Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Telefon: +49 177 4909 238
E-Mail: hello@getareport.de

2. Überblick

Wir verarbeiten personenbezogene Daten in folgenden Kontexten:

• Waitlist: Sie tragen sich mit Ihrer E-Mail-Adresse für den Launch ein.
• Registrierung und Nutzung der App: Sie erstellen ein Konto und nutzen die Reporting-Funktionen.
• Auftragsverarbeitung für unsere Kunden (Agenturen): Im Rahmen der Nutzung verarbeiten wir personenbezogene Daten, die unsere Kunden in die App einspeisen (z. B. Daten ihrer eigenen Endkunden).
• Kommunikation: Sie kontaktieren uns per E-Mail.
• Technischer Betrieb der Website: Beim Aufruf fallen serverseitig Protokolldaten an.

Wir setzen keine Tracking-Cookies und keine Analyse-Tools ein.

3. Hosting

Unsere Website und Anwendung werden gehostet bei:

Beim Zugriff fallen serverseitig technisch notwendige Verbindungsdaten an (z. B. IP-Adresse, Datum/Uhrzeit, angefragte Ressource, User-Agent), die der Hoster zum Betrieb und zur Sicherheit seiner Dienste verarbeitet und nach eigenen Fristen löscht.

Rechtsgrundlage ist unser berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unseres Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

Mit der Hetzner Online GmbH besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Waitlist-Anmeldung

Wenn Sie sich auf unserer Warteliste eintragen, verarbeiten wir Ihre E-Mail-Adresse, um Sie über den Launch zu informieren. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Den Widerruf können Sie per E-Mail an hello@getareport.de erklären.

Für die Verwaltung der Waitlist nutzen wir den Dienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Die Verarbeitung findet in einem EU-Rechenzentrum (Irland, AWS eu-west-1) statt. Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO sowie Standardvertragsklauseln der EU-Kommission für etwaige Datenübermittlungen in Drittländer. Weitere Informationen: resend.com/legal/privacy-policy

Ihre E-Mail-Adresse speichern wir bis zu Ihrem Widerruf. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. per E-Mail an hello@getareport.de.

5. Registrierung und Nutzung der App

Wenn Sie ein Konto bei Get a Report anlegen, verarbeiten wir folgende Daten:

• E-Mail-Adresse, Passwort (als sicherer Hash gespeichert, nicht im Klartext)
• Name (optional)
• Tenant-/Agenturname und Branding-Einstellungen (Logo, Farben), falls angegeben
• Zugangstoken zur Meta Graph API (Facebook/Instagram), falls von Ihnen hinterlegt — verschlüsselt mit AES-256-GCM gespeichert
• Von Ihnen in der App angelegte Kundendatensätze (Kundennamen, Kontaktdaten)
• Von der Meta Graph API abgerufene Auswertungsdaten Ihrer verbundenen Facebook-/Instagram-Konten

Zwecke:

• Bereitstellung der App-Funktionalität (Erstellung von Reports)
• Authentifizierung und Kontosicherheit
• Abrechnung und Vertragsverwaltung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Protokollierung relevanter Aktionen (z. B. Logins, Team-Änderungen, Plan-Wechsel) zur Sicherstellung der Systemintegrität auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden gelöscht, wenn Sie Ihr Konto löschen oder Ihr Vertrag endet, spätestens jedoch nach Ablauf der gesetzlichen Aufbewahrungsfristen (z. B. 10 Jahre für Rechnungsdaten gemäß § 147 AO).

6. Auftragsverarbeitung für unsere Kunden

Soweit Sie als Kunde (Agentur) unser Produkt nutzen, um Daten Ihrer eigenen Endkunden zu verarbeiten, sind Sie im Sinne der DSGVO Verantwortlicher für diese Daten. Wir handeln insoweit als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag wird im Rahmen des Vertragsabschlusses mit Ihnen geschlossen.

7. E-Mail-Versand (Transaktionale E-Mails)

Für den Versand von E-Mails (Registrierungsbestätigung, Passwort-Reset, Team-Einladungen, Rechnungen) nutzen wir Resend (siehe Abschnitt 4). Verarbeitet werden die für den Versand notwendigen Daten (E-Mail-Adresse, Inhalt der Nachricht).

Empfang von E-Mail-Anfragen an hello@getareport.de erfolgt über den Mail-Dienst der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Mit IONOS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionierender Kundenkommunikation).

8. Meta-Plattformen (Facebook / Instagram)

Wenn Sie Facebook-Seiten oder Instagram-Business-Konten mit Get a Report verbinden, rufen wir über die offiziellen APIs von Meta Platforms Ireland Ltd. (Merrion Road, Dublin 4, Irland) Reichweiten- und Interaktionsdaten zu den verbundenen Konten ab.

Wir speichern ausschließlich aggregierte Auswertungsdaten sowie den von Ihnen erteilten Zugangstoken (AES-256-GCM verschlüsselt). Die Verbindung können Sie jederzeit in den App-Einstellungen trennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Informationen zur Datenverarbeitung durch Meta selbst: facebook.com/privacy/policy

9. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und etwaiger Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) oder unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die Daten löschen wir nach abschließender Bearbeitung, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

10. Cookies und Local Storage

Auf unserer Marketing-Website (Warteliste) setzen wir keine Cookies und kein Tracking ein.

In der App selbst setzen wir ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookies). Diese sind erforderlich, damit Sie eingeloggt bleiben. Eine Einwilligung ist hierfür nach § 25 Abs. 2 TDDDG nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG.

11. Datenübermittlung in Drittländer

Eine Übermittlung in Drittländer außerhalb der EU/des EWR kann im Einzelfall stattfinden, insbesondere beim Versand über Resend (US-Unternehmen mit EU-Hosting). Wir stützen solche Übermittlungen auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) und prüfen regelmäßig die Angemessenheit des Schutzniveaus.

12. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde ist für unsere Adresse in Thüringen:

tlfdi.de

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen, unter anderem:

• Transportverschlüsselung (TLS 1.2+) für alle Verbindungen
• Verschlüsselte Speicherung von API-Tokens (AES-256-GCM)
• Passwörter nur als sicherer Hash (bcrypt) gespeichert, nie im Klartext
• Rollen- und Rechteverwaltung in der App (nur autorisierte Personen haben Zugriff)
• Tägliche verschlüsselte Datenbank-Backups
• Tenant-Isolation auf Datenbankebene (Row-Level Security)

14. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite.

15. Löschung Ihres Get-a-Report-Kontos und Ihrer Daten

Sie können jederzeit verlangen, dass wir Ihr Konto und alle damit verbundenen Daten vollständig löschen. Es gibt zwei Wege: