ETOBS Creative 🤖

Privacy

EPTEC

Betreiberin der Marke ETOBS

Datenschutzerklärung

Stand: 2026  ·  Version 1.0  ·  Gemäß Art. 13, 14 DSGVO

 

§ 1  Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

EPTEC

Betreiberin der Marke ETOBS

[Straße, PLZ, Ort]

E-Mail: info@etobsprofessional.com

         info@etobscreative.com

         info@etobsafrican.com

Für Datenschutzanfragen ist ausschließlich die oben genannte Adresse maßgeblich. EPTEC ist nicht verpflichtet, eine/n Datenschutzbeauftragte/n zu benennen (§ 38 BDSG); eine entsprechende Person ist nicht bestellt.

§ 2  Grundsätze der Datenverarbeitung

EPTEC verarbeitet personenbezogene Daten ausschließlich auf Grundlage einer der folgenden Rechtsgrundlagen der DSGVO:

–  Art. 6 Abs. 1 lit. a — Einwilligung der betroffenen Person

–  Art. 6 Abs. 1 lit. b — Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen

–  Art. 6 Abs. 1 lit. c — Erfüllung einer rechtlichen Verpflichtung

–  Art. 6 Abs. 1 lit. f — Wahrung berechtigter Interessen, sofern nicht Interessen oder Grundrechte der betroffenen Person überwiegen

Jede Verarbeitungstätigkeit in dieser Erklärung ist der jeweils zutreffenden Rechtsgrundlage zugeordnet. Soweit Verarbeitung auf berechtigten Interessen beruht, wurden diese gegen die Interessen der betroffenen Personen abgewogen.

§ 3  Server-Logdaten

Beim Aufruf der Plattform werden automatisch technische Verbindungsdaten erfasst: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge sowie Browser- und Geräteinformationen.

Diese Daten werden ausschließlich zur Gewährleistung der Systemsicherheit, zur Fehleranalyse und zur Abwehr missbräuchlicher Zugriffe verwendet. Eine Zuordnung zu Nutzerkonten findet nicht statt. Logdaten werden nach spätestens 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Sicherheit und Stabilität der Plattform.

§ 4  Registrierung und Nutzerkonto

(1) Erhobene Daten

Die Registrierung erfolgt ausschließlich über OAuth-Authentifizierung (z. B. Google, Bluesky). EPTEC erhebt und speichert dabei:

–  Öffentliche Profilkennung und Anzeigename des OAuth-Anbieters

–  E-Mail-Adresse (sofern vom OAuth-Anbieter übermittelt)

–  Profilbild (manuell hochgeladene Datei oder URL)

–  Profiltyp (Nutzer / Creator)

–  Bis zu acht selbst eingetragene Profil-Links (gemäß AGB § 9 Abs. 3)

–  Orbit-Nummer (technisch generierte Kontokennung, vgl. § 4a)

–  Ergebnis der Altersverifikation (verifiziert/nicht verifiziert), soweit durchgeführt

–  Ergebnis der regionalen Verifikation für den African Orbit (verifiziert/nicht verifiziert), soweit durchgeführt

Passwörter werden von EPTEC weder erhoben noch gespeichert.

(2) Zweck

Die Daten werden zur Erstellung und Verwaltung des Nutzerkontos, zur Bereitstellung der vertraglich vereinbarten Plattformfunktionen sowie zur Kommunikation mit dem Nutzer verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrages. Für die regionale Verifikation im African Orbit zusätzlich Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Altersschutzpflichten.

§ 4a  VIP-Codes und raumbasierte Zugangsdaten

Für den Zugang zu geschlossenen Bereichen der Plattform können VIP-Codes oder raumbasierte Zugangskennungen vergeben werden. Die Orbit-Nummer ist eine plattformintern generierte, technische Kontokennung, die ausschließlich zur Verwaltung von Zugriffsberechtigungen und raumspezifischen Zuordnungen verwendet wird. Sie wird nicht an Dritte weitergegeben und enthält keine personenbezogenen Informationen der betroffenen Person.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrages (Zugangsverwaltung zu gebuchten Leistungen).

