Datenschutzerklärung

1. Einleitung und verantwortliche Stelle

Willkommen bei FeedMansion („wir", „unser" oder „uns"). Wir respektieren Ihre Privatsphäre und verpflichten uns zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erklärt, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen.

Diese Datenschutzerklärung gilt gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Durch die Nutzung von FeedMansion stimmen Sie der Erhebung und Verwendung von Informationen gemäß dieser Datenschutzerklärung zu. Wenn Sie mit unseren Richtlinien und Praktiken nicht einverstanden sind, nutzen Sie bitte unseren Dienst nicht.

2. Art, Umfang und Zweck der Datenerhebung

2.1 Von Ihnen bereitgestellte Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

• Kontoinformationen: E-Mail-Adresse, Twitter-Benutzername (bei Verknüpfung)
• Inhaltsdaten: RSS-Feed-URLs, KI-Ghost-Konfigurationen (Persönlichkeitsbeschreibungen, Tonalitäten), generierte Post-Entwürfe
• Zahlungsinformationen: Zahlungsdetails, sicher verarbeitet durch Stripe (wir speichern keine Kreditkartennummern)
• Kommunikationsdaten: E-Mails und Nachrichten an unseren Support

2.2 Automatisch erhobene Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Sicherheit, Betrug-Prävention, Service-Verbesserung)

• Nutzungsdaten: Verwendete Funktionen, generierte Posts, Anmeldezeiten, Interaktionsmuster
• Geräteinformationen: Browsertyp, Betriebssystem, IP-Adresse, Gerätekennungen
• Cookies und Tracking: Sitzungs-Cookies für Authentifizierung, Analyse-Cookies für Service-Verbesserung (siehe Cookie-Richtlinie)

2.3 Daten von Drittanbietern

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

• Twitter OAuth: Twitter-Benutzer-ID, Benutzername, Profilinformationen (mit Ihrer ausdrücklichen Zustimmung)
• RSS-Feeds: Inhalte aus von Ihnen hinzugefügten RSS-Feeds
• KI-Anbieter: Textdaten, die zur Inhaltsgenerierung an Anthropic Claude API gesendet werden

3. Zweck der Datenverarbeitung

Wir verwenden Ihre Daten für folgende Zwecke:

• Bereitstellung des Dienstes: Betrieb, Wartung und Verbesserung unserer Services (Art. 6 Abs. 1 lit. b DSGVO)
• KI-Inhaltsgenerierung: Erstellung von KI-gestützten Inhalten basierend auf Ihren RSS-Feeds und Ghost-Konfigurationen (Art. 6 Abs. 1 lit. b DSGVO)
• Zahlungsabwicklung: Verarbeitung von Zahlungen und Verwaltung von Abonnements (Art. 6 Abs. 1 lit. b DSGVO)
• Benachrichtigungen: Versand von Benachrichtigungen über neue Posts, System-Updates und Kontoaktivitäten (Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO für Marketing)
• Kundensupport: Beantwortung Ihrer Support-Anfragen (Art. 6 Abs. 1 lit. b DSGVO)
• Service-Analyse: Überwachung von Nutzungsmustern und Analyse der Service-Performance (Art. 6 Abs. 1 lit. f DSGVO)
• Sicherheit: Erkennung, Verhinderung und Behebung technischer Probleme und Sicherheitslücken (Art. 6 Abs. 1 lit. f DSGVO)
• Rechtliche Verpflichtungen: Erfüllung gesetzlicher Auflagen und Durchsetzung unserer Nutzungsbedingungen (Art. 6 Abs. 1 lit. c DSGVO)

Alle Verarbeitungen erfolgen auf Basis der in Klammern angegebenen Rechtsgrundlagen gemäß DSGVO.

