Datenschutzerklärung (DSGVO-Hinweis)

1. Verantwortlicher und Kontakt

Für Datenschutzfragen, Betroffenenanfragen oder Fragen zu dieser Erklärung erreichen Sie uns unter der oben genannten E-Mail-Adresse. Solange wir keinen anderen Datenschutzkontakt veröffentlichen, ist diese Adresse unsere Datenschutz-Kontaktstelle.

Die Ciberdime GmbH hat derzeit keinen separaten Kontakt eines Datenschutzbeauftragten veröffentlicht. Falls ein Datenschutzbeauftragter bestellt wird oder eine Veröffentlichungspflicht besteht, aktualisieren wir diese Erklärung mit den entsprechenden Kontaktdaten. Bis dahin nutzen Sie bitte die oben genannten Kontaktdaten für Datenschutzanfragen.

2. Welche Daten wir verarbeiten

• Konto- und Identitätsdaten: Name, E-Mail-Adresse, Profilbild, Login-Anbieter, Teammitgliedschaften, Rollen, Berechtigungen, Kontoeinstellungen und Authentifizierungsdaten.
• Daten verbundener Social Accounts: Konto-IDs, Nutzernamen, Profilinformationen, erteilte Berechtigungen, Tokens, verbundene Seiten oder Kanäle, Content-Metadaten, Captions, Thumbnails, Post- und Videometriken, Zielgruppen- oder Demografiedaten, soweit die jeweilige Plattform sie bereitstellt, sowie Medieninhalte, deren Zugriff Sie von verbundenen Plattformen wie TikTok, Instagram, YouTube, Twitch und Facebook autorisieren.
• Kampagnen- und Workspace-Daten: Teams, Creator, Creator-Verzeichnisse, Einladungen, Kampagneneinstellungen, Deliverables, getrackte Medien, Reports, Freigaben, Löschungen, Entscheidungen im Mention Review, Kommentare und interne Notizen.
• Livestream- und Clipping-Daten: Twitch-Stream- Metadaten, getrackte Stream-Zeiträume, erkannte Kampagnen-Erwähnungen, Zuschauer-Kontext, Transkripte, kurze Clips, Thumbnails, Review-Status und KI-Auswertungen, soweit Livestream-Tracking oder Clipping aktiviert ist.
• Link-Tracking-Daten: Short-Link-Einstellungen, Custom Domains, Slugs, UTM-Werte, Klickzeitpunkte, Referrer, User-Agent-Informationen, ungefähre aus Anfrage-Daten abgeleitete Standorte, Unique Clicks und weitere technische Analysedaten zur Link-Performance.
• Website-, Log- und Gerätedaten: IP-Adresse, Browser, Gerät, Betriebssystem, Referrer, abgerufene Seiten, Zeitstempel, Sicherheitslogs und Nutzungsereignisse.
• Abrechnungs- und Supportdaten: Tarif, Billing- Status eines Teams, Paddle-Kunden- oder Transaktionsreferenzen, Rechnungen, Kündigungen, Erstattungsanfragen und Supportnachrichten.

3. Zwecke und Rechtsgrundlagen

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung, Login, Dashboard-Zugriff, Analytics, Reporting, Link-Tracking, Abrechnungssupport, Kundensupport und KI-gestützte Kampagnenfunktionen wie Mention Detection, Transkription, Clip-Auswertung und abgeleitete Metadaten, soweit diese Funktionen als Teil des angefragten Dienstes aktiviert sind.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): optionale Analyse-Cookies, Social-Account-Verbindungen, soweit ein Plattform- oder OAuth-Flow eine Einwilligung erfordert, und optionale Kampagnenfreigaben durch Creator.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsprävention, Diagnosen, Produktverbesserung, Audit-Logs, Betrugsprävention und begrenzte B2B-Kommunikation wie vertragsbezogene Servicemitteilungen, Produkt- oder Sicherheitsupdates für Geschäftskontakte und Customer-Success- Kontaktaufnahme. Marketing-Newsletter oder vergleichbare werbliche E-Mail-Kampagnen versenden wir nur, wenn dafür eine separate Rechtsgrundlage besteht. Sie können der Verarbeitung auf dieser Grundlage widersprechen.
• Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Steuer-, Handels-, Verbraucher- und Compliance-Pflichten, rechtmäßige Auskunftsersuchen und gesetzliche Aufbewahrung.

