Datenschutzerklärung

1. Einleitung und verantwortliche Stelle

Willkommen bei FeedMansion („wir", „unser" oder „uns"). Wir respektieren Ihre Privatsphäre und verpflichten uns zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erklärt, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen.

Diese Datenschutzerklärung gilt gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Durch die Nutzung von FeedMansion stimmen Sie der Erhebung und Verwendung von Informationen gemäß dieser Datenschutzerklärung zu. Wenn Sie mit unseren Richtlinien und Praktiken nicht einverstanden sind, nutzen Sie bitte unseren Dienst nicht.

2. Art, Umfang und Zweck der Datenerhebung

2.1 Von Ihnen bereitgestellte Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

• Kontoinformationen: E-Mail-Adresse, Name (optional), Social-Media-Benutzernamen (wenn Sie Plattformen für die Veröffentlichung verbinden)
• Inhaltsdaten: RSS-Feed-URLs, KI-Ghost-Konfigurationen (Persönlichkeitsbeschreibungen, Tonalitäten), generierte Post-Entwürfe, Markenstimmen-Beispiele
• Zahlungsinformationen: Zahlungsdetails, sicher verarbeitet durch Stripe (wir speichern keine Kreditkartennummern)
• Kommunikationsdaten: E-Mails und Nachrichten an unseren Support, Fehlerberichte

2.2 Automatisch erhobene Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Sicherheit, Betrug-Prävention, Service-Verbesserung)

• Nutzungsdaten: Verwendete Funktionen, generierte/veröffentlichte Posts, verbrauchte KI-Credits, Anmeldezeiten, Interaktionsmuster
• Geräteinformationen: Browsertyp, Betriebssystem, Gerätename (aus User-Agent abgeleitet)
• Sitzungsdaten: IP-Adresse bei der Anmeldung (für Sicherheit und Betrugsprävention), Sitzungszeitstempel
• Empfehlungsdaten: Bei der Anmeldung verwendete Empfehlungscodes (falls zutreffend)

2.2.1 Browser-Speicher und Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendig für Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen für Analyse)

Essentieller Speicher (keine Einwilligung erforderlich)

Wir verwenden Browser-localStorage für essentielle Authentifizierung:

• Authentifizierungs-Tokens: JWT-Tokens, um Sie eingeloggt zu halten (2 Items: access_token, refresh_token)
• Zweck: Essentiell für die Funktionsfähigkeit des Dienstes - hält Sie zwischen Sitzungen authentifiziert
• Sicherheit: Tokens werden über sicheres HTTPS übertragen und laufen automatisch ab
• Kontrolle: Sie können diese jederzeit durch Abmelden oder Löschen der Browser-Daten entfernen

Analyse-Cookies (Einwilligung erforderlich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Service-Verbesserung, Optimierung der Benutzererfahrung)

Drittlandübermittlung: Google Analytics verarbeitet Daten in den USA und der EU. Google ist DSGVO-konform und verwendet Standardvertragsklauseln (SCCs) für EU-Datenübermittlungen.

• Google Datenschutz: https://policies.google.com/privacy
• Google Analytics Bedingungen: https://marketingplatform.google.com/about/analytics/terms/
• Widerspruch: Google Analytics Opt-out Browser-Add-on

Ihre Kontrolle: Sie können Analyse-Cookies über unser Cookie-Banner ablehnen, Ihre Browser-Einstellungen anpassen, um Cookies zu blockieren, oder das Google Analytics Opt-out Browser-Add-on verwenden. Die Ablehnung von Analyse-Cookies beeinträchtigt nicht Ihre Möglichkeit, FeedMansion zu nutzen.

Cookie-Einstellungen ändern

• Ahrefs Datenschutzerklärung: https://ahrefs.com/legal/privacy-policy

2.3 Daten von Drittanbietern

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

• Google OAuth (Anmeldung): Google-Benutzer-ID, E-Mail-Adresse, Profilinformationen (für Kontoerstellung und Anmeldung)
• Social-Media-Plattformen (für Veröffentlichung): Wenn Sie Social-Media-Konten für die Veröffentlichung verbinden, erhalten und speichern wir Plattform-Benutzer-IDs, Benutzernamen und OAuth-Tokens für: Twitter/X, LinkedIn, Pinterest, YouTube, Facebook, Instagram, TikTok, Mastodon und Bluesky
• RSS-Feeds: Inhalte aus von Ihnen hinzugefügten RSS-Feeds
• KI-Anbieter: Textdaten, die zur Inhaltsgenerierung an Anthropic Claude API gesendet werden

3. Zweck der Datenverarbeitung

Wir verwenden Ihre Daten für folgende Zwecke:

