SoMeDApo

Datenschutzerklärung

Diese Erklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch und der Nutzung von SoMeDApo (im Folgenden: „der Dienst").

1. Verantwortlicher

[ANBIETER-NAME — eadiz GmbH oder Martin Verlage]
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: datenschutz@somedapo.de

2. Hosting

Der Dienst wird auf einem in Deutschland betriebenen Server (Synology-NAS in den Räumen des Anbieters) gehostet. Es findet kein Drittlandtransfer der Anwendungsdaten statt. E-Mail-Versand erfolgt über die ALL-INKL.COM New Media Münnich, Hauptstraße 68, 02742 Friedersdorf.

3. Zugriffsdaten / Server-Logfiles

Beim Aufruf der Anwendung werden technisch notwendige Zugriffsdaten in Logfiles gespeichert (IP-Adresse, Zeitstempel, aufgerufene Ressource, Status-Code, Browser-Kennung). Die Speicherung erfolgt zur Aufrechterhaltung des sicheren Betriebs auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und wird nach 30 Tagen gelöscht.

4. Benutzerkonto

Zur Nutzung des Dienstes ist ein Benutzerkonto erforderlich. Verarbeitet werden: E-Mail-Adresse, Passwort-Hash, Zwei-Faktor-Geheimnis (TOTP), Apotheken-Zuordnungen. Rechtsgrundlage ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.

5. Generierung von Beitrags-Texten mit Anthropic Claude

Auf Anforderung des Benutzers werden Beitragsentwürfe automatisiert mit dem KI-Sprachmodell Claude des Anbieters Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA, generiert. Hierbei werden die in der App hinterlegten Stammdaten und Anweisungen der Apotheke sowie der Eingabetext des Benutzers an Anthropic übermittelt. Anthropic bietet einen Datenschutzrahmen mit DPA an (https://www.anthropic.com/legal/privacy). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Drittlandtransfer in die USA auf Grundlage des EU-US Data Privacy Framework (Anthropic ist zertifiziert).

6. Veröffentlichung auf Instagram / Facebook (Meta)

Wenn der Benutzer eine Apotheke mit einem Instagram-Business-Konto verbindet, übermittelt der Dienst die freigegebenen Beiträge (Text und Bild) sowie ein OAuth-Token an Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland. Das OAuth-Token wird verschlüsselt (Fernet/AES) in der Datenbank gespeichert und ausschließlich zum Abruf der Veröffentlichungs-API verwendet. Datenschutzhinweise von Meta: https://www.facebook.com/about/privacy. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Bilder

Vom Benutzer hochgeladene Bilder werden im internen Objekt-Storage des Anbieters gespeichert. Für die Veröffentlichung auf Meta-Plattformen wird ein einmaliger Abruf-Pfad (signed URL) bereitgestellt, den ausschließlich der Meta-Crawler kurzzeitig nutzt. Eine öffentliche Indexierung findet nicht statt.

8. Cookies

Es werden ausschließlich technisch notwendige Cookies eingesetzt: Session-Cookie (Authentifizierung) und CSRF-Cookie (Schutz vor Cross-Site-Request-Forgery). Tracking- oder Marketing-Cookies werden nicht gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG.

9. E-Mail-Versand

Transaktionsmails (Anmeldung, Einladungen, Passwort-Reset) werden über den Mailserver der ALL-INKL.COM versendet. Übermittelt werden E-Mail-Adresse und der Mail-Inhalt.

10. Speicherdauer

Benutzerkonten und zugehörige Daten werden gelöscht, sobald die Nutzung beendet wird und keine gesetzlichen Aufbewahrungspflichten (HGB, AO) entgegenstehen. Beiträge können vom Benutzer jederzeit gelöscht werden.

11. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Anfragen richten Sie bitte an datenschutz@somedapo.de.

Daneben steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, in der Regel beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Stand: [DATUM]