Datenschutzerklärung von Fiona Social

1. Einleitung und Geltungsbereich

Willkommen bei Fiona Social. Wir legen größten Wert auf den Schutz Ihrer personenbezogenen Daten und die Einhaltung der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Datenschutzerklärung informiert Sie umfassend darüber, welche personenbezogenen Daten wir im Rahmen der Nutzung unserer WhatsApp-basierten AI-Plattform für Social Media Marketing erfassen, wie wir diese verwenden und welche Rechte Sie diesbezüglich haben.

Fiona Social ist eine innovative Plattform, die Unternehmen dabei unterstützt, professionelle Posts für verschiedene Social Media Kanäle (Instagram, Facebook, TikTok, Google Business Profile) zu erstellen und zu veröffentlichen. Diese Datenschutzerklärung gilt für alle Interaktionen mit Fiona Social über die WhatsApp-Plattform sowie für die Nutzung unserer Webanwendungen, die mit Fiona Social in Verbindung stehen.

2. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:

The Dream Company UG (haftungsbeschränkt)
Niederbarnimstraße 14
10247 Berlin
Deutschland
E-Mail: hi@fionasocial.com
Vertreten durch: Leonard Hüsgen, Thorge Lindner, Maximilian Trompetter

Einen gesetzlich vorgeschriebenen Datenschutzbeauftragten haben wir derzeit nicht bestellt, da die Voraussetzungen hierfür nicht vorliegen. Bei Fragen zum Datenschutz können Sie sich jedoch jederzeit direkt an uns unter den oben genannten Kontaktdaten wenden.

3. Erfassung und Verarbeitung von Daten

Wir erfassen und verarbeiten personenbezogene Daten unserer Nutzer ausschließlich auf Grundlage einer gesetzlichen Erlaubnis oder Ihrer Einwilligung.

3.1. Arten der verarbeiteten Daten und Rechtsgrundlagen

  • Kontaktdaten: Dazu gehören Ihr Name, Ihre E-Mail-Adresse und insbesondere Ihre WhatsApp-Telefonnummer. Diese Daten werden erhoben, wenn Sie sich bei Fiona Social registrieren, unsere Dienste nutzen oder mit uns kommunizieren. Die Verarbeitung erfolgt zur Erfüllung des Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Kommunikation.
  • Unternehmensinformationen: Informationen wie Branche, Zielgruppe und Marketingziele Ihres Unternehmens werden von Ihnen bereitgestellt, um die Social Media Post-Erstellung zu optimieren. Die Verarbeitung dient der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Nachrichteninhalte: Alle Nachrichten, die Sie über die WhatsApp-Plattform an Fiona Social senden oder von Fiona Social erhalten (Texte, Bilder, Videos, Dokumente), werden gespeichert. Dies ist notwendig, um den Konversationsverlauf zu führen, die AI-Funktionalität zu ermöglichen und die Erstellung von Social Media Posts zu unterstützen. Die Rechtsgrundlage hierfür ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Verbesserung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).
  • Social Media Kontodaten: Wenn Sie Ihre Social Media Konten (Instagram, Facebook, TikTok, Google Business Profile) mit Fiona Social verbinden, speichern wir die erforderlichen Zugangs-Tokens und öffentlich zugängliche Profilinformationen. Diese Daten sind essentiell, um in Ihrem Namen Inhalte auf diesen Plattformen zu veröffentlichen und zu verwalten. Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Nutzungsdaten: Wir erfassen automatisch Informationen über Ihre Interaktion mit unserer Plattform, wie z.B. IP-Adressen, Browsertyp, Betriebssystem, Referrer-URLs, Zugriffszeiten und die aufgerufenen Seiten. Diese Daten werden zur Gewährleistung der Funktionalität, Sicherheit und zur Optimierung unseres Angebots verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).
  • Metadaten von Nachrichten: Neben den Inhalten werden auch Metadaten wie Zeitstempel, Absender- und Empfängerinformationen sowie der Status der Nachrichtenübermittlung gespeichert. Dies dient der Nachvollziehbarkeit und der Stabilität des Dienstes (Art. 6 Abs. 1 lit. b, f DSGVO).
  • Geräteinformationen: Informationen über das Zugriffsgerät (z.B. Gerätetyp, eindeutige Gerätekennungen) werden zur Optimierung der Darstellung und zur Sicherheit erfasst (Art. 6 Abs. 1 lit. f DSGVO).

3.2. Datenverarbeitung durch Künstliche Intelligenz (AI)

Unsere AI, basierend auf Google, ist ein zentraler Bestandteil unseres Dienstes. Sie verarbeitet die von Ihnen bereitgestellten und automatisch gesammelten Daten, um die Kernfunktionen von Fiona Social zu ermöglichen:

  • Inhaltsgenerierung: Analyse von Unternehmensinformationen und Konversationsverläufen zur Generierung von Social Media Post-Ideen und passenden Bildunterschriften.
  • Vorschau-Erstellung: Generierung von Post-Vorschauen und shareable Preview-Links.
  • Inhaltsanpassung: Bearbeitung plattformspezifischer Inhalte und Formate.
  • Konversationsmanagement: Steuerung des Dialogs, Beantwortung Ihrer Anfragen und Durchführung von Aktionen auf Basis Ihrer Eingaben.

