Zum Inhalt springen

Deine Privatsphäre ist uns wichtig

Wir nutzen Cookies, um dir ein optimales Erlebnis auf unserer Website zu bieten. Analyse-Cookies helfen uns, die Seite gezielt zu verbessern – vollständig anonymisiert.

Datenschutzerklärung

Datenschutzerklärung

1. Verantwortlicher

Media Olymp Jan Breidenbach & Benjamin Schäfer GbR
Kerkrader Straße 11, 35394 Gießen
E-Mail: info@mediaolymp.de | Telefon: 0176 62464293

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Wir erheben nur Daten, die für den jeweiligen Zweck erforderlich sind (Grundsatz der Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO). Alle Produktionsdaten werden auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert.

3. Erhobene Daten und Verarbeitungszwecke

3.1 Registrierung (Kontoerstellung)

Bei der initialen Registrierung über Supabase Auth erheben wir:

  • E-Mail-Adresse — zur Identifikation, Authentifizierung und Kommunikation
  • Passwort — ausschließlich als bcrypt-Hash gespeichert; kein Zugriff im Klartext möglich

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Vertragserfüllung)

3.2 Onboarding — Schritt 1: Unternehmensdaten

Im ersten Schritt des Onboarding-Assistenten erheben wir:

  • Unternehmensname (Pflichtfeld) — zur Personalisierung der KI und Vertragsabwicklung
  • Branche (Pflichtfeld, Auswahl aus Kategorien) — zur branchenspezifischen KI-Optimierung
  • Website-URL (optional) — zur Kontextualisierung des Unternehmens
  • Name der Kontaktperson (optional) — zur persönlichen Ansprache

Speicherung: Unternehmensname und Branche in der Tabelle „users"; Website und Kontaktperson in „user_ai_profiles".

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3.3 Onboarding — Schritt 2: Ziele & Markenprofil

Im zweiten Onboarding-Schritt erheben wir Angaben zur inhaltlichen Ausrichtung:

  • Hauptziele (Pflichtfeld, Mehrfachauswahl) — z.B. Reichweite, Community-Aufbau, Leads
  • Zielgruppe (Pflichtfeld, Freitext) — zur zielgruppengerechten Inhaltserstellung
  • Markenstimme (Pflichtfeld, Einfachauswahl) — z.B. professionell, freundlich, sachlich
  • Tonalität (optional, Schieberegler) — Formalität, Kreativität, Emoji-Nutzung
  • No-Go-Themen (optional, Freitexteingabe) — Themen, die explizit ausgeschlossen werden sollen

Speicherung: Alle Angaben in „user_ai_profiles" (als strukturierte Felder und JSONB).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3.4 Onboarding — Schritt 3: Social-Media-Konten verbinden

Im dritten Onboarding-Schritt verbindet der Nutzer seine Social-Media-Konten über das OAuth-Verfahren. Wir erhalten dabei:

  • Zugriffstoken (OAuth Access Token) — verschlüsselt gespeichert
  • Öffentliche Profilinformationen des verbundenen Kontos (Account-ID, Anzeigename, Plattform)
  • Performance-Statistiken veröffentlichter Beiträge (Reichweite, Impressionen, Engagement, Follower-Entwicklung)

Unterstützte Plattformen: Instagram, Facebook, LinkedIn, TikTok, Twitter/X.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO

3.5 Nutzungsdaten der Plattform

Während der Nutzung von Vektrus verarbeiten wir:

  • Chatverläufe mit dem Vektrus-Assistenten
  • Generierte Inhalte (Texte, Bilder, Videos) und Nutzer-Feedback
  • Hochgeladene Dokumente und Unternehmensmaterialien
  • Technische Verbindungsdaten (IP-Adresse, Browser-Typ, Zeitstempel)
  • Systemlogs und Fehlermeldungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO

4. Zahlungsabwicklung

Stripe Payments Europe, Limited
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Wir setzen Stripe als Zahlungsdienstleister ein. Vollständige Zahlungsdaten werden ausschließlich auf den PCI-DSS-konformen Servern von Stripe gespeichert — niemals auf unseren eigenen Systemen.

Stripe ist unter dem EU-US Data Privacy Framework zertifiziert; die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Datenschutzerklärung Stripe: https://stripe.com/de/privacy

5. Drittanbieter und Auftragsverarbeiter

5.1 Hosting und Infrastruktur

Hetzner Cloud GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Zweck: Betrieb der Produktionsserver im Rechenzentrum Frankfurt/Main
https://www.hetzner.com/de/rechtliches/datenschutz

Supabase, Inc., 548 Market St #72642, San Francisco, CA 94104, USA
Zweck: Datenbankbetrieb, Nutzerauthentifizierung, Dateispeicherung
Datenbankinstanz gehostet im EU-Rechenzentrum Frankfurt/Main.

