Stand: 2. Juli 2026 · Valeno GmbH
Verantwortlich für die Datenverarbeitung im Content-Cockpit ist:
Valeno GmbH
Siglstr. 14 b, 82211 Herrsching, Deutschland
Vertreten durch die Geschäftsführer Martin Richter und Harald Sättler
Handelsregister: HRB 7674, Amtsgericht Bayreuth · USt-IdNr.: DE436498843
E-Mail: info@valeno.io · Telefon: +49 89 1710 6041
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO / § 38 BDSG) nicht erfüllt sind.
Das Content-Cockpit ist eine Web-Anwendung, über die Sie als Kundin oder Kunde von Valeno die für Sie erstellten Social-Media-Beiträge (insbesondere für LinkedIn) ansehen, bearbeiten, freigeben, einplanen und veröffentlichen.
3.1 Konto- und Anmeldedaten
Zweck: Zugang, Authentifizierung, Kontosicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), für die 2FA zusätzlich lit. f (berechtigtes Interesse an der Sicherheit der Verarbeitung).
Die E-Mail-Adresse wird außerdem für transaktionale E-Mails verwendet: Bestätigung der Registrierung (E-Mail-Verifizierung), Zurücksetzen des Passworts ("Passwort vergessen") sowie eine Willkommens-Nachricht nach Kontoanlage. Der Versand erfolgt über einen Auftragsverarbeiter (IONOS SE, Deutschland) auf Servern in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse an der Kontosicherheit).
3.2 Verbindungsdaten zu sozialen Netzwerken
Verbinden Sie Ihr LinkedIn-Konto, speichern wir die zur Veröffentlichung nötigen Zugangsdaten (Client-ID, Client-Secret, OAuth-Zugriffstoken). Client-Secret und Token werden verschlüsselt (Fernet/AES) abgelegt. Die Berechtigungen sind auf openid profile w_member_social beschränkt – Profil-Identifikation und das Veröffentlichen von Beiträgen in Ihrem Namen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Verbinden Sie ein Instagram-Business-Konto (über eine eigene Meta-App), speichern wir entsprechend Client-ID, Client-Secret (verschlüsselt), das OAuth-Zugriffstoken (verschlüsselt) sowie die Kennungen Ihres Instagram-Kontos und der verknüpften Facebook-Seite. Zum Veröffentlichen von Beiträgen (mit einem oder – bei Carousels – mehreren Bildern) und Stories werden der Beitragstext und die jeweiligen Bilder an Meta übermittelt; die Bilder ruft Meta dabei über eine kurzlebige, signierte Adresse von unserem Server ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.3 Inhaltsdaten
Beitragsentwürfe, fertige Beiträge, Bilder, Themen, Stil-/Branding-Angaben und die im Anforderungsdokument hinterlegten Informationen zu Ihrem Unternehmen. Diese können personenbezogene Daten enthalten, wenn Sie solche in Beiträgen verwenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.4 Server- und Protokolldaten
Technische Protokolldaten (z. B. Zugriffszeitpunkte, Fehlermeldungen) zu Betrieb, Sicherheit und Fehlersuche. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb).
Die Anwendung wird in einem Rechenzentrum in Frankfurt am Main, Deutschland (EU) bei unserem Hosting-Dienstleister (Hostinger) betrieben.
Die Bereitstellung der Konto- und Anmeldedaten ist für die Nutzung des Cockpits erforderlich; ohne sie kann der Zugang nicht bereitgestellt werden.
Das Cockpit setzt ein technisch notwendiges, signiertes Sitzungs-Cookie, das Sie nach der Anmeldung angemeldet hält. Es enthält keine Werbe- oder Tracking-Funktion und wird mit dem Abmelden bzw. nach Ablauf ungültig.
Zusätzlich speichert die App im lokalen Speicher Ihres Browsers eine kleine funktionale Einstellung (z. B. ob die Begrüßung des Hilfe-Assistenten bereits angezeigt wurde). Diese Daten verbleiben auf Ihrem Gerät.
Cookies zu Werbe- oder Analysezwecken werden nicht eingesetzt; eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Das Content-Cockpit nutzt KI-Systeme, um Texte und Bilder zu erzeugen und um Bedienungsfragen zu beantworten:
| Funktion | Dienst | Verarbeitete Daten |
|---|---|---|
| Texterstellung | Anthropic (Claude) | Ihr Thema, Hinweise, Stilprofil |
| Bilderstellung | Google (Gemini) | Bildbeschreibung (Prompt) |
| Hilfe-Assistent „Nelo“ | Anthropic (Claude) | Nur Ihre Bedienungsfrage; keine Konto-, Passwort- oder Inhaltsdaten |
Die von der KI erzeugten Inhalte werden Ihnen stets zur Prüfung und Freigabe vorgelegt; eine automatisierte Entscheidung mit rechtlicher Wirkung nach Art. 22 DSGVO findet nicht statt. Hinweise nach Art. 50 der EU-KI-Verordnung (Kenntlichmachung KI-generierter Inhalte) werden in der Anwendung angezeigt.
Zur Leistungserbringung setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:
Für die Bezahlung der kostenpflichtigen Abonnements setzen wir den Zahlungsdienstleister Mollie B.V., Amsterdam, Niederlande (EU) ein. Zahlungs- und Kartendaten geben Sie direkt auf den Seiten von Mollie ein; sie berühren unsere Server nicht. Wir speichern lediglich eine Mollie-Kunden- und Abo-Kennung. Bei der Zahlungsabwicklung verarbeitet Mollie Ihre Zahlungsdaten als eigenständiger Verantwortlicher (gesetzlich verpflichtet nach den geltenden Zahlungsdienste- und Geldwäschevorschriften); es liegt insoweit kein Auftragsverarbeitungsverhältnis vor. Einzelheiten regelt die Datenschutzerklärung von Mollie (www.mollie.com/legal/privacy).
Bei der Nutzung der genannten KI- und Plattformdienste werden Daten in die USA übermittelt. Grundlage sind – je nach Anbieter – eine Zertifizierung nach dem EU-US Data Privacy Framework und/oder die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).
Eine Kopie der jeweiligen Garantien können Sie bei uns unter info@valeno.io anfordern.
Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine Löschung Ihres Kontos samt aller zugehörigen Daten führt Valeno auf Ihre Anfrage hin direkt im Cockpit aus. Wenden Sie sich hierzu an info@valeno.io.
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
Passwörter werden mit Argon2 gehasht, Geheimnisse und Token verschlüsselt abgelegt. Der Zugang ist passwortgeschützt und optional durch Zwei-Faktor-Authentisierung absicherbar; jeder Kunde sieht ausschließlich seinen eigenen Bereich. Die Übertragung erfolgt verschlüsselt (TLS).
Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert. Stand: 2. Juli 2026.