentransfer in Drittländer
Anbieter der Meta Marketing API ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (verbunden mit Meta Platforms, Inc., USA). Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zur Datenverarbeitung durch Meta finden Sie unter facebook.com/privacy/policy.
5.6 Speicherdauer
Aggregierte Performance-Daten werden für die Dauer des jeweiligen Kundenverhältnisses sowie der gesetzlichen Aufbewahrungsfristen gespeichert und im Anschluss gelöscht oder anonymisiert.
6. Weitere API-Integrationen
Im Rahmen unserer Dienstleistungen für Kunden nutzen wir auf Basis von Auftragsverarbeitungsverträgen weitere Drittanbieter-APIs, jeweils nur mit ausdrücklicher Berechtigung des Kunden:
- Google Ads API (Google Ireland Limited)
- Klaviyo API (Klaviyo, Inc.)
- Shopify API (Shopify International Limited)
Auch hier werden überwiegend aggregierte Performance- und Bestellsummen-Daten verarbeitet. Personenbezogene Endkundendaten unserer Kunden werden nur dann verarbeitet, wenn dies zur Erbringung der vertraglich vereinbarten Leistung zwingend erforderlich ist, und ausschließlich auf Basis eines Auftragsverarbeitungsvertrags.
7. Empfänger und Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Auftragsverarbeiter und Dienstleister ein, mit denen jeweils ein Vertrag nach Art. 28 DSGVO besteht. Hierzu zählen insbesondere:
- Vercel Inc. (Hosting der Website)
- Google Ireland Limited (Workspace, Google Ads)
- Meta Platforms Ireland Ltd. (Marketing API)
- Klaviyo, Inc. (E-Mail-Marketing-Plattform)
8. Cookies und Tracking auf dieser Website
Diese Website setzt grundsätzlich keine Marketing- oder Tracking-Cookies ein. Es werden lediglich technisch notwendige Anfragen zur Auslieferung der Inhalte verarbeitet (siehe Abschnitt 3).
9. Rechte der betroffenen Personen
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an office@holy-com.de.
10. Zuständige Aufsichtsbehörde
Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon)
Tatari 39, 10134 Tallinn, Estland
Web: aki.ee
11. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung wird bei Änderungen unserer Verarbeitungstätigkeiten oder der rechtlichen Rahmenbedingungen aktualisiert. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.