Datenschutzerklärung
Zuletzt aktualisiert: 25. Februar 2026
1. Wer wir sind
Stordia (Einzelunternehmen)
Inhaber & Verantwortlicher: Pantelis Anadolis
Kurstr. 10, 13585 Berlin, Deutschland
E-Mail: support@stordia.com | Tel.: +49 30 9228 5614
1a. Unsere Plattform
Stordia betreibt eine digitale Agenturplattform, die es Unternehmen – insbesondere aus der Gastronomie und Hospitality-Branche – ermöglicht, ihre Online-Präsenz zentral zu verwalten. Dazu gehören:
- Social-Media-Management – Inhalte auf TikTok, Facebook, Instagram, Threads und YouTube planen und veröffentlichen;
- Google-Unternehmensprofile – Verwaltung und Optimierung über die Google Business Profile API;
- Website-Analytik – Performance-Berichte über die Google Analytics Data API;
- SEO-Monitoring – Indexierungs- und Suchanalysen über die Google Search Console API.
Dabei werden über OAuth-Autorisierung Zugriffstoken der jeweiligen Plattformen verarbeitet, um Aktionen im Namen des Nutzers durchzuführen und Analyse-Daten abzurufen.
2. Welche Daten wir erfassen
| Kategorie | Beispiele | Quelle |
|---|---|---|
| Kontodaten | Name, E-Mail-Adresse | Registrierungsformular |
| Zahlungsdaten | PayPal-Transaktions-ID | Checkout via PayPal |
| Nutzungs- / Analytics-Daten | IP-Adresse, Gerät, Seitenaufrufe, Heat-Maps, Cookies | Stordia Analytics, Server-Logs |
| User-Generated Content | Fotos, Dateien, Links, Websites | Sie (Plattform-Upload) |
| Google-API-Daten | Unternehmensprofil-Daten, Website-Statistiken, SEO-Daten, E-Mail, Name | Google APIs (OAuth-Autorisierung) |
3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
| Zweck | Rechtsgrundlage |
|---|---|
| Kontoanlage & Dienstleistung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Zahlungsabwicklung & Buchhaltung | Vertrag / gesetzliche Pflicht |
| Verhaltensanalyse & Produktverbesserung | Berechtigtes Interesse |
| Google-Unternehmensprofile verwalten | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Analytics- & SEO-Berichte erstellen | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Marketing-E-Mails | Einwilligung |
| Personalisierte Werbung | Einwilligung |
4. Cookies & Tracking
Wir setzen eigene Cookies und das Stordia-Analytics-Pixel ein, um Ihre Sitzung zu speichern, Statistiken zu erstellen und – nach Einwilligung – Inhalte und Werbung zu personalisieren. Beim ersten Besuch erscheint ein Banner mit granularen Einstellungsoptionen. „Do Not Track"-Signale werden berücksichtigt.
5. Weitergabe & Offenlegung
- Dienstleister: Hetzner (On-Prem EU-Hosting), PayPal (Zahlungen), Stordia Analytics (in-house).
- Google: Nutzung von Google API-Diensten gemäß User Data Policy.
- Keine Drittlandübermittlungen außerhalb des EWR.
- Keine Datenverkäufe nach CCPA.
- Offenlegung nur bei gesetzlicher Erfordernis oder Sicherheitsschutz.
5a. Nutzung von Google API-Diensten
Stordia nutzt verschiedene Google API-Dienste für Gastronomie- und Hospitality-Kunden.
Welche Google-Daten wir erheben
| Google-Dienst | Erhobene Daten | Zweck |
|---|---|---|
| Google Business Profile API Scope: business.manage | Unternehmensprofile, Standortdaten, Öffnungszeiten, Bewertungen, Fotos, Beiträge | Verwaltung und Optimierung der Google-Unternehmensprofile |
| Google Analytics Data API Scope: analytics.readonly | Website-Statistiken, Besucherzahlen, Seitenaufrufe, Traffic-Quellen, Nutzerverhalten (aggregiert) | Erstellung von Performance-Berichten |
| Google Search Console API Scope: webmasters.readonly | Suchanfragen, Klicks, Impressionen, Indexierungsstatus, Crawl-Daten | SEO-Monitoring und technische Website-Analyse |
| Google-Kontodaten Scopes: userinfo.email, userinfo.profile | E-Mail-Adresse, Name, Profilbild | Authentifizierung und OAuth-Zuordnung |
Wie wir Google-Daten verwenden
Die Nutzung beschränkt sich auf:
- Google-Unternehmensprofile unserer Kunden zu verwalten, aktualisieren und optimieren;
- Analytics-Berichte für Kundenwebsites zu erstellen und Online-Performance zu überwachen;
- SEO-Analysen durchzuführen und technische Indexierungsprobleme zu identifizieren;
- die Identität des autorisierten Nutzers zu verifizieren.
