Datenschutz

Datenschutzerklärung gemäß DSGVO

Diese Datenschutzerklärung gilt für die Nutzung der Website social-media.kaatai.de sowie der Anwendung Social Media KaaTai — einer Social-Media-Management-Lösung mit Anbindung an Facebook, Instagram und TikTok.

1. Verantwortlicher

Kahraman Atalay

KaaTai

Deisterstr. 54

31785 Hameln

E-Mail: datenschutz@kaatai.de

Telefon: 05151 9192878

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden automatisch folgende Daten durch den Webserver erfasst:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Absicherung der Website).

3. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO.

4. Hosting

Diese Website wird auf einem Server der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland gehostet. Der Server befindet sich in Deutschland.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt mit dem Hosting-Anbieter vor.

5. SSL/TLS-Verschlüsselung

Diese Website nutzt eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adressleiste Ihres Browsers.

6. Cookies

Diese Website verwendet keine Tracking-Cookies und keine Cookies von Drittanbietern. Es werden ausschließlich technisch notwendige Cookies eingesetzt (Supabase Auth Session).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

7. Analyse-Tools und Tracking

Diese Website verwendet derzeit keine Analyse-Tools. Es findet kein nutzerbezogenes Tracking statt.

8. Allgemeines zur Social-Media-Datenverarbeitung

Social Media KaaTai veröffentlicht im Auftrag seiner Kunden Inhalte auf den Plattformen Facebook, Instagram (Meta Platforms Inc.) und TikTok (ByteDance Ltd.). Die folgenden Abschnitte beschreiben die plattformspezifische Datenverarbeitung im Detail.

Grundsatz: Wir verarbeiten ausschließlich Daten, die für die Erbringung der beauftragten Dienstleistung erforderlich sind. Eine Nutzung zu eigenen Zwecken, zu Werbezwecken oder eine Weitergabe an Dritte findet nicht statt. Wir erheben keine Daten von Followern, Zuschauern oder sonstigen Endnutzern der veröffentlichten Inhalte.

9. Meta-Plattformen — Facebook und Instagram

9.1 Beschreibung

Wir veröffentlichen im Auftrag unserer Kunden Beiträge (Text, Bild, Video) auf deren Facebook Pages und Instagram Professional Accounts. Die Anbindung erfolgt über die Meta Graph API (v24.0) und Facebook Login for Business.

9.2 Erhobene Daten

Bei der Nutzung von Social Media KaaTai verarbeiten wir folgende Daten der Meta-Plattformen:

  • Seiteninformationen (Name, Kategorie, Profilbild)
  • Instagram Business Account ID und verknüpfte Seiten-ID
  • Veröffentlichte Beiträge (Texte, Bilder, Videos) die wir im Kundenauftrag erstellen
  • Basis-Statistiken zu veröffentlichten Beiträgen (Reichweite, Interaktionen) sofern vom Kunden gewünscht
  • Zugriffstokens zur Authentifizierung (verschlüsselt gespeichert)

9.3 Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Erbringung der vertraglich vereinbarten Social-Media-Dienstleistung: Erstellung und Veröffentlichung von Beiträgen im Kundenauftrag, Verwaltung des Redaktionsplans und optionales Performance-Reporting.

9.4 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Erbringung der beauftragten Dienstleistung)
  • Art. 28 DSGVO (Auftragsverarbeitung — wir handeln im Auftrag und auf Weisung des Kunden)

9.5 Speicherdauer

Zugriffstokens werden gespeichert, solange die Geschäftsbeziehung besteht. Veröffentlichte Inhalte verbleiben auf den Plattformen des Kunden. Interne Planungsdaten (Redaktionsplan, Entwürfe) werden 12 Monate nach Vertragsende gelöscht.

9.6 Widerruf und Datenlöschung

Der Kunde kann den Zugriff jederzeit widerrufen:

Nach Widerruf oder Vertragsende löschen wir sämtliche Meta-Plattformdaten innerhalb von 30 Tagen.

9.7 Datenlöschungs-Callback

Gemäß den Meta-Plattform-Nutzungsbedingungen haben wir einen technischen Callback implementiert, über den Meta uns automatisch über Datenlöschungsanfragen informieren kann. Dieser Callback verarbeitet Löschanfragen automatisiert.

