Datenschutzerklärung – BEST OF BUSINESS GmbH
Zuletzt aktualisiert: 03. Juni 2026
Diese Datenschutzerklärung beschreibt, wie BEST OF BUSINESS GmbH („wir“, „uns“, „unser“) personenbezogene Daten im Rahmen des Betriebs unserer internen Marketing-Applikation erhebt, verwendet, speichert und schützt – insbesondere in Verbindung mit den APIs von Meta Platforms (Facebook Graph API, Marketing API, Instagram Graph API und verwandte Dienste).
Diese Erklärung dient der Erfüllung der Anforderungen der Meta Platform Terms, der Meta Developer Policies sowie der EU-Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679).
1. Über uns / Verantwortlicher
BEST OF BUSINESS GmbH
Traubinger Str. 10
82327 Tutzing
Deutschland
Handelsregister: 310509 · Registergericht: Amtsgericht München
Vertreten durch: Linda Schmieder & Philipp Bergeaud
Telefon: 015126175857
E-Mail: servus@mein-best-of.de
Website: mein-best-of.de
Wir sind Verantwortlicher für personenbezogene Daten, die über die Applikation verarbeitet werden, im Sinne von Art. 4 Nr. 7 DSGVO.
2. Zweck der Applikation
Die Applikation ist ein internes Betriebswerkzeug, das von BEST OF BUSINESS GmbH zur Verwaltung von Marketingaktivitäten im Auftrag unserer Kunden eingesetzt wird. Sie ist nicht öffentlich zugänglich und nicht für die Registrierung durch Endnutzer vorgesehen.
Die Applikation wird ausschließlich genutzt, um:
Werbedaten aus Meta Ads Manager-Konten zu lesen und zu analysieren, auf die unsere Kunden uns Partnerzugang gewährt haben;
Werbekampagnen in diesen Konten zu erstellen, zu aktualisieren, zu optimieren und darüber zu berichten;
Custom Audiences und ähnliche Werbemittel in den Meta Ads Manager hochzuladen;
organische Inhalte auf Facebook Pages und Instagram-Profilen zu veröffentlichen, zu planen und zu verwalten;
Engagement-Daten, Kommentare und Insights zu diesen Inhalten und Werbemaßnahmen auszulesen.
Sämtlicher Zugriff auf Kundendaten erfolgt auf Basis eines schriftlichen Dienstleistungsvertrags zwischen BEST OF BUSINESS GmbH und dem jeweiligen Kunden gemäß Art. 28 DSGVO (Auftragsverarbeitungsvertrag).
3. Kategorien verarbeiteter Daten
Die Applikation kann über die Meta-APIs folgende Datenkategorien verarbeiten:
Konto- und Asset-Metadaten: Ad-Account-IDs, Facebook-Page-IDs, Instagram-Account-IDs, Business-Portfolio-IDs
Werbedaten: Kampagnen-, Anzeigengruppen- und Anzeigenkonfiguration, Targeting-, Budget- und Zeitplanungsparameter, kreative Assets, Performance-Metriken, Custom Audience-Daten (gehashte Identifikatoren)
Organische Content-Daten: Posts, Bildunterschriften, Mediendateien, Kommentare, Reaktionen, aggregierte Insights
Technische Daten: API-Zugriffstoken (verschlüsselt gespeichert), API-Anfragen- und Antwortprotokolle (für Debugging und Rate-Limit-Management)
Die Applikation erhebt keine Daten direkt bei Endnutzern. Sie verarbeitet ausschließlich Daten, die bereits in Meta-Systemen vorhanden sind und auf die wir durch den Asset-Inhaber autorisiert wurden.
4. Datenquellen
Alle Daten, auf die die Applikation zugreift, stammen aus den APIs von Meta, basierend auf Berechtigungen, die der Asset-Inhaber (unser Kunde) explizit über den Meta Business Manager erteilt hat. Wir scrapen, harvesten oder erheben keine Daten außerhalb dieser offiziellen API-Kanäle.
5. Rechtsgrundlagen der Verarbeitung (DSGVO)
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist zur Erfüllung des Marketingdienstleistungsvertrags mit unserem Kunden erforderlich.
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherung, Überwachung und Verbesserung der Applikation; Missbrauchsprävention; Erstellung von Berichten für den Kunden.
Art. 28 DSGVO – Soweit wir als Auftragsverarbeiter im Auftrag unseres Kunden handeln, erfolgt die Verarbeitung auf Grundlage des Auftragsverarbeitungsvertrags.