§ 4b  Administratorkonto

Für Konten mit Administratorrechten werden neben den unter § 4 genannten Daten die jeweils zugewiesenen Verwaltungsrollen und Berechtigungsstufen gespeichert. Diese Daten sind ausschließlich für den technischen Betrieb und die Sicherheit der Plattform erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Plattformbetrieb); ergänzend Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Integrität und Sicherheit der Plattform.

§ 4c  Orbit-gebundene Aktivierungskennungen

Für kostenpflichtige Orbit-Aktivierungen (Professional Orbit, Creative Orbit, African Orbit) wird je Buchung eine technische Zugangskennung erzeugt. Diese Kennung verknüpft die Buchung mit dem Nutzerkonto und dem jeweiligen Orbit-Zugang. Gespeichert werden: Kennung, Buchungsdatum, gebuchter Orbit, Zahlungsstatus sowie die zugehörige Konto-ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrages (Freischaltung gebuchter Leistungen, Nachweispflicht gegenüber dem Nutzer).

§ 4d  Direktnachrichten und automatische Übersetzung

Die Plattform bietet eine Direktnachrichtenfunktion. Gemäß AGB § 19a Abs. 2 wird der originale Nachrichtentext gespeichert. Sofern die automatische Übersetzungsfunktion aktiviert ist, wird der Originaltext an einen integrierten Übersetzungsdienst übermittelt; das übersetzte Ergebnis wird ebenfalls gespeichert.

Inhalt und Metadaten (Absender, Empfänger, Zeitstempel) von Direktnachrichten werden für die Dauer des Vertragsverhältnisses gespeichert, sofern der Nutzer die Nachrichten nicht zuvor löscht. Nachrichten sind ausschließlich den beteiligten Nutzern zugänglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrages (Bereitstellung der Kommunikationsfunktion).

§ 4e  Creator-Verzeichnis und Interessengebiet

Creators können im Rahmen ihres Profils ein Interessengebiet (Fachbereich) angeben. Diese Angabe wird in der Plattformdatenbank gespeichert und ist im öffentlichen Creator-Verzeichnis der Plattform (Türklingel / Doorbell) für alle Besucher der Plattform sichtbar — auch ohne Anmeldung.

Das Creator-Verzeichnis zeigt: Anzeigename, Orbit-Nummer, Profiltyp sowie das angegebene Interessengebiet. Die Aufnahme in das Verzeichnis erfolgt mit Aktivierung des Creator-Kontos. Creators können ihr Interessengebiet jederzeit über die Profileinstellungen ändern oder entfernen.

Für statistische Auswertungen (z. B. Verteilung der Interessengebiete plattformweit) werden ausschließlich aggregierte, nicht personenbezogene Kennzahlen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Creator-Vertrages (Auffindbarkeit auf der Plattform als Vertragsbestandteil des Creator-Accounts).

§ 4f  Verfügbarkeitsstatus

Die Plattform speichert für Nutzer und Creators einen persistenten Verfügbarkeitsstatus (z. B. aktiv / eingeschränkt / nicht verfügbar). Dieser Status wird in der Plattformdatenbank gespeichert und kann für andere Nutzer sichtbar sein, sofern der jeweilige Nutzer ihn gesetzt hat.

Der Verfügbarkeitsstatus enthält keine weiteren personenbezogenen Angaben. Er kann vom Nutzer jederzeit in den Profileinstellungen geändert oder deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrages (Bereitstellung der Verfügbarkeits- und Kommunikationsfunktionen).

§ 5  Nutzerinhalte

Von Nutzern hochgeladene oder veröffentlichte Inhalte (Bilder, Videos, Texte, Dateien) werden auf den Servern der Plattform gespeichert. Nutzer räumen EPTEC die zur Bereitstellung der Plattformfunktionen erforderlichen technischen Nutzungsrechte ein (vgl. AGB § 10). Inhalte werden nicht für Werbezwecke oder das Training externer KI-Modelle verwendet.

Öffentlich eingestellte Inhalte sind für alle Nutzer der Plattform sichtbar. Inhalte in zugangsbeschränkten Bereichen sind nur berechtigten Nutzern zugänglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrages (Bereitstellung der Plattformfunktionen).

