Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen und unseren Dienst Impulio nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortlicher“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie bei der Registrierung, beim Verknüpfen Ihrer Social-Media-Konten oder bei Nutzung unserer KI-Funktionen eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Der Hauptzweck der Datenverarbeitung ist die Bereitstellung unseres Content-Planungs-Dienstes, einschließlich:

• Erstellung und Planung von Social-Media-Inhalten
• KI-gestützte Content-Generierung und -Optimierung
• Veröffentlichung auf verknüpften Social-Media-Plattformen
• Analyse Ihrer Social-Media-Performance

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

IP-Projects

Anbieter ist die IP-Projects GmbH & Co. KG, Nürnberger Str. 75a, 91052 Erlangen, Deutschland (nachfolgend „IP-Projects“).

Wenn Sie unsere Website besuchen, erfasst IP-Projects verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IP-Projects: https://www.ip-projects.de/de/datenschutz

Die Verwendung von IP-Projects erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Serverstandort: Deutschland

Hetzner Object Storage

Für die Speicherung von Video-Medien nutzen wir den Object Storage (S3-kompatibel) der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend „Hetzner“).

Die Verwendung von Hetzner Object Storage erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Speicherung von Medien ist erforderlich, um Ihnen die Funktionen unseres Dienstes zur Verfügung zu stellen.

Serverstandort: Deutschland (EU), keine Drittlandübermittlung

Datenschutz: https://www.hetzner.com/de/legal/privacy-policy/

Auftragsverarbeitung

Wir haben Verträge über Auftragsverarbeitung (AVV) zur Nutzung der oben genannten Dienste geschlossen. Hierbei handelt es sich um datenschutzrechtlich vorgeschriebene Verträge, die gewährleisten, dass diese die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeiten.

4. Ihre Rechte

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Aufsichtsbehörde ist:

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Löschverfahren (Art. 17 DSGVO): Sie können die Löschung Ihres Kontos und aller damit verbundenen Daten jederzeit über Ihre Kontoeinstellungen oder per E-Mail an datenschutz@impulio.app beantragen. Wir bearbeiten Löschanfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). Nach Eingang der Löschanfrage wird Ihr Konto zunächst deaktiviert (Soft-Delete). Sie haben dann 30 Tage Zeit, Ihre Daten zu exportieren. Danach erfolgt die endgültige Löschung aller personenbezogenen Daten. Rechnungsdaten werden aufgrund gesetzlicher Aufbewahrungspflichten (§ 147 AO) für 10 Jahre aufbewahrt.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die in Impulio integrierten KI-Funktionen sind ausschließlich Unterstützungstools zur Content-Erstellung. Die endgültige Entscheidung über die Veröffentlichung von Inhalten liegt stets beim Nutzer.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Spam-Schutz

Zum Schutz vor automatisierten Spam-Eingaben verwenden wir eine selbst entwickelte, serverseitige Lösung. Diese umfasst:

• Zeitbasierte Token-Validierung (Mindestzeit zwischen Formularaufruf und Absendung)
• Honeypot-Felder (versteckte Felder, die nur von Bots ausgefüllt werden)
• IP-basiertes Rate-Limiting

Diese Lösung ist vollständig auf unseren eigenen Servern in Deutschland gehostet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und Missbrauch).

Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden ausschließlich technisch notwendige Cookies für:

• Session-Management (Authentifizierung)
• Sicherheits-Token (CSRF-Schutz)
• Benutzereinstellungen (z. B. Sprachauswahl)

Diese Cookies sind für den Betrieb der Website technisch erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Sie haben ein berechtigtes Interesse an der Speicherung von technisch notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

6. Benutzerkonto und Authentifizierung

Registrierung

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für das Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Bei der Registrierung erfassen wir:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Zeitpunkt der Registrierung

Die Nutzung von Impulio ist erst ab Vollendung des 16. Lebensjahres gestattet (Art. 8 DSGVO i.V.m. § 7 TDDDG).