4. Weitergabe und Empfänger

Wir verkaufen keine personenbezogenen Daten und nutzen Daten von Google, YouTube, TikTok, Meta oder Twitch nicht für Werbung. Eine Weitergabe erfolgt nur, soweit sie für den Dienst erforderlich ist:

• an Brands, Agenturen oder Teams, wenn ein Creator Zugriff gewährt oder ein Teammitglied den Workspace nutzt;
• an Infrastruktur-, Analyse-, E-Mail-, Zahlungs-, Speicher-, KI-, Transkriptions- und Supportanbieter auf unserer Unterauftragsverarbeiter-Seite;
• an verbundene Plattformanbieter, soweit dies für Authentifizierung, Datenabruf, Token-Widerruf oder Plattform-Compliance erforderlich ist;
• an Behörden, Gerichte oder Berater, soweit dies rechtlich erforderlich ist.

Für B2B-Kunden, einschließlich Brands und Agenturen, steht unser Auftragsverarbeitungsvertrag für Vereinbarungen nach Art. 28 DSGVO bereit, soweit Shinra Metrics Kampagnendaten im Auftrag des Kunden verarbeitet.

5. Kontrolle durch Creator und Widerruf

Creator können auswählen, welche Konten mit einem Team oder einer Kampagne geteilt werden, geteilte Kampagnenmedien prüfen, unerwünschte Posts entfernen und Zugriffe widerrufen. Ein Widerruf stoppt den zukünftigen Zugriff des jeweiligen Teams oder der Kampagne. Plattformautorisierungen können zusätzlich direkt in den Einstellungen der jeweiligen Plattform widerrufen werden, bei YouTube insbesondere über die Google-Sicherheitseinstellungen. Sie können uns außerdem per E-Mail an info@ciberdime.com kontaktieren, wenn Sie Unterstützung beim Widerruf oder bei Löschanfragen benötigen.

Ein Widerruf stoppt grundsätzlich zukünftigen Zugriff und zukünftige Verarbeitung für das jeweilige Team, die Kampagne oder Verbindung. Er entfernt jedoch nicht zwingend Daten, die eine Brand, Agentur oder ein anderer Dritter bereits außerhalb von Shinra Metrics heruntergeladen, exportiert oder kopiert hat. Für solche Kopien müssen Sie sich gegebenenfalls direkt an die jeweilige Organisation wenden.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist. Grundsätzlich werden gelöschte Konten und getrennte Social Accounts innerhalb von 30 Tagen entfernt oder anonymisiert, sofern keine längere Speicherung rechtlich erforderlich oder für Sicherheit, Streitbeilegung, Abrechnung oder Reporting-Integrität notwendig ist.

• OAuth-Tokens werden nach Trennung widerrufen oder gelöscht.
• Abrechnungs-, Rechnungs- und Steuerunterlagen können für die gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert bleiben.
• Historische Kampagnenreports, aggregierte Analysen und Audit-Logs können aufbewahrt werden, soweit dies für Reporting, Betrugsprävention, Rechtsansprüche oder vertragliche Nachvollziehbarkeit erforderlich ist. Soweit möglich, anonymisieren oder aggregieren wir diese Daten.
• Website-Serverlogs und Sicherheitslogs werden grundsätzlich bis zu 90 Tage aufbewahrt, sofern keine längere Speicherung für Sicherheitsvorfälle, Missbrauchsprävention oder Rechtsansprüche erforderlich ist.
• Optionale Website-Analysen werden gemäß den Anbietereinstellungen aggregiert oder pseudonymisiert gespeichert und grundsätzlich innerhalb von 12 Monaten gelöscht oder aggregiert. Aggregierte Trenddaten, die keinen Besucher mehr identifizieren, können für Website-Performance-Vergleiche länger aufbewahrt werden.
• Link-Klick- und Kampagnenanalysen bleiben verfügbar, solange das jeweilige Team, die Kampagne oder der Report besteht, und werden nach Löschung entfernt oder anonymisiert, sofern keine Aufbewahrung für Abrechnung, Nachvollziehbarkeit, Streitigkeiten oder Rechtsansprüche erforderlich ist.
• Backup-Kopien werden in regulären Backup-Zyklen überschrieben und nicht für aktive Verarbeitung genutzt.

