Datenschutzerklärung
Gültig ab: 2026-06-28
§ 1 Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist: iMonial GmbH Kirchenstr. 3 76344 Eggenstein-Leopoldshafen Deutschland Vertreten durch die Geschäftsführung Handelsregister: HRB 757925, Amtsgericht Mannheim USt-IdNr.: DE461926119 E-Mail: mail@imonial.com Datenschutz-Anfragen: privacy@imonial.com
§ 2 Allgemeine Hinweise und Pflichtinformationen
Diese Datenschutzerklärung erfüllt die Informationspflichten gemäß Art. 13 und Art. 14 DSGVO in Verbindung mit BDSG und TTDSG. Die iMonial-Plattform verbindet Talente und Marken für Marketing-Kooperationen. Talente registrieren sich auf der Plattform, laden Kampagnenmaterial und Trainingsdaten hoch (z.B. Fotos, Videos, Sprachaufnahmen) und nehmen an Kampagnen teil, in deren Rahmen Marketing-Inhalte erstellt werden. Die zentrale Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Plattformnutzung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für bestimmte Verarbeitungsvorgänge (insbesondere Marketing-Kommunikation, telefonische Kontaktaufnahme zu Werbezwecken und Drittlandtransfers) dient Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) als Rechtsgrundlage. Eine erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden; der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Hinweis zur Beta-Version
Die iMonial-Plattform befindet sich in einer Beta-Phase. Funktionsumfang, Dienstleister und Verarbeitungsprozesse können sich ändern. Wesentliche Änderungen werden gemäß § 14 mitgeteilt.
§ 3 Datenerhebung auf unserer Plattform
3.1 Server-Logfiles
Bei jedem Zugriff auf unsere Plattform erfasst unser Hosting-Provider automatisiert Daten und Informationen des aufrufenden Systems in sogenannten Server-Logfiles. Folgende Daten werden hierbei erhoben: IP-Adresse des anfragenden Rechners (in Logfiles anonymisiert gespeichert; für Einwilligungsnachweise gemäß Art. 7 Abs. 1 DSGVO wird die vollständige IP-Adresse gespeichert, vgl. Tabelle „Speicherdauer nach Datenkategorie“ am Ende dieser Datenschutzerklärung) Datum und Uhrzeit des Zugriffs Name und URL der abgerufenen Ressource HTTP-Statuscode Übertragene Datenmenge Referrer-URL (zuvor besuchte Seite) Verwendeter Browser und Betriebssystem Die Speicherung ist technisch erforderlich für die Auslieferung der Plattforminhalte, die Systemsicherheit und die Missbrauchsaufklärung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nach 30 Tagen gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.
3.2 Technisch notwendige Daten
Für die Nutzung der Plattform werden zudem die folgenden technischen Daten verarbeitet: Gerätetyp und Bildschirmauflösung (für die responsive Darstellung) Spracheinstellungen des Browsers (für die Sprachauswahl) Session-Identifikatoren (für die Aufrechterhaltung der Sitzung) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der benutzerfreundlichen Darstellung und technisch einwandfreien Auslieferung der Plattforminhalte).
§ 4 Registrierung und Nutzerkonto
4.1 Erhobene Daten bei der Registrierung
Für die Registrierung auf der iMonial-Plattform erheben wir folgende Daten: Pflichtangaben: Vor- und Nachname E-Mail-Adresse Passwort (verschlüsselt gespeichert) oder OAuth-Anmeldung Erweiterte Profilangaben (für Talente): Telefonnummer Postanschrift (Straße, Hausnummer, Postleitzahl, Ort, Land) Geburtsdatum Profilbild Biographische Angaben und Portfolioinformationen Präferenzen bezüglich Kampagnentypen Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, da die Registrierung Voraussetzung für die Plattformnutzung ist. Die Bereitstellung der Pflichtangaben (Name, E-Mail, Geburtsdatum, Land, Telefonnummer) ist für den Vertragsschluss und die Nutzung der Plattform erforderlich. Ohne diese Angaben kann kein Nutzerkonto erstellt und die Plattform nicht genutzt werden. Die Bereitstellung der erweiterten Profilangaben ist freiwillig; sie ermöglicht jedoch eine vollständige Teilnahme an Kampagnen.