9.8 Datenübermittlung an Drittländer

Durch die Nutzung der Meta-Plattformen werden Daten an Meta Platforms Inc., USA, übermittelt. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Meta hat sich zudem zur Einhaltung des EU-US Data Privacy Framework verpflichtet.

9.9 Empfänger der Daten

  • Meta Platforms Ireland Ltd. / Meta Platforms Inc. (als Plattformbetreiber)
  • Keine weiteren Empfänger

9.10 Datenlöschung (Meta)

Sie können die Löschung Ihrer Meta-Daten auf folgenden Wegen anfordern:

  • Facebook: Einstellungen → Sicherheit → Apps und Websites → Social Media KaaTai → Entfernen
  • Instagram: Einstellungen → Apps und Websites → Social Media KaaTai → Entfernen
  • Per E-Mail an datenschutz@kaatai.de mit Betreff „Datenlöschung"

Gelöscht werden: OAuth-Zugangsdaten (Access Token), Verbindungsdaten (Page-IDs, Account-IDs) und Veröffentlichungsprotokolle. Die Löschung erfolgt innerhalb von 30 Tagen. Zusätzlich haben wir einen technischen Datenlöschungs-Callback implementiert, über den Meta uns automatisch über Löschanfragen informiert.

10. TikTok

10.1 Beschreibung

Social Media KaaTai veröffentlicht im Auftrag des Kunden Videoinhalte auf dessen TikTok-Konto. Die Anbindung erfolgt über die TikTok Content Posting API und das TikTok Login Kit von ByteDance Ltd.

10.2 Angeforderte Berechtigungen (Scopes)

  • user.info.basic — Wir lesen grundlegende Kontoinformationen (TikTok-User-ID, Anzeigename, Profilbild), um Ihr Konto mit Social Media KaaTai zu verknüpfen.
  • video.publish — Wir veröffentlichen Videos direkt in Ihrem TikTok-Konto nach Ihrer Freigabe.
  • video.upload — Wir laden Videos als Entwurf in Ihr TikTok-Konto hoch, damit Sie diese vor der Veröffentlichung prüfen und bearbeiten können.

10.3 Daten, die wir von TikTok erhalten

  • Open ID (eindeutige Nutzer-ID)
  • Anzeigename und Profilbild
  • Access Token und Refresh Token
  • Veröffentlichungsstatus und Publish-IDs

10.4 Daten, die wir an TikTok senden

  • Videodateien
  • Beschreibungstexte (Captions) und Hashtags
  • KI-Kennzeichnung (is_aigc) gemäß TikTok-Richtlinien

10.5 Zweck der Verarbeitung

Authentifizierung des Nutzers via OAuth 2.0, Veröffentlichung von Videoinhalten auf dem autorisierten TikTok-Konto sowie Statusüberprüfung der Veröffentlichung.

10.6 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch OAuth-Autorisierung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10.7 Speicherdauer

OAuth-Zugangsdaten werden gespeichert, solange die Autorisierung besteht. Nach Widerruf werden alle Daten innerhalb von 30 Tagen gelöscht.

10.8 Widerruf

Die Autorisierung kann jederzeit widerrufen werden unter: TikTok → Einstellungen → Sicherheit → Apps verwalten → Social Media KaaTai → Zugriff entziehen.

10.9 Drittlandübermittlung

Daten werden an Server von ByteDance Ltd. übermittelt. TikTok verarbeitet diese Daten gemäß der eigenen Datenschutzrichtlinie (EWR).

10.10 Verantwortlichkeit

Für die Datenverarbeitung innerhalb der TikTok-Plattform ist allein TikTok verantwortlich. Social Media KaaTai hat keinen Zugriff auf Daten, die ausschließlich innerhalb von TikTok verarbeitet werden.

10.11 Datenlöschung (TikTok)

Sie können die Löschung Ihrer TikTok-Daten auf folgenden Wegen anfordern:

  • TikTok: Einstellungen → Sicherheit → Apps verwalten → Social Media KaaTai → Zugriff entziehen
  • Per E-Mail an datenschutz@kaatai.de mit Betreff „Datenlöschung"

Gelöscht werden: OAuth-Zugangsdaten (Access Token, Refresh Token, Open ID), Verbindungsdaten und Veröffentlichungsprotokolle. Die Löschung erfolgt innerhalb von 30 Tagen.

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Kontakt: datenschutz@kaatai.de

12. Aktualität

Diese Datenschutzerklärung hat den Stand Mai 2026.