§ 5a  Einwilligungsverwaltung

Bestandteile des Vertrages mit EPTEC sind gemäß AGB § 1 Abs. 4: die Allgemeinen Geschäftsbedingungen, die jeweils geltende Preisliste sowie die Orbit-spezifischen Sonderbedingungen. Diese Dokumente begründen die vertraglichen Rechte und Pflichten.

Die vorliegende Datenschutzerklärung ist kein Vertragsbestandteil, sondern dient der Erfüllung der Informationspflicht nach Art. 13 DSGVO. Die Kenntnisnahme dieser Erklärung ist Voraussetzung für den Vertragsabschluss, um sicherzustellen, dass die betroffene Person über die Verarbeitung ihrer Daten informiert ist.

Die Einwilligung in die AGB sowie die Kenntnisnahme der Datenschutzerklärung werden als Nachweis nach Art. 7 Abs. 1 DSGVO protokolliert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Erfüllung der Dokumentationspflicht nach DSGVO Art. 7 Abs. 1.

§ 5b  Nachweise zur Rechtsänderungsbestätigung

Die Plattform kann Nutzern die erneute Bestätigung geänderter Rechtsgrundlagen (z. B. aktualisierte AGB) abverlangen. Datum und Uhrzeit der Bestätigung sowie eine Referenz auf das bestätigte Dokument werden in der Datenbank gespeichert. Diese Aufzeichnungen dienen dem Nachweis der informierten Einwilligung gemäß Art. 7 Abs. 1 DSGVO.

Ohne Bestätigung innerhalb der gesetzten Frist kann der Zugang zur Plattform eingeschränkt werden, bis die Bestätigung erfolgt ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Erfüllung der datenschutzrechtlichen Dokumentationspflicht; Art. 6 Abs. 1 lit. b DSGVO — Vertragsfortsetzung auf aktualisierter Grundlage.

§ 6  Cookies und lokale Speicherung

Die Plattform verwendet technisch notwendige Session-Cookies und Mechanismen der lokalen Browserspeicherung (LocalStorage) ausschließlich zur Aufrechterhaltung der Anmeldesitzung und zur Speicherung von Nutzereinstellungen (z. B. Sprachauswahl). Diese können nicht deaktiviert werden, ohne die Grundfunktionen der Plattform zu beeinträchtigen.

Cookies zu Analyse-, Werbe- oder Trackingzwecken werden nicht eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrages (technisch notwendige Funktionen); ergänzend Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer funktionsfähigen Plattform.

§ 7  KI-basierte Analyse

Die Plattform kann KI-basierte Dienste zur Altersverifikation und zur Klassifizierung von Inhalten einsetzen. Dabei wird ausschließlich das Ergebnis der Analyse (z. B. Altersklasse: verifiziert / nicht verifiziert; Inhaltskategorie) gespeichert. Ursprüngliche Bild- oder Mediendaten werden nach Abschluss der Analyse nicht dauerhaft gespeichert und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Altersverifikation als Voraussetzung für Vertragserfüllung (Zugang zu altersbeschränkten Bereichen); Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Sicherheit der Plattform und Einhaltung gesetzlicher Altersschutzpflichten.

§ 7a  Verifikation der geographischen Herkunft (African Orbit)

Für den Zugang zum African Orbit ist der Nachweis einer afrikanischen Staatsangehörigkeit, eines afrikanischen Wohnsitzes oder eines entsprechenden Ausstellungslandes erforderlich. Hierzu wird ein Ausweisdokument (Personalausweis, Reisepass oder vergleichbares Dokument) hochgeladen und durch ein KI-gestütztes Analyseverfahren ausgewertet.

Das KI-Modell liest aus dem Dokument: Land des Wohnsitzes, Staatsangehörigkeit, ausstellendes Land sowie ggf. Geburtsort. Diese Daten werden ausschließlich für die Dauer der Analyse im Arbeitsspeicher verarbeitet und danach nicht gespeichert. Weder das Ausweisbild noch die gelesenen Angaben werden in der Datenbank abgelegt. Gespeichert wird ausschließlich das Ergebnis der Verifikation (African Orbit: verifiziert / nicht verifiziert) gemäß § 4 dieser Erklärung.

