Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

smoox GmbH
vertreten durch den Geschäftsführer Jörn Peter Rieberer
Weyerhofstr. 68
47803 Krefeld, Deutschland
E-Mail: info@smoox.com

Datenschutzbeauftragter: Jörn Peter Rieberer, erreichbar unter info@smoox.com.

2. Überblick

Wir verarbeiten personenbezogene Daten nur im erforderlichen Umfang und im Einklang mit der DSGVO sowie dem Bundesdatenschutzgesetz (BDSG). „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese Erklärung gilt für unsere Website, unsere Plattform (Dashboard) sowie unsere Browser-Erweiterung „CreativeRadar".

3. Deine Rechte

Dir stehen gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten zu:

Recht auf Auskunft (Art. 15 DSGVO),
Recht auf Berichtigung (Art. 16 DSGVO),
Recht auf Löschung (Art. 17 DSGVO),
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).

Zur Ausübung genügt eine formlose Nachricht an info@smoox.com. Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

4. Hosting

Unsere Website und Plattform werden bei einem Dienstleister innerhalb der Europäischen Union gehostet: Host Europe GmbH, Hanseatenweg 8, 50130 Hürth, Deutschland. Der Anbieter verarbeitet dabei in unserem Auftrag (Art. 28 DSGVO) u. a. Server-Logfiles. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO).

5. Datenerfassung auf der Website

Server-Logfiles

Beim Aufruf der Website erhebt der Provider automatisch Informationen in Server-Logfiles, die dein Browser übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).

Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f DSGVO (Bearbeitung von Anfragen).

6. Schriftarten

Diese Website nutzt zur einheitlichen Darstellung selbst gehostete Schriftarten. Die Schriftdateien werden ausschließlich von unserem eigenen Server ausgeliefert. Es findet keine Verbindung zu Servern von Google oder anderen Dritten statt; es wird keine IP-Adresse an Dritte übermittelt. Eine Einwilligung ist hierfür nicht erforderlich.

7. Terminbuchung (Calendly)

Für die Buchung von Demo- und Erstgesprächen nutzen wir den Dienst Calendly (Calendly LLC, USA). Bei der Buchung verarbeitet Calendly die von dir eingegebenen Daten (z. B. Name, E-Mail-Adresse, Terminwunsch). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Es kann zu einer Übermittlung in die USA kommen; Grundlage hierfür sind die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework. Details: calendly.com/privacy.

8. Browser-Erweiterung „CreativeRadar"

Dieser Abschnitt beschreibt die Datenverarbeitung durch unsere Browser-Erweiterung. Er ist zugleich unsere Datenschutzerklärung für die Veröffentlichung im Chrome Web Store.

8.1 Einziger Zweck (Single Purpose)

Die Erweiterung dient ausschließlich einem Zweck: dem Erkennen, Erfassen und Dokumentieren von Werbeplatzierungen (Anzeigen/Creatives) auf Websites, um Marketing-Teams eine nachweisbare Kampagnensichtbarkeit und Qualitätssicherung zu ermöglichen. Die Erweiterung ist ein freiwilliges, vom Arbeitgeber bzw. der Organisation bereitgestelltes Arbeitswerkzeug.

8.2 Welche Daten verarbeitet werden

Erfasste Werbemittel: Bildausschnitte/Screenshots erkannter Anzeigen sowie zugehörige technische Metadaten (z. B. Anzeigenformat/-größe, Veröffentlichungsumfeld bzw. Publisher-Domain, Zeitstempel, ungefähre geografische Region).
Konto-/Zuordnungsdaten: die mit deinem Organisations-Account verknüpfte Kennung, damit Sichtungen der richtigen Kampagne zugeordnet werden können.
Technische Betriebsdaten: für Stabilität und Fehlerbehebung notwendige Diagnoseinformationen.

Eine etwaige Text-/Bilderkennung (OCR) zur Qualitätsprüfung erfasster Werbemittel erfolgt lokal im Browser; hierfür werden keine Inhalte an externe Erkennungsdienste übertragen.

