Datenschutz / DSGVO

Datenschutzerklärung

Diese Seite ist eine launch-review-ready Vorlage für Social Orchestrator und muss vor öffentlichem Verkauf juristisch prüfen gelassen und mit den tatsächlichen Anbieter-, Hosting- und Auftragsverarbeitungsdaten finalisiert werden. Sie ist keine Rechtsberatung.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist der im Impressum genannte Betreiber von Social Orchestrator. Die konkrete juristische Person, Anschrift, E-Mail-Adresse und Umsatzsteuerangaben sind vor Live-Verkauf verbindlich einzutragen.

2. Verarbeitete Daten

Social Orchestrator verarbeitet Konto- und Workspace-Daten, Rollen, Social-Account-Metadaten, Strategiefragebögen, Posts, Freigaben, Kommentare, Medien-Metadaten, Aktivitätsprotokolle, Abrechnungsstatus und technische Nutzungsdaten.

OAuth-Zugänge werden über offizielle APIs angebunden. Zugriffstokens und Refresh-Tokens werden verschlüsselte Tokens gespeichert und nicht in der Oberfläche, in Logs oder Support-Ansichten angezeigt.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung des SaaS-Dienstes, Workspaces und Review-first Workflows.
  • Verbindung offizieller Social-Media-APIs und fail-closed Veröffentlichung nach Nutzerfreigabe.
  • KI-gestützte Content-Erstellung auf Basis der vom Nutzer gepflegten Briefings.
  • Abrechnung, Betrugsprävention, Sicherheit, Support und Produktverbesserung.

Die endgültige Zuordnung zu Art. 6 DSGVO, Auftragsverarbeitung und internationalen Transfers muss juristisch geprüft werden.

4. Empfänger und Dienstleister

Je nach Konfiguration können Hosting-Anbieter, Zahlungsanbieter wie Stripe, KI-Anbieter, E-Mail-Dienstleister und offizielle Social-Media-API-Betreiber eingebunden werden. Ohne konfigurierte Credentials bleiben diese Integrationen fail-closed.

5. Betroffenenrechte, Datenexport und Löschung

Nutzer können über die geschützte Daten-Seite einen Datenexport anstoßen und Löschung ihres Workspace-Datenbestands vorbereiten. Der Export enthält keine Klartext-Tokens oder Geheimnisse.

Betroffene haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Beschwerde bei der zuständigen Aufsichtsbehörde. Fristen, Identitätsprüfung und Ausnahmen sind vor Live-Betrieb rechtlich zu finalisieren.

6. Cookies und Consent

Social Orchestrator verwendet aktuell nur technisch notwendige Cookies für Login, Sicherheit und stabile SaaS-Bereitstellung. Nicht notwendige Cookies, Analytics- oder Marketing-Tracking werden nicht gesetzt, bevor eine ausdrückliche Einwilligung eingeholt, dokumentiert und juristisch geprüft wurde.

Details stehen im öffentlichen Cookie-Hinweis.

7. Sicherheit

Der Dienst setzt auf verschlüsselte Tokens, rollenbasierte Workspace-Zugriffe, Audit Logs, CSRF-Schutz, Security Headers und geheime Konfiguration außerhalb des Repositories. Externe Veröffentlichung erfolgt nur über offizielle APIs, nicht über inoffizielle Plattform-Automatisierung.

8. Stand und Prüfhinweis

Stand: 20.05.2026. Diese Datenschutzerklärung ist eine Produktvorlage für die rechtliche Prüfung und ersetzt keine Rechtsberatung.