4. Datenweitergabe und Empfänger

Wir geben Ihre Informationen nur in folgenden Fällen weiter:

4.1 Auftragsverarbeiter (Art. 28 DSGVO)

Wir arbeiten mit folgenden Dienstleistern zusammen, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen wurden:

• Anthropic (USA): KI-Inhaltsgenerierung (Claude API) – Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
• Stripe (USA/EU): Zahlungsabwicklung – Standardvertragsklauseln und Angemessenheitsbeschluss
• SendGrid (USA): E-Mail-Benachrichtigungen – Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
• Twitter/X (USA): OAuth-Authentifizierung und Posting (mit Ihrer ausdrücklichen Einwilligung) – Standardvertragsklauseln

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten nur im Rahmen unserer Weisungen zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu implementieren.

4.2 Gesetzliche Verpflichtungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder behördliche Anordnung erforderlich ist, oder wenn wir glauben, dass die Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer notwendig ist (Art. 6 Abs. 1 lit. c und f DSGVO).

4.3 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Informationen an das erwerbende Unternehmen übertragen werden. Wir werden Sie über jede solche Eigentumsänderung informieren und Sie haben das Recht, der Übertragung zu widersprechen (Art. 6 Abs. 1 lit. f DSGVO).

5. Datenspeicherung und Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben.

Gesetzliche Aufbewahrungspflichten (Deutschland): Nach §§ 147 AO (Abgabenordnung) und 257 HGB (Handelsgesetzbuch) sind wir verpflichtet, bestimmte Unterlagen für gesetzlich festgelegte Zeiträume aufzubewahren:

• Buchhaltungsunterlagen und Rechnungen: 10 Jahre (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB)
• Handels- und Geschäftsbriefe: 6 Jahre (§ 257 Abs. 1 Nr. 2-3 HGB)
• Steuerrelevante Unterlagen: 10 Jahre (§ 147 Abs. 3 AO)

Betriebliche Aufbewahrungsfristen:

• Kontodaten: Während der Kontoaktivität und 90 Tage nach Löschung (außer Rechnungsdaten, siehe oben)
• Generierte Inhalte: Während der Kontoaktivität
• Nutzungsprotokolle: 12 Monate
• Zahlungsbelege und Rechnungen: 10 Jahre gemäß § 147 AO und § 257 HGB
• Vertragsunterlagen (Abonnements): 10 Jahre gemäß § 257 HGB
• E-Mail-Korrespondenz (geschäftlich): 6 Jahre gemäß § 257 HGB

Nach Ablauf der gesetzlichen und betrieblichen Aufbewahrungsfristen werden Ihre Daten gelöscht oder anonymisiert, es sei denn, Sie haben ausdrücklich in eine weitere Nutzung eingewilligt.

6. Datensicherheit (Art. 32 DSGVO)

Wir setzen angemessene technische und organisatorische Maßnahmen (TOM) zum Schutz Ihrer personenbezogenen Daten um:

Technische Maßnahmen:

• Verschlüsselung der Datenübertragung: HTTPS/TLS 1.3 für alle Verbindungen
• Verschlüsselung im Ruhezustand: Verschlüsselung sensibler Daten in der Datenbank (AES-256)
• Sichere Authentifizierung: JWT-Tokens, OAuth 2.0 mit PKCE (Proof Key for Code Exchange)
• Zugangskontrollen: Rollenbasierte Zugriffskontrolle (RBAC), Prinzip der minimalen Rechtevergabe
• Regelmäßige Backups: Verschlüsselte Backups mit geografischer Redundanz
• Firewalls und Netzwerksegmentierung: Schutz vor unbefugtem Zugriff

Organisatorische Maßnahmen:

• Regelmäßige Sicherheitsaudits: Penetrationstests und Schwachstellenanalysen
• Mitarbeiterschulungen: Regelmäßige Schulungen zu Datenschutz und IT-Sicherheit
• Incident Response Plan: Verfahren zur Meldung von Datenschutzverletzungen gemäß Art. 33 DSGVO
• Dokumentation: Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO
• Auftragsverarbeitungsverträge: Mit allen Dienstleistern gemäß Art. 28 DSGVO

Trotz aller Sicherheitsmaßnahmen ist keine Übertragung oder Speicherung zu 100% sicher. Während wir bestrebt sind, Ihre Daten zu schützen, können wir absolute Sicherheit nicht garantieren. Bei Sicherheitsvorfällen werden wir Sie und die zuständigen Behörden gemäß Art. 33 und 34 DSGVO unverzüglich informieren.

