API-Datenschutz-Ergänzung

1. Verhältnis zu anderen Hinweisen

Diese API-Datenschutz-Ergänzung ergänzt unsere Datenschutzerklärung (DSGVO-Hinweis). Sie konzentriert sich auf Daten, die wir über Social-Plattform-APIs erhalten, insbesondere Meta / Instagram / Facebook, Google / YouTube, TikTok und Twitch. Für nicht geregelte Punkte gilt die zentrale Datenschutzerklärung. Bei Widersprüchen zwischen dieser Ergänzung und der zentralen Datenschutzerklärung geht diese Ergänzung für Plattform-API-Daten vor.

2. Welche API-Daten wir abrufen

• Konto-IDs, Profilinformationen, verbundene Seiten oder Kanäle, Scopes, Berechtigungen und widerrufbare Zugriffstokens.
• Social Content und Metadaten wie Posts, Videos, Livestream-Metadaten, Captions, Thumbnails, URLs, Kommentare, Engagement-Metriken, Impressions, Reichweite, Demografien und Analysen, soweit die jeweilige Plattform sie bereitstellt. Zielgruppen-Demografien verarbeiten wir nur aggregiert, soweit die Plattform sie bereitstellt, und nutzen sie nicht zur Identifizierung einzelner Audience-Mitglieder.
• Kampagnenbezogene Ergebnisse wie getrackte Inhalte, Livestream-Erwähnungen, Transkripte, KI-gestützte Clip- Auswertungen, Review-Status und Reports, wenn diese Funktionen aktiviert sind.

3. Wie wir API-Daten nutzen

• Zur Authentifizierung von Konten und Bereitstellung von Dashboards.
• Zur Verfolgung von Kampagnen-Deliverables, Links, Livestream-Erwähnungen, Clips und durch Creator freigegebenen Medien.
• Damit Creator Zugriffe auf geteilte Kampagnendaten freigeben, entfernen oder widerrufen können.
• Zur Sicherheitsüberwachung, Fehleranalyse, Aufrechterhaltung der API-Zuverlässigkeit und Verbesserung der Produktfunktionen anhand von Servicediagnosen und aggregierten Nutzungsmustern. Wir nutzen Plattform-API-Daten nicht zum Training allgemeiner KI-Modelle und nicht zum Aufbau von Werbeprofilen.

Wir verkaufen keine API-Daten und verwenden Google-, YouTube-, TikTok-, Meta- oder Twitch-Nutzerdaten nicht für Werbung.

Die Rechtsgrundlagen sind in Abschnitt 3 unserer zentralen Datenschutzerklärung beschrieben. Kurz gesagt verarbeiten wir API-Daten zur Erfüllung des angefragten Dienstes (Art. 6 Abs. 1 lit. b DSGVO), auf Grundlage einer Creator- oder Plattformautorisierung, soweit einschlägig (Art. 6 Abs. 1 lit. a DSGVO), für Sicherheit, Betrugsprävention, Diagnosen und begrenzte B2B-Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

4. Weitergabe von API-Daten

API-Daten geben wir nur weiter, soweit dies für den Dienst erforderlich ist: an ein Team oder eine Kampagne, wenn ein Creator den Zugriff autorisiert, an Anbieter auf unserer Unterauftragsverarbeiter-Seite, an den jeweiligen Plattformanbieter oder wenn dies gesetzlich erforderlich ist. Unsere Nutzung und Weitergabe von Informationen, die wir über Google-APIs erhalten, entspricht der Google API Services User Data Policy einschließlich der Limited-Use-Anforderungen.

5. Plattformbezogene Hinweise

• YouTube / Google: Funktionen, die YouTube API-Dienste nutzen, unterliegen den YouTube-Nutzungsbedingungen und der Google-Datenschutzerklärung. Sie können den Zugriff von Shinra Metrics über die Google-Sicherheitseinstellungen widerrufen.
• Meta / Instagram / Facebook: Facebook Login und Graph-API-Zugriff können in den Facebook-Einstellungen widerrufen werden. Für plattformseitig erforderliche Löschanfragen stellen wir außerdem Metas Data-Deletion-Callback unter https://www.shinra-metrics.com/api/meta/data-deletion und eine Löschstatusseite unter https://www.shinra-metrics.com/data-deletion-status bereit. Meta erhält bei Verarbeitung einer plattformseitig erforderlichen Löschanfrage eine Status-URL mit Bestätigungscode.
• TikTok: TikTok-API-Zugriff wird nur für die von Ihnen angeforderten Funktionen genutzt, etwa Creator Analytics, Kampagnentracking und Content-Metadaten. Sie können App-Zugriff in den App-Berechtigungseinstellungen von TikTok widerrufen. TikToks eigene Verarbeitung beschreibt die TikTok-Datenschutzerklärung. Für TikTok-spezifische Löschanfragen trennen Sie das TikTok-Konto in Shinra Metrics oder kontaktieren Sie uns unter info@ciberdime.com; wir widerrufen gespeicherte Tokens und löschen oder anonymisieren konto-bezogene Daten gemäß dieser Ergänzung und der zentralen Datenschutzerklärung.
• Twitch: Twitch-API-Zugriff wird für angefragte Twitch-Funktionen wie Livestream-Tracking, Channel Analytics, Kampagnen-Erwähnungen und Clips genutzt. Sie können Shinra Metrics in den Twitch-Verbindungseinstellungen trennen. Twitchs eigene Verarbeitung beschreibt die Twitch Privacy Notice.

6. Speicherung und Löschung

Das Trennen eines Kontos stoppt zukünftigen API-Zugriff und widerruft oder löscht gespeicherte Tokens. Kontobezogene Daten werden innerhalb von 30 Tagen gelöscht oder anonymisiert, sofern keine Speicherung wegen rechtlicher Pflichten, Sicherheit, Abrechnung, Streitbeilegung oder Reporting-Integrität erforderlich ist. Historische Kampagnenreports und aggregierte Analysen können, soweit erforderlich, aufbewahrt und nach Möglichkeit anonymisiert oder aggregiert werden. Genauere Speicherfristen für Logs, Abrechnungsunterlagen, Kampagnenanalysen und Website-Analysen finden Sie in Abschnitt 6 unserer zentralen Datenschutzerklärung.

7. Kontakt und Rechte

Zur Ausübung Ihrer Datenschutzrechte oder für Löschanfragen wenden Sie sich an info@ciberdime.com. Weitere Details zu DSGVO-Rechten, Rechtsgrundlagen, Cookies, Übermittlungen und Sicherheit finden Sie in unserer zentralen Datenschutzerklärung.

8. Aktualisierungen dieser Ergänzung

Wir aktualisieren das Datum „Zuletzt aktualisiert“, wenn sich API-bezogene Datenschutzbedingungen ändern. Wesentliche Änderungen kommunizieren wir je nach Fall über Website, Plattform oder E-Mail, insbesondere wenn Plattform-Reviews oder nutzerseitige Berechtigungsänderungen eine klarere Information erfordern.