5.2 KI-Dienste

OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA
Zweck: Textgenerierung (GPT-4o, GPT-4o-mini), Bildgenerierung (gpt-image-1), Embeddings

OpenRouter, Inc., 548 Market St, San Francisco, CA 94104, USA
Zweck: KI-Modell-Routing für ergänzende Modelle (Gemini Flash, Claude)

fal.ai, Inc., USA
Zweck: KI-Bildgenerierung und KI-Videogenerierung (Vision-Funktion)

5.3 Social-Media-Posting und Scheduling

Zernio (ehemals Late), Late Labs Inc., USA
Zweck: Automatisiertes Veröffentlichen, Scheduling und Abruf von Performance-Analytics

5.4 Social-Media-Plattformen (keine Auftragsverarbeiter)

6. Speicherdauer

  • Kontodaten: Dauer des Vertragsverhältnisses + gesetzliche Aufbewahrungsfristen (10 Jahre, § 147 AO)
  • KI-Profildaten: Dauer des Abonnements; Löschung innerhalb von 30 Tagen nach Vertragsende
  • Chatverläufe und generierte Inhalte: Dauer des Abonnements; Löschung innerhalb von 30 Tagen nach Vertragsende
  • Social-Media-Zugriffstoken: Bis zur aktiven Trennung oder Kontolöschung
  • Zahlungsdaten: Gemäß gesetzlichen Aufbewahrungspflichten (mind. 10 Jahre)
  • Systemlogs: Maximal 90 Tage

7. Ihre Rechte als betroffene Person

  • Auskunftsrecht (Art. 15 DSGVO)
  • Berichtigungsrecht (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Anfragen: info@mediaolymp.de

Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163, 65021 Wiesbaden | poststelle@datenschutz.hessen.de | https://datenschutz.hessen.de

8. Datensicherheit (TOMs nach Art. 32 DSGVO)

  • TLS/SSL-Verschlüsselung aller Datenübertragungen
  • Verschlüsselte Datenbankverbindungen; sensitive Tokens werden verschlüsselt gespeichert
  • JWT-basierte Authentifizierung; Passwörter ausschließlich als bcrypt-Hash
  • Row Level Security (RLS) in der Datenbank
  • Reverse-Proxy mit Zugangskontrolle (Traefik + Basic Auth)
  • Regelmäßige automatisierte Backups auf EU-Servern
  • Zugriffsbeschränkungen nach Least-Privilege-Prinzip

9. Cookies und lokale Speicherung (Plattform app.vektrus.com)

Dieser Abschnitt bezieht sich ausschließlich auf die eingeloggte Vektrus-Plattform unter app.vektrus.com. Die Plattform verwendet ausschließlich technisch notwendige Cookies für das Session-Management (Authentifizierung via Supabase Auth). Marketing- oder Tracking-Cookies werden in der Plattform nicht eingesetzt.

9a. Web-Analyse auf der Marketing-Website (vektrus.com)

Auf der öffentlich zugänglichen Marketing-Website vektrus.com setzen wir Google Analytics 4 ein, um anonymisiert zu verstehen, wie unsere Website genutzt wird, und sie gezielt verbessern zu können.

  • Zweck: Reichweitenmessung, Analyse des Nutzungsverhaltens, Verbesserung der Website
  • Tracking-ID: G-20DJXVPX7P
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner) i.V.m. § 25 Abs. 1 TTDSG
  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Mögliche Weiterleitung in Drittländer: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA — zertifiziert unter dem EU-US Data Privacy Framework (Art. 45 DSGVO); ergänzend EU-Standardvertragsklauseln
  • IP-Anonymisierung: aktiv (die IP-Adresse wird vor der Speicherung gekürzt)
  • Google-Signale / geräteübergreifendes Tracking: deaktiviert
  • Werbe-Personalisierungssignale: deaktiviert (allow_ad_personalization_signals: false)
  • Google Consent Mode v2: implementiert — ohne Einwilligung werden keine Analyse-Cookies gesetzt und keine personenbezogenen Daten an Google übertragen
  • Speicherdauer bei Google Analytics: 14 Monate; danach automatische Löschung der nutzerbezogenen Rohdaten

Widerruf deiner Einwilligung: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du im Footer auf „Cookie-Einstellungen" klickst und die Analyse-Cookies deaktivierst. Bei Widerruf werden bereits gesetzte Google-Analytics-Cookies automatisch gelöscht; weitere Daten werden nicht mehr an Google übertragen.

Weitere Informationen zur Datenverarbeitung durch Google findest du in der Datenschutzerklärung von Google.

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Alle KI-generierten Empfehlungen haben rein informativen Charakter und erfordern stets die Freigabe durch den Nutzer.

11. Änderungen dieser Datenschutzerklärung

Die jeweils gültige Version ist unter https://vektrus.com/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer vorab per E-Mail informiert.