Privacy Policy

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert gemäß Art. 13/14 DSGVO über die Verarbeitung im Rahmen des MABTED. Mit der Nutzung stimmen Sie dieser Erklärung zu.

2. Verantwortlicher und Datenschutzkontakt

Verantwortlich: MABTED GmbH, Gertigstraße 5, 22303 Hamburg, Deutschland – privacy@mabted.com

3. Kategorien personenbezogener Daten

Kontaktdaten; Kontodaten (Einstellungen, Präferenzen)
Influencer-Daten (Namen, E-Mail-Adressen, Social-Media-Handles, Follower-Zahlen, Nischen)
Markendaten (Unternehmensbezeichnungen, Kontaktpersonen)
Kampagnen- und Engagement-Daten (Verträge, Budgets, Zeiträume, Deliverables)
Performance-Metriken (TKP, ROAS, Engagement-Raten, Umsatzdaten)
Shopify-Kontodaten und Umsatzinformationen
Gmail-Kontodaten und E-Mail-Verläufe
Anwendungs- und Nutzungsdaten (Regeln, Zeitpläne, Logs, IP/Browser/Gerät)

4. Zwecke und Rechtsgrundlagen

Zweck	Rechtsgrundlage
Bereitstellung/Betrieb	Art. 6 Abs. 1 lit. b DSGVO
Kommunikation	Art. 6 Abs. 1 lit. b DSGVO
Sicherheit/Missbrauch	Art. 6 Abs. 1 lit. f DSGVO
Produktverbesserung	Art. 6 Abs. 1 lit. f DSGVO
Rechtspflichten	Art. 6 Abs. 1 lit. c DSGVO

5. Weitergabe und Empfänger

Weitergabe nur, wenn gesetzlich erlaubt oder eingewilligt. Typische Empfänger: Supabase Inc. (Hosting, Datenbank, Authentifizierung), Vercel Inc. (Frontend-Hosting), Google Ireland Ltd. (Gmail-Integration), Shopify Inc. (Shopify-Integration), Stripe Payments Europe Ltd. (Zahlungsabwicklung, falls genutzt). Drittländer nur mit Garantien (Art. 46 DSGVO).

6. Nutzung von Google-Nutzerdaten

Unsere Anwendung nutzt die Google OAuth 2.0 API, um Ihr Gmail-Konto zu verbinden. Im Folgenden legen wir offen, auf welche Google-Nutzerdaten zugegriffen wird und wie diese verwendet werden.

Auf folgende Google-Nutzerdaten wird zugegriffen:

E-Mail-Adresse Ihres Google-Kontos (über die Bereiche „openid" und „email") zur Identifizierung des verbundenen Kontos
Gmail-Nachrichteninhalte, Kopfzeilen und Metadaten (über den Bereich „gmail.readonly") zum Lesen und Anzeigen von E-Mail-Verläufen innerhalb der Anwendung
Gmail-Versandfunktion (über den Bereich „gmail.send") zum Senden von E-Mails im Namen des Nutzers direkt aus der Anwendung

Verwendung der Google-Nutzerdaten:

E-Mail-Adresse: Wird in den Einstellungen angezeigt, um das verbundene Gmail-Konto zu identifizieren
Gmail-Lesezugriff: Zum Abrufen und Anzeigen von E-Mail-Konversationen im Zusammenhang mit der Influencer-Kommunikation innerhalb der Anwendung
Gmail-Versandzugriff: Zum Versenden von Outreach- und Kommunikations-E-Mails an Influencer direkt aus der Anwendung über das Gmail-Konto des Nutzers
Refresh-Tokens werden verschlüsselt (AES-256) in unserer Datenbank gespeichert und ausschließlich dazu verwendet, Zugangs-Tokens für die oben genannten Zwecke zu erneuern

Einschränkungen der Nutzung:

Google-Nutzerdaten werden nicht an Dritte weitergegeben oder verkauft
Google-Nutzerdaten werden nicht für Werbezwecke verwendet
Google-Nutzerdaten werden nicht für Zwecke verwendet, die über die oben beschriebenen Funktionen hinausgehen
Unsere Nutzung von Google-Nutzerdaten entspricht den Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use)

Widerruf des Zugriffs:

Nutzer können die Gmail-Verbindung jederzeit über Einstellungen > E-Mail > „Trennen" in der Anwendung aufheben
Nach dem Trennen werden gespeicherte Tokens sofort aus unserer Datenbank gelöscht
Nutzer können den Zugriff auch direkt über die Google-Kontosicherheitseinstellungen unter „Drittanbieter-Apps" widerrufen

7. Speicherdauer

Datenaufbewahrung nur solange nötig; Löschung/Anonymisierung binnen 30 Tagen nach Kontolöschung.

8. Cookies und Tracking

Sitzungen / Sessions
Präferenzen / Preferences
Anonyme Analyse / Anonymous analytics

9. Ihre Rechte

Auskunft, Berichtigung, Löschung (Art. 15-17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)

Kontaktieren Sie uns unter privacy@mabted.com, um Ihre Rechte auszuüben. Wir antworten innerhalb von 30 Tagen.

10. Datensicherheit

TLS-Verschlüsselung bei Übertragung und AES-256 bei Speicherung, rollenbasiertes Zugriffssystem, verschlüsselte API-Tokens und Zugriffsschlüssel, Protokollierung aller Zugriffe, regelmäßige Sicherheitsupdates; EU-Hosting (Frankfurt/Amsterdam).

11. Änderungen

Wir können diese Richtlinie aktualisieren; die neueste Version finden Sie auf unserer Website.

12. Kontakt

Kontakt: privacy@mabted.com oder die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Datenschutzerklärung