Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze:

2. Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

• Bestandsdaten: Namen, Adressen, Kontaktdaten
• Inhaltsdaten: Texteingaben, Fotografien, Videos, Medieninhalte
• Kontaktdaten: E-Mail-Adressen, Telefonnummern
• Meta-/Kommunikationsdaten: Geräte-Informationen, IP-Adressen, Zugriffszeiten
• Nutzungsdaten: Besuchte Seiten, Interesse an Inhalten, Zugriffszeiten
• Vertragsdaten: Vertragsgegenstand, Laufzeit, Kundenkategorie
• Social-Media-Daten: Kontoinformationen von TikTok, Instagram, Facebook, LinkedIn und YouTube, OAuth-Tokens, veröffentlichte Inhalte

Kategorien betroffener Personen

• Nutzer der Plattform (registrierte Benutzer)
• Kommunikationspartner (Kontaktanfragen)
• Geschäftskunden und Interessenten

Zwecke der Verarbeitung

• Bereitstellung des Onlineangebots und Nutzerfreundlichkeit
• Erbringung vertraglicher Leistungen und Service
• Kontaktanfragen und Kommunikation
• Sicherheitsmaßnahmen
• Reichweitenmessung und Analyse
• Verwaltung und Beantwortung von Anfragen
• Vom Nutzer initiierte Veröffentlichung von Social-Media-Inhalten über die Plattform
• Speicherung und Verwaltung von Medieninhalten

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen:

5. Bereitstellung des Onlineangebots und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch.

Hetzner Online GmbH

Wir nutzen für das Hosting unserer Server Dienste der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

• Verarbeitete Daten: Nutzungsdaten, Meta-/Kommunikationsdaten, Inhaltsdaten
• Betroffene Personen: Nutzer unseres Onlineangebots
• Zweck: Bereitstellung des Onlineangebots und Nutzerfreundlichkeit
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
• Serverstandort: Deutschland (EU)

Datenschutzerklärung Hetzner

Erhebung von Zugriffsdaten und Logfiles

Bei jedem Zugriff auf unsere Server werden automatisch Informationen in sogenannten Server-Logfiles gespeichert:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• IP-Adresse (anonymisiert)
• Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 7 Tagen gelöscht.

6. Einsatz von Cookies

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen Cookies ein, die für den Betrieb unserer Website erforderlich sind.

Arten von Cookies

Rechtsgrundlage: Die Verwendung technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen). Für nicht notwendige Cookies holen wir Ihre Einwilligung ein (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Widerruf und Widerspruch: Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert. So können Sie Cookies individuell erlauben oder ablehnen.

7. Registrierung, Anmeldung und Benutzerkonto

Um bestimmte Funktionen unserer Plattform nutzen zu können, können sich Nutzer registrieren und ein Benutzerkonto anlegen.

Verarbeitete Daten bei der Registrierung

• Benutzername
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Registrierungsdatum und -zeit
• IP-Adresse bei der Registrierung

Verarbeitete Daten bei der Nutzung

• Hochgeladene Medieninhalte (Videos, Bilder)
• Erstellte Posts und Entwürfe
• Verknüpfte Social-Media-Konten
• Zeitplanungsinformationen
• Nutzungsstatistiken

Zweck: Bereitstellung der Plattformfunktionen, Verwaltung von Benutzerkonten, Erbringung vertraglicher Leistungen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Speicherdauer: Die Daten werden gespeichert, solange das Benutzerkonto besteht. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Kontaktformular oder Telefon) werden Ihre Angaben zur Bearbeitung der Anfrage verarbeitet.

• Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (falls angegeben), Inhalt der Nachricht
• Zweck: Bearbeitung von Kontaktanfragen, Kommunikation
• Rechtsgrundlage: Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
• Speicherdauer: Anfragen werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen

9. Newsletter und E-Mail-Versand

Wir versenden E-Mail-Benachrichtigungen im Zusammenhang mit der Nutzung unserer Plattform:

Arten von E-Mail-Benachrichtigungen

• Bestätigungen bei Registrierung und Passwortänderung
• Benachrichtigungen über geplante Posts
• Erinnerungen an ausstehende Freigaben
• Statusmeldungen zu veröffentlichten Inhalten
• Wichtige System- und Sicherheitsmeldungen
• Kontaktformular-Bestätigungen und Anfragen

E-Mail-Service-Provider: Mailgun (Sinch MessageMedia Pty Ltd.)

Für den technischen Versand von E-Mails nutzen wir den Dienst Mailgun.

Verarbeitete Daten beim E-Mail-Versand

• E-Mail-Adresse des Empfängers
• Zeitpunkt des Versands und der Zustellung
• Öffnungs- und Klickraten (nur für administrative Zwecke)
• Fehlermeldungen bei Zustellproblemen

Zweck: Technischer Versand von transaktionalen E-Mails und Benachrichtigungen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) für transaktionale E-Mails, berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Serverstandort: EU-Region (Mailgun EU)

Datenschutzerklärung Mailgun: https://www.mailgun.com/legal/privacy-policy/

Auftragsverarbeitungsvertrag (DPA): Mit Mailgun wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Abmeldung und Verwaltung

Sie können E-Mail-Benachrichtigungen in Ihren Kontoeinstellungen verwalten. Wichtige System- und Sicherheitsmeldungen können nicht deaktiviert werden.

10. Social-Media-Integration (TikTok)

Unsere Plattform ermöglicht die Verknüpfung von TikTok-Konten, um Nutzern die Möglichkeit zu geben, Inhalte vom Nutzer initiiert über unsere Plattform zu veröffentlichen.

