Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert gemäß Art. 13/14 DSGVO über die Verarbeitung im Rahmen des MABTED. Mit der Nutzung stimmen Sie dieser Erklärung zu.

Verantwortlich: MABTED GmbH, Gertigstraße 5, 22303 Hamburg, Deutschland – privacy@mabted.com

- Kontaktdaten; Kontodaten (Einstellungen, Präferenzen) - Influencer-Daten (Namen, E-Mail-Adressen, Social-Media-Handles, Follower-Zahlen, Nischen) - Markendaten (Unternehmensbezeichnungen, Kontaktpersonen) - Kampagnen- und Engagement-Daten (Verträge, Budgets, Zeiträume, Deliverables) - Performance-Metriken (TKP, ROAS, Engagement-Raten, Umsatzdaten) - Shopify-Kontodaten und Umsatzinformationen - Gmail-Kontodaten und E-Mail-Verläufe - Anwendungs- und Nutzungsdaten (Regeln, Zeitpläne, Logs, IP/Browser/Gerät)

| Zweck | Rechtsgrundlage | |----------------|------------------------------| | Bereitstellung/Betrieb | Art. 6 Abs. 1 lit. b DSGVO | | Kommunikation | Art. 6 Abs. 1 lit. b DSGVO | | Sicherheit/Missbrauch | Art. 6 Abs. 1 lit. f DSGVO | | Produktverbesserung | Art. 6 Abs. 1 lit. f DSGVO | | Rechtspflichten | Art. 6 Abs. 1 lit. c DSGVO |

Weitergabe nur, wenn gesetzlich erlaubt oder eingewilligt. Typische Empfänger: Supabase Inc. (Hosting, Datenbank, Authentifizierung), Vercel Inc. (Frontend-Hosting), Google Ireland Ltd. (Gmail-Integration), Shopify Inc. (Shopify-Integration), Stripe Payments Europe Ltd. (Zahlungsabwicklung, falls genutzt). Drittländer nur mit Garantien (Art. 46 DSGVO).

Unsere Anwendung nutzt die Google OAuth 2.0 API, um Ihr Gmail-Konto zu verbinden. Im Folgenden legen wir offen, auf welche Google-Nutzerdaten zugegriffen wird und wie diese verwendet werden. Auf folgende Google-Nutzerdaten wird zugegriffen: - E-Mail-Adresse Ihres Google-Kontos (über die Bereiche „openid" und „email") zur Identifizierung des verbundenen Kontos - Gmail-Nachrichteninhalte, Kopfzeilen und Metadaten (über den Bereich „gmail.readonly") zum Lesen und Anzeigen von E-Mail-Verläufen innerhalb der Anwendung - Gmail-Versandfunktion (über den Bereich „gmail.send") zum Senden von E-Mails im Namen des Nutzers direkt aus der Anwendung Verwendung der Google-Nutzerdaten: - E-Mail-Adresse: Wird in den Einstellungen angezeigt, um das verbundene Gmail-Konto zu identifizieren - Gmail-Lesezugriff: Zum Abrufen und Anzeigen von E-Mail-Konversationen im Zusammenhang mit der Influencer-Kommunikation innerhalb der Anwendung - Gmail-Versandzugriff: Zum Versenden von Outreach- und Kommunikations-E-Mails an Influencer direkt aus der Anwendung über das Gmail-Konto des Nutzers - Refresh-Tokens werden verschlüsselt (AES-256) in unserer Datenbank gespeichert und ausschließlich dazu verwendet, Zugangs-Tokens für die oben genannten Zwecke zu erneuern Einschränkungen der Nutzung: - Google-Nutzerdaten werden nicht an Dritte weitergegeben oder verkauft - Google-Nutzerdaten werden nicht für Werbezwecke verwendet - Google-Nutzerdaten werden nicht für Zwecke verwendet, die über die oben beschriebenen Funktionen hinausgehen - Unsere Nutzung von Google-Nutzerdaten entspricht den Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use) Widerruf des Zugriffs: - Nutzer können die Gmail-Verbindung jederzeit über Einstellungen > E-Mail > „Trennen" in der Anwendung aufheben - Nach dem Trennen werden gespeicherte Tokens sofort aus unserer Datenbank gelöscht - Nutzer können den Zugriff auch direkt über die Google-Kontosicherheitseinstellungen unter „Drittanbieter-Apps" widerrufen

Datenaufbewahrung nur solange nötig; Löschung/Anonymisierung binnen 30 Tagen nach Kontolöschung.

- Sitzungen / Sessions - Präferenzen / Preferences - Anonyme Analyse / Anonymous analytics

- Auskunft, Berichtigung, Löschung (Art. 15-17 DSGVO) - Einschränkung (Art. 18 DSGVO) - Datenübertragbarkeit (Art. 20 DSGVO) - Widerspruch (Art. 21 DSGVO) Kontaktieren Sie uns unter privacy@mabted.com, um Ihre Rechte auszuüben. Wir antworten innerhalb von 30 Tagen.

TLS-Verschlüsselung bei Übertragung und AES-256 bei Speicherung, rollenbasiertes Zugriffssystem, verschlüsselte API-Tokens und Zugriffsschlüssel, Protokollierung aller Zugriffe, regelmäßige Sicherheitsupdates; EU-Hosting (Frankfurt/Amsterdam).

Wir können diese Richtlinie aktualisieren; die neueste Version finden Sie auf unserer Website.

Kontakt: privacy@mabted.com oder die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.