4.2 Authentifizierungsdienstleister
Für die Nutzeranmeldung und Kontoverwaltung setzen wir einen spezialisierten Authentifizierungsdienstleister ein. Dieser verarbeitet in unserem Auftrag: E-Mail-Adresse, Name, Profilbild (bei OAuth), Passwort-Hash und Sitzungsdaten. Mit dem Authentifizierungsdienstleister besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Für die Datenübermittlung bestehen angemessene Datenschutzgarantien gemäß Art. 44 ff. DSGVO.
§ 5 Anmeldung über Drittanbieter (OAuth)
Neben der direkten Registrierung bieten wir die Anmeldung über Apple, Google, Facebook und Microsoft (OAuth) an. Dabei werden folgende Daten vom jeweiligen Anbieter übermittelt: Name (Vor- und Nachname) E-Mail-Adresse Profilbild (sofern im Konto des Anbieters hinterlegt; nicht bei Apple) Ihr Passwort beim Drittanbieter wird uns nicht mitgeteilt. Hinweis zu Apple Sign-In: Apple bietet die Funktion „Hide My Email“. Diese wird von unserer Plattform unterstützt. Die von Apple generierte Relay-Adresse leitet E-Mails an Ihre tatsächliche E-Mail-Adresse weiter. Weitere Informationen zum Datenschutz der jeweiligen Anbieter finden Sie unter: Apple: [1] | Google: [2] | Meta: [3] | Microsoft: [4] Die von OAuth-Anbietern übermittelten Daten werden ausschließlich zur Kontoerstellung und Authentifizierung verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
§ 6 Kampagnenmaterial, Trainingsdaten und KI-Verarbeitung
6.1 Kampagnenmaterial und Trainingsdaten
Kampagnenmaterial oder Trainingsdaten (z.B. Fotos, Videos, Sprachaufnahmen) können vom Talent direkt hochgeladen oder von der Marke bzw. iMonial im Rahmen eines Shootings erstellt werden. Diese Daten können umfassen: Fotos und Bilder des Gesichts und Körpers Videos mit Sprache und Bewegung Sprachaufnahmen (Voice Recordings) iMonial verarbeitet diese Daten zur Erstellung von Marketing-Inhalten (direkt oder KI-gestützt). Eine Verarbeitung zur Identifizierung oder Authentifizierung natürlicher Personen erfolgt nicht. Rechtsgrundlage: Für Plattformfunktionen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt in der Talent-Vereinbarung § 6); für die kampagnenspezifische Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gemäß Kampagnen-Vereinbarung). Die Verarbeitung erfolgt im Rahmen der Talent-Vereinbarung und ggf. Kampagnen-Vereinbarung. Das Talent kann den Vertrag gemäß den Kündigungsbestimmungen der Talent-Vereinbarung beenden. Soweit eine Datenübermittlung in Drittländer erforderlich ist, wird eine gesonderte Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in der Kampagnen-Vereinbarung eingeholt.
6.2 Zweckbindung der KI-Verarbeitung
Das hochgeladene Kampagnenmaterial und die Trainingsdaten werden ausschließlich für die folgenden Zwecke verarbeitet: Erstellung von Profilinhalten und Plattformfunktionen (z.B. Profiloptimierung, Matching-Vorschau) Erstellung von Kampagnenmaterial und KI-unterstützten Inhalten im Rahmen konkreter Kampagnen Nutzung von Dienstleistern für die KI-gestützte Inhaltserstellung im Rahmen von Kampagnen (kein Weiterverkauf, keine Weitergabe an Dritte) Qualitätssicherung und Vorschau der erstellten Inhalte Eine Nutzung über die genannten Zwecke hinaus findet nicht statt.
6.3 Eingesetzte Dienstleister für KI-gestützte Inhaltserstellung
Für die KI-gestützte Inhaltserstellung im Rahmen von Plattformfunktionen setzt iMonial Auftragsverarbeiter ein, mit denen AVV gemäß Art. 28 DSGVO bestehen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und angemessener Datenschutzgarantien gemäß Art. 44 ff. DSGVO. Im Rahmen einzelner Kampagnen können weitere Dienstleister (KI-gestützte Inhaltserstellung) zum Einsatz kommen. Soweit dabei eine Datenverarbeitung erforderlich ist, die einer gesonderten Einwilligung bedarf, wird diese in der jeweiligen Kampagnen-Vereinbarung eingeholt.