7. Internationale Übermittlungen

Einige Anbieter verarbeiten Daten außerhalb der EU/des EWR. In diesen Fällen nutzen wir geeignete Garantien wie Angemessenheitsbeschlüsse, das EU-US Data Privacy Framework, soweit anwendbar, Standardvertragsklauseln, UK-Transfermechanismen und erforderliche Risikoabschätzungen. Details zu Empfängern, Ländern und Garantien finden Sie auf unserer Unterauftragsverarbeiter-Seite.

8. Cookies und Analytics

Wir nutzen essenzielle Cookies und Local Storage für Kernfunktionen von Website und Plattform. Der Zugriff auf Informationen auf Ihrem Endgerät und deren Speicherung richtet sich, soweit anwendbar, nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, ehemals TTDSG). Optionale Analysen, einschließlich Vercel Analytics und des datenschutzfreundlichen Statistik-Skripts unter /stats, laden erst, wenn Sie im Cookie-Banner „Alle akzeptieren“ wählen. Ihre Auswahl wird im Local Storage unter shinra-metrics.cookieConsent.v1 gespeichert. Sie können Ihre Auswahl über den Cookie-Einstellungslink im Footer ändern.

9. Ihre Rechte nach DSGVO

Sie können Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen und Widerruf einer Einwilligung verlangen. Sie können diese Rechte per E-Mail an info@ciberdime.com oder über die Postanschrift in Abschnitt 1 ausüben. Soweit eine Verarbeitung auf Einwilligung beruht, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Außerdem haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Für die Ciberdime GmbH in Schleswig-Holstein ist in der Regel das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zuständig; Sie können sich aber auch an Ihre lokale Aufsichtsbehörde wenden.

10. Automatisierte Entscheidungen und Profiling

Shinra Metrics trifft keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung ausschließlich durch automatisierte Verarbeitung im Sinne von Art. 22 DSGVO. KI-gestützte Funktionen können helfen, Kampagnen-Erwähnungen zu erkennen, Transkripte zu erstellen, Clips zu bewerten oder Metadaten abzuleiten. Kampagnenteams können relevante Ergebnisse jedoch prüfen und eigene Entscheidungen über Einbeziehung, Reporting und Freigabe treffen.

11. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, darunter TLS-Verschlüsselung, Zugriffskontrollen, Least-Privilege-Prinzip, sichere Authentifizierung, Logging, Backups, getrennte Umgebungen, Token-Widerruf und Anbieterprüfungen. Kein Internetdienst kann absolute Sicherheit garantieren; wir schützen Daten jedoch risikogerecht.

12. Kinder

Shinra Metrics ist für Nutzer bestimmt, die das jeweils geltende Mindestalter für eine datenschutzrechtliche Einwilligung erreicht haben (mindestens 16 Jahre oder ein höheres Alter, wenn lokales Recht dies verlangt). Nutzer unterhalb dieser Altersgrenze dürfen den Dienst nur mit Einwilligung und unter Aufsicht eines Elternteils oder gesetzlichen Vertreters nutzen. Wir verarbeiten wissentlich keine personenbezogenen Daten von Minderjährigen entgegen diesen Anforderungen. Wenn Sie glauben, dass uns Daten eines Minderjährigen ohne wirksame Einwilligung übermittelt wurden, kontaktieren Sie uns bitte unter info@ciberdime.com; wir ergreifen angemessene Löschmaßnahmen.

13. Änderungen

Wir können diese Erklärung aktualisieren, wenn sich Dienste, Anbieter oder rechtliche Pflichten ändern. Wesentliche Änderungen kommunizieren wir je nach Fall über Website, Plattform oder E-Mail.