Datenschutzerklärung

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

MyTrendView GmbH
Musterstraße 1
10115 Berlin
E-Mail: datenschutz@mytrendview.com

Datenschutzbeauftragten erreichen Sie unter dsb@mytrendview.com.

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der Website mytrendview.com sowie der MyTrendView-Webanwendung. Rechtsgrundlagen sind insbesondere die DSGVO, das BDSG sowie das TDDDG (vormals TTDSG).

Kontodaten: Name, E-Mail-Adresse, mit bcrypt gehashtes Passwort, Profilbild (nur bei Google-Login), Sprache, Zeitzone.

Marken- und Geschäftsdaten: verknüpfte Website-URL, Markenbeschreibung, Branche, Zielgruppe, von Ihnen eingegebene Texte.

Daten verknüpfter Konten: verbinden Sie z. B. YouTube, speichern wir OAuth-Access-Token, Refresh-Token, Ablaufzeit, Channel-ID, Channel-Name, Handle und Avatar-URL. Wir lesen keine privaten Nachrichten, Kommentar-Posteingänge oder nicht-öffentlichen Videos.

Inhaltsdaten: Trends, Wettbewerber, Creator-Listen, Videopläne, Frames, KI-generierte Bilder, Hooks und Captions.

Nutzungs- und Logdaten: IP-Adresse (gekürzt, soweit möglich), User-Agent, aufgerufene URL, Zeitstempel, HTTP-Status, Referrer, Fehlerlogs.

Abrechnungsdaten (nach Einführung kostenpflichtiger Pläne): Name, Rechnungsadresse, USt-IdNr., Zahlungs-Token. Vollständige Kreditkartennummern verarbeiten ausschließlich unsere Zahlungsdienstleister.

Bereitstellung des Dienstes (Registrierung, Authentifizierung, Scraping, KI-Generierung, Veröffentlichung auf verbundene Social-Accounts): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sicherheit, Betrugs- und Missbrauchsprävention, Server-Logs: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb). Logs werden nach 14 Tagen gelöscht oder anonymisiert.

Optionale Analyse / Produktverbesserung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner, jederzeit widerrufbar).

Werbe-E-Mails: Art. 6 Abs. 1 lit. a DSGVO bzw. § 7 Abs. 3 UWG für ähnliche Eigenprodukte an Bestandskunden.

Gesetzliche Aufbewahrungspflichten (HGB, AO, GoBD — bis zu 10 Jahre für Rechnungen): Art. 6 Abs. 1 lit. c DSGVO.

Wir setzen ausschließlich technisch notwendige Cookies: ein NextAuth-Session-Cookie (httpOnly, secure, SameSite=Lax) und einen CSRF-Token. Diese sind für Login und Formularsicherheit erforderlich und gemäß § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei.

Wir setzen aktuell keine Drittanbieter-Tracker, kein Google Analytics, Meta Pixel, Hotjar oder ähnliches. Falls wir solche Tools einführen, geschieht dies erst nach Ihrer ausdrücklichen, granularen Einwilligung über ein Consent-Tool gemäß § 25 TDDDG.

Wir setzen folgende Auftragsverarbeiter mit Auftragsverarbeitungsvertrag ein:

- Vercel Inc. (USA) — Hosting. Übermittlung auf Basis von EU-Standardvertragsklauseln und EU-US Data Privacy Framework.
- MongoDB, Inc. (USA, Atlas-Cluster in Frankfurt) — Datenbank.
- Cloudinary Ltd. (Israel / EU) — Speicherung KI-generierter Bilder. Angemessenheitsbeschluss für Israel vom 31.01.2011.
- Anthropic PBC (USA) — Claude-KI-Modelle. Kein Training mit unseren API-Inputs. SCCs.
- Google LLC / Google Ireland Ltd. — Google-OAuth, Gemini-API, YouTube Data API. SCCs / DPF.
- Apify Technologies s.r.o. (Prag, Tschechien, EU) — Scraping öffentlicher Daten.
- E-Mail-Versand (SES / Postmark o. ä.) — Transaktions-Mails.

Soweit Daten in Drittländer ohne Angemessenheitsbeschluss übermittelt werden, stützen wir uns auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzende technische Maßnahmen (Verschlüsselung).

Verbinden Sie Ihren YouTube-Kanal, gilt für unsere Nutzung der von Google-APIs erhaltenen Daten die Google API Services User Data Policy einschließlich der Limited-Use-Anforderungen. Wir nutzen Google-Daten ausschließlich für die von Ihnen aktivierte Veröffentlichungs-Funktion, geben sie nicht an Dritte weiter (außer zur Vertragserfüllung oder gesetzlich geboten), verwenden sie nicht für Werbung und trainieren keine generalisierten KI-Modelle damit.

Sie können den Zugriff jederzeit unter myaccount.google.com/permissions oder im Bereich Kalender per "Disconnect"-Schaltfläche widerrufen.

MyTrendView nutzt Claude (Anthropic) und Gemini (Google) zur Auswertung von Trends sowie zur Generierung von Texten und Bildern. Eine Entscheidung mit rechtlicher Wirkung gegenüber Ihnen oder vergleichbar erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO findet nicht statt — alle KI-Ausgaben sind Vorschläge, die Sie redaktionell prüfen und freigeben.

Für Wettbewerber- und Creator-Listen erheben wir öffentlich verfügbare Metadaten (Handle, Followerzahl, Engagement-Kennzahlen) über Apify-basierte Scraper und offizielle APIs. Wir beschränken uns auf Daten, die die betroffene Person offensichtlich öffentlich gemacht hat. Möchten Sie als gelisteter Creator gelöscht werden, schreiben Sie an datenschutz@mytrendview.com — wir löschen innerhalb von 30 Tagen.

- Kontodaten: für die Dauer des Accounts, Löschung innerhalb von 30 Tagen nach Kontoschließung.
- Verbundene Social-Tokens: bis zur Trennung oder Kontoschließung.
- Generierte Inhalte: bis zur Löschung durch den Nutzer; Cloudinary-Bilder werden kaskadiert mitgelöscht.
- Server-Logs: 14 Tage.
- Rechnungen / steuerrelevante Unterlagen: 10 Jahre (§ 147 AO, § 257 HGB).
- Backups: rollierendes 30-Tage-Fenster.

Sie haben das Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung / „Vergessenwerden" (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77). Zuständig ist für uns die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

Anfragen richten Sie an datenschutz@mytrendview.com. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Verschlüsselung in der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256). Passwörter werden mit bcrypt gehasht. Zugriff auf Produktionssysteme ist beschränkt, protokolliert und durch MFA abgesichert (Art. 32 DSGVO).

MyTrendView richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern; bei Kenntnisnahme werden diese unverzüglich gelöscht.

Wir passen diese Datenschutzerklärung an geänderte Funktionen oder Rechtslage an. Wesentliche Änderungen kündigen wir per E-Mail und in-app mindestens 30 Tage im Voraus an. Die jeweils aktuelle Fassung finden Sie unter /datenschutz.