Da die Auswertung Angaben zur nationalen Herkunft umfasst, erfolgt die Verarbeitung ausschließlich auf ausdrücklichem Wunsch des Nutzers im Rahmen des Zugangsantrags zum African Orbit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrages (Zugangsvoraussetzung African Orbit); Art. 6 Abs. 1 lit. a DSGVO — ausdrückliche Einwilligung in die Dokumentenprüfung durch Einreichung des Ausweises.

§ 8  Zahlungsabwicklung

Für die Abwicklung kostenpflichtiger Leistungen werden Zahlungsdaten (z. B. Transaktions-ID, Betrag, Währung, Zahlungsstatus) verarbeitet. Die Eingabe von Zahlungsmitteldaten erfolgt ausschließlich direkt beim jeweiligen Zahlungsdienstleister; EPTEC erhält und speichert Zahlungsmitteldetails (z. B. Kartennummer, Kontodaten) nicht.

Rechnungsrelevante Transaktionsdaten werden gemäß den gesetzlichen Aufbewahrungspflichten (§ 147 AO: zehn Jahre; § 257 HGB: sechs Jahre) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrages (Zahlungsabwicklung); Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Aufbewahrungspflichten (Steuer- und Handelsrecht).

§ 8a  Creator-Vergütung und Auszahlungsdaten

(1) Umsatzdaten

Für jede kostenpflichtige Nutzertransaktion, die einem Creator zuzuordnen ist, werden folgende Daten gespeichert: Creator-Username, anonymisierte Nutzer-ID, Orbit-Kennung, Transaktions-ID, Bruttobetrag in Euro, EPTEC-Provision (Prozentsatz und Betrag), Creator-Anteil, Zahlungsstatus sowie Zeitstempel. Diese Aufzeichnungen dienen der Transparenz der Vergütungsberechnung gegenüber dem Creator und der internen Abrechnung.

(2) Auszahlungsanfragen und Kontodaten

Creators können Auszahlungen beantragen. Hierfür werden folgende Daten erhoben und gespeichert: Name des Creators, angeforderter Betrag, IBAN (sofern Banküberweisung gewählt), externe Zahlungsdienstleister-Kennung, Status der Auszahlung sowie Zeitstempel der Anfrage und Bearbeitung. Die IBAN wird ausschließlich für die Abwicklung der jeweiligen Auszahlung verwendet und nicht an Dritte außerhalb des Zahlungsweges weitergegeben. Auszahlungsdaten unterliegen den steuer- und handelsrechtlichen Aufbewahrungspflichten (§ 147 AO: zehn Jahre; § 257 HGB: sechs Jahre).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Creator-Vertrages (Vergütungsabrechnung und Auszahlung); Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Aufbewahrungspflichten.

§ 9  Kontaktformular

Nimmt ein Nutzer über das Kontaktformular oder per E-Mail Kontakt auf, werden die übermittelten Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung der Anfrage gespeichert. Diese Daten werden nicht ohne Einwilligung an Dritte weitergegeben und nach abgeschlossener Bearbeitung gelöscht, sofern keine Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Bearbeitung eingehender Anfragen; soweit die Anfrage auf eine vertragliche Beziehung bezogen ist, Art. 6 Abs. 1 lit. b DSGVO.

§ 10  Hosting und technische Infrastruktur

Die Plattform wird auf der Infrastruktur von Cloudflare, Inc. (USA) betrieben. Dabei kommen folgende Dienste zum Einsatz: Cloudflare Workers (Serverless-Computing), D1 (Datenbankdienst), R2 (Objektspeicher), KV (verteilter Schlüssel-Wert-Speicher) und Durable Objects (Echtzeit-Kommunikation).

Cloudflare, Inc. ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig. Es besteht ein Auftragsverarbeitungsvertrag (AVV). Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, das von der Europäischen Kommission als angemessenes Schutzniveau im Sinne von Art. 45 DSGVO anerkannt ist (Angemessenheitsbeschluss vom 10. Juli 2023). Für den Fall, dass das DPF nicht anwendbar ist, stützt sich die Übermittlung auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrages (technischer Betrieb); Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer zuverlässigen und skalierbaren Infrastruktur.