6.4 Personenbezogene Daten Dritter in Kampagnenmaterial
Soweit in Kampagnenmaterial oder Trainingsdaten, die vom Talent hochgeladen werden, weitere natürliche Personen erkennbar abgebildet oder zu hören sind, verarbeitet iMonial deren personenbezogene Daten. Kategorien betroffener Daten: Bildnis, Stimme, Name (soweit erkennbar). Quelle der Daten: Hochladen durch das Talent über die Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der vertragsgemäßen Durchführung der Kampagne). Das Talent ist gemäß § 7 Abs. 3 lit. e der Talent-Vereinbarung verpflichtet, von erkennbar abgebildeten oder hörbaren Dritten eine ausdrückliche Einwilligung in die vertraglich vorgesehene Nutzung einzuholen und diese auf Verlangen von iMonial vorzulegen. Soweit eine Information der betroffenen Dritten nach Art. 14 DSGVO erforderlich ist, unterstützt iMonial das Talent bei der Erfüllung dieser Pflicht. Die Speicherdauer richtet sich nach der jeweiligen Kampagnen-Vereinbarung.
§ 7 Rechtsgrundlagen der Verarbeitung
Einen Überblick über die wesentlichen Verarbeitungszwecke, die jeweils anwendbare Rechtsgrundlage sowie die vorgesehene Speicherdauer gibt die Tabelle „Übersicht Rechtsgrundlagen“ am Ende dieser Datenschutzerklärung.
§ 8 Empfänger und Auftragsverarbeiter
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur zur Vertragserfüllung, bei berechtigtem Interesse, gesetzlicher Verpflichtung oder mit Ihrer Einwilligung.
8.1 Kategorien von Empfängern und Auftragsverarbeitern
Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Welche Kategorien von Empfängern Zugang zu personenbezogenen Daten erhalten können, zeigt die Tabelle „Kategorien von Empfängern“ am Ende dieser Datenschutzerklärung.
8.2 Sonstige Empfänger
Darüber hinaus kann eine Übermittlung personenbezogener Daten an folgende Kategorien von Empfängern erfolgen: Marken: erhalten Zugriff auf Assets und Kampagnenmaterial nach Maßgabe der jeweiligen Kampagnen-Vereinbarung. Steuerberater und Wirtschaftsprüfer: soweit gesetzlich erforderlich Behörden: soweit gesetzlich verpflichtet (z. B. Steuerbehörden, Strafverfolgungsbehörden)
8.3 Sub-Prozessor-Management
Unsere Auftragsverarbeiter sind vertraglich verpflichtet, uns über den Einsatz oder Wechsel von Sub-Prozessoren zu informieren. Eine aktuelle Liste kann unter privacy@imonial.com angefragt werden. Kampagnenspezifische Dienstleister werden in der jeweiligen Kampagnen-Vereinbarung offengelegt.
§ 9 Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb des EWR) findet nur unter Einhaltung der Voraussetzungen gemäß Art. 44–49 DSGVO statt.
9.1 Datenübermittlung an Dienstleister außerhalb des EWR
Soweit Dienstleister Daten außerhalb des EWR verarbeiten, stellt iMonial angemessene Garantien sicher (Angemessenheitsbeschlüsse, Standardvertragsklauseln, ergänzende technische Maßnahmen).
9.2 Kampagnenspezifische Datenübermittlung in Drittländer
Im Rahmen einzelner Kampagnen kann eine Datenübermittlung an Dienstleister (KI-gestützte Inhaltserstellung) in Drittländern erforderlich sein, für die keine hinreichenden Garantien nach Art. 44 ff. DSGVO bestehen. Der Einsatz solcher Dienstleister erfolgt ausschließlich anlassbezogen für einzelne Kampagnen, nicht als Regelverarbeitung. iMonial prüft vor jedem Einsatz, ob gleichwertige Dienstleister mit angemessenen Datenschutzgarantien verfügbar sind. Die Übermittlung erfolgt dann ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, die pro Kampagne gesondert eingeholt wird. Die Einwilligung ist freiwillig und jederzeit widerruflich. Die Einzelheiten ergeben sich aus der jeweiligen Kampagnen-Vereinbarung.
§ 10 Speicherdauer und Löschkonzept
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der Speicherdauer werden Daten gelöscht oder anonymisiert. Bei Kontolöschung werden alle personenbezogenen Daten unverzüglich gelöscht, mit Ausnahme gesetzlich aufbewahrungspflichtiger Daten (§ 257 HGB: 10 Jahre; § 147 AO: 6 Jahre). Diese werden gesperrt und nach Fristablauf gelöscht.
