Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Website attractiveaccounts.de und die Web-App app.attractiveaccounts.de (nachfolgend gemeinsam „Plattform"). Sie informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Ihnen zustehen.
1. Verantwortliche Stelle
Attractive Media GmbH
Dachauer Straße 44a, 80335 München, Deutschland
Geschäftsführer: Alex Khan
Telefon: +49 89 90 15 16 34
E-Mail: info@attractivemedia.de
Handelsregister: HRB 178758, Amtsgericht München
USt-ID: DE264609294
Datenschutzanfragen richten Sie bitte an: datenschutz@attractivemedia.de
2. Anwendungsbereich
Diese Erklärung bezieht sich ausschließlich auf die Website attractiveaccounts.de und die Web-App app.attractiveaccounts.de. Für die allgemeine Website attractivemedia.de gilt die dort hinterlegte Datenschutzerklärung.
3. Zweckbindung & Rechtsgrundlagen
Wir verarbeiten Ihre Daten ausschließlich zu folgenden Zwecken:
- Bereitstellung und Personalisierung der Plattform sowie Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Abwicklung von Abonnements und Zahlungen über Stripe (Art. 6 Abs. 1 lit. b DSGVO)
- Versand von Login-Mails und transaktionalen Benachrichtigungen (Art. 6 Abs. 1 lit. b DSGVO)
- Verbinden externer Social-Media-Konten zur Planung, Veröffentlichung und Analyse eigener Inhalte (Art. 6 Abs. 1 lit. a DSGVO – ausdrückliche Einwilligung pro Plattform)
- Interne Nutzungsstatistik zur Qualitätssicherung (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse)
4. Erhobene Datenkategorien
| Kategorie | Beispiele | Rechtsgrundlage |
|---|---|---|
| Stammdaten | Name, E-Mail, Rolle (Nutzer, Admin) | Art. 6 Abs. 1 lit. b DSGVO |
| Abonnement- und Zahlungsdaten | gewählter Plan, Abrechnungszeitraum, Stripe-Kunden-ID | Art. 6 Abs. 1 lit. b DSGVO |
| Server-Logdaten | IP-Adresse, User-Agent, Zeitstempel | Art. 6 Abs. 1 lit. f DSGVO |
| Social-Media-Verbindungsdaten | Access-Token, Open ID, Username, Follower-Zahlen, eigene Posts und deren Statistiken | Art. 6 Abs. 1 lit. a DSGVO |
| KI-Eingaben | vom Nutzer eingegebene Texte, die an KI-Dienste übermittelt werden | Art. 6 Abs. 1 lit. b DSGVO |
5. Zahlungsabwicklung über Stripe
Für die Abwicklung von Abonnement-Zahlungen nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (für EU-Nutzer). Stripe verarbeitet Zahlungsinformationen (Kreditkartendaten, Bankverbindungen) direkt und verschlüsselt. Wir selbst speichern keine vollständigen Zahlungsdaten. Die Übermittlung von Daten an Stripe-Infrastruktur außerhalb der EU erfolgt auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Stripe-Datenschutzrichtlinie: stripe.com/de/privacy. Kündigung und Verwaltung des Abonnements über das Stripe-Kundenportal, das über Ihr Konto-Dashboard erreichbar ist.
6. Integration von Social-Media-Plattformen
Die Plattform bietet Nutzern die Möglichkeit, eigene Social-Media-Konten zu verbinden, um über den integrierten Content-Planer Beiträge zu veröffentlichen und Analyse-Daten einzusehen. Die Verbindung erfolgt ausschließlich auf freiwilliger Basis per OAuth 2.0 und kann jederzeit vom Nutzer selbst wieder getrennt werden.
6.1 TikTok (via TikTok for Developers API)
Wenn Sie Ihren TikTok-Account verbinden, erteilen Sie Attractive Accounts den Zugriff auf folgende Datenkategorien aus Ihrem TikTok-Profil:
- Profil-Basisdaten: Open ID, Union ID, Anzeigename, Avatar-URL, Benutzername, Profil-Biografie
- Statistiken: Follower-, Following- und Video-Anzahl, Likes-Count
- Video-Liste: Metadaten Ihrer eigenen veröffentlichten Videos (Titel, Beschreibung, Views, Likes, Kommentar- und Shares-Zahl, Veröffentlichungsdatum)
- Content-Upload: Möglichkeit, im Portal erstellte Videos und Captions in Ihren TikTok-Account hochzuladen und zu veröffentlichen
OAuth-Zugriffs-Token werden verschlüsselt auf unseren Servern (Standort: Deutschland, Anbieter: Hetzner Online GmbH) gespeichert. Die Token werden nur für API-Aufrufe im Auftrag des Nutzers verwendet und bei Trennung der Verbindung oder bei Kontolöschung unwiderruflich entfernt.
