Datenschutzerklärung
Version 2.2, March 2026
Dies ist eine Übersetzung der niederländischen Datenschutzerklärung. Bei Abweichungen gilt die [niederländische Version](/nl/privacy).
1. Wer wir sind
Screenbird ist beim niederländischen Handelsregister unter der Nummer 50466542 eingetragen, mit Sitz in Peizerweg 97, 9727 AJ Groningen, Niederlande.
Screenbird nimmt bei der Verarbeitung personenbezogener Daten eine doppelte Rolle ein:
- Verantwortlicher für Kontodaten, Website-Besuche und Zahlungen
- Auftragsverarbeiter für Inhalte, die Kunden hochladen und auf Bildschirmen anzeigen (siehe unser Auftragsverarbeitungsvertrag)
2. Welche personenbezogenen Daten wir verarbeiten
Kontodaten
- Name und E-Mail-Adresse
- Firmenname
- Passwort (gehasht, nie in lesbarer Form gespeichert)
- Teammitglieder und zugewiesene Rollen
Authentifizierung über Dritte
- Bei der Anmeldung über Google oder Microsoft: Name und E-Mail-Adresse, wie vom OAuth-Anbieter bereitgestellt
Technische Daten
- IP-Adresse
- Browsertyp und Betriebssystem
- Zeitstempel von Sitzungen und Aktionen
Zahlungsdaten
- Rechnungsname und -adresse
- Zahlungsabwicklung über Stripe (Screenbird speichert keine Kreditkartennummern)
Kundeninhalte
- Dateien (Bilder, Videos, Dokumente), die Kunden zum Anzeigen auf Bildschirmen hochladen
- Playlists, Zeitpläne und Bildschirmeinstellungen
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (Art. 6 DSGVO) |
|---|---|
| Konten erstellen und verwalten | Vertragserfüllung |
| Dienst erbringen (Upload, Playlists, Push-to-Screen) | Vertragserfüllung |
| Zahlungen über Stripe verarbeiten | Vertragserfüllung |
| Technische Protokolle und Fehlerdiagnose | Berechtigtes Interesse |
| Rechnungen aufbewahren (7 Jahre) | Rechtliche Verpflichtung |
| Sicherheitsüberwachung | Berechtigtes Interesse |
| Produktverbesserungen und Analysen | Berechtigtes Interesse |
4. Aufbewahrungsfristen
| Daten | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Bis zu 3 Monate nach Kündigung |
| Kundeninhalte (Dateien) | Bis zu 30 Tage nach Kündigung |
| Rechnungsdaten | 7 Jahre (gesetzliche Aufbewahrungspflicht) |
| Technische Protokolle | 30 Tage |
| Backups | 90 Tage nach Löschung aus der Produktion |
Nach Ablauf der Aufbewahrungsfrist werden Daten dauerhaft gelöscht.
5. Empfänger und Dritte
Screenbird gibt personenbezogene Daten nur an Dienstleister weiter, die für die Erbringung des Dienstes erforderlich sind.
| Dienstleister | Funktion | Standort |
|---|---|---|
| Supabase | Datenbank und Authentifizierung | EU (eu-west-3) |
| Cloudflare | Hosting, CDN und Sicherheit | Global (Edge) |
| Stripe | Zahlungsabwicklung | EU und USA |
| Google / Microsoft | OAuth-Anmeldung (nur wenn vom Kunden gewählt) | USA |
| Resend | Transaktionale E-Mails | USA |
| Backblaze | Backup-Replikation (externer Speicher) | EU (eu-central-003, Amsterdam) |
Mit jedem Dienstleister, der personenbezogene Daten verarbeitet, wurden Auftragsverarbeitungsverträge abgeschlossen.
6. Google-Integrationsdaten
Wenn ein Kunde sein Google-Konto verbindet, um Screenbird-Integrationen zu nutzen (Google Analytics, Google Calendar, Google Docs, Google Sheets, Google Slides oder Google Drive), greift Screenbird im Auftrag dieses Kunden auf Google-Nutzerdaten zu.