Anbieter

Verarbeitete Daten bei der TikTok-Verknüpfung

• TikTok Open ID (Benutzer-ID)
• TikTok-Benutzername
• OAuth-Zugriffstoken und Refresh-Token (verschlüsselt gespeichert)
• Anzeigename und Profilbild-URL
• Veröffentlichte Inhalte (Videos, Beschreibungen, Hashtags)
• Zeitpunkte der Veröffentlichung
• Privatsphäre-Einstellungen für Videos

Zweck der Verarbeitung

Die Verarbeitung dieser Daten erfolgt, um Nutzern die Möglichkeit zu geben, ihre TikTok-Konten mit unserer Plattform zu verbinden und Inhalte vom Nutzer initiiert über diese zu veröffentlichen.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch OAuth-Autorisierung)

Speicherdauer

Zugriffstokens werden nur solange gespeichert, wie sie für die Bereitstellung der Funktion erforderlich sind. Nutzer können die Verbindung jederzeit über ihre Kontoeinstellungen oder direkt in den TikTok-App-Einstellungen widerrufen.

Datenschutzerklärung TikTok: https://www.tiktok.com/legal/privacy-policy

10a. Social-Media-Integration (Meta / Instagram / Facebook)

Unsere Plattform ermöglicht die Verknüpfung von Facebook- und Instagram-Konten über die offizielle Meta Graph API.

Anbieter

Verarbeitete Daten bei der Meta-Verknüpfung

• Facebook Benutzer-ID
• Facebook Seiten-ID(s)
• Seitenbezogene Zugriffstokens (Page Access Tokens)
• Instagram Business- oder Creator-Account-ID
• Instagram-Benutzername
• Veröffentlichte Inhalte (Medien, Captions)
• Zeitpunkte der Veröffentlichung

Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy

10b. Social-Media-Integration (LinkedIn)

Unsere Plattform ermöglicht die Verknüpfung von LinkedIn-Konten über die offizielle LinkedIn Marketing API.

Anbieter

Verarbeitete Daten bei der LinkedIn-Verknüpfung

• LinkedIn Mitglieds-ID (Member ID)
• LinkedIn Organisations-ID (für Unternehmensseiten)
• OAuth-Zugriffstoken (verschlüsselt gespeichert)
• Profilinformationen (Name, Profilbild-URL)
• Veröffentlichte Inhalte (Texte, Bilder, Videos, Artikel-URLs)
• Zeitpunkte der Veröffentlichung
• Sichtbarkeitseinstellungen (öffentlich, nur Kontakte)

Datenschutzerklärung LinkedIn: https://www.linkedin.com/legal/privacy-policy

10c. Social-Media-Integration (YouTube / Google)

Unsere Plattform ermöglicht die Verknüpfung von YouTube-Kanälen über die offizielle YouTube Data API v3.

Anbieter

Verarbeitete Daten bei der YouTube-Verknüpfung

• Google-Konto-ID
• YouTube-Kanal-ID
• Kanalname und Profilbild
• OAuth-Zugriffstoken und Refresh-Token (verschlüsselt gespeichert)
• Veröffentlichte Inhalte (Videos, Titel, Beschreibungen, Tags)
• Zeitpunkte der Veröffentlichung
• Sichtbarkeitseinstellungen (öffentlich, nicht gelistet, privat)
• Kategorie-Einstellungen
• Kennzeichnung 'Für Kinder gemacht'

Datenschutzerklärung Google: https://policies.google.com/privacy

YouTube API Services Terms of Service: developers.google.com/youtube/terms

11. Cloud-Dienste und Datenspeicherung

Backblaze B2 Cloud Storage (optional)

Für die Speicherung von Mediendateien nutzen wir ggf. den Cloud-Speicherdienst Backblaze B2.

• Anbieter: Backblaze, Inc., 500 Ben Franklin Ct, San Mateo, CA 94401, USA
• Gespeicherte Daten: Video- und Bilddateien
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
• Backblaze Privacy Policy

Datenübermittlung in Drittländer

Bei der Nutzung von Diensten mit Sitz außerhalb der EU können personenbezogene Daten in Drittländer (z.B. USA) übermittelt werden. Die Übermittlung erfolgt auf Grundlage von:

• EU-US Data Privacy Framework (soweit der jeweilige Anbieter zertifiziert ist)
• Standardvertragsklauseln der EU-Kommission
• Ihrer ausdrücklichen Einwilligung durch OAuth-Autorisierung

12. Rechte der betroffenen Personen

Sie haben als betroffene Person folgende Rechte nach der DSGVO:

13. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen.

Automatische Löschfristen

14. Datenlöschung bei Social-Media-Verknüpfungen

Nutzer können die Löschung ihrer über Social-Media-Plattformen verknüpften Daten jederzeit beantragen:

Löschung über die Plattform

• In Ihren Kontoeinstellungen können Sie verknüpfte Social-Media-Accounts trennen
• Bei Trennung werden alle zugehörigen Tokens und Verknüpfungsdaten sofort gelöscht

Löschung per E-Mail

Alternativ können Sie die Löschung Ihrer Daten jederzeit per E-Mail beantragen. Die Löschung erfolgt innerhalb von 30 Tagen nach Eingang der Anfrage. multipost.agentur@gmail.com

Direkte Widerrufsmöglichkeiten

Zusätzlich können Sie die Verbindung direkt bei den jeweiligen Plattformen widerrufen:

• TikTok: TikTok: TikTok-App → Einstellungen → Sicherheit & Berechtigungen → Autorisierte Apps
• Facebook/Instagram: Facebook/Instagram: Facebook-Einstellungen → Apps und Websites
• LinkedIn: LinkedIn: Einstellungen & Datenschutz → Daten & Datenschutz → Drittanbieter-Dienste
• YouTube/Google: myaccount.google.com/permissions

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.

Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.