Datenschutzerklärung

Gültig ab 12. Mai 2026

English

MABTED GmbH
Gertigstraße 5, 22303 Hamburg, Deutschland
Datenschutz: privacy@mabted.com

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert gemäß Art. 13/14 DSGVO über die Verarbeitung im Rahmen des MABTED. Mit der Nutzung stimmen Sie dieser Erklärung zu.

2. Verantwortlicher und Datenschutzkontakt

Verantwortlich: MABTED GmbH, Gertigstraße 5, 22303 Hamburg, Deutschland – privacy@mabted.com

3. Kategorien personenbezogener Daten

  • Kontaktdaten; Kontodaten (Einstellungen, Präferenzen)
  • Influencer-Daten (Namen, E-Mail-Adressen, Social-Media-Handles, Follower-Zahlen, Nischen)
  • Markendaten (Unternehmensbezeichnungen, Kontaktpersonen)
  • Kampagnen- und Engagement-Daten (Verträge, Budgets, Zeiträume, Deliverables)
  • Performance-Metriken (TKP, ROAS, Engagement-Raten, Umsatzdaten)
  • Shopify-Kontodaten und Umsatzinformationen
  • Gmail-Kontodaten und E-Mail-Verläufe
  • Anwendungs- und Nutzungsdaten (Regeln, Zeitpläne, Logs, IP/Browser/Gerät)

4. Zwecke und Rechtsgrundlagen

ZweckRechtsgrundlage
Bereitstellung/BetriebArt. 6 Abs. 1 lit. b DSGVO
KommunikationArt. 6 Abs. 1 lit. b DSGVO
Sicherheit/MissbrauchArt. 6 Abs. 1 lit. f DSGVO
ProduktverbesserungArt. 6 Abs. 1 lit. f DSGVO
RechtspflichtenArt. 6 Abs. 1 lit. c DSGVO

5. Weitergabe und Empfänger

Weitergabe nur, wenn gesetzlich erlaubt, zur Vertragsdurchführung erforderlich oder Sie eingewilligt haben. Drittländer nur mit Garantien (Art. 46 DSGVO; SCCs / Data Privacy Framework).

Aktuelle Auftragsverarbeiter (Stand 4. Mai 2026):

EmpfängerSitzZweck
Supabase Inc.EU (Frankfurt)Hosting, Datenbank, Speicher, Authentifizierung
Vercel Inc.EU (fra1, ab 2026-05) / vormals USAFrontend- & Serverless-Function-Hosting
Google Ireland Ltd. (Gmail / Workspace)Irland (EU/USA)Gmail-Integration: Versand & Lesen von Nachrichten via OAuth
Google Ireland Ltd. (Google Analytics 4)Irland (EU/USA)Aggregierte Web-Statistik (nur nach Einwilligung; IP-Anonymisierung)
Microsoft Ireland Operations Ltd. (Microsoft Clarity)Irland (EU/USA)Anonymisierte Session-Aufzeichnung (nur nach separater Einwilligung; Tastatureingaben werden maskiert)
Anthropic, PBCUSAKI-gestützte Auswertung im Pearl-Assistenten, bei der Verhandlungs­extraktion, Screenshot-Analyse und Schreib­stil-Analyse (Zero Data Retention beantragt; keine Nutzung zum Modelltraining gemäß Anthropic Commercial Terms und DPA; DPF-zertifiziert)
OpenAI, OpCo, LLCUSAKI-Vision für Recherche-Importe
Mistral AI SASFrankreich (EU)KI-OCR/Vision für Recherche-Importe
Apify Technologies s.r.o.Tschechien (EU/US-Infra)Profilbild-Anreicherung & Instagram-Story-Scraping
Shopify Inc.KanadaCoupon-/Bestell-Tracking, Seeding-Bestellungen
Stripe Payments Europe Ltd.IrlandZahlungsabwicklung (sofern aktiviert)

Detaillierte Datenkategorien und Übermittlungs­grundlagen finden Sie im AVV (Auftragsverarbeitungs­vertrag).

Keine automatisierte Entscheidungsfindung mit Rechtswirkung (Art. 22 DSGVO): Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung oder vergleichbarer Beeinträchtigung für betroffene Personen findet nicht statt. KI-Vorschläge (z. B. Verhandlungs-Extraktion, E-Mail-Entwürfe, Screenshot-Auswertung) werden vor jeder Wirkung von einer Person geprüft und freigegeben.

6. Nutzung von Google-Nutzerdaten

Unsere Anwendung nutzt die Google OAuth 2.0 API, um Ihr Gmail-Konto zu verbinden. Im Folgenden legen wir offen, auf welche Google-Nutzerdaten zugegriffen wird und wie diese verwendet werden.

