Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung DSGVO ist:

accsite
Munzur Dogan
Parkstraße 40
88212 Ravensburg
Deutschland
E-Mail: info@accsite.de
Website: www.accsite.de

Für Datenschutzanfragen, Auskunftsersuchen oder Löschanfragen können Sie uns jederzeit per E-Mail kontaktieren.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, unseres Kundenportals, unserer Leistungen, zur Kommunikation mit Interessenten und Kunden, zur Vertragserfüllung, zur technischen Sicherheit oder aufgrund gesetzlicher Pflichten erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Name, E-Mail-Adresse, Telefonnummer, Unternehmenszugehörigkeit, Account-IDs, Nutzungsdaten, hochgeladene Inhalte, Social-Media-Verknüpfungen und technische Protokolldaten.

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, insbesondere bei Kundenportal, Projektverwaltung, Content-Erstellung und Kommunikation.
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, insbesondere beim freiwilligen Verbinden von Social-Media-Konten oder bei optionalen Funktionen.
• Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse, insbesondere an Sicherheit, Fehleranalyse, Missbrauchsprävention, Optimierung unserer Dienste und Nachweis technischer Vorgänge.
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Pflichten, insbesondere handels-, steuer- und aufbewahrungsrechtlicher Pflichten.

Beim Aufruf unserer Website werden technisch erforderliche Daten verarbeitet, damit die Website korrekt angezeigt und betrieben werden kann. Dazu können insbesondere gehören:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten und Dateien
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL
• Fehler- und Sicherheitslogs

Die Verarbeitung erfolgt zur technischen Bereitstellung, zur Systemsicherheit, zur Fehleranalyse und zur Missbrauchsprävention auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie uns über ein Formular, per E-Mail, telefonisch oder über andere Kommunikationswege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Dazu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Projektinformationen, Nachrichtentext, gewünschte Leistungen sowie Kommunikationshistorie gehören.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, und im Übrigen auf Grundlage unseres berechtigten Interesses an der Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Für bestehende Kunden stellen wir ein geschütztes Kundenportal bereit. Im Rahmen der Registrierung, Anmeldung und Nutzung des Kundenportals verarbeiten wir insbesondere:

• Name und E-Mail-Adresse
• Unternehmensname und Kontaktdaten
• Benutzer-ID und Rolleninformationen
• Login- und Session-Daten
• Profileinstellungen und Benachrichtigungseinstellungen
• Projektdateien, Freigaben und Projektinformationen
• Support- und Kommunikationsdaten

Die Verarbeitung erfolgt zur Bereitstellung des Kundenportals, zur Verwaltung von Projekten, zur Kommunikation und zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Im Kundenportal können Kunden Dateien, Logos, Bilder, Videos, Referenzen, Markenunterlagen, Texte, Briefings und sonstige Projektinhalte bereitstellen. Diese Daten werden verarbeitet, um beauftragte Leistungen zu erbringen, Inhalte zu erstellen, Projektdateien bereitzustellen und Freigaben zu ermöglichen.

Kunden sind dafür verantwortlich, dass sie zur Übermittlung und Nutzung der bereitgestellten Inhalte berechtigt sind und keine Rechte Dritter verletzen.

Unsere WebApp kann KI-gestützte Funktionen zur Erstellung oder Vorbereitung von Marketinginhalten bereitstellen. Hierbei können insbesondere Prompts, Briefings, Referenzbilder, Logos, Produktinformationen, Zielgruppenangaben, Captions, Hashtags und generierte Inhalte verarbeitet werden.

Die Verarbeitung erfolgt, um vom Nutzer angeforderte Inhalte zu erstellen, anzupassen, zu speichern und im Kundenportal bereitzustellen. Je nach eingesetzter Funktion können Daten an technische Dienstleister oder KI-Dienstleister übermittelt werden. Dabei werden nur solche Daten verarbeitet, die zur Erbringung der jeweiligen Funktion erforderlich sind.