§ 11 Ihre Rechte als betroffene Person
Ihnen stehen als betroffene Person gemäß der DSGVO die nachfolgenden Rechte zu. Zur Ausübung dieser Rechte wenden Sie sich bitte an: privacy@imonial.com oder postalisch an die oben genannte Anschrift des Verantwortlichen.
11.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten zu verlangen, einschließlich der in Art. 15 DSGVO aufgeführten Informationen.
11.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
11.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern ein Grund nach Art. 17 DSGVO vorliegt. Das Recht besteht nicht, soweit gesetzliche Aufbewahrungspflichten entgegenstehen.
11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine Voraussetzung nach Art. 18 DSGVO erfüllt ist.
11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, sofern die Voraussetzungen des Art. 20 DSGVO vorliegen.
11.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
11.7 Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Den Widerruf richten Sie an privacy@imonial.com oder nutzen die Funktion in Ihrem Nutzerkonto.
11.8 Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung gemäß Art. 22 DSGVO findet nicht statt. Das KI-gestützte Matching erstellt unverbindliche Vorschläge; die Entscheidung über die Teilnahme an einer Kampagne trifft das Talent selbst. Rechtsgrundlage für das Matching ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Vermittlung geeigneter Kampagnen). Die KI-gestützte Inhaltserstellung unterliegt stets einer menschlichen Überprüfung und Freigabe durch das Talent und die Marke.
§ 12 Benachrichtigungen und Kommunikation
12.1 Kampagnenbezogene Benachrichtigungen
Wir senden Ihnen Benachrichtigungen über einen Chat in der Plattform sowie per E-Mail, Push-Notification und/oder Telefon über Kampagnen, Statusaktualisierungen und vertragsrelevante Informationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
12.2 Marketing-Kommunikation
Werbliche Kommunikation versenden wir ausschließlich mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink oder per E-Mail an privacy@imonial.com.
12.3 Telefonische Kontaktaufnahme
Telefonische Kontaktaufnahme zu Werbezwecken erfolgt ausschließlich mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG). Dringende kampagnenbezogene Mitteilungen können auf vertraglicher Grundlage (Art. 6 Abs. 1 lit. b DSGVO) erfolgen, sofern die telefonische Erreichbarkeit vereinbart wurde.
§ 13 Cookies und technische Speicherung
Unsere Plattform verwendet ausschließlich technisch notwendige Cookies, die gemäß § 25 Abs. 2 Nr. 2 TTDSG keiner Einwilligung bedürfen. Spracheinstellung-Cookie: Speichert die von Ihnen gewählte Sprache (Deutsch/Englisch) für die Dauer Ihres Besuchs bzw. bis zu einem Jahr, um Ihnen die Plattform in der gewählten Sprache anzeigen zu können. Session-Cookies: Zur Aufrechterhaltung Ihrer angemeldeten Sitzung. Diese Cookies werden nach dem Ende der Browsersitzung automatisch gelöscht. Analytische Cookies, Marketing-Cookies oder Tracking-Technologien werden in der aktuellen Beta-Version der Plattform nicht eingesetzt. Sollte sich dies in Zukunft ändern, werden wir Sie vorab informieren und gegebenenfalls Ihre Einwilligung einholen.
§ 14 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei geänderter Rechtslage oder Änderungen unserer Dienste anzupassen. Dies gilt insbesondere während der Beta-Phase. Über wesentliche Änderungen werden wir Sie rechtzeitig in geeigneter Form informieren, insbesondere: Per E-Mail-Benachrichtigung an die in Ihrem Konto hinterlegte E-Mail-Adresse Durch einen gut sichtbaren Hinweis auf der Plattform beim nächsten Login Soweit Änderungen eine einwilligungsbasierte Verarbeitung betreffen, holen wir erforderlichenfalls eine erneute Einwilligung ein. Die jeweils aktuelle Version dieser Datenschutzerklärung ist stets auf unserer Plattform einsehbar.
§ 15 Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart Telefon: +49 711 615541-0 E-Mail: poststelle@lfdi.bwl.de Website: [5] Wir empfehlen, sich zunächst an unseren Datenschutz-Ansprechpartner unter privacy@imonial.com zu wenden. Diese Datenschutzerklärung wird in deutscher und englischer Sprache bereitgestellt. Für den Vertragsschluss ist ausschließlich die deutsche Fassung rechtsverbindlich.