§ 10a  Echtzeit-Videokommunikation

Für die Bereitstellung von Live-Video- und Audiokommunikation setzt EPTEC einen spezialisierten Echtzeit-Kommunikationsdienst ein. Bei Teilnahme an einer Video- oder Audiositzung werden folgende Daten an diesen Dienst übermittelt:

–  Technische Nutzerkennung (Sitzungs-ID / Identity)

–  Raumkennung (Orbit-Raumzuordnung)

–  Audio- und Videodaten für die Dauer der Sitzung

–  Verbindungsmetadaten (Zeitstempel, Verbindungsstatus)

Der Dienst agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Es besteht ein Auftragsverarbeitungsvertrag. Der Dienstleister ist in den USA ansässig; die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO) bzw. — soweit dieses nicht anwendbar ist — auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Audio- und Videodaten werden ausschließlich für die Dauer der jeweiligen Sitzung verarbeitet und nicht dauerhaft gespeichert. Sitzungsmetadaten (wer war in welchem Raum aktiv) werden in der Plattform-KV-Speicherung für die Dauer der Sitzung vorgehalten und danach automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrages (Bereitstellung der Live-Kommunikationsfunktion); Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer technisch zuverlässigen Echtzeitkommunikation.

§ 10b  Datenbankfallback (Neon Postgres)

Für den Fall erhöhter Lastanforderungen oder zur Sicherstellung der Hochverfügbarkeit kann EPTEC einen zusätzlichen relationalen Datenbankdienst (Neon, Inc., USA) als Fallback-Datenbank einsetzen. In diesem Fall werden dieselben Nutzerdaten, die regulär in der primären Plattformdatenbank gespeichert werden (vgl. §§ 4–8a), spiegelnd auch in diesem Dienst vorgehalten.

Neon, Inc. agiert in diesem Fall als Auftragsverarbeiter gemäß Art. 28 DSGVO. Es besteht ein Auftragsverarbeitungsvertrag. Neon, Inc. ist in den USA ansässig; die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie — sofern anwendbar — auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO).

Dieser Dienst ist zum Zeitpunkt der Veröffentlichung dieser Erklärung inaktiv. Bei Aktivierung wird diese Erklärung entsprechend aktualisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrages (technischer Betrieb); Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Verfügbarkeit und Ausfallsicherheit der Plattform.

§ 11  Technische und organisatorische Maßnahmen

EPTEC trifft gemäß Art. 32 DSGVO angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere:

–  Verschlüsselte Datenübertragung (TLS/HTTPS)

–  Zugriffskontrollen und rollenbasierte Berechtigungssysteme

–  Regelmäßige Sicherheitsüberprüfungen der eingesetzten Systeme

–  Minimierung der erhobenen Daten auf das notwendige Maß (Datensparsamkeit)

–  Protokollierung sicherheitsrelevanter Ereignisse

§ 12  Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt ausschließlich in folgenden Fällen:

–  Auftragsverarbeiter: Technische Dienstleister (insbesondere Hosting, Zahlungsabwicklung, Übersetzungsdienste) erhalten Daten ausschließlich im Rahmen von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO und nur soweit für die jeweilige Leistungserbringung erforderlich.

–  Gesetzliche Verpflichtung: Bei Vorliegen einer gesetzlichen Verpflichtung oder behördlicher Anordnung können Daten an zuständige Behörden übermittelt werden (Art. 6 Abs. 1 lit. c DSGVO).

–  Einwilligung: Sofern die betroffene Person ausdrücklich eingewilligt hat (Art. 6 Abs. 1 lit. a DSGVO).

§ 12a  Moderationsmaßnahmen und Sperrvermerke

Zum Schutz der Plattform und ihrer Nutzer werden Moderationsmaßnahmen gespeichert. Dies umfasst:

–  Orbit-Sperren: Wenn ein Creator einen Nutzer von seinem Orbit ausschließt, werden Creator-Username, gesperrter Nutzer-Username, Zeitpunkt der Sperre, Sperrdauer (sofern befristet) sowie der angegebene Sperrgrund gespeichert.