Für wichtige Änderungen, etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen, nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Zwei-Faktor-Authentifizierung (2FA)

Wir bieten die Möglichkeit, Ihr Konto mit einer Zwei-Faktor-Authentifizierung zu schützen. Dabei werden folgende Methoden unterstützt:

• TOTP (Time-based One-Time Password): Generierung zeitbasierter Einmalcodes über Authenticator-Apps. Das TOTP-Secret wird verschlüsselt auf unseren Servern gespeichert.
• WebAuthn / Passkeys: Passwortlose Authentifizierung über biometrische Verfahren oder Hardware-Sicherheitsschlüssel. Es werden nur öffentliche Schlüssel gespeichert.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit Ihrer Daten).

Anmeldung über Social-Login-Anbieter

Neben der klassischen Registrierung mit E-Mail und Passwort bieten wir die Möglichkeit, sich über Social-Login-Anbieter (Google Sign-In und Apple Sign-In) bei Impulio anzumelden oder zu registrieren. Dabei werden Daten aus Ihrem bestehenden Konto beim jeweiligen Anbieter übermittelt, um ein Impulio-Konto zu erstellen oder sich zu authentifizieren.

Wenn Sie sich über einen Social-Login-Anbieter anmelden, erheben wir nur die für die Kontoerstellung notwendigen Daten. Wir erhalten keinen Zugriff auf Ihr Passwort beim jeweiligen Anbieter. Sie können die Verknüpfung jederzeit in Ihren Kontoeinstellungen aufheben.

Speicherdauer der Kontodaten

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Kündigung Ihres Benutzerkontos werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen (z. B. steuerrechtliche Aufbewahrungspflichten von 10 Jahren für Rechnungsdaten).

Übersicht der Speicherdauern

7. Social-Media-Verknüpfungen

Die Kernfunktion unseres Dienstes ermöglicht es Ihnen, Ihre Social-Media-Konten zu verknüpfen, um Inhalte zu planen und automatisch zu veröffentlichen. Hierfür nutzen wir die offiziellen APIs der jeweiligen Plattformen über OAuth 2.0.

Verknüpfbare Plattformen

Token-Speicherung und Sicherheit

Alle OAuth-Zugriffstoken werden verschlüsselt in unserer Datenbank gespeichert. Die Verschlüsselung erfolgt mit AES-256. Sie können verknüpfte Konten jederzeit in Ihren Kontoeinstellungen trennen, wodurch die gespeicherten Tokens unwiderruflich gelöscht werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Abruf öffentlich zugänglicher Informationen

Zur Verbesserung unserer Dienste rufen wir öffentlich zugängliche Informationen aus dem Internet ab. Es werden ausschließlich frei verfügbare Daten verarbeitet. Hierfür nutzen wir folgenden Dienst:

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Dienste).

8. KI-gestützte Dienste

Impulio nutzt verschiedene KI-Dienste zur Generierung und Optimierung von Inhalten. Bei Nutzung dieser Funktionen werden die von Ihnen eingegebenen Daten (Prompts, Texte, Bilder) an die jeweiligen Anbieter übermittelt.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie willigen in die Datenübermittlung ein, wenn Sie die entsprechenden KI-Funktionen aktiv nutzen.

Wichtige Hinweise zur KI-Nutzung

• Übermitteln Sie keine sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten, politische Meinungen) an die KI-Dienste.
• KI-generierte Inhalte können Ungenauigkeiten enthalten und sollten vor Veröffentlichung überprüft werden.
• Die Nutzung der KI-Funktionen ist optional. Sie können unseren Dienst auch ohne KI-Unterstützung nutzen.

Transparenzhinweis gemäß EU AI Act

Impulio nutzt KI-Systeme im Sinne der Verordnung (EU) 2024/1689 (EU AI Act). Wir setzen sogenannte General Purpose AI (GPAI)-Modelle über API-Schnittstellen ein. Impulio ist hierbei Deployer (Betreiber), nicht Provider (Anbieter) der KI-Modelle.

• Es erfolgt keine biometrische Identifizierung, Emotionserkennung oder Social Scoring.
• KI-generierte Inhalte dienen als Entwurf. Der Nutzer behält stets die redaktionelle Entscheidungshoheit über die Veröffentlichung.
• Bei Veröffentlichung von KI-generierten Inhalten auf Social-Media-Plattformen ist der Nutzer selbst für die Einhaltung etwaiger Kennzeichnungspflichten der jeweiligen Plattform verantwortlich.

9. Zahlungsdienste

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Übermittlung Ihrer Daten an Mollie erfolgt ausschließlich zum Zweck der Zahlungsabwicklung.

Aufbewahrung von Rechnungsdaten

Gemäß den steuerrechtlichen Vorschriften (§ 147 AO, § 14b UStG) sind wir verpflichtet, Rechnungen und buchhalterische Unterlagen für einen Zeitraum von 10 Jahren aufzubewahren. Die Aufbewahrung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

10. E-Mail-Kommunikation

Wir versenden E-Mails für folgende Zwecke:

• Kontobestätigung und E-Mail-Verifizierung
• Passwort-Zurücksetzung
• Benachrichtigungen über geplante und veröffentlichte Posts
• Service-Benachrichtigungen (z. B. Token-Ablauf, Zahlungserinnerungen)
• Optionale: Tägliche oder wöchentliche Zusammenfassungen (konfigurierbar)
• Onboarding-E-Mails: Tipps und Funktionshinweise in den ersten Tagen nach der Registrierung (abbestellbar per Ein-Klick-Abmeldung)

Der E-Mail-Versand erfolgt über unseren eigenen SMTP-Server, der bei unserem Hosting-Anbieter IP-Projects in Deutschland betrieben wird. Es werden keine externen E-Mail-Dienste verwendet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionsbezogene E-Mails und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für optionale Benachrichtigungen und Onboarding-E-Mails. Letztere erfolgen im Rahmen der bestehenden Kundenbeziehung gemäß § 7 Abs. 3 UWG und können jederzeit über den Abmeldelink in der E-Mail oder in Ihren Kontoeinstellungen deaktiviert werden.

11. Fehlerüberwachung und Monitoring

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse daran, Fehler schnell zu erkennen und zu beheben, um einen stabilen Dienst bereitzustellen.

12. Datenübermittlung in Drittländer

Einige der von uns genutzten Dienste haben ihren Sitz außerhalb der Europäischen Union, insbesondere in den USA und dem Vereinigten Königreich.

USA (Drittland)

Für die Datenübermittlung in die USA stützen wir uns auf folgende Rechtsgrundlagen:

• EU-US Data Privacy Framework (DPF): Für Dienste, die unter dem DPF zertifiziert sind (z. B. Meta, Google), bietet dieses Rahmenwerk ein angemessenes Datenschutzniveau gemäß Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023.
• Standardvertragsklauseln (SCC): Für Dienste ohne DPF-Zertifizierung verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln als Garantie für ein angemessenes Datenschutzniveau.
• Einwilligung (Art. 49 Abs. 1 lit. a DSGVO): Bei aktiver Nutzung von KI-Funktionen willigen Sie in die Datenübermittlung ein.

Vereinigtes Königreich

Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission, der im Januar 2025 verlängert wurde und bis Dezember 2031 gültig ist (Durchführungsbeschluss der EU-Kommission, IP/25/3059). Die Datenübermittlung an Stability AI (UK) erfolgt auf dieser Grundlage.

Übersicht der Drittland-Übermittlungen

13. Link-in-Bio Seiten (impul.io)

Impulio bietet eine Link-in-Bio-Funktion, über die Nutzer eine öffentlich zugängliche Profilseite unter der Domain impul.io erstellen können. Diese Seiten sind ohne Registrierung oder Anmeldung für jeden im Internet erreichbar.

Öffentlich sichtbare Daten

Folgende vom Nutzer eingestellte Informationen sind auf der Bio-Seite öffentlich sichtbar:

• Anzeigename und Profilbild
• Bio-Text (Beschreibung)
• Links (Titel und URL)
• Social-Media-Verknüpfungen
• Impressum (sofern hinterlegt)

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Veröffentlichung durch den Nutzer).

