Datenschutzerklaerung

Verantwortlicher

• Verantwortlicher: RAFFALLI Laurent Bernard, Einzelunternehmer.
• Adresse: 47 RUE Vivienne, 75002 Paris, Frankreich.
• SIREN: 521 250 183.
• Datenschutzkontakt: privacy@getadspark.com.

Erhobene Daten

• Kontodaten: Name, E-Mail, Sitzungskennungen, Sprache und berufliche Profilinformationen.
• OAuth-Verbindungsdaten: Kennung des verbundenen sozialen Kontos, oeffentlicher Name, autorisierte Berechtigungen, Verbindungs- und Ablaufdaten, Zugriffs- und Refresh-Tokens, sofern erforderlich.
• Inhaltsdaten: Entwuerfe, Veroeffentlichungen, Medien, Kalender, KI-generierte Varianten, Links und zugehoerige Statistiken.
• Nutzungsdaten: Aktionen in der Anwendung, technische Fehler, Sicherheitslogs, IP-Adresse, Browser und Zeitstempel.
• Abrechnungsdaten: Tarif, Abonnementstatus, Zahlungsreferenzen und Rechnungen, wenn kostenpflichtige Angebote aktiv sind.

Zwecke und Rechtsgrundlagen

• Bereitstellung des AdSpark-Dienstes und Vertragserfuellung gegenueber dem Nutzer.
• Verbindung sozialer Konten per OAuth mit ausdruecklicher Zustimmung des Nutzers.
• Veroeffentlichen, Planen und Messen von vom Nutzer freigegebenen Inhalten.
• Leistungsmessung, Fehlererkennung und Sicherung der Anwendung auf Grundlage berechtigter Interessen.
• Abrechnung und Erfuellung gesetzlicher Buchhaltungspflichten.
• Produkt- oder Marketingkommunikation, wenn der Nutzer zugestimmt hat oder widersprechen kann.

Soziale Konten, OAuth und Tokens

AdSpark fragt niemals Passwoerter von Drittplattformen ab. Verbindungen zu Facebook, Instagram, LinkedIn, Google Business Profile oder anderen Plattformen erfolgen ueber OAuth oder den offiziellen Autorisierungsmechanismus der jeweiligen Plattform. Tokens werden nur fuer vom Nutzer autorisierte Aktionen verwendet, etwa zum Anzeigen eines verbundenen Kontos, Veroeffentlichen freigegebener Inhalte, Abrufen eines Status oder Lesen autorisierter Statistiken. Tokens werden sicher gespeichert, soweit technisch moeglich verschluesselt, und nicht absichtlich im Klartext protokolliert.

Auftragsverarbeiter

• Anbieter fuer Anwendungshosting und Backend: Website, Datenbank, Serverfunktionen und erforderliche technische Dienste.
• Anbieter fuer soziale Veroeffentlichungsinfrastruktur: ausgewaehlte soziale Verbindungen, Planung und Multi-Netzwerk-Veroeffentlichung.
• Anbieter fuer KI-Generierung oder Orchestrierung: Unterstuetzung bei Text- oder visueller Inhaltserstellung.
• Zahlungsanbieter: Zahlungen, Abonnements und Rechnungsstellung.
• Monitoring-Anbieter: Fehlerdiagnose und technische Ueberwachung.
• Transaktionaler E-Mail-Anbieter: Service-, Sicherheits- und Support-E-Mails.
• Medienspeicher-Anbieter: Speicherung von Bildern und Dateien fuer Veroeffentlichungen.

Verbundene soziale Plattformen

Wenn der Nutzer eine soziale Plattform verbindet oder nutzt, werden bestimmte Daten und Inhalte an diese Plattform uebermittelt, um die angeforderte Aktion auszufuehren. Meta Platforms Ireland, LinkedIn Ireland, Google Ireland und andere verbundene Plattformen handeln nach ihren eigenen Datenschutzrichtlinien und Bedingungen.

Internationale Uebermittlungen

Einige Anbieter oder Plattformen koennen Daten ausserhalb der Europaeischen Union verarbeiten. In diesem Fall stuetzt sich AdSpark auf verfuegbare Mechanismen wie das Data Privacy Framework, Standardvertragsklauseln oder geeignete vertragliche und technische Garantien.

Speicherdauer

• Nutzerkonto: fuer die Dauer der Nutzung des Dienstes.
• OAuth-Tokens: bis zur Trennung, zum Ablauf, Widerruf oder zur Kontoloeschung.
• Entwuerfe und Veroeffentlichungen: fuer die Dauer des Kontos, sofern der Nutzer sie nicht loescht.
• Technische und Sicherheitslogs: bis zu 12 Monate, sofern keine Sicherheits- oder Rechtsgruende etwas anderes erfordern.
• Abrechnungsdaten: 10 Jahre zur Erfuellung buchhalterischer Pflichten.
• Interessenten und Waitlist: bis zu 3 Jahre nach dem letzten aktiven Kontakt.

Ihre Rechte

Sie koennen Auskunft, Berichtigung, Loeschung, Einschraenkung, Uebertragbarkeit oder Widerspruch gegen die Verarbeitung Ihrer Daten verlangen. Sie koennen ausserdem eine Einwilligung widerrufen, wenn die Verarbeitung darauf beruht. Zur Ausuebung Ihrer Rechte kontaktieren Sie privacy@getadspark.com von der mit Ihrem Konto verbundenen Adresse. Wir antworten innerhalb von 30 Tagen, ausser bei komplexen Anfragen.

Sicherheit

• HTTPS auf oeffentlichen Seiten und Endpunkten.
• Verschluesselung sensibler Daten, soweit technisch moeglich.
• Zugriffskontrollen nach dem Prinzip der Erforderlichkeit.
• Pruefung von Webhook-Signaturen, wenn Plattformen dies anbieten.
• Protokollierung von Sicherheitsereignissen ohne absichtliche Offenlegung von Tokens oder Geheimnissen.
• Backups und Verfahren zur Reaktion auf Sicherheitsvorfaelle.

Beschwerden

Wenn Sie der Ansicht sind, dass Ihre Rechte nicht beachtet werden, kontaktieren Sie AdSpark unter privacy@getadspark.com. Sie koennen sich auch an die franzoesische Datenschutzbehoerde CNIL unter cnil.fr wenden.