Datenschutzerklärung

Stand: 14. Oktober 2025

Wir, die Semesterkur UG (haftungsbeschränkt), nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. In dieser Datenschutzerklärung informieren wir Sie umfassend darüber, wie wir als Verantwortlicher Ihre Daten im Rahmen unserer Social-Media-Automatisierungs- und -Planungsdienste (Software as a Service) für das Planen, Erstellen und Veröffentlichen von Inhalten auf Plattformen wie Facebook, Instagram, LinkedIn, Google Business, Twitter/X, TikTok, YouTube, Mastodon und Bluesky verarbeiten. Die Verarbeitung erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und weiteren anwendbaren datenschutzrechtlichen Vorschriften.

1. Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne der DSGVO ist:
Semesterkur UG (haftungsbeschränkt)
Ernst-Weyden-Straße 15
51105 Köln
E-Mail: [email protected]

Geschäftsführung: Andrés Mora

Amtsgericht: Köln (weitere Angaben werden nachgereicht)

Wir haben keinen externen Datenschutzbeauftragten bestellt. Bei Fragen zum Datenschutz, Auskunftsersuchen oder Beschwerden wenden Sie sich bitte an die oben genannte E-Mail-Adresse. Alle Anfragen zu Datenschutzthemen, einschließlich der Ausübung Ihrer Rechte, sind an [email protected] zu richten.

Weitere Informationen über unser Unternehmen finden Sie in unserem Impressum. Unsere Allgemeinen Geschäftsbedingungen (AGB) ergänzen diese Datenschutzerklärung.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Art und Umfang der Daten

Im Rahmen unserer Plattform postmaschine.com (einschließlich aller Subdomains) erheben und verarbeiten wir folgende personenbezogene Daten, soweit sie für die Bereitstellung unserer Dienste erforderlich sind:

  • Registrierungs- und Konto-Daten: Name, E-Mail-Adresse, Passwort (verschlüsselt), ggf. Firmenname, Adresse und Zahlungsinformationen (bei Abonnements).
  • Zugriffsdaten für Social-Media-Konten: API-Schlüssel, Authentifizierungstokens und Zugangsdaten zu Ihren verknüpften Konten (z. B. für Facebook, Instagram, LinkedIn, Google Business, Twitter/X, TikTok, YouTube, Mastodon, Bluesky), um Posts im Namen zu planen und zu veröffentlichen.
  • Inhaltsdaten: Von Ihnen bereitgestellte Daten für die Erstellung und Planung von Social-Media-Inhalten, einschließlich Unternehmensdaten (z. B. Logos, Texte, Bilder) und ggf. personenbezogener Informationen (z. B. Namen von Mitarbeitern in Posts).
  • Nutzungsdaten: IP-Adresse, Datum und Uhrzeit des Logins, genutzte Funktionen (z. B. geplante Posts, Analysen), Geräteinformationen (Browser, Betriebssystem), Session-Daten.
  • Kommunikationsdaten: Inhalte von Support-Anfragen, E-Mails oder Chats.
  • Zahlungsdaten: Bankverbindungsdaten, Rechnungsadresse (verarbeitet über Drittanbieter).
  • Server-Logfiles: Automatisch erfasst: Besuchte Seiten, Uhrzeit des Zugriffs, übertragene Datenmenge, Referrer-URL, verwendeter Browser, IP-Adresse (anonymisiert wo möglich).

Daten werden nur erhoben, soweit sie für die Funktionalität des Services notwendig sind. Wir erheben keine sensiblen Daten wie Gesundheitsdaten oder biometrische Informationen. Alle Datenübertragungen erfolgen sicher über HTTPS/TLS, und Daten werden im Ruhezustand verschlüsselt gespeichert.

2.2 Rechtsgrundlage und Zwecke der Verarbeitung

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung): Zur Bereitstellung des Services, z. B. Speicherung von API-Schlüsseln, Planung und Veröffentlichung von Posts, Kontoverwaltung und Support.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für optionale Marketing-Kommunikationen oder erweiterte Analysen (z. B. detaillierte Nutzungsdaten nach Annahme dieser Datenschutzerklärung bei Login). Die Einwilligung kann jederzeit widerrufen werden, z. B. per E-Mail an [email protected].
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Zur Sicherstellung der Systemstabilität, Missbrauchsprävention, Optimierung des Services (z. B. anonymisierte Analysen) und Fehlerbehebung. Unser Interesse überwiegt, da Anonymisierung und Minimierung angewendet werden und keine schützenswerten Rechte der Betroffenen verletzt werden.
  • Art. 6 Abs. 1 lit. c DSGVO (Gesetzliche Pflicht): Für Buchhaltung, Steuerzwecke und Rechnungslegung.

Zwecke umfassen:

  • Bereitstellung und Verbesserung des Social-Media-Scheduling-Tools, inklusive Analyse und Speicherung bereitgestellter Inhalte.
  • Kundenbetreuung, Support und Zahlungsabwicklung.
  • Sicherstellung der Sicherheit und Funktionalität der Plattform (z. B. DDoS-Schutz).
  • Anonymisierte Analysen zur Service-Optimierung.

Wir führen kein Profiling oder automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO durch.

2.3 Speicherdauer

Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. 6–10 Jahre für steuerrechtliche Daten gemäß HGB) bestehen. Nach Beendigung des Vertrags (z. B. Kündigung des Abonnements) löschen wir personenbezogene Daten innerhalb von 30 Tagen, es sei denn, es besteht eine Löschungspflicht oder -erlaubnis (z. B. für laufende Rechtsstreitigkeiten). Server-Logfiles werden nach 7 Tagen gelöscht. API-Schlüssel und Inhaltsdaten werden bei Kündigung deaktiviert und gelöscht, soweit nicht anders vereinbart.

