Datenschutzerklärung

1. Einleitung

Zuletzt aktualisiert: 8. Juni 2026

Diese Datenschutzbedingungen („Datenschutzerklärung") beschreiben, wie die CP3 B.V. („CP3", „wir", „uns", „unser") personenbezogene Daten verarbeitet, wenn Sie die CP3 Brand-Intelligence-Plattform unter app.cp3.ai sowie unsere Website unter cp3.ai nutzen.

Diese Datenschutzerklärung gilt für die CP3 B.V., Nieuw Leliestraat 133, 1015 SN Amsterdam, Niederlande. Sie erläutert, welche Daten wir erheben, warum wir sie erheben, wie wir sie verwenden, speichern und weitergeben, sowie Ihre Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) und dem niederländischen Datenschutzrecht (AVG).

2. Über die CP3-Plattformdienste

CP3 ist eine SaaS-Plattform, die Marken dabei unterstützt, ihre Marktpräsenz zu verstehen, zu überwachen und zu verbessern. Wenn Sie ein Konto erstellen und CP3 nutzen, können wir:

• Ihre Markenidentität, Website und öffentliche oder verbundene Social-Media-Präsenz scannen und analysieren
• Markttrends identifizieren und strategische Empfehlungen erstellen
• Content-Planung, Kampagnen und Kalender-Workflows innerhalb Ihres Dashboards unterstützen
• Ihr Konto authentifizieren und, sofern Sie dies wünschen, Drittanbieterdienste wie Google und Instagram verbinden

3. Daten, die wir erheben

Wir können die folgenden Kategorien personenbezogener Daten erheben und verarbeiten:

• Identitätsdaten (z. B. Name, Firmen- oder Markenname, Funktion)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Rechnungsadresse)
• Konto- & Authentifizierungsdaten (z. B. Anmeldedaten, OAuth-Anbieterkennungen, verschlüsselte OAuth-Tokens, Sitzungstokens)
• Google-Nutzerdaten (siehe Abschnitt 5 – nur wenn Sie sich mit Google anmelden oder Google Calendar verbinden)
• Instagram-Kontodaten (siehe Abschnitt 6 – nur wenn Sie Instagram verbinden)
• Marken- & Marketinginhalte (z. B. Website-URLs, Markenassets, Social-Media-Handles, Kampagneneingaben, generierte Erkenntnisse)
• Technische Daten (z. B. IP-Adresse, Browsertyp, Geräteinformationen, Serverprotokolle)
• Nutzungsdaten (z. B. Funktionsnutzung, Dashboard-Interaktionen, Präferenzen)
• Finanzdaten (z. B. Abonnement- und Zahlungsangaben, die von unserem Zahlungsdienstleister verarbeitet werden)

4. Wie wir Ihre Daten erheben

• Direkte Interaktionen, wenn Sie sich registrieren, anmelden, das Onboarding abschließen, Integrationen verbinden, den Support kontaktieren oder ein Abonnement abschließen
• Anmeldung über Dritte und verbundene Konten, wenn Sie Google Sign-In, Google Calendar oder Instagram wählen (Abschnitte 5–6)
• Automatisierte Technologien wie Cookies, Serverprotokolle und Analysetools
• Öffentliche und autorisierte Markenquellen, die Sie für die Markenanalyse bereitstellen oder verbinden
• Dienstleister, die nach unseren Weisungen handeln (z. B. Hosting, E-Mail, Zahlungen)

5. Offenlegung von Google-Nutzerdaten

Die Nutzung und Übertragung von Informationen, die über Google-APIs empfangen werden, durch CP3 entspricht der Google API Services User Data Policy einschließlich der Limited-Use-Anforderungen. Wir greifen auf Google-Nutzerdaten erst zu, nachdem Sie Google Sign-In gestartet oder sich für die Verbindung von Google Calendar in CP3 entschieden haben.

5.1 Google-Nutzerdaten, auf die wir zugreifen

• Anmelde-Scopes (openid, email, profile): Ihre Google-Kontokennung, Ihr Name, Ihre E-Mail-Adresse und grundlegende Profilinformationen, die erforderlich sind, um Sie zu authentifizieren und Ihr Konto in CP3 anzuzeigen.
• Google-Calendar-Scope (https://www.googleapis.com/auth/calendar.events): Nur wenn Sie Google Calendar verbinden, greifen wir auf Kalenderereignisdaten wie Ereignistitel, Beschreibungen, Daten, Uhrzeiten, Orte, Teilnehmer-Metadaten und Ereigniskennungen zu, die erforderlich sind, um Ihren Content-Kalender in CP3 anzuzeigen und zu synchronisieren.