8.3 Welche Daten ausdrücklich NICHT verarbeitet werden

keine E-Mails, Nachrichten, Chats oder Inhalte aus Web-Formularen;
keine Tastatureingaben, Passwörter oder Zugangsdaten;
kein allgemeiner Browserverlauf und keine Sammlung deines Surfverhaltens über die Anzeigenerkennung hinaus;
kein Zugriff auf CRM-Systeme, interne Anwendungen oder personenbezogene Inhalte Dritter;
kein Verkauf oder keine Weitergabe von Daten zu Werbe- oder Profilbildungszwecken.

8.4 Berechtigungen und ihre Begründung

Berechtigung	Warum sie benötigt wird
`activeTab`	Zugriff auf den aktiven Tab, um auf der aktuell besuchten Seite Werbeplatzierungen erkennen und erfassen zu können.
`tabs`	Ermitteln von Tab-Informationen (z. B. Adresse und Titel der Seite), um eine Sichtung dem richtigen Umfeld bzw. Publisher zuzuordnen.
`scripting`	Einbinden der Erkennungslogik in die Seite zur Identifikation von Anzeigen.
`storage`	Lokales Speichern von Einstellungen und erfassten Sichtungen im Browser.
`webRequest`	Beobachten von Netzwerk-/Anzeigenanfragen, um Werbeplatzierungen technisch zu identifizieren.
`offscreen`	Ausführen der lokalen Bild-/Texterkennung (OCR) in einem Hintergrunddokument – die Verarbeitung erfolgt im Browser des Nutzers.
`alarms`	Zeitgesteuerte Hintergrundaufgaben (z. B. geplante Prüf- und Aufräumvorgänge).
`host_permissions` (`<all_urls>`)	Werbemittel können auf beliebigen Publisher-Domains erscheinen; der Zugriff dient ausschließlich der Anzeigenerkennung und ist funktional auf diesen Zweck beschränkt.

8.5 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kampagnennachweis und Qualitätssicherung) sowie – im Verhältnis zu unseren Geschäftskunden – im Rahmen eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

8.6 Speicherort & Sicherheit

Die Verarbeitung und Speicherung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union. Die Übertragung erfolgt verschlüsselt (TLS). Zugriffe sind rollenbasiert beschränkt.

8.7 Limited Use (Chrome Web Store)

Die Nutzung der über die Erweiterung erhobenen Informationen entspricht der Chrome Web Store User Data Policy einschließlich der Limited Use-Anforderungen. Insbesondere werden erhobene Daten ausschließlich für den oben genannten Einzelzweck verwendet, nicht an Datenbroker verkauft, nicht für Werbung/Profiling Dritter genutzt und nicht von Menschen eingesehen, außer dies ist zur Erbringung des Dienstes, aus Sicherheitsgründen oder zur Einhaltung gesetzlicher Pflichten erforderlich.

8.8 Kontrolle durch die Organisation

Die überwachten Kampagnen, Marken und Umfelder werden durch die einsetzende Organisation festgelegt. Die Erweiterung kann jederzeit über die Browser-Einstellungen deaktiviert oder entfernt werden.

9. Plattform & Dashboard

Für die Nutzung des Dashboards verarbeiten wir Account- und Nutzungsdaten der berechtigten Personen (z. B. Name, geschäftliche E-Mail, Rolle, Aktivitätsprotokolle). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 28 DSGVO im Verhältnis zum Auftraggeber.

10. Empfänger & Drittländer

Eine Weitergabe erfolgt nur an sorgfältig ausgewählte Auftragsverarbeiter (z. B. Hosting), mit denen Verträge nach Art. 28 DSGVO bestehen. Eine Übermittlung in Drittländer erfolgt nur, sofern ein Angemessenheitsbeschluss vorliegt oder geeignete Garantien (EU-Standardvertragsklauseln) vereinbart sind. Eine aktuelle Übersicht der eingesetzten Auftragsverarbeiter stellen wir auf Anfrage bereit.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen. Erfasste Werbemittel und Nachweise werden gemäß der mit dem Auftraggeber vereinbarten Frist gespeichert und anschließend gelöscht oder anonymisiert.

12. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Verarbeitung oder rechtliche Vorgaben dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) is:

smoox GmbH
represented by Managing Director Jörn Peter Rieberer
Weyerhofstr. 68
47803 Krefeld, Germany
Email: info@smoox.com

Data Protection Officer: Jörn Peter Rieberer, reachable at info@smoox.com.

2. Overview

We process personal data only to the extent necessary and in accordance with the GDPR and the German Federal Data Protection Act (BDSG). "Personal data" means all information relating to an identified or identifiable natural person. This policy applies to our website, our platform (dashboard) and our browser extension "CreativeRadar".

3. Your Rights

With respect to the personal data concerning you, you have the following rights against us:

Right of access (Art. 15 GDPR),
Right to rectification (Art. 16 GDPR),
Right to erasure (Art. 17 GDPR),
Right to restriction of processing (Art. 18 GDPR),
Right to data portability (Art. 20 GDPR),
Right to object to processing (Art. 21 GDPR),
Right to withdraw consent (Art. 7 para. 3 GDPR).

To exercise these rights, an informal message to info@smoox.com is sufficient. You also have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR), e.g. the State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia (LDI NRW).

4. Hosting

Our website and platform are hosted by a service provider within the European Union: Host Europe GmbH, Hanseatenweg 8, 50130 Hürth, Germany. The provider processes server log files on our behalf (Art. 28 GDPR). The legal basis is our legitimate interest in the secure and efficient provision of the service (Art. 6 para. 1 lit. f GDPR).

5. Data Collection on the Website

Server Log Files

When the website is accessed, the provider automatically collects information in server log files that your browser transmits: browser type and version, operating system, referrer URL, hostname of the accessing device, time of the server request, and IP address. This data is not merged with other data sources. The legal basis is Art. 6 para. 1 lit. f GDPR (secure operation).

Contact

If you contact us by email, we process your details in order to handle your enquiry. The legal basis is Art. 6 para. 1 lit. b GDPR (pre-contractual/contractual) or lit. f GDPR (processing of enquiries).

6. Fonts

This website uses self-hosted fonts for consistent display. Font files are served exclusively from our own server. No connection to Google servers or other third parties is established; no IP address is transmitted to third parties. No consent is required for this.

7. Appointment Booking (Calendly)

We use Calendly (Calendly LLC, USA) for booking demo and introductory calls. When booking, Calendly processes the data you enter (e.g. name, email address, preferred time). The legal basis is Art. 6 para. 1 lit. b and lit. f GDPR. Data may be transferred to the USA; the basis for this is the EU Standard Contractual Clauses or the EU–US Data Privacy Framework. Details: calendly.com/privacy.

8. Browser Extension "CreativeRadar"

This section describes the data processing carried out by our browser extension. It also constitutes our privacy policy for publication in the Chrome Web Store.

8.1 Single Purpose

The extension serves a single purpose: detecting, capturing and documenting ad placements (ads/creatives) on websites to give marketing teams verifiable campaign visibility and quality assurance. The extension is a voluntary workplace tool provided by the employer or organisation.

8.2 Data Processed

Captured ad creatives: image excerpts/screenshots of detected ads and associated technical metadata (e.g. ad format/size, publisher domain, timestamp, approximate geographic region).
Account/assignment data: the identifier linked to your organisational account so that sightings can be assigned to the correct campaign.
Technical operational data: diagnostic information required for stability and debugging.

Any text/image recognition (OCR) for quality-checking captured ad creatives is performed locally in the browser; no content is transmitted to external recognition services.

8.3 Data Explicitly NOT Processed

no emails, messages, chats or content from web forms;
no keystrokes, passwords or login credentials;
no general browsing history or collection of browsing behaviour beyond ad detection;
no access to CRM systems, internal applications or personal content of third parties;
no sale or sharing of data for advertising or profiling purposes.