3. Weitergabe an Dritte und Übermittlung in Drittländer

Wir geben Ihre Daten nicht an unbefugte Dritte weiter. Eine Übermittlung erfolgt nur:

  • An Auftragsverarbeiter (Art. 28 DSGVO), die vertraglich zur Datensicherheit und DSGVO-Konformität verpflichtet sind. Dazu gehören:
    • Publer (für Scheduling; USA, mit Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework (DPF) als Schutzmassnahmen).
    • Cloudflare (Network für DDoS-Schutz, Pages für Hosting, Analytics; EU-konform mit Data Localization Suite).
    • Posthog (für Analytics und Frontend-Fehler-/Session-Recording; EU-Hosting-Optionen, GDPR-konform).
    • Axiom.co (für Logs; GDPR-konform).
    • Hetzner (für VPS-Server-Hosting; Deutschland/EU).
    • Backblaze.com (für Datei- und Objekt-Speicher; USA, mit DPF-Zertifizierung).
    • Stripe.com (für Zahlungen; EU-Server, GDPR-konform).
    • Github/Google/Apple (für OAuth-Authentifizierung; EU-konform mit SCCs/DPF).
  • An Social-Media-Plattformen (z. B. Meta, X), soweit Sie die Verknüpfung einwilligen (Art. 6 Abs. 1 lit. a DSGVO); hier werden nur minimale Authentifizierungsdaten übermittelt.
  • Bei gesetzlicher Verpflichtung (z. B. an Behörden).

Bei Übermittlungen in Drittländer (z. B. USA) wenden wir geeignete Schutzmassnahmen an, wie SCCs, DPF oder Angemessenheitsbeschlüsse, um ein angemessenes Schutzniveau zu gewährleisten. Eine Kopie der Schutzmassnahmen erhalten Sie auf Anfrage per E-Mail.

4. Ihre Rechte gemäß der DSGVO

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten (Art. 15–22 DSGVO und § 34 BDSG):

  • Auskunft (Art. 15 DSGVO): Recht auf Auskunft über gespeicherte Daten, Verarbeitungszwecke und Empfänger.
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung (“Recht auf Vergessenwerden”, Art. 17 DSGVO): Löschung, soweit keine Pflichten zur Speicherung bestehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Bei Streitigkeiten oder ungesicherter Genauigkeit.
  • Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung auf Basis berechtigten Interesses; Widerruf der Einwilligung jederzeit (ohne Rückwirkung).
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format (z. B. für API-Schlüssel und Inhalte).
  • Beschwerderecht (Art. 77 DSGVO): Bei der zuständigen Aufsichtsbehörde, z. B. der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://ldi.nrw.de/).

Kontaktieren Sie uns hierfür unter [email protected]. Wir bearbeiten Anfragen innerhalb eines Monats (verlängerbar bei Komplexität). Zur Identitätsverifizierung können wir weitere Nachweise verlangen.

5. Cookies und ähnliche Technologien

Wir verwenden keine Cookie-Banner. Stattdessen tracken wir:

  • Essential/anonymisierte Analytics (z. B. über Cloudflare Analytics und Posthog) jederzeit, um die Funktionalität und Sicherheit zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO). Diese umfassen pseudonymisierte IP-Adressen, Session-Daten und grundlegende Nutzungsmetriken.
  • Erweiterte/detaillierte Tracking (z. B. Session-Recording, detaillierte Fehleranalysen) nur, wenn Sie in unsere App eingeloggt sind und diese Datenschutzerklärung (und damit die Einwilligung) akzeptiert haben (Art. 6 Abs. 1 lit. a DSGVO). Der Widerruf erfolgt durch Logout oder per E-Mail.

Arten von Cookies/Technologien:

  • Notwendige Cookies: Für Authentifizierung, Session-Management und grundlegende Funktionen (z. B. Speicherung von API-Schlüsseln). Speicherdauer: Bis zum Ende der Sitzung.
  • Funktionale Cookies: Zur Speicherung von Einstellungen (z. B. Dashboard-Präferenzen). Speicherdauer: Bis zu 1 Jahr.
  • Analyse-Cookies: Pseudonymisierte Nutzungsanalyse (z. B. Posthog). IP-Anonymisierung aktiviert; Speicherdauer: Bis zu 14 Monate.

Sie können Cookies jederzeit im Browser deaktivieren, was jedoch die Nutzung des Services einschränken kann. Weitere Infos zu Drittanbietern: Cloudflare Privacy, Posthog Privacy.

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen (Art. 32 DSGVO), einschließlich:

  • Verschlüsselung der Datenübertragung (HTTPS/TLS) und -speicherung im Ruhezustand.
  • Zugriffsbeschränkungen, Zwei-Faktor-Authentifizierung und regelmäßige Sicherheitsaudits.
  • Schulung unserer Mitarbeiter und Nutzung von Tools wie Cloudflare für DDoS-Schutz.
  • Auftragsverarbeitungsverträge mit allen Prozessoren.

Trotz aller Maßnahmen kann keine absolute Sicherheit gewährleistet werden; wir minimieren Risiken jedoch fortlaufend und melden Vorfälle gemäß Art. 33/34 DSGVO.

7. Betroffene Minderjähriger

Unser Service richtet sich nicht an Personen unter 16 Jahren. Bei Kenntnis von Datenverarbeitung Minderjähriger löschen wir diese umgehend.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder betrieblichen Änderungen anzupassen. Die aktuelle Version finden Sie jederzeit unter (Datenschutz)[./datenschutz]. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder im Login-Bereich.

Stand: 14. Oktober 2025