Auf folgende Google-Nutzerdaten wird zugegriffen:

  • E-Mail-Adresse Ihres Google-Kontos (über die Bereiche „openid" und „email") zur Identifizierung des verbundenen Kontos
  • Gmail-Nachrichteninhalte, Kopfzeilen und Metadaten (über den Bereich „gmail.readonly") zum Lesen und Anzeigen von E-Mail-Verläufen innerhalb der Anwendung
  • Gmail-Versandfunktion (über den Bereich „gmail.send") zum Senden von E-Mails im Namen des Nutzers direkt aus der Anwendung

Verwendung der Google-Nutzerdaten:

  • E-Mail-Adresse: Wird in den Einstellungen angezeigt, um das verbundene Gmail-Konto zu identifizieren
  • Gmail-Lesezugriff: Zum Abrufen und Anzeigen von E-Mail-Konversationen im Zusammenhang mit der Influencer-Kommunikation innerhalb der Anwendung
  • Gmail-Versandzugriff: Zum Versenden von Outreach- und Kommunikations-E-Mails an Influencer direkt aus der Anwendung über das Gmail-Konto des Nutzers
  • Refresh-Tokens werden verschlüsselt (AES-256) in unserer Datenbank gespeichert und ausschließlich dazu verwendet, Zugangs-Tokens für die oben genannten Zwecke zu erneuern

Einschränkungen der Nutzung:

  • Google-Nutzerdaten werden nicht an Dritte weitergegeben oder verkauft
  • Google-Nutzerdaten werden nicht für Werbezwecke verwendet
  • Google-Nutzerdaten werden nicht für Zwecke verwendet, die über die oben beschriebenen Funktionen hinausgehen
  • Unsere Nutzung von Google-Nutzerdaten entspricht den Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use)

Widerruf des Zugriffs:

  • Nutzer können die Gmail-Verbindung jederzeit über Einstellungen > E-Mail > „Trennen" in der Anwendung aufheben
  • Nach dem Trennen werden gespeicherte Tokens sofort aus unserer Datenbank gelöscht
  • Nutzer können den Zugriff auch direkt über die Google-Kontosicherheitseinstellungen unter „Drittanbieter-Apps" widerrufen

7. Speicherdauer

Datenaufbewahrung nur solange nötig; Löschung/Anonymisierung binnen 30 Tagen nach Kontolöschung.

8. Cookies und Tracking

Wir verwenden technisch erforderliche Cookies sowie — nur nach Ihrer Einwilligung — analytische und Session-Aufzeichnungs-Cookies. Sie können Ihre Auswahl jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen.

Cookie / TechnologieAnbieterZweckSpeicherdauerRechtsgrundlage
Supabase Auth (sb-*)Supabase Inc.Sitzungs­verwaltung (technisch erforderlich)Sitzungs- bis 30 TageArt. 6 Abs. 1 lit. b DSGVO
tmp_cookie_consentMABTED GmbHSpeicherung Ihrer Cookie-Wahl (technisch erforderlich)12 MonateArt. 6 Abs. 1 lit. f DSGVO
localeMABTED GmbHSprachpräferenz (technisch erforderlich)12 MonateArt. 6 Abs. 1 lit. f DSGVO
_ga, ga*, _gidGoogle Ireland Ltd. (GA4)Aggregierte Web-Statistik mit IP-Anonymisierungbis 13 MonateArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
_clck, _clsk, CLID, SMMicrosoft Ireland Operations Ltd. (Clarity)Anonymisierte Session-Aufzeichnung — Tastatureingaben werden maskiertbis 12 MonateArt. 6 Abs. 1 lit. a DSGVO (separate Einwilligung)

Microsoft Clarity erstellt anonymisierte Session-Aufnahmen (Klicks, Scroll, Mausbewegung). Tastatureingaben werden grundsätzlich maskiert und nicht aufgezeichnet. Sie können diese Funktion separat zustimmen oder ablehnen.

9. Nutzung der SalesViewer®-Technologie

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs. 1 lit. f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von SalesViewer® gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

10. Ihre Rechte

  • Auskunft, Berichtigung, Löschung (Art. 15-17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Eingeloggte Nutzer:innen finden vorbereitete Vorlagen unter Einstellungen → Datenschutz & Konto (Pfad: /settings/privacy). Alternativ schreiben Sie an support@mabted.com. Wir bestätigen den Eingang innerhalb von 72 Stunden und schließen die Bearbeitung innerhalb der gesetzlichen Frist von einem Monat ab (Art. 12 Abs. 3 DSGVO). Die Bearbeitung ist kostenlos.

11. Datensicherheit

TLS-Verschlüsselung bei Übertragung und AES-256 bei Speicherung, rollenbasiertes Zugriffssystem, verschlüsselte API-Tokens und Zugriffsschlüssel, Protokollierung aller Zugriffe, regelmäßige Sicherheitsupdates; EU-Hosting (Frankfurt/Amsterdam).

12. Änderungen

Wir können diese Richtlinie aktualisieren; die neueste Version finden Sie auf unserer Website.

13. Kontakt

Kontakt: privacy@mabted.com oder die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Allgemeine GeschäftsbedingungenAuftragsverarbeitungsvertrag (AVV)