Wir stellen sicher, dass die AI-Modelle so konfiguriert sind, dass Ihre personenbezogenen Daten nicht zur Verbesserung der Google-Produkte oder -Dienste verwendet werden. Sensible persönliche Daten werden nur dann an die AI-Modelle übermittelt, wenn dies explizit für die Erfüllung Ihrer spezifischen Anfrage erforderlich ist (z.B. wenn Sie selbst sensible Informationen in Ihren Nachrichten an die AI senden). Die Verarbeitung durch die AI erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und unseres berechtigten Interesses an der Bereitstellung eines innovativen und effizienten Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

4. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Die Zwecke und Rechtsgrundlagen sind wie folgt:

  • Bereitstellung und Verbesserung unserer Dienste (Art. 6 Abs. 1 lit. b, f DSGVO): Die Hauptaufgabe der Datenverarbeitung ist die Ermöglichung der Kernfunktionen von Fiona Social, wie die Generierung von Social Media Inhalten, die Verwaltung Ihrer Konversationen und die Veröffentlichung von Posts. Dazu gehört auch die kontinuierliche Optimierung der Plattform, um Ihnen ein besseres Nutzererlebnis zu bieten. Unser berechtigtes Interesse liegt hier in der Sicherstellung der Funktionsfähigkeit und Attraktivität unseres Dienstes.
  • Kommunikation mit Ihnen und Beantwortung Ihrer Anfragen (Art. 6 Abs. 1 lit. b, f DSGVO): Wir nutzen Ihre Daten, um auf Ihre Anfragen zu antworten, Ihnen wichtige Informationen zu unseren Diensten zukommen zu lassen und den Kundenservice zu gewährleisten.
  • Erstellung und Veröffentlichung von Social Media Posts in Ihrem Namen (Art. 6 Abs. 1 lit. b DSGVO): Als zentraler Bestandteil unseres Dienstes verarbeiten wir Ihre Unternehmensinformationen und die von der AI generierten Inhalte, um Social Media Posts auf den von Ihnen verbundenen Plattformen zu veröffentlichen.
  • Personalisierung Ihrer Erfahrung und Bereitstellung relevanter Inhalte (Art. 6 Abs. 1 lit. f DSGVO): Um Ihnen maßgeschneiderte Vorschläge und eine auf Ihre Bedürfnisse zugeschnittene Nutzung zu ermöglichen, analysieren wir Ihre Interaktionen und Präferenzen.
  • Analyse der Nutzung unserer Dienste zur Optimierung und Weiterentwicklung (Art. 6 Abs. 1 lit. f DSGVO): Anonymisierte oder pseudonymisierte Nutzungsdaten werden verwendet, um die Performance unserer Plattform zu bewerten, Fehler zu identifizieren und neue Funktionen zu entwickeln.
  • Sicherstellung der IT-Sicherheit und Schutz vor unbefugtem Zugriff (Art. 6 Abs. 1 lit. f DSGVO): Wir treffen umfassende Maßnahmen, um Ihre Daten und unsere Systeme vor Cyberangriffen, Datenlecks und anderen Sicherheitsrisiken zu schützen. Dies dient unserem berechtigten Interesse an der Sicherheit unserer Dienste und Ihrer Daten.
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten zu speichern oder an Behörden weiterzugeben, z.B. aufgrund steuerrechtlicher oder handelsrechtlicher Vorschriften.

5. Weitergabe von Daten an Dritte und Übermittlung in Drittländer

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich unter Beachtung der gesetzlichen Bestimmungen und nur, wenn dies zur Erfüllung des Vertrages, zur Wahrung berechtigter Interessen oder aufgrund Ihrer Einwilligung notwendig ist. Eine Übermittlung Ihrer Daten in Drittländer (Länder außerhalb der EU/des EWR) findet nur statt, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