Anbieter der TikTok-Schnittstelle: TikTok Information Technologies UK Limited, 6th Floor, One London Wall, London, EC2Y 5EB, Vereinigtes Königreich sowie TikTok Pte. Ltd. für Nutzer außerhalb der EU. Weitere Informationen: TikTok Privacy Policy (EEA).
6.2 Instagram / Meta (via Instagram Graph API)
Bei Verbindung eines Instagram-Business- oder -Creator-Accounts erhalten wir: Instagram-User-ID, Username, Follower-Anzahl sowie Metadaten Ihrer eigenen Beiträge. Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Datenschutz: instagram.com/legal/privacy.
6.3 Weitere Plattformen (optional)
Über den Drittanbieter-Dienst Zernio (Zernio Inc., USA) können optional weitere Plattformen (LinkedIn, Facebook Pages, YouTube) verbunden werden. Für diese Integrationen gelten die jeweiligen Datenschutzerklärungen der Anbieter sowie die Zernio Privacy Policy.
7. KI-Dienste (Anthropic Claude, OpenAI)
Für die KI-gestützte Content-Erstellung auf der Plattform werden Texteingaben der Nutzer an folgende KI-Anbieter übermittelt:
- Anthropic PBC (Claude API), San Francisco, USA: Verarbeitung auf Basis von EU-Standardvertragsklauseln
- OpenAI OpCo LLC, San Francisco, USA: Verarbeitung auf Basis von EU-Standardvertragsklauseln
Es werden ausschließlich die vom Nutzer eingegebenen Texte übermittelt. Keine automatische Übermittlung personenbezogener Stammdaten an KI-Dienste.
8. Login-Mails (Resend)
Für den Versand von Einmal-Login-Links und transaktionalen Benachrichtigungen nutzen wir Resend (Resend Inc., USA). Dabei werden Ihre E-Mail-Adresse und der Versandzeitpunkt übermittelt. Die Datenübermittlung erfolgt auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
9. Speicherdauer
- Kontodaten: solange das Konto besteht, danach gelöscht oder anonymisiert (sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen, z. B. §147 AO)
- Zahlungsbelege und Rechnungsdaten: 10 Jahre (§147 AO)
- Social-Media-Verbindungsdaten: bis zur Trennung der Verbindung durch den Nutzer; danach sofortige Löschung
- Server-Logdaten: maximal 90 Tage, anschließend automatische Löschung
- Nutzungsstatistiken: aggregiert und pseudonymisiert, gelöscht nach 13 Monaten
10. Empfänger und Auftragsverarbeiter
Wir geben Ihre Daten nur an folgende Auftragsverarbeiter nach Art. 28 DSGVO weiter:
| Dienstleister | Zweck | Sitz |
|---|---|---|
| Hetzner Online GmbH | Server-Hosting | Deutschland |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | Irland (EU); US-Transfers via EU-Standardvertragsklauseln |
| Resend Inc. | Login-Mails und transaktionale Benachrichtigungen | USA (Standardvertragsklauseln) |
| Anthropic PBC | KI-Generierung (Claude API) | USA (Standardvertragsklauseln) |
| OpenAI OpCo LLC | KI-Generierung | USA (Standardvertragsklauseln) |
| TikTok Ltd. / Meta Platforms / Zernio Inc. | Social-Media-APIs (nur bei aktiver Verbindung) | UK, Irland, USA |
11. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
12. Trennen einer Social-Media-Verbindung
Sie können eine verbundene Social-Media-Plattform jederzeit eigenständig trennen. Melden Sie sich in der App an und wählen Sie unter Einstellungen den jeweiligen Account und klicken Sie auf „Trennen".
Alternativ können Sie eine vollständige Datenlöschung per E-Mail anfordern unter datenschutz@attractivemedia.de. Wir kommen solchen Anfragen binnen 30 Tagen nach.
13. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich die Rechtslage, der Dienst oder die Datenverarbeitung ändert. Die aktuelle Version gilt stets ab Veröffentlichung auf dieser Seite.