–  Moderationsmaßnahmen: Plattformseitige Moderationseingriffe (z. B. Verwarnungen, Kontosperrungen) werden mit betroffener Nutzer-ID, handelnder Administrator-ID, Maßnahmentyp, Begründung und Zeitstempel protokolliert.

–  Meldevorgänge: Meldungen von Nutzern über andere Nutzer werden mit Melder-ID, gemeldeter Person, Meldegrund, Schweregrad und Zeitstempel gespeichert.

Diese Daten werden ausschließlich zur Plattformsicherheit und Durchsetzung der AGB verwendet und nicht an Dritte weitergegeben. Moderationsdaten werden nach Ablauf ihrer Relevanz (spätestens nach Kontoauflösung beider beteiligter Parteien) gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Sicherheit der Plattform und dem Schutz der Nutzer vor Missbrauch.

§ 13  Speicherdauer

Datenkategorie

Speicherdauer

Grundlage

Server-Logdaten

Max. 30 Tage

Art. 6 Abs. 1 lit. f

Nutzerkontodaten

Dauer des Vertragsverhältnisses + 30 Tage Löschfrist

Art. 6 Abs. 1 lit. b

Direktnachrichten

Dauer des Vertragsverhältnisses (sofern nicht zuvor gelöscht)

Art. 6 Abs. 1 lit. b

Nutzerinhalte

Dauer des Vertragsverhältnisses (sofern nicht zuvor gelöscht)

Art. 6 Abs. 1 lit. b

Transaktionsdaten

10 Jahre (§ 147 AO) / 6 Jahre (§ 257 HGB)

Art. 6 Abs. 1 lit. c

Creator-Umsatz- und Auszahlungsdaten

10 Jahre (§ 147 AO)

Art. 6 Abs. 1 lit. c

Kontaktanfragen

Nach Abschluss der Bearbeitung, max. 3 Jahre

Art. 6 Abs. 1 lit. f

KI-Analyseergebnisse

Dauer des Vertragsverhältnisses

Art. 6 Abs. 1 lit. b

VIP-/Orbit-Kennungen

Dauer des Vertragsverhältnisses

Art. 6 Abs. 1 lit. b

Video-/Audiositzungsdaten

Nur Sitzungsdauer, keine Persistenz

Art. 6 Abs. 1 lit. b

Moderationsdaten und Sperrvermerke

Bis Kontoauflösung beider beteiligter Parteien

Art. 6 Abs. 1 lit. f

Einwilligungsnachweise

3 Jahre nach Vertragsende

Art. 6 Abs. 1 lit. c

 

(1) Nach Ablauf der jeweiligen Speicherfrist werden Daten automatisch gelöscht oder unwiderruflich anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(2) Bei Beendigung des Vertrages durch den Nutzer werden Kontodaten und nutzergenerierte Inhalte innerhalb von 30 Tagen nach Wirksamkeit der Kündigung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

§ 14  Minderjährige

Die Plattform richtet sich ausschließlich an Personen, die das gesetzliche Mindestalter in ihrem jeweiligen Land erreicht haben (mindestens 18 Jahre). Minderjährigen ist die Nutzung der Plattform untersagt. EPTEC ergreift technische Maßnahmen zur Altersverifikation. Werden Daten einer minderjährigen Person bekannt, werden diese unverzüglich gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Jugendschutzpflichten; Art. 8 DSGVO.

§ 15  Betroffenenrechte

Betroffene Personen haben gegenüber EPTEC folgende Rechte:

–  Auskunft (Art. 15 DSGVO): Auskunft über die verarbeiteten Daten

–  Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten

–  Löschung (Art. 17 DSGVO): Löschung der Daten, soweit keine Aufbewahrungspflichten entgegenstehen

–  Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung

–  Datenübertragbarkeit (Art. 20 DSGVO): Erhalt der Daten in einem maschinenlesbaren Format

–  Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f beruhen

–  Widerruf (Art. 7 Abs. 3 DSGVO): Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Anfragen sind zu richten an: [Datenschutz-E-Mail-Adresse]

§ 16  Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde für EPTEC:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 27, 91522 Ansbach

poststelle@lda.bayern.de

www.lda.bayern.de

§ 17  Profiling und automatisierte Entscheidungsfindung

Die Plattform verwendet keine vollständig automatisierten Entscheidungsverfahren im Sinne von Art. 22 DSGVO, die für Nutzer rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

Technische Auswertungen (z. B. Zugriffsstatistiken, Inhaltsklassifizierungen) dienen ausschließlich dem Betrieb und der Weiterentwicklung der Plattform und werden nicht zur automatisierten Bewertung einzelner Personen genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Optimierung der Plattform.