Übersicht Rechtsgrundlagen
| Verarbeitungszweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Bereitstellung der Plattform, Server-Logfiles | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | 30 Tage (Logfiles) |
| Registrierung und Kontoerstellung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Dauer der Kontonutzung bzw. bis Löschung |
| OAuth-Anmeldung (Apple, Google, Facebook, Microsoft) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Dauer der Kontonutzung |
| Verarbeitung von Kampagnenmaterial und Trainingsdaten (Fotos, Videos, Sprachaufnahmen) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für Plattformfunktionen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Bis Vertragsende oder Kontolöschung, ggf. abweichend per Kampagnen-Vereinbarung |
| Inhaltserstellung (Plattformfunktionen) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung gem. Talent-Vereinbarung § 6) | Dauer der Kampagne bzw. Kontonutzung |
| Inhaltserstellung (kampagnenspezifisch) | Art. 6 Abs. 1 lit. b DSGVO; für Drittlandtransfer ggf. Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) | Dauer der Kampagne bzw. bis Löschung |
| Kampagnen-Benachrichtigungen (E-Mail/Push/Telefon) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Dauer der Kontonutzung |
| Marketing-Kommunikation (Newsletter, Angebote) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, Opt-in) | Bis Widerruf |
| Telefonische Kontaktaufnahme (Werbezwecke) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Bis Widerruf |
| Technische Cookies (Spracheinstellung) | § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich) | Sitzungsende bzw. 1 Jahr |
| Rechnungslegung und Buchhaltung | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) | 10 Jahre (§ 257 HGB) 6 Jahre (§ 147 AO) |
| Einwilligungsnachweise (IP, User Agent, Zeitstempel) | Art. 6 Abs. 1 lit. f DSGVO (Nachweispflicht gem. Art. 7 Abs. 1 DSGVO) | 3 Jahre nach Widerruf bzw. Kontolöschung |
Kategorien von Empfängern
| Kategorie | Zweck | Datenschutzgarantien |
|---|---|---|
| Hosting- und Infrastrukturanbieter | Betrieb der Plattform, Datenbanken, Speicher | AVV, Verarbeitung innerhalb des EWR |
| Authentifizierungsdienstleister | Nutzeranmeldung, Kontoverwaltung | AVV, DPF und/oder SCCs |
| Auftragsverarbeiter (KI-gest. Inhaltserstellung, Plattform) | Inhaltserstellung für Plattformfunktionen | AVV, SCCs bzw. eigene Infrastruktur |
| Dienstleister (KI-gest. Inhaltserstellung, Kampagne) | Inhaltserstellung im Rahmen von Kampagnen | Kampagnen-Vereinbarung; ggf. Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO |
| E-Mail- und Benachrichtigungsdienstleister | Versand von E-Mails, Push-Notifications | AVV, Verarbeitung innerhalb des EWR bzw. SCCs |
| Marken | Zugriff auf Assets und Kampagnenmaterial (nach Kampagnen-Vereinbarung) | Kampagnen-Vereinbarung |
Speicherdauer nach Datenkategorie
| Datenkategorie | Speicherdauer | Begründung |
|---|---|---|
| Kontodaten (Name, E-Mail, Telefon, Geburtsdatum, Land) | Bis zur Kontolöschung durch den Nutzer | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Erweiterte Profildaten (Adresse, weitere Angaben) | Bis zur Kontolöschung oder Löschantrag | Vertragserfüllung |
| Kampagnenmaterial und Trainingsdaten (Fotos, Videos, Sprachaufnahmen) | Bis Vertragsende oder Kontolöschung, ggf. abweichend per Kampagnen-Vereinbarung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Assets (freigegebene Inhalte) | Nach Kampagnen-Vereinbarung bzw. bis Löschantrag | Vertragserfüllung; iMonial behält Nutzungsrechte gemäß Kampagnen-Vereinbarung |
| Server-Logfiles | 30 Tage | Berechtigtes Interesse (Sicherheit) |
| Rechnungsdaten und Geschäftsunterlagen | 10 Jahre ab Ende des Kalenderjahres | § 257 HGB (gesetzliche Pflicht) |
| Steuerrelevante Daten | 6 Jahre ab Ende des Kalenderjahres | § 147 AO (gesetzliche Pflicht) |
| Einwilligungsnachweise (IP, User Agent, Zeitstempel) | 3 Jahre nach Widerruf bzw. Kontolöschung | Nachweispflicht gem. Art. 7 Abs. 1 DSGVO |
Referenzen
[1] https://www.apple.com/legal/privacy/
[2] https://policies.google.com/privacy
[3] https://www.facebook.com/privacy/policy/