Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

4Tec Holding GmbH

Wenkerstraße 5

59329 Wadersloh

E-Mail: info@contentdeck.io

Ein gesetzlich benannter Datenschutzbeauftragter ist nicht bestellt. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannte Adresse.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur in dem Umfang, der zur Bereitstellung unserer Dienste erforderlich ist (Grundsatz der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO). Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Wir setzen externe Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Diese sind vertraglich verpflichtet, personenbezogene Daten ausschließlich nach unserer Weisung und im Einklang mit der DSGVO zu verarbeiten.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

3. Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

5. Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies sowie vergleichbare Speichertechnologien wie den localStorage des Browsers. Technisch ist der localStorage kein Cookie im klassischen Sinne, unterliegt jedoch ebenfalls den Anforderungen des § 25 TTDSG. Wir unterscheiden zwischen technisch notwendigen und optionalen Technologien.

Technisch notwendige Cookies (§ 25 Abs. 2 TTDSG)

Diese Technologien sind für den Betrieb der Plattform zwingend erforderlich und werden ohne Einwilligung gesetzt. Dazu gehören:

  • JWT-Authentifizierungs-Token — wird im localStorage des Browsers gespeichert; dient ausschließlich der Sitzungsverwaltung; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Consent-Einstellung (cd_consent) — speichert Ihre Cookie-Einwilligung; Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 Abs. 2 TTDSG

Optionale Cookies (mit Einwilligung)

Funktionale Cookies ermöglichen erweiterte Funktionen wie gespeicherte UI-Präferenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Einwilligung und Widerruf

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Footer der Website auf „Cookie-Einstellungen" klicken.

6. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden spätestens nach 7 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

7. Registrierung und Nutzerkonto

Auf unserer Website besteht die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Folgende Daten werden im Rahmen der Registrierung erhoben:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, niemals im Klartext)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gespeichert, solange das Nutzerkonto besteht. Rechnungsrelevante Daten werden gemäß handels- und steuerrechtlichen Aufbewahrungsfristen bis zu 10 Jahre gespeichert (Art. 6 Abs. 1 lit. c DSGVO).

Nach der Anmeldung wird zur Aufrechterhaltung der Sitzung ein JWT-Token im localStorage des Browsers gespeichert. Dieser Token dient ausschließlich der Authentifizierung gegenüber unserem Backend. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Google OAuth (Anmeldung mit Google)

Wir bieten die Möglichkeit, sich über Google OAuth bei ContentDeck anzumelden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie sich über Google anmelden, übermittelt Google uns nach Ihrer Einwilligung folgende Daten: Name, E-Mail-Adresse, Profilbild (optional).

Diese Daten verwenden wir ausschließlich zur Erstellung und Verwaltung Ihres Nutzerkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen der Nutzung von Google OAuth können Daten in die USA übertragen werden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Ergänzend stützen wir die Übermittlung auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://policies.google.com/privacy

9. Social-Media-Integrationen

Nutzer können ihre Accounts bei Drittplattformen wie TikTok, Meta (Facebook, Instagram), LinkedIn und YouTube mit ContentDeck verbinden. Dabei erhalten wir — abhängig von den vom Nutzer erteilten Berechtigungen — Zugriff auf Profil- und Kontoinformationen, Inhalte, Analysedaten und Zeitplaninformationen.

Zur Aufrechterhaltung verbundener Drittanbieter-Integrationen speichern wir OAuth-Zugriffstoken und Refresh-Tokens verschlüsselt auf unseren Servern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der API-Kommunikation können Daten in Drittländer übertragen werden. Weitere Informationen entnehmen Sie den Datenschutzerklärungen der jeweiligen Plattformen:

Nutzer können verbundene Drittanbieter-Konten jederzeit im Dashboard ihres ContentDeck-Accounts trennen. Mit der Trennung werden die gespeicherten Zugriffstoken unverzüglich gelöscht.

10. Cloud-Speicher-Integrationen

ContentDeck ermöglicht die Anbindung an externe Cloud-Speicherdienste wie Dropbox, Microsoft OneDrive und Frame.io. Zur Aufrechterhaltung der Verbindung speichern wir OAuth-Zugriffstoken und Refresh-Tokens verschlüsselt auf unseren Servern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Nutzer können verbundene Cloud-Speicher-Accounts jederzeit im Dashboard trennen, woraufhin die gespeicherten Zugriffstoken gelöscht werden.

11. KI-gestützte Funktionen

Zur Bereitstellung KI-gestützter Funktionen können Inhalte des Nutzers an externe KI-Dienstleister übertragen werden. Wir setzen folgende Anbieter ein:

OpenAI (ChatGPT)

OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA

Drittlandübermittlung (USA): Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

https://openai.com/policies/privacy-policy

Anthropic (Claude)

Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA

Drittlandübermittlung (USA): Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

https://www.anthropic.com/privacy

Google Gemini

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Drittlandübermittlung (USA): EU-US Data Privacy Framework zertifiziert; ergänzend SCC gemäß Art. 46 Abs. 2 lit. c DSGVO.

https://policies.google.com/privacy

Die Verarbeitung durch KI-Dienste erfolgt ausschließlich zur Durchführung der vom Nutzer angeforderten Funktion. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

12. Kontaktformular und E-Mail-Kontakt

Über unser Kontaktformular werden folgende Daten erhoben: Vor- und Nachname, E-Mail-Adresse, Unternehmen (optional), Nachrichteninhalt sowie IP-Adresse und Zeitpunkt der Anfrage (zur Spamabwehr).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden spätestens nach 3 Jahren gelöscht.

Für den E-Mail-Versand nutzen wir Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend ist unter dem EU-US Data Privacy Framework zertifiziert. Ergänzend SCC gemäß Art. 46 Abs. 2 lit. c DSGVO. https://resend.com/legal/privacy-policy

13. Zahlungsabwicklung über Stripe

Für kostenpflichtige Abonnements setzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland ein. Bei einer Zahlung werden die erforderlichen Daten an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Rechnungsrelevante Daten werden gemäß HGB und AO bis zu 10 Jahre gespeichert. Stripe LLC ist unter dem EU-US Data Privacy Framework zertifiziert. https://stripe.com/de/privacy

14. Hosting

Diese Website wird gehostet von STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland. Strato verarbeitet Daten ausschließlich auf Servern innerhalb der Europäischen Union. Wir haben mit Strato einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

15. Datenlöschung auf Anfrage

Nutzer können die Löschung ihres Accounts und aller gespeicherten personenbezogenen Daten jederzeit beantragen. Zur Beantragung der vollständigen Datenlöschung wenden Sie sich an: info@contentdeck.io. Wir bearbeiten Löschanfragen innerhalb von 30 Tagen.

16. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie können Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten Daten unrichtig oder unvollständig sind.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der gesetzlich vorgesehenen Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht. Den Widerspruch können Sie per E-Mail an info@contentdeck.io richten.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Cookie-Einwilligungen können über den Link „Cookie-Einstellungen" im Footer widerrufen werden.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Geltendmachung Ihrer Rechte: info@contentdeck.io

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version ist jederzeit auf dieser Seite abrufbar.

← Zurück zur Startseite