Datenerhebung bei Besuchern der Bio-Seiten

Beim Aufruf einer Bio-Seite durch Besucher erheben wir folgende anonymisierte Daten zu statistischen Zwecken:

• Referrer-Plattform: Die Herkunft des Besuchs (z. B. Instagram, Twitter), abgeleitet aus dem HTTP-Referrer-Header
• Gerätetyp: Ob der Zugriff über ein Mobilgerät, Tablet oder Desktop erfolgt, abgeleitet aus dem User-Agent-Header
• Ländercode: Das Land des Besuchers, abgeleitet aus der IP-Adresse mittels GeoIP-Lookup
• Klick-Zeitpunkt: Datum und Uhrzeit eines Link-Klicks

Die Verarbeitung dieser anonymisierten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse daran, den Nutzern grundlegende Statistiken über die Nutzung ihrer Bio-Seiten bereitzustellen. Besucher von Bio-Seiten haben gemäß Art. 21 DSGVO das Recht, der Verarbeitung ihrer Daten auf Grundlage berechtigter Interessen zu widersprechen. Wenden Sie sich hierfür an die unter Abschnitt 1 genannten Kontaktdaten.

Impressumspflicht und Werbekennzeichnung

Nutzer, die ihre Bio-Seiten geschäftlich nutzen, sind nach § 5 DDG (Digitale-Dienste-Gesetz) verpflichtet, ein Impressum auf ihrer Bio-Seite zu hinterlegen. Impulio stellt hierfür eine Impressum-Funktion bereit.

Links, die bezahlte Partnerschaften oder Werbung darstellen, müssen gemäß § 5a UWG und § 6 DDG als solche gekennzeichnet werden. Impulio bietet hierfür eine Werbekennzeichnung („Werbung“ / „Anzeige“) an, die beim Erstellen eines Links aktiviert werden kann.

Meldung rechtswidriger Inhalte

Gemäß Art. 16 DSA (Digital Services Act, Verordnung (EU) 2022/2065) stellen wir eine Möglichkeit bereit, potenziell rechtswidrige Inhalte auf Bio-Seiten zu melden. Meldungen können über den „Melden“-Link im Footer jeder Bio-Seite eingereicht werden. Wir prüfen eingegangene Meldungen und ergreifen bei Verstößen angemessene Maßnahmen.

Speicherdauer

14. Creator Intelligence / Nischen-Radar

Im Rahmen der Nischen-Radar-Funktion analysieren wir öffentlich zugängliche Creator-Profildaten von Instagram und TikTok, um aggregierte Nischen-Trend-Einblicke für unsere Nutzer bereitzustellen. Es werden ausschließlich öffentlich verfügbare Profilmetriken erhoben – keine privaten Daten und keine originalen Inhalte werden dauerhaft gespeichert.

Erhobene Daten

Folgende öffentlich zugängliche Daten werden verarbeitet:

• Öffentliche Profilmetriken (Follower-Anzahl, Engagement-Rate, Posting-Frequenz)
• Öffentlich sichtbare Nischen- und Themen-Kategorisierungen
• Aggregierte Wachstumstrends auf Nischen-Ebene
• Beispiel-Posts (nur temporär zur Analyse, nicht dauerhaft gespeichert)

Speicherdauern

Datenverarbeitung durch Dritte

Für die Erhebung und Analyse der Daten werden folgende Dienste eingesetzt:

• Apify (Apify Technologies s.r.o., Tschechien, EU): Abruf öffentlich verfügbarer Creator-Profildaten als Vermittlungsdienst
• Anthropic Claude (Anthropic, PBC, USA): KI-gestützte Analyse zur Generierung aggregierter Nischen-Einblicke

Rechtsgrundlage

Die Verarbeitung öffentlich zugänglicher Creator-Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, unseren Nutzern aggregierte Markteinblicke und Nischen-Analysen bereitzustellen, die sie bei der strategischen Planung ihrer Inhalte unterstützen.

Es werden dabei nur öffentlich zugängliche Profilmetriken verarbeitet. Eine Identifizierung oder Profilbildung einzelner Personen ist nicht Zweck der Verarbeitung – die Daten dienen ausschließlich der aggregierten Nischen-Analyse.

Creator-Opt-Out