• Bereitstellung des Dienstes: Betrieb, Wartung und Verbesserung unserer Services (Art. 6 Abs. 1 lit. b DSGVO)
• KI-Inhaltsgenerierung: Erstellung von KI-gestützten Inhalten basierend auf Ihren RSS-Feeds und Ghost-Konfigurationen (Art. 6 Abs. 1 lit. b DSGVO)
• Zahlungsabwicklung: Verarbeitung von Zahlungen und Verwaltung von Abonnements (Art. 6 Abs. 1 lit. b DSGVO)
• Benachrichtigungen: Versand von Benachrichtigungen über neue Posts, System-Updates und Kontoaktivitäten (Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO für Marketing)
• Kundensupport: Beantwortung Ihrer Support-Anfragen (Art. 6 Abs. 1 lit. b DSGVO)
• Service-Analyse: Überwachung von Nutzungsmustern und Analyse der Service-Performance (Art. 6 Abs. 1 lit. f DSGVO)
• Sicherheit: Erkennung, Verhinderung und Behebung technischer Probleme und Sicherheitslücken (Art. 6 Abs. 1 lit. f DSGVO)
• Rechtliche Verpflichtungen: Erfüllung gesetzlicher Auflagen und Durchsetzung unserer Nutzungsbedingungen (Art. 6 Abs. 1 lit. c DSGVO)

Alle Verarbeitungen erfolgen auf Basis der in Klammern angegebenen Rechtsgrundlagen gemäß DSGVO.

4. Datenweitergabe und Empfänger

Wir geben Ihre Informationen nur in folgenden Fällen weiter:

4.1 Auftragsverarbeiter (Art. 28 DSGVO)

Wir arbeiten mit folgenden Dienstleistern zusammen, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen wurden:

• Anthropic (USA): KI-Inhaltsgenerierung (Claude API) – Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
• Stripe (USA/EU): Zahlungsabwicklung – Standardvertragsklauseln und Angemessenheitsbeschluss
• AWS SES (Deutschland): E-Mail-Zustellung – Daten verbleiben in Frankfurt (eu-central-1), AWS DSGVO-AVV
• netcup (Deutschland): Cloud-Hosting – Daten verbleiben in Deutschland, AVV abgeschlossen
• Twitter/X (USA): OAuth-Authentifizierung und Posting (mit Ihrer ausdrücklichen Einwilligung) – Standardvertragsklauseln
• Google LLC / Google Ireland Limited (USA/EU): Website-Analyse (Google Analytics) – Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
• Ahrefs Pte. Ltd. (Singapur): Website-Analyse (Ahrefs Analytics) – aggregierte Daten

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten nur im Rahmen unserer Weisungen zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu implementieren.

Wenn Sie einen Auftragsverarbeitungsvertrag (AVV) mit uns haben, werden Sie per E-Mail benachrichtigt, wenn sich diese Liste ändert.

4.2 Gesetzliche Verpflichtungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder behördliche Anordnung erforderlich ist, oder wenn wir glauben, dass die Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer notwendig ist (Art. 6 Abs. 1 lit. c und f DSGVO).

4.3 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Informationen an das erwerbende Unternehmen übertragen werden. Wir werden Sie über jede solche Eigentumsänderung informieren und Sie haben das Recht, der Übertragung zu widersprechen (Art. 6 Abs. 1 lit. f DSGVO).

5. Datenspeicherung und Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben.

Gesetzliche Aufbewahrungspflichten (Deutschland): Nach §§ 147 AO (Abgabenordnung) und 257 HGB (Handelsgesetzbuch) sind wir verpflichtet, bestimmte Unterlagen für gesetzlich festgelegte Zeiträume aufzubewahren:

• Buchhaltungsunterlagen und Rechnungen: 10 Jahre (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB)
• Handels- und Geschäftsbriefe: 6 Jahre (§ 257 Abs. 1 Nr. 2-3 HGB)
• Steuerrelevante Unterlagen: 10 Jahre (§ 147 Abs. 3 AO)

Betriebliche Aufbewahrungsfristen:

• Kontodaten: Während der Kontoaktivität und 90 Tage nach Löschung (außer Rechnungsdaten, siehe oben)
• Generierte Inhalte: Während der Kontoaktivität
• Nutzungsprotokolle: 12 Monate
• Zahlungsbelege und Rechnungen: 10 Jahre gemäß § 147 AO und § 257 HGB
• Vertragsunterlagen (Abonnements): 10 Jahre gemäß § 257 HGB
• E-Mail-Korrespondenz (geschäftlich): 6 Jahre gemäß § 257 HGB

Nach Ablauf der gesetzlichen und betrieblichen Aufbewahrungsfristen werden Ihre Daten gelöscht oder anonymisiert, es sei denn, Sie haben ausdrücklich in eine weitere Nutzung eingewilligt.