Abgerufene Daten
| Integration | Abgerufene Daten | Scope |
|---|---|---|
| Google Analytics | Website- und App-Statistiken (Seitenaufrufe, Sitzungen, aktive Nutzer) | `analytics.readonly` |
| Google Calendar | Kalendertermine und Agenda-Einträge | `calendar.readonly` |
| Google Docs | Dokumentinhalt (Text, Formatierung) | `documents.readonly` |
| Google Sheets | Tabellendaten (Zellen, Werte) | `spreadsheets.readonly` |
| Google Slides | Präsentationsinhalt (Folien, Text, Bilder) | `presentations.readonly` |
| Google Drive | Einzelne Dateien, die der Nutzer explizit über Google Picker ausgewählt hat | `drive.file` |
Datennutzung
Google-Nutzerdaten werden ausschließlich abgerufen, um Inhalte auf digitalen Signage-Bildschirmen anzuzeigen, die der Kunde innerhalb von Screenbird verwaltet. Inhalte werden in Echtzeit oder nach einem Zeitplan abgerufen und auf den Bildschirmen des Kunden dargestellt. Screenbird analysiert, verändert oder nutzt Google-Nutzerdaten nicht für andere Zwecke als die Anzeige auf Bildschirmen gemäß den Anweisungen des Kunden.
Google-Nutzerdaten, auf die über diese Integrationen zugegriffen wird, werden niemals zum Training oder zur Verbesserung von KI- oder Machine-Learning-Modellen verwendet.
Datenweitergabe
Google-Nutzerdaten werden nicht verkauft oder an Dritte weitergegeben. Daten werden bei der Übermittlung an Bildschirme als Teil der Hosting-Infrastruktur über das Edge-Netzwerk von Cloudflare geleitet. OAuth-Tokens werden verschlüsselt in Supabase (EU, eu-west-3) gespeichert.
Datenspeicherung und -schutz
- OAuth-Zugriffs- und Refresh-Tokens werden verschlüsselt (AES-256) in der Supabase-Datenbank gespeichert
- Von Google APIs abgerufene Inhalte werden von Screenbird nicht dauerhaft gespeichert; sie werden direkt von Googles Servern auf Bildschirmen gerendert oder kurzzeitig im Edge-Cache von Cloudflare für die Performance gehalten
- Der Scope `drive.file` beschränkt den Zugriff ausschließlich auf Dateien, die der Nutzer explizit über Google Picker ausgewählt hat; Screenbird kann nicht auf andere Dateien im Google Drive des Nutzers zugreifen
Datenspeicherung und -löschung
- OAuth-Tokens werden so lange aufbewahrt, wie die Google-Integration aktiv ist
- Wenn ein Kunde die Google-Integration trennt, werden alle zugehörigen OAuth-Tokens sofort und dauerhaft aus den Systemen von Screenbird gelöscht
- Kunden können die Integration jederzeit über die Integrationsseite im Screenbird-Dashboard trennen
- Kunden können den Zugriff von Screenbird auch direkt in ihren Google-Kontoeinstellungen unter myaccount.google.com widerrufen
7. Microsoft-Integrationsdaten
Wenn ein Kunde sein Microsoft-Konto verbindet, um Screenbird-Integrationen zu nutzen (OneDrive, SharePoint, Outlook Calendar oder Power BI), greift Screenbird im Auftrag dieses Kunden auf Microsoft-Nutzerdaten zu.
Abgerufene Daten
| Integration | Abgerufene Daten | Scope |
|---|---|---|
| OneDrive / SharePoint | Dateien und Dokumente (Excel-Tabellen, Dokumente) | `Files.Read.All`, `Sites.Read.All` |
| Outlook Calendar | Kalendertermine und Agenda-Einträge | `Calendars.Read` |
| Microsoft-Konto | Name und E-Mail-Adresse | `User.Read` |
| Power BI | Berichte, Dashboards und paginierte Berichte | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
Datennutzung
Microsoft-Nutzerdaten werden ausschließlich abgerufen, um Inhalte auf digitalen Signage-Bildschirmen anzuzeigen, die der Kunde innerhalb von Screenbird verwaltet. Excel-Daten werden als Tabellen oder Datenvisualisierungen auf Bildschirmen angezeigt. Kalendertermine werden als Agenda-Ansichten dargestellt. Power BI-Berichte und -Dashboards werden als eingebettete Visualisierungen auf Bildschirmen angezeigt. Screenbird analysiert, verändert oder nutzt Microsoft-Nutzerdaten nicht für andere Zwecke als die Anzeige auf Bildschirmen gemäß den Anweisungen des Kunden.