Nutzer sollten keine besonders sensiblen personenbezogenen Daten oder vertraulichen Informationen eingeben, soweit diese für die Content-Erstellung nicht erforderlich sind.

Nutzer können im Kundenportal freiwillig Social-Media-Konten verbinden, um Inhalte zu planen, vorzubereiten oder zu veröffentlichen. Die Verbindung erfolgt über die Authentifizierungsverfahren der jeweiligen Plattformen.

Bei einer Verbindung können insbesondere folgende Daten verarbeitet werden:

• Plattform und Anbieter
• Account-ID oder Seiten-ID
• Benutzername oder Seitenname
• Account-Typ
• erteilte Berechtigungen und Scopes
• Zugriffstokens und Token-Ablaufdaten
• Veröffentlichungsstatus und Fehlermeldungen
• geplante Veröffentlichungszeitpunkte
• veröffentlichte Medien- oder Beitrags-IDs

Zugriffstokens werden serverseitig gespeichert und nach Möglichkeit verschlüsselt abgelegt. Sie werden ausschließlich verwendet, um die vom Nutzer angeforderten Aktionen auszuführen, insbesondere Anzeigen verbundener Konten, Planen von Beiträgen und Veröffentlichen freigegebener Inhalte.

Verbundene Konten können jederzeit in den Einstellungen getrennt werden. Beim Trennen werden die bei uns gespeicherten Verbindungsdaten und Tokens gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweiszwecke entgegenstehen.

Wenn Nutzer ein Instagram-Konto verbinden, werden sie zur Authentifizierung an Instagram bzw. Meta weitergeleitet. Nach erfolgreicher Autorisierung speichern wir die zur Verbindung und Nutzung erforderlichen technischen Daten, insbesondere Instagram-Account-ID, Benutzername, Kontotyp, Berechtigungen, Token-Ablaufdatum und Zugriffstoken.

Die Instagram-Anbindung dient dazu, vom Nutzer geplante oder freigegebene Inhalte im Kundenportal vorzubereiten und über die Instagram-Schnittstelle zu veröffentlichen. Die Verarbeitung erfolgt auf Grundlage der Einwilligung des Nutzers sowie zur Erbringung der gewünschten Portal-Funktion.

Wenn Nutzer Facebook verbinden, können Facebook-Konto-Informationen sowie verwaltete Facebook-Seiten verarbeitet werden. Dazu gehören insbesondere Facebook-Account-ID, Seiten-ID, Seitenname, Kontotyp, Berechtigungen, Token-Ablaufdaten und Zugriffstokens.

Die Facebook-Anbindung dient dazu, verwaltete Seiten im Kundenportal auszuwählen und Inhalte auf Wunsch des Nutzers zu planen oder zu veröffentlichen.

Wenn Nutzer LinkedIn verbinden, werden sie zur Authentifizierung an LinkedIn weitergeleitet. Nach erfolgreicher Autorisierung können LinkedIn-Profilinformationen verarbeitet werden, insbesondere LinkedIn-ID, Name, E-Mail-Adresse soweit bereitgestellt, Berechtigungen, Token-Ablaufdatum und Zugriffstokens.

Die LinkedIn-Anbindung dient dazu, Beiträge für persönliche LinkedIn-Profile und, sofern technisch und rechtlich freigegeben, LinkedIn-Unternehmensseiten zu planen oder zu veröffentlichen.

Im Content-Planer können Nutzer Inhalte für bestimmte Zeitpunkte planen. Hierbei speichern wir insbesondere den ausgewählten Inhalt, Caption, Plattform, verbundenes Konto oder Seite, geplanten Zeitpunkt, Veröffentlichungsstatus, Fehlermeldungen sowie technische IDs der jeweiligen Plattform.

Geplante Inhalte werden durch serverseitige Prozesse geprüft und, sofern der geplante Zeitpunkt erreicht ist, über die ausgewählte Plattform veröffentlicht. Fehler bei der Veröffentlichung werden gespeichert, damit Nutzer und Support nachvollziehen können, weshalb eine Veröffentlichung fehlgeschlagen ist.