6. Weitergabe und Offenlegung von Daten
Wir verkaufen, vermieten oder handeln keine Daten, auf die über die Applikation zugegriffen wird. Daten können nur weitergegeben werden an:
Meta Platforms, Inc. und verbundene Unternehmen – als API-Betreiber, technisch notwendig;
autorisierte Mitarbeiter und Auftragnehmer von BEST OF BUSINESS GmbH – auf strenger Need-to-know-Basis, zur Vertraulichkeit verpflichtet;
Unterauftragsverarbeiter (Hosting, Secret Management, Analyse) – gebunden durch Auftragsverarbeitungsverträge mit gleichwertigem Schutz;
Behörden – soweit gesetzlich durch bindende Gerichtsbeschlüsse oder Ähnliches erforderlich.
Wir übermitteln Daten nicht in Drittländer außerhalb der EU/des EWR, es sei denn, es bestehen angemessene Garantien gemäß Kapitel V DSGVO (z. B. Standardvertragsklauseln, Angemessenheitsbeschlüsse).
7. Datenspeicherung
API-Zugriffstoken: Gespeichert für die Dauer der zugrundeliegenden Kundenbeziehung; sofortige Löschung bei Beendigung.
Werbe- und Inhaltsdaten: Für die Dauer des Kundenverhältnisses zuzüglich eines angemessenen Zeitraums für Berichterstattung und steuerliche/rechtliche Pflichten (in der Regel bis zu 10 Jahre gemäß deutschem Handels- und Steuerrecht).
Anfragen- und Debugging-Protokolle: Maximal 90 Tage, es sei denn, sie werden für Sicherheitsuntersuchungen benötigt.
8. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz der Daten ein, darunter:
Verschlüsselte Speicherung von Zugriffstoken und Anmeldedaten in dedizierten Secret-Management-Systemen;
Verwendung von appsecret_proof bei allen Server-zu-Server-API-Aufrufen an Meta;
Transportverschlüsselung (HTTPS/TLS) für alle Daten während der Übertragung;
Zugangskontrollen und Prinzip der minimalen Rechtevergabe;
Regelmäßige Überprüfung von System-User-Berechtigungen und Partnerzugangsverhältnissen.
Wir speichern keine Passwörter oder Anmeldedaten von Meta-Nutzern.
9. Datenlöschung / Betroffenenrechte
Da die Applikation ein internes Werkzeug ist und nicht direkt von Endnutzern verwendet wird, haben Endnutzer bei uns keine Konten. Wenn Sie ein Endnutzer sind, der mit über die Applikation verwalteten Inhalten oder Anzeigen interagiert hat und Ihre Rechte ausüben möchten, wenden Sie sich bitte an den Betreiber der Facebook-Seite oder des Instagram-Kontos oder direkt an Meta.
Als Kunde von BEST OF BUSINESS GmbH können Sie jederzeit:
unseren Partnerzugang über Ihren Meta Business Manager widerrufen (Business-Einstellungen → Partner);
die Löschung aller Ihrer bei uns gespeicherten Daten per E-Mail an servus@mein-best-of.de beantragen;
Ihre Rechte nach Art. 15–22 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) unter derselben Adresse geltend machen.
Datenlöschungsanfrage: Senden Sie eine E-Mail an servus@mein-best-of.de mit dem Betreff Datenlöschungsanfrage. Geben Sie Ihren Firmennamen, Ihre Meta Business Portfolio-ID und die betroffenen Assets an. Wir bestätigen den Eingang innerhalb von 7 Tagen und schließen die Löschung innerhalb von 30 Tagen ab (Art. 12 Abs. 3 DSGVO).
Sie haben außerdem das Recht, eine Beschwerde beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) oder bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts einzureichen.
10. Cookies und Tracking
Die Applikation ist eine serverseitige Integration mit den Meta-APIs. Sie betreibt keine öffentliche Website im Rahmen dieser Applikation, setzt keine Cookies auf Endnutzergeräten und führt kein Tracking außerhalb des durch den Kunden ausdrücklich genehmigten Umfangs durch.
11. Kinder
Die Applikation richtet sich nicht an Kinder. Sie ist ein internes Geschäftswerkzeug und für Personen unter 18 Jahren nicht zugänglich.
12. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, gesetzlichen Anforderungen oder der Meta-Entwicklerrichtlinien widerzuspiegeln. Das Datum „Zuletzt aktualisiert“ am Anfang dieses Dokuments gibt an, wann die Erklärung zuletzt überarbeitet wurde. Wesentliche Änderungen werden aktiven Kunden direkt mitgeteilt.
13. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken wenden Sie sich bitte an:
BEST OF BUSINESS GmbH
Traubinger Str. 10, 82327 Tutzing
E-Mail: servus@mein-best-of.de
Telefon: 015126175857