7. Ihre Rechte als Betroffener (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Sie können Ihre Daten jederzeit über Ihre Kontoeinstellungen einsehen, herunterladen und exportieren.

7.2 Recht auf Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO)

Sie können Ihre Kontoinformationen, RSS-Feeds und KI-Ghosts über Ihr Konto-Dashboard aktualisieren oder löschen. Um Ihr gesamtes Konto zu löschen, kontaktieren Sie uns unter privacy@feedmansion.com. Beachten Sie bitte die gesetzlichen Aufbewahrungspflichten (siehe Abschnitt 5).

7.3 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, oder Sie Widerspruch eingelegt haben.

7.4 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

7.5 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

7.6 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

• E-Mail-Benachrichtigungen: Verwalten Sie Ihre Einstellungen in den Kontoeinstellungen
• Push-Benachrichtigungen: Deaktivieren Sie diese in Ihren Browser- oder Geräteeinstellungen
• Analyse-Cookies: Passen Sie Ihre Browser-Cookie-Einstellungen an

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

7.7 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist die Datenschutzbehörde Ihres Bundeslandes. Eine Liste der Aufsichtsbehörden finden Sie unter: www.bfdi.bund.de

8. Children's Privacy

FeedMansion is not intended for users under 18 years of age. We do not knowingly collect personal information from children. If you believe we have collected information from a child, please contact us immediately at privacy@feedmansion.com.

9. Internationale Datenübermittlungen (Art. 44-49 DSGVO)

Ihre Daten können in Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums übermittelt und dort verarbeitet werden. Diese Länder haben möglicherweise andere Datenschutzgesetze.

Garantien für Drittlandübermittlungen:

• USA (Anthropic, Stripe, SendGrid, Twitter): Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus
• Technische und organisatorische Maßnahmen: Verschlüsselung während der Übertragung und im Ruhezustand, strenge Zugangskontrollen, regelmäßige Sicherheitsüberprüfungen
• Vertragliche Garantien: Alle Drittanbieter sind vertraglich verpflichtet, ein Datenschutzniveau zu gewährleisten, das dem der DSGVO entspricht

Sie haben das Recht, eine Kopie der Standardvertragsklauseln anzufordern. Kontaktieren Sie uns dazu unter privacy@feedmansion.com.

10. Third-Party Links

Our service may contain links to third-party websites and services (RSS feeds, Twitter, etc.). We are not responsible for the privacy practices of these third parties. We encourage you to review their privacy policies.

11. Changes to This Privacy Policy

We may update this privacy policy from time to time. We will notify you of significant changes by email or through a prominent notice in our service. The "Last updated" date at the top of this policy indicates when it was last revised. Your continued use of FeedMansion after changes constitutes acceptance of the updated policy.

12. Datenschutzbeauftragter

Für Datenschutzanfragen kontaktieren Sie bitte unseren Datenschutzbeauftragten:

13. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung mit Ihrer ausdrücklichen Einwilligung (z.B. Marketing-E-Mails, Twitter-Integration)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Erfüllung des Vertrags zur Bereitstellung unserer Dienste
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten nach §§ 147 AO, 257 HGB)
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Verarbeitung zur Wahrung unserer berechtigten Interessen (z.B. Service-Verbesserung, Betrugs-Prävention, IT-Sicherheit), sofern nicht Ihre Interessen oder Grundrechte überwiegen