  • Dienstleister (Auftragsverarbeiter): Wir setzen sorgfältig ausgewählte Dienstleister ein, die uns bei der Erbringung unserer Dienste unterstützen und streng an unsere Weisungen gebunden sind. Dazu gehören:
    • Hosting-Anbieter: Für den Betrieb unserer Server und die Speicherung von Daten.
    • Datenbankdienste (z.B. Supabase/PostgreSQL): Für die Speicherung und Verwaltung der Kundendaten, Konversationshistorien und Post-Informationen.
    • Queue-Dienste (z.B. Redis/Upstash): Für die asynchrone Verarbeitung von Nachrichten und Aufgaben, um die Skalierbarkeit und Resilienz der Plattform zu gewährleisten.
    • Medien-Speicherdienste (z.B. Supabase Storage): Für das Speichern von Bildern, Videos und anderen Medien, die im Rahmen der Social Media Posts hochgeladen werden.
    • AI-Dienste: Für die generative AI-Funktionalität, wie in Abschnitt 3.2 beschrieben.
    Diese Dienstleister werden als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt und sind vertraglich verpflichtet, Ihre Daten streng vertraulich zu behandeln und nur im Rahmen der Diensterbringung zu verwenden.
  • Social Media Plattformen: Wenn Sie aktiv Posts über Fiona Social auf Plattformen wie Instagram, Facebook, TikTok oder Google Business Profile veröffentlichen, werden die entsprechenden Inhalte (Texte, Bilder, Videos) und Metadaten (z.B. Veröffentlichungszeitpunkt) an diese Plattformen übermittelt. Dies geschieht auf Basis Ihrer Einwilligung und zur Erfüllung des Vertrages mit Ihnen. Beachten Sie, dass die Datenschutzerklärungen dieser Plattformen eigenständig gelten und wir keinen Einfluss auf deren Datenverarbeitung haben.
  • WhatsApp Cloud API: Für den Versand und Empfang von Nachrichten über WhatsApp nutzen wir die offizielle WhatsApp Cloud API. Dabei werden Ihre WhatsApp-Nachrichten und Metadaten gemäß den Datenschutzbestimmungen von WhatsApp verarbeitet. Die WhatsApp Cloud API ist ein Dienst der Meta Platforms, Inc.
  • Gesetzliche Verpflichtung: Sollten wir durch Gesetz, Gerichtsbeschluss oder behördliche Anordnung dazu verpflichtet sein, geben wir Ihre Daten an staatliche Einrichtungen oder Dritte weiter (Art. 6 Abs. 1 lit. c DSGVO).
  • Zustimmung: In allen anderen Fällen erfolgt eine Weitergabe Ihrer Daten nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Eine Weitergabe Ihrer Daten zu reinen Marketingzwecken Dritter findet nicht statt. Bei der Übermittlung von Daten in Drittländer stellen wir sicher, dass angemessene Garantien (z.B. Standardvertragsklauseln der EU-Kommission) vorhanden sind, um ein dem EU-Datenschutzniveau gleichwertiges Schutzniveau zu gewährleisten.

6. Datensicherheit

Wir nehmen den Schutz Ihrer Daten sehr ernst und setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Manipulation, Verlust, Zerstörung, unbefugtem Zugriff oder Offenlegung zu schützen. Diese Maßnahmen werden entsprechend der technologischen Entwicklung und den gesetzlichen Anforderungen kontinuierlich überprüft und angepasst.

  • Pseudonymisierung und Anonymisierung: Wo immer möglich und sinnvoll, werden personenbezogene Daten pseudonymisiert oder anonymisiert, um das Risiko für die Betroffenen zu minimieren.
  • Verschlüsselung: Die Übertragung Ihrer Daten zwischen Ihrem Gerät und unseren Servern erfolgt verschlüsselt (SSL/TLS). Auch ruhende Daten (Data at Rest) werden, wo technisch machbar und angemessen, verschlüsselt gespeichert, insbesondere sensible Zugangsdaten für Social Media Konten.
  • Zugangskontrollen: Der Zugriff auf Systeme und Daten ist auf autorisiertes Personal beschränkt, das eine strikte Vertraulichkeitsverpflichtung hat. Der Zugang erfolgt nur über sichere Authentifizierungsverfahren (z.B. Zwei-Faktor-Authentifizierung).
  • Firewalls und Intrusion Detection Systeme: Unsere Infrastruktur ist durch Firewalls geschützt und wird kontinuierlich auf unbefugte Zugriffe und verdächtige Aktivitäten überwacht.
  • Datensicherung und Wiederherstellungsverfahren: Wir führen regelmäßige Backups Ihrer Daten durch und haben Verfahren zur schnellen Wiederherstellung im Falle eines Datenverlustes etabliert.
  • Sicherheitsaudits und Penetrationstests: Um Schwachstellen zu identifizieren und zu beheben, werden unsere Systeme und Anwendungen regelmäßig von internen und externen Spezialisten auf ihre Sicherheit überprüft.
  • Regelmäßige Schulung der Mitarbeiter: Unsere Mitarbeiter werden regelmäßig zum Thema Datenschutz und Datensicherheit geschult, um das Bewusstsein für den sicheren Umgang mit personenbezogenen Daten zu schärfen.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

8. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß der Datenschutz-Grundverordnung (DSGVO) umfassende Rechte hinsichtlich Ihrer personenbezogenen Daten zu. Sie können diese Rechte jederzeit bei uns geltend machen:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, z.B. die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger, die Speicherdauer oder die Herkunft der Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn z.B. die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen haben oder Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen. Bitte beachten Sie, dass dies keine Daten umfasst, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn z.B. die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen, oder wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte schriftlich oder per E-Mail unter der in Abschnitt 2 angegebenen Adresse oder E-Mail-Adresse. Bitte beachten Sie, dass wir zur Bearbeitung Ihrer Anfrage gegebenenfalls Ihre Identität überprüfen müssen.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die aktuelle Version ist stets auf unserer Website verfügbar.

10. Stand der Datenschutzerklärung

Januar 2026