Datenschutzerklärung

Der Verantwortliche für die Verarbeitung personenbezogener Daten auf dieser Website ist der im Impressum aufgeführte Betreiber. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte unter: privacy@blogpostr.com.

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

**Kontodaten:** Bei Ihrer Registrierung erheben wir Ihre E-Mail-Adresse und ein gehashtes Passwort. Wenn Sie zusätzliche Profilinformationen angeben (Name, Unternehmen), speichern wir diese ebenfalls.

**Nutzungsdaten:** Wir erheben Daten darüber, wie Sie unseren Dienst nutzen — aufgerufene Funktionen, generierte Inhalte, Sitzungsdauer — um die Plattform zu verbessern und zu betreiben.

**Technische Daten:** IP-Adressen, Browsertyp, Betriebssystem und Zugriffsprotokolle werden zu Sicherheits-, Betrugspräventions- und Betriebszwecken erfasst.

**Zahlungsdaten:** Abrechnungsinformationen (Name, Adresse, Zahlungsinformationen) werden von unserem Zahlungsanbieter verarbeitet. Wir speichern keine vollständigen Kreditkartennummern.

**KI-Eingaben:** Texteingaben und Themen, die Sie zur Erstellung von Blogbeiträgen einreichen, werden von unserer KI-Infrastruktur verarbeitet. Wir nutzen Ihre Eingaben nicht zur Schulung unserer Modelle, ohne Ihre ausdrückliche Zustimmung.

**Kommunikationsdaten:** Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, speichern wir Ihre Nachricht und Kontaktdaten.

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

• **Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):** Die Verarbeitung ist notwendig, um die von Ihnen angeforderten Dienstleistungen bereitzustellen — Kontoverwaltung, Inhaltserstellung, Abonnementverwaltung.

• **Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):** Wir verarbeiten technische und Nutzungsdaten, um die Sicherheit der Plattform zu gewährleisten, Betrug zu verhindern und unsere Dienstleistungen zu verbessern.

• **Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):** Für optionale Analytik-Cookies oder Marketingkommunikation stützen wir uns auf Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen.

• **Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):** Wir bewahren Rechnungen und Abrechnungsunterlagen gemäß den geltenden steuerlichen und handelsrechtlichen Anforderungen auf.

Wir nutzen die folgenden Dienstleister, die möglicherweise personenbezogene Daten in unserem Auftrag verarbeiten:

**KI-Verarbeitung:** Die Inhaltserstellung erfolgt durch große Sprachmodell-APIs (z. B. OpenAI). Texteingaben, die Sie einreichen, werden an diese APIs zur Verarbeitung übermittelt. Bitte beachten Sie die jeweilige Datenschutzrichtlinie des Anbieters für Details.

**Zahlungsabwicklung:** Abonnementzahlungen werden von einem PCI-DSS-zertifizierten Zahlungsanbieter (z. B. Stripe) verarbeitet. Wir speichern Ihre vollständigen Zahlungsdaten nicht.

**E-Mail-Zustellung:** Transaktionale E-Mails (Konto Bestätigung, Passwort zurücksetzen, Abrechnungsbenachrichtigungen) werden über einen Drittanbieter-E-Mail-Dienstleister versendet.

**Hosting & Infrastruktur:** Unsere Server werden auf Cloud-Infrastruktur gehostet (z. B. einem europäischen oder US-amerikanischen Cloud-Anbieter). Daten können in Rechenzentren innerhalb oder außerhalb der EU gespeichert werden.

Alle Datenverarbeiter sind durch Datenverarbeitungsvereinbarungen (DPA) gemäß Art. 28 DSGVO gebunden, die sicherstellen, dass sie angemessene Schutzmaßnahmen für Ihre Daten bieten.

Einige unserer Dienstanbieter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Wenn personenbezogene Daten in Drittländer übertragen werden, stellen wir ein angemessenes Schutzniveau sicher durch:

• Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden

• Das EU–US-Datenprivatheitsabkommen (wo zutreffend)

• Andere angemessene Sicherheitsvorkehrungen, wie von Art. 46 DSGVO gefordert

Sie können Kopien der relevanten Übertragungsmaßnahmen anfordern, indem Sie uns kontaktieren.

Wir verwenden die folgenden Arten von Cookies:

**Essenzielle Cookies:** Notwendig, damit die Plattform funktioniert – Authentifizierungssitzungen, CSRF-Schutz, Benutzerpräferenzen. Diese können nicht deaktiviert werden, ohne den Dienst zu beeinträchtigen.