Die Daten werden nicht für Werbezwecke, Profiling, den Verkauf an Dritte oder andere Zwecke verwendet, die über die genannten Funktionen hinausgehen.
Speicherung und Aufbewahrung von Google-Daten
- Google-API-Daten werden auf EU-Servern (Hetzner, Deutschland) verarbeitet.
- OAuth-Zugriffstoken werden verschlüsselt gespeichert und bei Widerruf sofort gelöscht.
- Analytik- und SEO-Daten: Aufbewahrung für Vertragsdauer, Löschung 30 Tage nach Vertragsende.
- Löschanfragen: privacy@stordia.com
Weitergabe von Google-Daten
- Google-API-Daten werden nicht an Dritte verkauft, vermietet oder weitergegeben.
- Zugriff nur durch autorisierte Stordia-Mitarbeiter.
- Weitergabe nur bei gesetzlicher Vorschrift oder ausdrücklicher Nutzereinwilligung.
Sicherheitsmaßnahmen für Google-Daten
- TLS-Verschlüsselung für alle Datenübertragungen
- Verschlüsselung ruhender Daten auf Servern
- API-Schlüssel mit HTTP-Referrer-Beschränkungen
- OAuth-Token mit minimalen erforderlichen Berechtigungen
- Regelmäßige Überprüfung der Zugriffsberechtigungen
Google API Services – Limited Use Disclosure
Stordia's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
- Google-API-Daten nur zur Bereitstellung beschriebener Funktionen verwenden.
- Weitergabe an Dritte nur bei Funktionserfordernis mit Zustimmung, Sicherheit oder gesetzlicher Vorschrift.
- Lesezugriff nur bei Zustimmung, Sicherheit, gesetzlicher Erfordernis oder aggregierten/anonymisierten Daten.
- Andere Übertragung, Nutzung oder Verkauf ist untersagt.
Widerruf des Google-Zugriffs
Zugriff kann widerrufen werden:
- Im Google-Konto unter „Sicherheit → Drittanbieter-Apps mit Kontozugriff"
- Durch Kontakt: privacy@stordia.com
Nach Widerruf werden gespeicherte Google-Daten innerhalb von 30 Tagen gelöscht.
6. Aufbewahrungsfristen
Inaktive Konten werden 14 Tage nach letzter Aktivität gelöscht. Transaktionsdaten werden 10 Jahre gemäß § 147 AO aufbewahrt. Analytics-Logs werden nach 12 Monaten anonymisiert. Google-API-Daten: siehe Abschnitt 5a.
7. Sicherheit
TLS-Verschlüsselung, Verschlüsselung ruhender Daten und strenge Zugriffskontrollen tragen zum Schutz Ihrer Daten bei. Google-API-Daten haben zusätzliche Sicherheitsmaßnahmen. Lückenloser Schutz kann nicht garantiert werden.
8. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Widerruf Ihrer Einwilligung. Kontaktieren Sie uns unter privacy@stordia.com. Für den Widerruf des Google-Zugriffs siehe Abschnitt 5a.
9. Kinderschutz
Unser Angebot richtet sich nicht an Personen unter 13 Jahren. Bei Kenntnis von Kinderdaten ohne Elternzustimmung erfolgt sofortige Löschung.
10. Änderungen dieser Erklärung
Wesentliche Änderungen werden 14 Tage vor Inkrafttreten per E-Mail oder Banner angekündigt.
11. Kontakt
Datenschutzbeauftragter: dpo@stordia.com