6. Datensicherheit (Art. 32 DSGVO)

Wir setzen angemessene technische und organisatorische Maßnahmen (TOM) zum Schutz Ihrer personenbezogenen Daten um:

Technische Maßnahmen:

• Verschlüsselung der Datenübertragung: HTTPS mit TLS-Verschlüsselung für alle Verbindungen
• Verschlüsselung im Ruhezustand: Verschlüsselung sensibler Daten in der Datenbank (AES-256)
• Sichere Authentifizierung: JWT-Tokens, OAuth 2.0 mit PKCE (Proof Key for Code Exchange)

Organisatorische Maßnahmen:

• Regelmäßige Sicherheitsaudits
• Dokumentation: Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO
• Auftragsverarbeitungsverträge: Mit allen Dienstleistern gemäß Art. 28 DSGVO

Trotz aller Sicherheitsmaßnahmen ist keine Übertragung oder Speicherung zu 100% sicher. Während wir bestrebt sind, Ihre Daten zu schützen, können wir absolute Sicherheit nicht garantieren. Bei Sicherheitsvorfällen werden wir Sie und die zuständigen Behörden gemäß Art. 33 und 34 DSGVO unverzüglich informieren.

7. Ihre Rechte als Betroffener (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Sie können Ihre Daten jederzeit über Ihre Kontoeinstellungen einsehen, herunterladen und exportieren.

7.2 Recht auf Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO)

Sie können Ihre Kontoinformationen, RSS-Feeds und KI-Ghosts über Ihr Konto-Dashboard aktualisieren oder löschen. Um Ihr gesamtes Konto zu löschen, nutzen Sie die Funktion in Ihren Kontoeinstellungen unter Datenschutz & Daten. Beachten Sie bitte die gesetzlichen Aufbewahrungspflichten (siehe Abschnitt 5).

7.3 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, oder Sie Widerspruch eingelegt haben.

7.4 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

7.5 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

7.6 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

• E-Mail-Benachrichtigungen: Verwalten Sie Ihre Einstellungen in den Kontoeinstellungen
• Push-Benachrichtigungen: Deaktivieren Sie diese in Ihren Browser- oder Geräteeinstellungen
• Analyse-Cookies: Passen Sie Ihre Browser-Cookie-Einstellungen an

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

7.7 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist die Datenschutzbehörde Ihres Bundeslandes. Eine Liste der Aufsichtsbehörden finden Sie unter: www.bfdi.bund.de

8. Datenschutz für Minderjährige

FeedMansion richtet sich an Nutzer ab 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass wir Daten eines Kindes unter 16 Jahren erhoben haben, kontaktieren Sie uns bitte umgehend unter privacy@feedmansion.com.

9. Internationale Datenübermittlungen (Art. 44-49 DSGVO)

Ihre Daten können in Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums übermittelt und dort verarbeitet werden. Diese Länder haben möglicherweise andere Datenschutzgesetze.

Garantien für Drittlandübermittlungen:

• USA (Anthropic, Stripe, Google): Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus
• Social-Media-Plattformen: Wenn Sie Ihre Social-Media-Konten verbinden (Twitter/X, LinkedIn, Pinterest, YouTube, Facebook, Instagram, TikTok, Mastodon, Bluesky), werden Daten an diese Plattformen übermittelt, die überwiegend in den USA ansässig sind
• Deutschland (AWS SES, netcup): Daten verbleiben in Deutschland – keine internationale Übermittlung erforderlich
• Vertragliche Garantien: Alle Drittanbieter sind vertraglich verpflichtet, ein Datenschutzniveau zu gewährleisten, das dem der DSGVO entspricht

Sie haben das Recht, eine Kopie der Standardvertragsklauseln anzufordern. Kontaktieren Sie uns dazu unter privacy@feedmansion.com.

10. Links zu Drittanbietern

Unser Service kann Links zu Websites und Diensten Dritter enthalten (RSS-Feeds, Twitter usw.). Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Drittanbieter. Wir empfehlen Ihnen, deren Datenschutzerklärungen zu lesen.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis in unserem Service. Das Datum "Letzte Aktualisierung" am Anfang dieser Erklärung zeigt an, wann sie zuletzt überarbeitet wurde. Ihre fortgesetzte Nutzung von FeedMansion nach Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

12. Datenschutz-Kontakt

Für Datenschutzanfragen kontaktieren Sie uns bitte:

13. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung mit Ihrer ausdrücklichen Einwilligung (z.B. Marketing-E-Mails, Twitter-Integration)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Erfüllung des Vertrags zur Bereitstellung unserer Dienste
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten nach §§ 147 AO, 257 HGB)
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Verarbeitung zur Wahrung unserer berechtigten Interessen (z.B. Service-Verbesserung, Betrugs-Prävention, IT-Sicherheit), sofern nicht Ihre Interessen oder Grundrechte überwiegen