Microsoft-Nutzerdaten, auf die über diese Integrationen zugegriffen wird, werden niemals zum Training oder zur Verbesserung von KI- oder Machine-Learning-Modellen verwendet.
Datenweitergabe
Microsoft-Nutzerdaten werden nicht verkauft oder an Dritte weitergegeben. Daten werden bei der Übermittlung an Bildschirme als Teil der Hosting-Infrastruktur über das Edge-Netzwerk von Cloudflare geleitet. OAuth-Tokens werden verschlüsselt in Supabase (EU, eu-west-3) gespeichert.
Datenspeicherung und -schutz
- OAuth-Zugriffs- und Refresh-Tokens werden verschlüsselt (AES-256) in der Supabase-Datenbank gespeichert
- Der Scope `offline_access` wird angefordert, um die Verbindung ohne wiederholte Anmeldungen aufrechtzuerhalten
- Von der Microsoft Graph API und der Power BI API abgerufene Inhalte werden von Screenbird nicht dauerhaft gespeichert; sie werden direkt von Microsofts Diensten auf Bildschirmen gerendert oder kurzzeitig im Edge-Cache von Cloudflare für die Performance gehalten
Datenspeicherung und -löschung
- OAuth-Tokens werden so lange aufbewahrt, wie die Microsoft-Integration aktiv ist
- Wenn ein Kunde die Microsoft-Integration trennt, werden alle zugehörigen OAuth-Tokens sofort und dauerhaft aus den Systemen von Screenbird gelöscht
- Kunden können die Integration jederzeit über die Integrationsseite im Screenbird-Dashboard trennen
- Kunden können den Zugriff von Screenbird auch direkt in ihren Microsoft-Kontoeinstellungen unter account.microsoft.com widerrufen
8. Meta-Integrationsdaten
Wenn ein Kunde sein Meta-Konto verbindet, um Screenbird-Integrationen zu nutzen (Instagram oder Facebook Pages), greift Screenbird im Auftrag dieses Kunden auf Meta-Nutzerdaten zu.
Abgerufene Daten
| Integration | Abgerufene Daten | Scope |
|---|---|---|
| Grundlegende Profilinformationen, Beiträge und Konto-Insights | `instagram_basic`, `instagram_manage_insights` | |
| Kommentarstatistiken und Engagement-Daten | `instagram_manage_comments` | |
| Facebook Pages | Seitenliste und Engagement-Statistiken | `pages_show_list`, `pages_read_engagement` |
| Meta-Konto | E-Mail-Adresse | `email` |
Datennutzung
Meta-Nutzerdaten werden ausschließlich abgerufen, um Inhalte und Statistiken auf digitalen Signage-Bildschirmen anzuzeigen, die der Kunde innerhalb von Screenbird verwaltet. Instagram-Beiträge und -Bilder werden auf Bildschirmen angezeigt. Instagram- und Facebook-Page-Engagement-Statistiken (Reichweite, Impressionen, Engagement) werden als KPI-Dashboards auf Bildschirmen dargestellt. Screenbird analysiert, verändert oder nutzt Meta-Nutzerdaten nicht für andere Zwecke als die Anzeige auf Bildschirmen gemäß den Anweisungen des Kunden.
Meta-Nutzerdaten, auf die über diese Integrationen zugegriffen wird, werden niemals zum Training oder zur Verbesserung von KI- oder Machine-Learning-Modellen verwendet.
