Nezaro← Zurück zur Anmeldung

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen dieser Anwendung ist:

Nezaro
[Test 12, 42335, Teststadt]
[noreply@nezaro.de]
[Telefon kommt demnächst]

2. Überblick über die Anwendung

Der Nezaro LinkedIn Engagement Scraper ist ein internes B2B-Tool, das ausschließlich autorisierten Nutzern (Mitarbeitern und Auftragnehmern von Nezaro) zur Verfügung steht. Es dient der Erfassung und Auswertung von öffentlich sichtbaren Engagement-Daten auf LinkedIn (Likes, Kommentare) zu bestimmten Beiträgen.

Das Tool besteht aus:

  • einer Web-Anwendung (Dashboard) für Verwaltung und Auswertung,
  • einer Chrome-Erweiterung, die im Browser des Nutzers läuft und öffentlich sichtbare LinkedIn-Seiten ausließt,
  • einem API-Backend zur Datenspeicherung,
  • einer Datenbank (PostgreSQL) zur sicheren Ablage der Daten.

3. Erhobene Daten

3.1 Daten über LinkedIn-Nutzer (durch Scraping erfasst)

Die Chrome-Erweiterung liest von öffentlich zugänglichen LinkedIn-Beiträgen folgende Informationen aus, die LinkedIn-Nutzer auf ihrer öffentlichen Profilseite angegeben haben:

  • Name (Vor- und Nachname)
  • Jobtitel / aktuelle Position
  • Unternehmen
  • Unternehmensgröße (soweit angezeigt)
  • Branche
  • LinkedIn-Profil-URL
  • Art der Interaktion (Like oder Kommentar)
  • Kommentartext (bei Kommentaren, öffentlich sichtbar)
  • URL des LinkedIn-Beitrags
  • Zeitpunkt der Erfassung

Es werden ausschließlich Daten erfasst, die auf LinkedIn öffentlich sichtbar sind. Keine privaten Nachrichten, keine E-Mail-Adressen, keine Telefonnummern.

3.2 Daten über Nutzer der Anwendung (Mitarbeiter / Auftragnehmer)

Für den Zugang zur Web-Anwendung werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, nur als Hash)
  • Zeitpunkt der letzten Anmeldung

Benutzerkonten werden ausschließlich manuell durch den Administrator angelegt. Eine öffentliche Registrierung ist nicht möglich.

4. Zweck der Datenverarbeitung

Die erfassten Daten werden ausschließlich für folgende Zwecke verwendet:

  • Analyse von Engagement-Daten auf LinkedIn-Beiträgen im Rahmen der Marketingarbeit von Nezaro
  • Identifikation potenzieller Geschäftskontakte auf Basis öffentlich zugänglicher Informationen
  • Interne Auswertung und Berichterstattung

Eine Weitergabe der Daten an Dritte oder eine Nutzung zu anderen Zwecken findet nicht statt.

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse von Nezaro besteht in der Analyse öffentlich zugänglicher Interaktionsdaten auf LinkedIn zur Unterstützung von B2B-Marketingaktivitäten.

Die verarbeiteten Daten sind von LinkedIn-Nutzern selbst öffentlich auf der Plattform veröffentlicht worden. Es werden keine Daten verarbeitet, die nicht für die Öffentlichkeit zugänglich sind.

6. Chrome-Erweiterung — Berechtigungen

Die Chrome-Erweiterung benötigt folgende Browser-Berechtigungen und verwendet diese ausschließlich wie nachstehend beschrieben:

tabs

Wird benötigt, um LinkedIn-Beitrags-URLs in einem Browser-Tab zu öffnen und nach Abschluss des Scrapings wieder zu schließen. Es werden keine Tab-Inhalte anderer Webseiten gelesen.

scripting

Wird benötigt, um ein Content-Script in geöffnete LinkedIn-Tabs zu injizieren. Das Script liest ausschließlich die auf der Seite sichtbaren Engagement-Daten aus.

storage

Wird genutzt, um den Zustand laufender Scraping-Vorgänge lokal im Browser zwischenzuspeichern (z. B. Job-Status, Fortschritt). Es werden keine persönlichen Daten dauerhaft in der Erweiterung gespeichert.

activeTab

Ermöglicht den Zugriff auf den aktiven Tab bei direkter Nutzerinteraktion. Wird als Fallback für Content-Script-Kommunikation verwendet.

Host-Berechtigung: linkedin.com

Die Erweiterung benötigt Zugriff auf LinkedIn-Seiten, um die öffentlich sichtbaren Engagement-Daten (Liker, Kommentatoren) von Beiträgen auszulesen. Es findet kein Login in LinkedIn über die Erweiterung statt — sie nutzt die bestehende Browser-Sitzung des Nutzers.

7. Datenspeicherung und Sicherheit

Alle erfassten Daten werden in einer PostgreSQL-Datenbank gespeichert, die auf Servern innerhalb der Europäischen Union (Frankfurt, Deutschland) betrieben wird.

  • Alle Verbindungen sind TLS-verschlüsselt.
  • Zugang zur Datenbank nur über authentifizierte API-Requests (JWT).
  • Nutzerpasswörter werden ausschließlich als bcrypt-Hash gespeichert.
  • Row-Level Security (RLS) auf Datenbankebene verhindert unautorisierten Zugriff.

8. Speicherdauer

Erfasste LinkedIn-Leads werden so lange gespeichert, wie sie für die internen Zwecke von Nezaro benötigt werden. Eine automatische Löschung nach einem festen Zeitraum ist nicht vorgesehen; Daten können auf Anfrage oder durch den Administrator manuell gelöscht werden.

Nutzerdaten (E-Mail, Passwort-Hash) von Mitarbeitern werden nach Beendigung der Zusammenarbeit umgehend gelöscht.

9. Keine Weitergabe an Dritte

Die erhobenen Daten werden nicht an Dritte weitergegeben, nicht verkauft und nicht für Werbezwecke genutzt. Eine Verarbeitung außerhalb der oben genannten Zwecke findet nicht statt.

Einzige Ausnahme: technische Dienstleister für Hosting und Datenbankbetrieb (Auftragsverarbeitung gemäß Art. 28 DSGVO). Mit diesen Dienstleistern bestehen entsprechende Datenverarbeitungsverträge (DPA).

10. Rechte betroffener Personen

Personen, deren Daten im Rahmen des Scrapings erfasst wurden, haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Anfragen richten Sie bitte per E-Mail an: [noreply@nezaro.de]

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist unter nezaro.de/datenschutz abrufbar.

12. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an:

Nezaro
[Test 12, 42335, Teststadt]
E-Mail: [noreply@nezaro.de]