§ 18  Datenlöschung auf Anfrage

Nutzer können die Löschung ihres Kontos und aller damit verbundenen Daten jederzeit beantragen. Der Antrag ist per E-Mail an die unter § 1 genannte Adresse zu richten. Die Löschung erfolgt innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche) entgegenstehen.

Daten, die aufgrund gesetzlicher Aufbewahrungspflichten nicht sofort gelöscht werden können, werden bis zum Ablauf der Frist gesperrt und danach automatisch gelöscht.

Rechtsgrundlage: Art. 17 DSGVO.

§ 19  Internationale Datenübermittlung

Die Nutzung der unter §§ 10–10b beschriebenen Infrastruktur sowie die Zahlungsabwicklung können eine Übermittlung personenbezogener Daten in Drittländer umfassen.

Für Datenübermittlungen in die USA gilt:

(1) Soweit der jeweilige Empfänger unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023, Art. 45 DSGVO), stützt sich die Übermittlung auf diesen Angemessenheitsbeschluss.

(2) Soweit kein Angemessenheitsbeschluss greift, erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission).

(3) Für Übermittlungen in sonstige Drittländer werden geeignete Garantien nach Art. 46 DSGVO vereinbart oder die Übermittlung erfolgt auf Grundlage einer der in Art. 49 DSGVO genannten Ausnahmen.

Auf Anfrage stellt EPTEC eine Kopie der jeweils gültigen Standardvertragsklauseln zur Verfügung.

§ 20  Änderungen dieser Datenschutzerklärung

EPTEC behält sich vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anzupassen. Die jeweils aktuelle Version ist auf der Plattform abrufbar. Bei wesentlichen Änderungen werden Nutzer per E-Mail oder durch einen Hinweis auf der Plattform informiert.

§ 21  OAuth-Anbieter

Die Plattform ermöglicht die Anmeldung über externe OAuth-Anbieter (derzeit Google und Bluesky). Bei der Anmeldung über einen OAuth-Anbieter werden ausschließlich die Daten verarbeitet, die der Nutzer dem jeweiligen Anbieter zur Weitergabe freigegeben hat (i. d. R. öffentliche Profilkennung, Anzeigename, E-Mail-Adresse).

EPTEC hat keinen Einfluss auf die Datenschutzpraktiken der OAuth-Anbieter. Nutzer werden auf die Datenschutzerklärungen der jeweiligen Anbieter hingewiesen:

–  Google: https://policies.google.com/privacy

–  Bluesky: https://bsky.social/about/support/privacy-policy

Weitere OAuth-Anbieter können jederzeit ergänzt werden; diese Erklärung wird entsprechend aktualisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrages (Authentifizierung); Art. 6 Abs. 1 lit. a DSGVO — Einwilligung in die Nutzung des jeweiligen OAuth-Anbieters.

§ 22  Newsletter

Sofern ein Nutzer den Newsletter abonniert, wird die E-Mail-Adresse zum Versand von Informationen über Plattformupdates, neue Funktionen und Angebote von EPTEC verwendet. Die Einwilligung kann jederzeit widerrufen werden, entweder über den Abmeldelink im Newsletter oder per E-Mail an die unter § 1 genannte Adresse. Nach Widerruf wird die E-Mail-Adresse unverzüglich aus dem Verteiler entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung.

Sprachversionen

Diese Datenschutzerklärung ist in mehreren Sprachen verfügbar. Bei Widersprüchen zwischen Sprachversionen ist die deutsche Fassung maßgeblich.

 

EPTEC  ·  Betreiberin der Marke ETOBS  ·  Datenschutzerklärung Version 1.0  ·  Stand 2026  ·  Gemäß Art. 13, 14 DSGVO