RundumViral

Datenschutzerklärung

1. Verantwortliche Stelle

Natalie Hitschler
Schacht Neu-Cöln 26
45355 Essen
Telefon: 01522-4263161
E-Mail: kontakt@rundumviral.de

2. Überblick

RundumViral ist ein KI-gestützter Content Creator für Social-Media-Reels und richtet sich an Verbraucher und Unternehmer. Zur Erbringung der Funktionen werden personenbezogene Daten verarbeitet.

3. Hosting (Hetzner)

Beim Zugriff auf die App werden automatisch folgende Daten erhoben: IP-Adresse, Zugriffszeit, aufgerufene Seiten, Browsertyp.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Server-Logs werden nach 14 Tagen gelöscht. Der Server steht in Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag.

4. Warteliste

Wer sich auf die Warteliste einträgt, gibt freiwillig Name (optional) und E-Mail-Adresse an. Diese Daten werden ausschließlich dazu genutzt, über den Start von RundumViral zu informieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Daten werden gelöscht, sobald der Zweck entfällt oder auf Anfrage.

5. Newsletter (Double-Opt-In)

Wer beim Eintrag in die Warteliste das Newsletter-Häkchen setzt, erklärt sein Einverständnis mit dem Empfang des Newsletters. Die Anmeldung wird nach dem Double-Opt-In-Verfahren bestätigt: Nach dem Absenden des Formulars erhältst du eine E-Mail mit einem Bestätigungslink.

Erhobene Daten: E-Mail-Adresse, Name (optional), Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse bei der Bestätigung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerruflich). Der Widerruf ist über den Abmelde-Link in jeder Newsletter-E-Mail möglich.

Dienstleister: Resend Inc., 2261 Market St #5257, San Francisco, CA 94114, USA. Der E-Mail-Versand wird über die EU-Region (eu-west-1) abgewickelt. Mit Resend besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln.

6. Registrierung und Nutzerkonten

Erhobene Daten: E-Mail-Adresse, Passwort (gehasht), Name (optional), Zeitpunkt der letzten App-Nutzung (Online-Status).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für den Online-Status: der Betreiber sieht ausschließlich im Admin-Bereich, wann ein Nutzer zuletzt aktiv war , das dient dem Support, der Beobachtung der App-Stabilität sowie der Erkennung inaktiver Test-Konten. Andere Nutzer sehen diese Information nicht.

Die Daten werden bis zur Kontolöschung gespeichert und innerhalb von 30 Tagen nach Löschung entfernt.

Geplant: Authentifizierung über Clerk Inc. (USA) mit Data Privacy Framework / Standardvertragsklauseln.

7. KI-Dienste

7.1 Textgenerierung (Anthropic Claude, OpenAI GPT-4o)

Verarbeitet werden: Eingabetexte, Wissensbasis-Inhalte, Prompts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung in die USA via Data Privacy Framework / Standardvertragsklauseln. Der Nutzer wählt das KI-Modell selbst.

7.2 Sprache-zu-Text (OpenAI Whisper)

Verarbeitet werden: Audiospuren aus hochgeladenen Videos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung in die USA via Data Privacy Framework / Standardvertragsklauseln.

7.3 Text-zu-Sprache (ElevenLabs, New York)

Verarbeitet werden: Skripttexte, die in Sprache umgewandelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung in die USA via Data Privacy Framework / Standardvertragsklauseln.

7.4 Bild- und Videogenerierung (KIE.AI)

Verarbeitet werden: Text-Prompts zur Bild- und Videogenerierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Notion-Integration (optional)

Der Nutzer kann optional ein Notion-API-Token hinterlegen, um Inhalte zu exportieren und zu importieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Das Token wird AES-256-GCM-verschlüsselt gespeichert und bei Kontolöschung entfernt. Übermittlung in die USA via Data Privacy Framework / Standardvertragsklauseln.

9. Zahlungsabwicklung (geplant , Stripe)

Erhobene Daten: Name, E-Mail, Zahlungsinformationen, Rechnungsadresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Stripe ist PCI-DSS-zertifiziert. Die EU-Verarbeitung erfolgt in Dublin. Zahlungsdaten werden nicht auf den Servern von RundumViral gespeichert.

10. Cookies und Local Storage

Session-Cookie: Für die Authentifizierung (Laufzeit: 30 Tage).

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich).

localStorage: Für lokale Wissensbasis-Snapshots (verbleibt nur lokal im Browser).

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

11. Reichweitenmessung (Umami Analytics)

Wir nutzen Umami Analytics zur datenschutzfreundlichen Reichweitenmessung. Umami wird auf unserem eigenen Server in Deutschland (Hetzner) selbst gehostet (analytics.rundumviral.de) und sammelt aggregierte, nicht personenbezogene Daten:

  • Anzahl der Seitenaufrufe
  • aufgerufene Seiten und Verweildauer
  • Browser-Typ, Betriebssystem, Bildschirmauflösung
  • Herkunftsland (anonymisiert auf Länderebene)
  • Verweis-URL (Referrer)

Was Umami NICHT macht: Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert, keine personenbezogenen Daten erhoben und kein Tracking über mehrere Sitzungen oder Webseiten hinweg vorgenommen. Es findet keine Übermittlung an Dritte statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenmessung). Da keine Cookies oder personenbezogene Daten verwendet werden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.

12. Betroffenenrechte (Art. 15,21 DSGVO)

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung
  • Widerruf erteilter Einwilligungen

Kontakt: kontakt@rundumviral.de

13. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
https://www.ldi.nrw.de

Stand: 27.05.2026