5.2 Wie wir Google-Nutzerdaten verwenden

• Um Ihr CP3-Konto zu erstellen, zu authentifizieren und zu sichern
• Um Sie innerhalb des CP3-Arbeitsbereichs Ihrer Organisation zu identifizieren
• Um Ihre Anmeldesitzung und den Status Ihrer OAuth-Verbindung aufrechtzuerhalten
• Um Kalenderereignisse ausschließlich für die von Ihnen aktivierten Content-Kalender- und Planungsfunktionen zu lesen, zu erstellen, zu aktualisieren und zu löschen
• Um Kundensupport in Bezug auf Ihre Google-Verbindung bereitzustellen
• Um gesetzliche Verpflichtungen zu erfüllen und die Sicherheit der Dienste zu schützen

Wir verwenden Google-Nutzerdaten nicht für Werbung, den Verkauf von Daten, die Ermittlung der Kreditwürdigkeit oder das Training allgemeiner KI-/ML-Modelle, die nicht mit der Bereitstellung der von Ihnen angeforderten CP3-Funktionen in Zusammenhang stehen.

5.3 Wie wir Google-Nutzerdaten speichern

• Google-OAuth-Zugriffs- und Aktualisierungstokens werden verschlüsselt in unserer Anwendungsdatenbank innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert.
• Ihr Name und Ihre E-Mail-Adresse aus Google Sign-In werden in Ihrem Nutzerprofildatensatz gespeichert, solange Ihr Konto aktiv ist.
• Von Google abgerufene Kalenderereignisdaten werden in CP3 nur in dem Umfang gespeichert, der erforderlich ist, um Kalenderansichten, den Synchronisierungsstatus und die von Ihnen genutzten Planungs-Workflows bereitzustellen.
• Kurzlebige OAuth-Statuswerte können während des Autorisierungsvorgangs vorübergehend in unserem Redis-Cache gespeichert werden.

5.4 Wie wir Google-Nutzerdaten weitergeben

Wir verkaufen oder vermieten keine Google-Nutzerdaten. Wir geben Google-Nutzerdaten nicht an Dritte weiter, außer:

• an Google, sofern dies erforderlich ist, um die OAuth-Authentifizierung oder von Ihnen initiierte Calendar-API-Anfragen abzuschließen;
• an Infrastruktur-Auftragsverarbeiter (z. B. Cloud-Hosting), die Daten ausschließlich in unserem Auftrag im Rahmen DSGVO-konformer Verträge und nur zum Betrieb von CP3 speichern oder verarbeiten;
• an Behörden, sofern dies nach geltendem Recht erforderlich ist oder um Rechte, Sicherheit und Schutz zu wahren.

Andere Nutzer in Ihrer CP3-Organisation können im Rahmen der normalen Zusammenarbeit im Arbeitsbereich Ihren Namen und Ihre E-Mail-Adresse sehen; Kalenderinhalte werden nur im Rahmen der von Ihnen aktivierten Funktionen und Berechtigungen geteilt.

5.5 Aufbewahrung und Löschung von Google-Nutzerdaten

• Google-OAuth-Tokens und Kalenderverbindungsdaten werden aufbewahrt, solange Ihre Google-Verbindung aktiv bleibt.
• Wenn Sie Google Calendar trennen oder den Zugriff von CP3 in den Einstellungen Ihres Google-Kontos widerrufen, stellen wir den Zugriff auf Google-Calendar-Daten ein und löschen oder anonymisieren gespeicherte Tokens und synchronisierte Kalenderdaten innerhalb eines angemessenen Zeitraums, vorbehaltlich Backup- und gesetzlicher Aufbewahrungspflichten.
• Wenn Sie Ihr CP3-Konto löschen, löschen oder anonymisieren wir die zugehörigen Google-Nutzerdaten innerhalb der in Abschnitt 11 beschriebenen Fristen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

5.6 Ihre Kontrollmöglichkeiten

• Trennen Sie Google Calendar in den CP3-Einstellungen oder widerrufen Sie den Zugriff von CP3 unter myaccount.google.com/permissions.
• Kontaktieren Sie r2@cp3.ai, um Zugang zu, Berichtigung oder Löschung der von uns gespeicherten Google-Nutzerdaten zu beantragen.

6. Instagram und andere verbundene Konten

Wenn Sie Instagram mit einer Marke in CP3 verbinden, können wir Berechtigungen wie user_profile und user_media anfordern, um das Konto zu verifizieren, die Markenpräsenz zu analysieren und verbundene Kennzahlen anzuzeigen. Wir greifen auf Instagram-Daten nur dann zu, wenn Sie die Verbindung initiieren. Sie können Instagram jederzeit in CP3 oder über die Kontoeinstellungen von Meta/Instagram trennen.

7. Rechtsgrundlage für die Verarbeitung

• Einwilligung (z. B. Verbindung von Google Calendar oder Instagram, optionale Cookies, sofern erforderlich)
• Vertragliche Notwendigkeit (z. B. Kontoerstellung, Bereitstellung von CP3-Funktionen, Abonnements)
• Gesetzliche Verpflichtungen (z. B. steuerliche, buchhalterische und regulatorische Anforderungen)
• Berechtigtes Interesse (z. B. Absicherung der Plattform, Verhinderung von Missbrauch, Verbesserung der Dienste), sofern Ihre Rechte nicht überwiegen

8. Wie wir personenbezogene Daten verwenden

• Die CP3-Plattform und Ihr Konto bereitstellen, betreiben und warten
• Nutzer authentifizieren und sichere Sitzungen verwalten
• Brand Scan und Trendanalysen durchführen sowie Erkenntnisse generieren
• Content-Kalenderereignisse synchronisieren, wenn Sie Google Calendar verbinden
• Abonnements und Abrechnung verarbeiten
• Sicherheit, Zuverlässigkeit und Kundensupport verbessern
• Gesetzliche und regulatorische Verpflichtungen erfüllen

9. Datenweitergabe & Dritte

Wir können personenbezogene Daten an Dienstleister weitergeben, die CP3 im Rahmen von Auftragsverarbeitungsverträgen hosten, sichern oder unterstützen, an Integrationspartner, wenn Sie eine Verbindung autorisieren, sowie an Behörden, sofern dies gesetzlich erforderlich ist. Wir verkaufen oder vermieten keine personenbezogenen Daten. Die Weitergabe von Google-Nutzerdaten ist wie in Abschnitt 5.4 beschrieben begrenzt.

10. Datenspeicherung & Sicherheit

Wir ergreifen technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Die Daten werden vorwiegend innerhalb des EWR gespeichert. Bei einer Übermittlung außerhalb des EWR setzen wir DSGVO-konforme Schutzmaßnahmen ein. OAuth-Tokens und Anmeldedaten werden verschlüsselt und zugriffsgeschützt aufbewahrt.

11. Aufbewahrung von Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich oder gesetzlich vorgeschrieben ist. Kontodaten werden aufbewahrt, solange Ihr Konto aktiv ist. Daten verbundener Integrationen werden aufbewahrt, solange die Verbindung aktiviert bleibt, sowie für einen begrenzten Zeitraum danach. Die Aufbewahrung von Google-Nutzerdaten ist in Abschnitt 5.5 beschrieben.

12. Ihre Rechte

Nach der DSGVO und dem niederländischen Recht haben Sie möglicherweise das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie berichtigen, löschen, einschränken, der Verarbeitung widersprechen oder sie übertragen zu lassen sowie eine Einwilligung zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht. Um diese Rechte auszuüben, kontaktieren Sie r2@cp3.ai. Sie können eine Beschwerde bei der Autoriteit Persoonsgegevens einreichen.

13. Cookies & Tracking-Technologien

Unsere Website und Anwendung verwenden Cookies und ähnliche Technologien, um Sitzungen aufrechtzuerhalten, Konten zu sichern, Präferenzen zu speichern und Analysedaten zu erheben. Sie können Ihre Cookie-Einstellungen in Ihrem Browser verwalten. Sofern erforderlich, holen wir vor dem Setzen nicht notwendiger Cookies Ihre Einwilligung ein.

14. Aktualisierungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir veröffentlichen Änderungen auf dieser Seite und aktualisieren das Datum „Zuletzt aktualisiert". Wenn wir die Art und Weise, wie CP3 auf Google-Nutzerdaten zugreift, sie verwendet, speichert oder weitergibt, wesentlich ändern, weisen wir Sie zusätzlich in der CP3-Anwendung und/oder per E-Mail an die mit Ihrem Konto verknüpfte Adresse darauf hin, bevor die Änderung wirksam wird, sofern dies gesetzlich oder durch die Google-Richtlinien vorgeschrieben ist.

15. Kontaktinformationen

Fragen zu dieser Datenschutzerklärung, zu Google-Nutzerdaten oder zu Ihren Datenschutzrechten: