Datenschutzerklärung

Stand: 10. April 2026
Gilt für: https://postingpilot.de

1. Verantwortlicher

Doppelklick – Agentur für „NEUE" Medien
Inhaber: Kevin Kellermann
Wiemelhauser Straße 381
44799 Bochum, Deutschland
E-Mail: info@postingpilot.de

2. Überblick der Verarbeitungen

Die folgende Tabelle gibt einen Überblick über die wesentlichen Verarbeitungstätigkeiten auf PostingPilot:

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die betroffene Person hat ihre Einwilligung zur Verarbeitung erteilt. Dies betrifft insbesondere die Webanalyse und optionale Cookies. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Dies betrifft Registrierung, Nutzerkonto, Content-Planung, Zahlungsabwicklung, E-Mail-Versand und Support.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Dies betrifft Hosting, Audit-Logging und IT-Sicherheit.

4. Registrierung und Nutzerkonto

Bei der Registrierung auf PostingPilot erheben wir folgende Daten:

• Name (Vor- und Nachname)
• E-Mail-Adresse
• Adresse (Straße, PLZ, Ort, Land)
• Passwort (wird ausschließlich als bcrypt-Hash gespeichert)
• Kundentyp (Privat/Gewerblich)
• Ggf. Firmenname und USt-IdNr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zweck: Bereitstellung des Nutzerkontos, Vertragsabwicklung, Rechnungsstellung.

Speicherdauer: Die Daten werden bis zur Löschung des Nutzerkontos gespeichert. Daten, die gesetzlichen Aufbewahrungsfristen unterliegen (insbesondere steuerrechtliche Pflichten nach AO/HGB), werden für die Dauer der jeweiligen Frist aufbewahrt (in der Regel 10 Jahre).

5. Content-Planung mit KI (OpenAI)

PostingPilot nutzt die OpenAI API zur KI-gestützten Content-Generierung. Dabei werden folgende Eingabedaten an die API übermittelt:

• Branche
• Stadt / Region
• Zielgruppe
• Tonalität
• Plattform (z. B. Instagram, Facebook)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Empfänger: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.

Drittlandtransfer: OpenAI ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Hinweis: Gemäß den API-Nutzungsbedingungen von OpenAI werden über die API übermittelte Daten nicht zum Training von KI-Modellen verwendet.

6. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Bei einer Zahlung werden folgende Daten an Stripe übermittelt bzw. dort verarbeitet:

• E-Mail-Adresse
• Name
• Zahlungsdaten (Kreditkartennummer, Ablaufdatum etc.)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Empfänger: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Drittlandtransfer: Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen zum Datenschutz bei Stripe finden Sie in der Stripe Privacy Policy.

7. E-Mail-Versand

Wir versenden Transaktions-E-Mails (z. B. E-Mail-Verifizierung, Passwort-Reset, Kündigungsbestätigung) über SMTP-Server unseres Hosting-Anbieters IONOS SE.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Verarbeitete Daten: E-Mail-Adresse, Name, Inhalt der jeweiligen Transaktionsnachricht.

Empfänger: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (Auftragsverarbeiter gem. Art. 28 DSGVO).

8. Support-System

PostingPilot bietet ein integriertes Support-Ticket-System. Bei der Erstellung eines Tickets werden folgende Daten verarbeitet:

• Betreff
• Nachricht / Beschreibung des Anliegens
• Zugehöriges Nutzerkonto (E-Mail, Name)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zweck: Bearbeitung von Support-Anfragen im Rahmen des Vertragsverhältnisses.

8a. Interne Admin-Benachrichtigungen

Zur internen Betriebsüberwachung nutzen wir den Messenger-Dienst Telegram für automatische Benachrichtigungen an den Betreiber (z. B. bei neuen Registrierungen oder Systemereignissen). Es werden dabei keine personenbezogenen Daten der Nutzer an Telegram übermittelt; die Benachrichtigungen enthalten ausschließlich anonymisierte Hinweise ohne Rückführbarkeit auf einzelne Personen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebsüberwachung).

Empfänger: Telegram FZ-LLC, Dubai, VAE / Telegram Messenger Inc., USA (Übermittlung anonymisierter Systembenachrichtigungen).

8b. Vertragskündigung

Bei Nutzung des öffentlichen Kündigungsformulars (gem. § 312k BGB) werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Kundennummer
• IP-Adresse (anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (Vertragserfüllung und gesetzliche Pflicht gem. § 312k BGB).

Zweck: Durchführung der Kündigung, Zuordnung zum Vertrag, Nachweisbarkeit.

Speicherdauer: Kündigungsanfragen werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert.

8c. Widerrufsformular

Bei Nutzung des Online-Widerrufsformulars werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Kundennummer
• Widerrufsgrund (optional)
• IP-Adresse (anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (Vertragserfüllung und gesetzliche Pflicht).

Zweck: Durchführung des Widerrufs, Zuordnung zum Vertrag, Nachweisbarkeit.

Speicherdauer: Widerrufsanfragen werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert (max. 3 Jahre).

9. Webanalyse

Wir setzen ein eigenes, selbst entwickeltes Analysetool (PostingPilot Analytics) ein. Es werden keine Drittanbieter-Analysedienste (wie Google Analytics o. Ä.) verwendet.

Erfasste Daten:

• Anonymisierte IP-Adresse (letztes Oktett entfernt)
• Aufgerufene Seite (URL)
• Zeitstempel des Aufrufs

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Webanalyse wird ausschließlich nach ausdrücklicher Einwilligung über den Consent-Banner aktiviert.

Cookies: Für die Webanalyse werden keine Cookies gesetzt.

Drittanbieter: Keine. Die Daten verbleiben vollständig auf unserer eigenen Infrastruktur.

Speicherdauer: Anonymisierte Analysedaten werden maximal 12 Monate gespeichert.

10. Cookies und Einwilligung

PostingPilot verwendet folgende Cookies:

• Notwendige Cookies:
  • postingpilot_sid — Session-Cookie für die Authentifizierung (technisch notwendig).
  • pp_consent — Speicherung der Cookie-/Einwilligungsentscheidung des Nutzers (technisch notwendig).
• Optionale Cookies: Werden nur nach ausdrücklicher Einwilligung über den Consent-Banner gesetzt.
• Stripe-Cookies: Im Rahmen des Zahlungsvorgangs können durch Stripe eigene Cookies gesetzt werden (z. B. __stripe_mid, __stripe_sid). Diese dienen der Betrugsprävention und Zahlungsabwicklung. Details finden Sie in der Datenschutzerklärung von Stripe.

Rechtsgrundlage: Notwendige Cookies: § 25 Abs. 2 TDDDG (technisch erforderlich). Optionale Cookies: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Details finden Sie in unserer Cookie-Richtlinie.

11. Protokollierung und Sicherheit

Zur Gewährleistung der IT-Sicherheit und zur Aufklärung von Missbrauchsfällen erstellen wir Audit-Logs. Diese protokollieren insbesondere:

• Authentifizierungsereignisse (Login, Logout, fehlgeschlagene Anmeldeversuche)
• Passwort-Änderungen und Passwort-Resets
• Webhook-Ereignisse
• Sicherheitsrelevante Systemereignisse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität unserer Systeme).

Speicherdauer: Audit-Logs werden nach 90 Tagen automatisch gelöscht.

12. Hosting

PostingPilot wird auf Servern des folgenden Anbieters gehostet:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur, Deutschland

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen und sicheren Betrieb der Plattform). Mit IONOS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Die Datenverarbeitung findet ausschließlich in Deutschland statt.

13. Drittlandtransfers

Im Rahmen der unter Abschnitt 5 und 6 beschriebenen Verarbeitungen werden personenbezogene Daten in die USA übermittelt:

• OpenAI, L.L.C. (San Francisco, USA) — KI-gestützte Content-Generierung
• Stripe Inc. (South San Francisco, USA) — Zahlungsabwicklung

Beide Unternehmen sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Das DPF basiert auf einem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO. Danach wird für zertifizierte US-Unternehmen ein dem EU-Recht im Wesentlichen gleichwertiges Datenschutzniveau anerkannt. Die Zertifizierung verpflichtet die Unternehmen zur Einhaltung bestimmter Datenschutzgrundsätze, die von US-Behörden überwacht werden. Betroffene Personen haben zudem Rechtsschutzmöglichkeiten, einschließlich eines unabhängigen Beschwerdeverfahrens.

14. Speicherfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

15. Ihre Rechte

Als betroffene Person stehen Ihnen folgende Rechte nach der DSGVO zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben unter bestimmten Voraussetzungen das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Cookie-Einstellungen anpassen: Cookie-Einstellungen öffnen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@postingpilot.de

16. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4
40213 Düsseldorf
Website: https://www.ldi.nrw.de

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Datenverarbeitungen anzupassen. Die jeweils aktuelle Fassung ist stets unter postingpilot.de/legal/datenschutz abrufbar.

Stand: 10. April 2026