**Analytische Cookies (optional):** Mit Ihrer Zustimmung können wir Cookies verwenden, um zu verstehen, wie Besucher unsere Website nutzen (z. B. Seitenaufrufe, Funktionsnutzung). Sie können Ihre Zustimmung über unsere Cookie-Einstellungen widerrufen.

Sie können Cookies über die Einstellungen Ihres Browsers verwalten. Das Blockieren essenzieller Cookies kann Sie daran hindern, bestimmte Funktionen zu nutzen. Unser Cookie-Banner, der bei Ihrem ersten Besuch angezeigt wird, ermöglicht es Ihnen, Ihre Präferenzen festzulegen.

Wir speichern persönliche Daten nur so lange, wie es notwendig ist:

• **Kontodaten:** Für die Dauer Ihres Kontos aufbewahrt. Auf Anfrage innerhalb von 30 Tagen nach Kontolöschung gelöscht.

• **Nutzungs- und technische Protokolle:** Typischerweise 90 Tage zu Sicherheits- und Betriebszwecken aufbewahrt.

• **Rechnungsunterlagen:** 7–10 Jahre gemäß Handels- und Steuerrecht aufbewahrt.

• **KI-generierte Inhalte:** So lange gespeichert, wie Ihr Konto aktiv ist; gelöscht, wenn Ihr Konto geschlossen wird.

• **Support-Kommunikation:** Bis zu 3 Jahre aufbewahrt, um etwaige Nachfragen zu bearbeiten.

Wenn Sie sich im Europäischen Wirtschaftsraum befinden, haben Sie die folgenden Rechte:

• **Recht auf Auskunft (Art. 15):** Fordern Sie eine Kopie der persönlichen Daten an, die wir über Sie gespeichert haben.

• **Recht auf Berichtigung (Art. 16):** Fordern Sie die Korrektur ungenauer oder unvollständiger Daten an.

• **Recht auf Löschung (Art. 17):** Fordern Sie die Löschung Ihrer persönlichen Daten („Recht auf Vergessenwerden“) an, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

• **Recht auf Einschränkung (Art. 18):** Fordern Sie an, dass wir die Verarbeitung Ihrer Daten in bestimmten Fällen einschränken.

• **Recht auf Datenübertragbarkeit (Art. 20):** Erhalten Sie Ihre Daten in einem maschinenlesbaren Format oder lassen Sie diese an einen anderen Verantwortlichen übertragen.

• **Recht auf Widerspruch (Art. 21):** Widersprechen Sie der Verarbeitung basierend auf berechtigtem Interesse oder zu Direktmarketingzwecken.

• **Recht auf Widerruf der Einwilligung (Art. 7(3)):** Wo die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu beeinträchtigen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@blogpostr.com. Wir werden innerhalb von 30 Tagen antworten. Sie haben auch das Recht, bei Ihrer nationalen Datenschutzaufsichtsbehörde eine Beschwerde einzureichen.

Wir implementieren angemessene technische und organisatorische Maßnahmen, um Ihre persönlichen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Dazu gehören:

• TLS/SSL-Verschlüsselung für alle Daten im Transit

• Verschlüsselte Speicherung von Passwörtern (bcrypt-Hashing)

• Zugangskontrollen und rollenbasierte Berechtigungen für unser Personal

• Regelmäßige Sicherheitsüberprüfungen und Abhängigkeitsaktualisierungen

• Überwachungs- und Vorfallreaktionsverfahren

Keine Übertragungsmethode über das Internet oder elektronische Speicherung ist 100 % sicher. Auch wenn wir uns bemühen, Ihre Daten zu schützen, können wir keine absolute Sicherheit garantieren.

Unsere Dienstleistungen richten sich nicht an Personen unter 16 Jahren (oder dem geltenden Alter der digitalen Zustimmung in Ihrer Jurisdiktion). Wir sammeln nicht wissentlich persönliche Daten von Kindern. Wenn Sie glauben, dass wir versehentlich solche Daten gesammelt haben, kontaktieren Sie uns bitte sofort, und wir werden sie löschen.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, rechtlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie per E-Mail (an die mit Ihrem Konto verbundene Adresse) informieren oder eine prominente Mitteilung auf unserer Website anzeigen. Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der aktualisierten Richtlinie gilt als Ihre Zustimmung zu den Änderungen.

Für datenschutzbezogene Anfragen, Wünsche oder Beschwerden kontaktieren Sie uns bitte unter privacy@blogpostr.com oder nutzen Sie unser Kontaktformular. Für unsere vollständigen Kontaktdaten siehe das Impressum.