Datenweitergabe
Meta-Nutzerdaten werden nicht verkauft oder an Dritte weitergegeben. Daten werden bei der Übermittlung an Bildschirme als Teil der Hosting-Infrastruktur über das Edge-Netzwerk von Cloudflare geleitet. OAuth-Tokens werden verschlüsselt in Supabase (EU, eu-west-3) gespeichert.
Datenspeicherung und -schutz
- OAuth-Zugriffstoken (langlebig, bis zu 60 Tage gültig) werden verschlüsselt (AES-256) in der Supabase-Datenbank gespeichert
- Von der Instagram Graph API und der Facebook Pages API abgerufene Inhalte werden von Screenbird nicht dauerhaft gespeichert; sie werden direkt von Metas Servern auf Bildschirmen gerendert oder kurzzeitig im Edge-Cache von Cloudflare für die Performance gehalten
Datenspeicherung und -löschung
- OAuth-Tokens werden so lange aufbewahrt, wie die Meta-Integration aktiv ist
- Wenn ein Kunde die Meta-Integration trennt, werden alle zugehörigen OAuth-Tokens sofort und dauerhaft aus den Systemen von Screenbird gelöscht
- Kunden können die Integration jederzeit über die Integrationsseite im Screenbird-Dashboard trennen
- Kunden können den Zugriff von Screenbird auch direkt in ihren Facebook-Kontoeinstellungen widerrufen
9. Übermittlungen außerhalb des EWR
Einige Dienstleister verarbeiten Daten in den Vereinigten Staaten. Für diese Übermittlungen gelten folgende Schutzmaßnahmen:
- EU-US Data Privacy Framework, soweit anwendbar
- Standardvertragsklauseln (SCC) gemäß der Europäischen Kommission
- Zusätzliche technische Maßnahmen wie Verschlüsselung bei der Übertragung und im Ruhezustand
10. Sicherheit
Screenbird ergreift technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten:
- TLS-Verschlüsselung für alle Verbindungen
- AES-256-Verschlüsselung für gespeicherte Dateien
- Row Level Security (RLS) auf Datenbankebene zur Mandantenisolierung
- HMAC-SHA256 zur Überprüfung der Bildschirmautorisierung
- Kurzlebige JWT-Tokens für Sitzungen
- Regelmäßige Sicherheitsüberprüfungen
11. Cookies
Dashboard (App)
Streng funktionale Cookies für Sitzungs- und Authentifizierungsverwaltung. Kein Tracking, kein Cookie-Banner erforderlich.
Website (screenbird.app)
Funktionale Cookies für die Sprachpräferenz. Keine Analyse- oder Tracking-Cookies.
Player (player.screenbird.app)
Keine Cookies.
12. Ihre Rechte
Gemäß der DSGVO haben Sie folgende Rechte:
- Auskunft (Art. 15) - Anfrage, welche Daten wir über Sie verarbeiten
- Berichtigung (Art. 16) - unrichtige Daten korrigieren lassen
- Löschung (Art. 17) - Daten löschen lassen
- Einschränkung (Art. 18) - Verarbeitung vorübergehend aussetzen
- Datenübertragbarkeit (Art. 20) - Daten in einem gängigen Format erhalten
- Widerspruch (Art. 21) - der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
Verfahren
Senden Sie Ihre Anfrage an privacy@screenbird.app. Wir antworten innerhalb von 30 Tagen. Zur Missbrauchsprävention können wir nach einem Identitätsnachweis fragen.
Beschwerde
Sie haben das Recht, eine Beschwerde bei der Niederländischen Datenschutzbehörde einzureichen.
13. Automatisierte Entscheidungsfindung
Screenbird verwendet keine automatisierte Entscheidungsfindung oder Profilerstellung mit rechtlichen Auswirkungen für betroffene Personen.
14. Änderungen
Wir können diese Datenschutzerklärung aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über eine Benachrichtigung im Dashboard. Die aktuelle Version ist stets auf dieser Seite verfügbar.
15. Kontakt
Screenbird
E-Mail: privacy@screenbird.app
Adresse: Peizerweg 97, 9727 AJ Groningen, Niederlande
Handelskammer: 50466542