Datenschutzerklärung
Stand: 27. Mai 2026 · Versions-ID: 2026-05-28
1. Verantwortlicher
Felix Wilhelm
Königsbergerweg 12
72379 Hechingen
E-Mail: info@10xsocial.de
Telefon: 0174 1645727
2. Datenerfassung auf dieser Website
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Cookies
Diese Website verwendet keine Tracking-Cookies. Es werden lediglich technisch notwendige Cookies eingesetzt.
3. Hosting
Diese Website wird bei Hetzner Online GmbH gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters in Deutschland gespeichert.
4. SaaS-Dienst 10xSocial
Verarbeitete Daten
Bei Nutzung unseres SaaS-Dienstes verarbeiten wir: Name, E-Mail-Adresse, Firmendaten, Branchen-Zuordnung, hochgeladene Fotos/Videos, Telegram-User-IDs, WhatsApp-Telefonnummern, Social-Media-Zugangsdaten (verschlüsselt gespeicherte OAuth-Tokens), Caption-Entwürfe und generierte Inhalte sowie Abrechnungs-Metadaten (Stripe-Customer-ID, Subscription-IDs).
Zweck der Verarbeitung
Bereitstellung des automatisierten Social-Media-Posting-Dienstes (KI-Caption-Generierung, Bildaufbereitung mit Branding, Multi-Plattform-Posting, Bot-Kommunikation via Telegram und WhatsApp). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Sub-Prozessoren / Drittanbieter
Zur Erbringung des Dienstes setzen wir folgende Auftragsverarbeiter ein. Eine ausführliche Übersicht findet sich in unserer Auftragsverarbeitungsvereinbarung (AVV).
| Anbieter | Sitz / Grundlage | Zweck |
|---|---|---|
| Google Ireland Ltd (Gemini) | Dublin, IE — EU / SCC | KI-Caption-Generierung |
| OpenAI Ireland Ltd | Dublin, IE — EU / SCC | KI-Bildgenerierung (Fallback) |
| Meta Platforms Ireland Ltd | Dublin, IE — EU / SCC | WhatsApp Cloud API, Instagram, Facebook, Threads |
| Telegram FZ-LLC | Dubai, VAE — Drittland / SCC | Bot-Kommunikation Telegram |
| Google Ireland Ltd (GBP/YouTube) | Dublin, IE — EU / SCC | Google Business Profile, YouTube Shorts |
| TikTok Information Technologies UK Ltd | London, UK — Angemessenheitsbeschluss | TikTok-Posting |
| Pinterest Europe Ltd | Dublin, IE — EU / SCC | Pinterest-Posting |
| LinkedIn Ireland Unlimited Company | Dublin, IE — EU / SCC | LinkedIn-Posting |
| Snap Group Ltd | London, UK — Angemessenheitsbeschluss | Snapchat-Posting |
| Stripe Technology Europe Ltd | Dublin, IE — EU / SCC | Zahlungsabwicklung |
| Hetzner Online GmbH | Gunzenhausen, DE — EU | Plattform-Hosting |
Hinweis zu Drittlandtransfers: Bei Telegram (VAE) erfolgen Transfers auf Basis der EU-Standardvertragsklauseln (SCC) und zusätzlicher technischer Maßnahmen. Bei Sub-Prozessoren mit Konzernverbindungen in die USA (z. B. Meta, Google, OpenAI, Pinterest, LinkedIn, Stripe) werden für etwaige Drittlandübermittlungen ebenfalls SCC abgeschlossen.
5. Ihre Rechte
Sie haben gemäß Art. 12–22 DSGVO insbesondere folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Sie haben zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde — für uns ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Selbstbedienungs-Endpoints
Eingeloggte Kunden können ihre Rechte direkt über folgende API-Endpoints ausüben:
- Auskunft & Datenübertragbarkeit (Art. 15 / 20):
GET /api/v1/auth/me/export— liefert eine maschinenlesbare JSON-Datei mit allen zum Account gespeicherten personenbezogenen Daten. - Berichtigung (Art. 16): über die Frontend-UI (Einstellungen) oder
PATCH /api/v1/auth/me. - Löschung (Art. 17):
DELETE /api/v1/auth/meinitiiert die vollständige Account-Löschung innerhalb von 30 Tagen, vorbehaltlich gesetzlicher Aufbewahrungspflichten für Rechnungsdaten.
Alternativ können Sie Anfragen formlos an datenschutz@10xsocial.de richten.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Account-Daten: bis zur Löschung des Accounts; nach Vertragsende 30 Tage zur Datenherausgabe, dann Löschung (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
- Bot- & Posting-Nachrichten-Log (MessageLog): 90 Tage, danach automatische Löschung.
- Auth-Audit-Log (Logins, Logouts, Passwort-Änderungen, Account-Löschungen): 365 Tage, anschließend Löschung.
- Rechnungs- und Buchhaltungsdaten: 10 Jahre (§ 147 AO, § 257 HGB).
- OAuth-Tokens: bis zum Widerruf der Verbindung durch den Customer bzw. bis zur Account-Löschung.
7. Auftragsverarbeitung (AVV)
Für die Verarbeitung personenbezogener Daten im Auftrag unserer Kunden (insbesondere Daten der Mitarbeiter und Endkunden des Customers) stellen wir eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO bereit. Die aktuelle Version ist hier einsehbar (Versions-ID 2026-05-28).