Wichtiger Hinweis: Dies ist ein unverbindlicher Muster- bzw. Platzhaltertext. Er ersetzt keine Rechtsberatung und muss vor der Veröffentlichung von einer Rechtsanwältin oder einem Rechtsanwalt geprüft und an den konkreten Einzelfall angepasst werden. Gelb hervorgehobene Felder wie [Platzhalter] sind noch auszufüllen.

Datenschutzerklärung

Stand: 13.07.2026

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung von Social Studio (nachfolgend „die Anwendung“) unter social.rowerbung.de.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

RO Werbung
Inhaber: Ralf [Nachname]
[Straße Nr.], [PLZ Ort]
E-Mail: info@rowerbung.de
Telefon: [Telefon]

Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür die gesetzlichen Voraussetzungen nicht vorliegen. [Ggf. anpassen]

2. Serverstandort und Hosting

Die Anwendung wird auf einem Server in einem Rechenzentrum in Deutschland betrieben (Hosting-Anbieter: IONOS SE, Montabaur). Es besteht ein Auftragsverarbeitungsvertrag mit dem Hosting-Anbieter. Beim Aufruf der Anwendung werden durch den Server technisch notwendige Zugriffsdaten (Server-Logfiles) verarbeitet, u. a. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, verwendeter Browser und Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, störungsfreien Betrieb).

3. Welche Daten wir verarbeiten

a) Konto- und Nutzerdaten

Bei Registrierung und Nutzung: Firmenname, Name der handelnden Person, E-Mail-Adresse, verschlüsselt gespeichertes Passwort (Hash), Rolle, Angaben zur Zwei-Faktor-Authentifizierung (TOTP-Secret, Backup-Codes) und Zeitstempel (z. B. letzter Login).

b) Nutzungs- und Inhaltsdaten

Von Ihnen erstellte Beiträge, Entwürfe, Bildunterschriften, Hashtags, Zeitpläne, Marken- und Produktprofile sowie Protokolle Ihrer Aktionen in der Anwendung (Audit-Log) zu Nachvollziehbarkeits- und Sicherheitszwecken.

c) Zugangs-Token angebundener Plattformen

Wenn Sie ein Social-Media-Konto verbinden (z. B. Meta/Instagram/Facebook, TikTok, Pinterest, LinkedIn, Google/YouTube, Google Business Profile), speichern wir die von der jeweiligen Plattform ausgestellten OAuth-Zugangs- und Aktualisierungs-Token. Diese Token werden ausschließlich AES-256-GCM-verschlüsselt in der Datenbank abgelegt; der Schlüssel liegt nur serverseitig vor. Die Token dienen dazu, in Ihrem Auftrag Inhalte zu veröffentlichen und Kennzahlen abzurufen.

d) Hochgeladene Medien

Von Ihnen hochgeladene oder in der Anwendung erzeugte Bilder und Videos werden auf dem Server in Deutschland gespeichert, um sie zu bearbeiten und an die verbundenen Plattformen zu übertragen.

e) KI-Verarbeitung

Zur Erstellung von Texten, Bildunterschriften, Hashtag-Vorschlägen, Bildern und Videos übermitteln wir die dafür nötigen Inhalte (z. B. Produktinfos, Prompt-Texte, ausgewählte Medien) an Dienste für Künstliche Intelligenz, insbesondere Google Gemini/Imagen sowie [ggf. weitere KI-Dienste, z. B. Jogg.ai für Video]. KI- generierte Medien werden gemäß EU-KI-Verordnung als solche gekennzeichnet.

f) Telegram-Anbindung

Auf Wunsch versenden wir Benachrichtigungen und Wochenreports über einen Telegram-Bot. Dabei werden die Report-Inhalte an die Telegram-Server übermittelt.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Bereitstellung und Erfüllung des Nutzungsvertrags (Konto, Planung, Veröffentlichung, Analyse) — Art. 6 Abs. 1 lit. b DSGVO.
  • Sicherheit und Missbrauchsvermeidung (2FA, Rate-Limiting, Audit-Log, verschlüsselte Token-Speicherung) — Art. 6 Abs. 1 lit. f DSGVO.
  • Veröffentlichung auf Drittplattformen in Ihrem Auftrag — Art. 6 Abs. 1 lit. b bzw. auf Grundlage der von Ihnen erteilten Plattform-Freigabe (OAuth).
  • Erfüllung rechtlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung) — Art. 6 Abs. 1 lit. c DSGVO.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Konto- und Inhaltsdaten werden für die Dauer des Nutzungsverhältnisses gespeichert und nach Vertragsende bzw. auf Ihre Aufforderung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerrechtlich in der Regel bis zu 10 Jahre). Plattform-Token werden gelöscht, sobald Sie das betreffende Konto trennen. Server-Logfiles werden nach [z. B. 7 Tagen] gelöscht bzw. anonymisiert.

6. Empfänger und Auftragsverarbeiter

Zur Erbringung der Leistung setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen — soweit erforderlich — Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bzw. geeignete Garantien für Drittlandübermittlungen (Art. 44 ff. DSGVO, EU-Standardvertragsklauseln) bestehen:

Dienst / AnbieterZweck
IONOS SE (Deutschland)Server-Hosting, Datenbank, Medienspeicher
Google Ireland Ltd. — Gemini / ImagenKI-Erstellung von Texten, Bildern und Analysen
Meta Platforms Ireland Ltd. (Instagram / Facebook)Veröffentlichung und Insights über die Meta-Graph-API
TikTok Technology Ltd.Veröffentlichung über die TikTok-Content-Posting-API
Pinterest Europe Ltd.Veröffentlichung von Pins über die Pinterest-API
LinkedIn Ireland Unlimited CompanyVeröffentlichung von Beiträgen über die LinkedIn-API
Google Ireland Ltd. — YouTube / Google Business ProfileVeröffentlichung und Kennzahlen über die Google-APIs
Jogg.aiKI-gestützte Videogenerierung
Shopify International Ltd.Abruf von Produktdaten des angebundenen Shops
Telegram Messenger Inc.Versand von Benachrichtigungen und Wochenreports (optional)

Bei der Übertragung von Inhalten an Social-Media-Plattformen in Ihrem Auftrag handelt es sich um eine von Ihnen ausgelöste Datenweitergabe; deren jeweilige Datenschutzhinweise gelten ergänzend. Einige dieser Anbieter verarbeiten Daten auch außerhalb der EU/des EWR (insbesondere in den USA); in diesen Fällen stützen wir die Übermittlung auf geeignete Garantien.

7. Cookies und Session

Die Anwendung setzt ausschließlich technisch notwendige Cookies für die Anmeldung und Sitzungsverwaltung (Auth-Session). Diese Cookies sind erforderlich, um Sie sicher eingeloggt zu halten (gesetzt mit den Attributen Secure, HttpOnly und SameSite=strict). Es findet kein Tracking, kein Profiling zu Werbezwecken und keine Einbindung von Analyse- oder Werbe-Cookies Dritter statt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

8. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@rowerbung.de.

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist für uns der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. [Zuständigkeit prüfen]

10. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Es gilt jeweils die zum Zeitpunkt der Nutzung abrufbare Fassung.