Datenschutzerklärung

Content-Cockpit
PDF herunterladen

Stand: 2. Juli 2026 · Valeno GmbH

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Content-Cockpit ist:

Valeno GmbH
Siglstr. 14 b, 82211 Herrsching, Deutschland
Vertreten durch die Geschäftsführer Martin Richter und Harald Sättler
Handelsregister: HRB 7674, Amtsgericht Bayreuth · USt-IdNr.: DE436498843
E-Mail: info@valeno.io · Telefon: +49 89 1710 6041

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO / § 38 BDSG) nicht erfüllt sind.

2. Gegenstand

Das Content-Cockpit ist eine Web-Anwendung, über die Sie als Kundin oder Kunde von Valeno die für Sie erstellten Social-Media-Beiträge (insbesondere für LinkedIn) ansehen, bearbeiten, freigeben, einplanen und veröffentlichen.

3. Welche Daten wir verarbeiten

3.1 Konto- und Anmeldedaten

Zweck: Zugang, Authentifizierung, Kontosicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), für die 2FA zusätzlich lit. f (berechtigtes Interesse an der Sicherheit der Verarbeitung).

Die E-Mail-Adresse wird außerdem für transaktionale E-Mails verwendet: Bestätigung der Registrierung (E-Mail-Verifizierung), Zurücksetzen des Passworts ("Passwort vergessen") sowie eine Willkommens-Nachricht nach Kontoanlage. Der Versand erfolgt über einen Auftragsverarbeiter (IONOS SE, Deutschland) auf Servern in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse an der Kontosicherheit).

3.2 Verbindungsdaten zu sozialen Netzwerken

Verbinden Sie Ihr LinkedIn-Konto, speichern wir die zur Veröffentlichung nötigen Zugangsdaten (Client-ID, Client-Secret, OAuth-Zugriffstoken). Client-Secret und Token werden verschlüsselt (Fernet/AES) abgelegt. Die Berechtigungen sind auf openid profile w_member_social beschränkt – Profil-Identifikation und das Veröffentlichen von Beiträgen in Ihrem Namen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Verbinden Sie ein Instagram-Business-Konto (über eine eigene Meta-App), speichern wir entsprechend Client-ID, Client-Secret (verschlüsselt), das OAuth-Zugriffstoken (verschlüsselt) sowie die Kennungen Ihres Instagram-Kontos und der verknüpften Facebook-Seite. Zum Veröffentlichen von Beiträgen (mit einem oder – bei Carousels – mehreren Bildern) und Stories werden der Beitragstext und die jeweiligen Bilder an Meta übermittelt; die Bilder ruft Meta dabei über eine kurzlebige, signierte Adresse von unserem Server ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Inhaltsdaten

Beitragsentwürfe, fertige Beiträge, Bilder, Themen, Stil-/Branding-Angaben und die im Anforderungsdokument hinterlegten Informationen zu Ihrem Unternehmen. Diese können personenbezogene Daten enthalten, wenn Sie solche in Beiträgen verwenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Server- und Protokolldaten

Technische Protokolldaten (z. B. Zugriffszeitpunkte, Fehlermeldungen) zu Betrieb, Sicherheit und Fehlersuche. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb).

Die Anwendung wird in einem Rechenzentrum in Frankfurt am Main, Deutschland (EU) bei unserem Hosting-Dienstleister (Hostinger) betrieben.

Die Bereitstellung der Konto- und Anmeldedaten ist für die Nutzung des Cockpits erforderlich; ohne sie kann der Zugang nicht bereitgestellt werden.

4. Cookies und lokale Speicherung

Das Cockpit setzt ein technisch notwendiges, signiertes Sitzungs-Cookie, das Sie nach der Anmeldung angemeldet hält. Es enthält keine Werbe- oder Tracking-Funktion und wird mit dem Abmelden bzw. nach Ablauf ungültig.

Zusätzlich speichert die App im lokalen Speicher Ihres Browsers eine kleine funktionale Einstellung (z. B. ob die Begrüßung des Hilfe-Assistenten bereits angezeigt wurde). Diese Daten verbleiben auf Ihrem Gerät.

Cookies zu Werbe- oder Analysezwecken werden nicht eingesetzt; eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Künstliche Intelligenz (Transparenzhinweis)

Das Content-Cockpit nutzt KI-Systeme, um Texte und Bilder zu erzeugen und um Bedienungsfragen zu beantworten:

FunktionDienstVerarbeitete Daten
TexterstellungAnthropic (Claude)Ihr Thema, Hinweise, Stilprofil
BilderstellungGoogle (Gemini)Bildbeschreibung (Prompt)
Hilfe-Assistent „Nelo“Anthropic (Claude)Nur Ihre Bedienungsfrage; keine Konto-, Passwort- oder Inhaltsdaten

Die von der KI erzeugten Inhalte werden Ihnen stets zur Prüfung und Freigabe vorgelegt; eine automatisierte Entscheidung mit rechtlicher Wirkung nach Art. 22 DSGVO findet nicht statt. Hinweise nach Art. 50 der EU-KI-Verordnung (Kenntlichmachung KI-generierter Inhalte) werden in der Anwendung angezeigt.

6. Empfänger / Auftragsverarbeiter

Zur Leistungserbringung setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:

Für die Bezahlung der kostenpflichtigen Abonnements setzen wir den Zahlungsdienstleister Mollie B.V., Amsterdam, Niederlande (EU) ein. Zahlungs- und Kartendaten geben Sie direkt auf den Seiten von Mollie ein; sie berühren unsere Server nicht. Wir speichern lediglich eine Mollie-Kunden- und Abo-Kennung. Bei der Zahlungsabwicklung verarbeitet Mollie Ihre Zahlungsdaten als eigenständiger Verantwortlicher (gesetzlich verpflichtet nach den geltenden Zahlungsdienste- und Geldwäschevorschriften); es liegt insoweit kein Auftragsverarbeitungsverhältnis vor. Einzelheiten regelt die Datenschutzerklärung von Mollie (www.mollie.com/legal/privacy).

7. Übermittlung in Drittländer

Bei der Nutzung der genannten KI- und Plattformdienste werden Daten in die USA übermittelt. Grundlage sind – je nach Anbieter – eine Zertifizierung nach dem EU-US Data Privacy Framework und/oder die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).

Eine Kopie der jeweiligen Garantien können Sie bei uns unter info@valeno.io anfordern.

8. Speicherdauer

9. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine Löschung Ihres Kontos samt aller zugehörigen Daten führt Valeno auf Ihre Anfrage hin direkt im Cockpit aus. Wenden Sie sich hierzu an info@valeno.io.

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

10. Datensicherheit

Passwörter werden mit Argon2 gehasht, Geheimnisse und Token verschlüsselt abgelegt. Der Zugang ist passwortgeschützt und optional durch Zwei-Faktor-Authentisierung absicherbar; jeder Kunde sieht ausschließlich seinen eigenen Bereich. Die Übertragung erfolgt verschlüsselt (TLS).

11. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert. Stand: 2. Juli 2026.

Valeno GmbH · Siglstr. 14 b · 82211 Herrsching · info@valeno.io