8.4 Permissions and Justification

Permission	Why it is needed
`activeTab`	Access to the active tab to detect and capture ad placements on the currently visited page.
`tabs`	Retrieving tab information (e.g. page URL and title) to assign a sighting to the correct publisher context.
`scripting`	Injecting the detection logic into the page to identify ads.
`storage`	Storing settings and captured sightings locally in the browser.
`webRequest`	Observing network/ad requests to technically identify ad placements.
`offscreen`	Running local image/text recognition (OCR) in a background document – processing takes place in the user's browser.
`alarms`	Scheduled background tasks (e.g. planned review and clean-up operations).
`host_permissions` (`<all_urls>`)	Ad creatives can appear on any publisher domain; access is used exclusively for ad detection and is functionally limited to this purpose.

8.5 Legal Basis

Processing is based on Art. 6 para. 1 lit. f GDPR (legitimate interest in campaign verification and quality assurance) and – in relation to our business customers – within the framework of a data processing agreement (Art. 28 GDPR). Where consent is required, processing is based on Art. 6 para. 1 lit. a GDPR.

8.6 Storage Location & Security

Processing and storage take place exclusively on servers within the European Union. Transmission is encrypted (TLS). Access is role-based and restricted.

8.7 Limited Use (Chrome Web Store)

The use of information collected via the extension complies with the Chrome Web Store User Data Policy including the Limited Use requirements. In particular, collected data is used exclusively for the single purpose stated above, is not sold to data brokers, is not used for third-party advertising or profiling, and is not accessed by humans except as necessary to provide the service, for security purposes, or to comply with legal obligations.

8.8 Organisational Control

The monitored campaigns, brands and contexts are defined by the deploying organisation. The extension can be disabled or removed at any time via the browser settings.

9. Platform & Dashboard

For use of the dashboard we process account and usage data of authorised persons (e.g. name, business email, role, activity logs). The legal basis is Art. 6 para. 1 lit. b GDPR (contract performance) or Art. 28 GDPR in relation to the client.

10. Recipients & Third Countries

Data is shared only with carefully selected processors (e.g. hosting providers) with whom agreements pursuant to Art. 28 GDPR are in place. Transfers to third countries take place only where an adequacy decision exists or appropriate safeguards (EU Standard Contractual Clauses) have been agreed. An up-to-date list of processors is available on request.

11. Retention Period

We retain personal data only for as long as necessary for the purposes stated or as required by statutory retention obligations. Captured ad creatives and records are retained for the period agreed with the client and then deleted or anonymised.

12. Changes to this Policy

We update this privacy policy whenever changes to processing or legal requirements make it necessary. The version published on this page at any given time is the applicable one.

Privacy Policy

1. Verantwortlicher

2. Überblick

3. Deine Rechte

4. Hosting

5. Datenerfassung auf der Website

Server-Logfiles

Kontaktaufnahme

6. Schriftarten

7. Terminbuchung (Calendly)

8. Browser-Erweiterung „CreativeRadar"

8.1 Einziger Zweck (Single Purpose)

8.2 Welche Daten verarbeitet werden

8.3 Welche Daten ausdrücklich NICHT verarbeitet werden

8.4 Berechtigungen und ihre Begründung

8.5 Rechtsgrundlage

8.6 Speicherort & Sicherheit

8.7 Limited Use (Chrome Web Store)

8.8 Kontrolle durch die Organisation

9. Plattform & Dashboard

10. Empfänger & Drittländer

11. Speicherdauer

12. Änderungen dieser Erklärung

1. Controller

2. Overview

3. Your Rights

4. Hosting

5. Data Collection on the Website

Server Log Files

Contact

6. Fonts

7. Appointment Booking (Calendly)

8. Browser Extension "CreativeRadar"

8.1 Single Purpose

8.2 Data Processed

8.3 Data Explicitly NOT Processed

8.4 Permissions and Justification

8.5 Legal Basis

8.6 Storage Location & Security

8.7 Limited Use (Chrome Web Store)

8.8 Organisational Control

9. Platform & Dashboard

10. Recipients & Third Countries

11. Retention Period

12. Changes to this Policy