Zur technischen Bereitstellung unserer Website und WebApp setzen wir Dienstleister ein. Hierzu können insbesondere Hosting, Datenbank, Authentifizierung, Dateispeicher, Serverless-Funktionen und technische Logs gehören.

Wir nutzen insbesondere Dienste wie Supabase für Datenbank, Authentifizierung und Storage sowie Vercel für Hosting, Deployment und serverseitige Funktionen. Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir soweit erforderlich Vereinbarungen zur Auftragsverarbeitung.

Bei der Nutzung bestimmter Dienstleister und Plattformen kann es zu einer Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kommen, insbesondere in die USA.

Soweit erforderlich erfolgt eine solche Übermittlung auf Grundlage geeigneter Garantien, beispielsweise Angemessenheitsbeschlüssen, EU-Standardvertragsklauseln, vertraglichen Vereinbarungen, technischen Schutzmaßnahmen oder einer ausdrücklichen Einwilligung.

Unsere Website und WebApp können Cookies, Local Storage oder Session Storage einsetzen, um technische Funktionen bereitzustellen, Benutzer angemeldet zu halten, Sicherheit zu gewährleisten oder Einstellungen zu speichern.

Soweit diese Technologien für den Betrieb der Website oder des Kundenportals erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Für nicht notwendige Technologien wird, soweit erforderlich, eine Einwilligung eingeholt.

Personenbezogene Daten können abhängig von der genutzten Funktion an folgende Kategorien von Empfängern übermittelt werden:

• Hosting- und Infrastruktur-Anbieter
• Datenbank- und Authentifizierungsdienste
• Speicherdienste für Projektdateien und generierte Inhalte
• KI-Dienstleister zur Content-Erstellung
• Social-Media-Plattformen wie Meta, Instagram, Facebook und LinkedIn
• E-Mail- und Kommunikationsdienstleister
• Steuerberatung, Zahlungs- oder Rechnungsdienstleister
• Behörden oder Gerichte, soweit gesetzlich erforderlich

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Kundendaten werden grundsätzlich für die Dauer des Vertragsverhältnisses gespeichert.
• Projektdateien und generierte Inhalte werden gespeichert, solange sie im Kundenportal benötigt werden oder bis eine Löschung verlangt wird.
• Social-Media-Tokens werden gespeichert, bis das jeweilige Konto getrennt wird, der Token abläuft oder die Speicherung nicht mehr erforderlich ist.
• Geplante Beiträge werden bis zur Veröffentlichung, Löschung oder für Support- und Nachweiszwecke gespeichert.
• Rechnungs- und Buchhaltungsdaten werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert.
• Technische Logs werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse oder Nachweiszwecke erforderlich ist.

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören insbesondere verschlüsselte Verbindungen, Zugriffsbeschränkungen, rollenbasierte Berechtigungen, serverseitige Verarbeitung von Tokens und Schutzmaßnahmen im Kundenportal.

Trotz aller Schutzmaßnahmen kann keine elektronische Übertragung oder Speicherung vollständig risikofrei garantiert werden.

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

• Recht auf Auskunft über verarbeitete personenbezogene Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung personenbezogener Daten
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen bestimmte Verarbeitungen
• Recht auf Widerruf erteilter Einwilligungen
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Zur Ausübung dieser Rechte genügt eine Mitteilung an die oben genannte Kontaktadresse.

Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Verbundene Social-Media-Konten können im Kundenportal in den Einstellungen getrennt werden. Nach der Trennung werden die bei uns gespeicherten Zugriffstokens und Verbindungsinformationen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweiszwecke entgegenstehen.

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. KI-Funktionen dienen der Unterstützung bei der Erstellung und Planung von Inhalten. Die Entscheidung über Nutzung, Freigabe, Planung und Veröffentlichung von Inhalten liegt beim Nutzer oder Kunden.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische Funktionen, rechtliche Anforderungen, Dienstleister oder Verarbeitungsprozesse ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.