Datenschutzerklärung

1. Verantwortliche Stelle

Natalie Hitschler
Schacht Neu-Cöln 26
45355 Essen
Telefon: 01522-4263161
E-Mail: kontakt@rundumviral.de

2. Überblick

Über diese Website (rundumviral.de) bieten wir an: ein kostenpflichtiges Mini-Produkt (eine digitale Anleitung), die Community "Rundum kreativ mit KI" und die App "Rundum Viral", einen KI-gestützten Content Creator für Social-Media-Reels. Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten dabei verarbeitet werden.

3. Hosting (Hetzner)

Beim Zugriff auf die Website und die App werden automatisch folgende Daten erhoben: IP-Adresse, Zugriffszeit, aufgerufene Seiten, Browsertyp.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Server-Logs werden nach 14 Tagen gelöscht. Der Server steht in Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag.

4. Newsletter und E-Mail-Verteiler (Double-Opt-In)

Auf dieser Website kannst du dich für unseren Newsletter und E-Mail-Verteiler anmelden. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach dem Absenden des Formulars erhältst du eine E-Mail mit einem Bestätigungslink. Erst nach Bestätigung wirst du in den Verteiler aufgenommen.

Erhobene Daten: E-Mail-Adresse, Name (optional), Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse bei der Bestätigung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerruflich). Der Widerruf ist über den Abmelde-Link in jeder E-Mail möglich.

Dienstleister: Resend Inc., 2261 Market St #5257, San Francisco, CA 94114, USA. Der E-Mail-Versand wird über die EU-Region (eu-west-1) abgewickelt. Mit Resend besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln.

5. Registrierung und Nutzerkonten (App)

Für die Nutzung der App legst du ein Konto an. Erhobene Daten: E-Mail-Adresse, Passwort (gehasht), Name (optional), Zeitpunkt der letzten App-Nutzung (Online-Status).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für den Online-Status: der Betreiber sieht ausschließlich im Admin-Bereich, wann ein Nutzer zuletzt aktiv war, das dient dem Support, der Beobachtung der App-Stabilität sowie der Erkennung inaktiver Konten. Andere Nutzer sehen diese Information nicht.

Die Daten werden bis zur Kontolöschung gespeichert und innerhalb von 30 Tagen nach Löschung entfernt.

6. KI-Dienste (App)

6.1 Textgenerierung (Anthropic Claude, OpenAI GPT-4o)

Verarbeitet werden: Eingabetexte, Wissensbasis-Inhalte, Prompts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung in die USA via Data Privacy Framework / Standardvertragsklauseln. Der Nutzer wählt das KI-Modell selbst.

6.2 Sprache-zu-Text (OpenAI Whisper)

Verarbeitet werden: Audiospuren aus hochgeladenen Videos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung in die USA via Data Privacy Framework / Standardvertragsklauseln.

6.3 Text-zu-Sprache (ElevenLabs)

Verarbeitet werden: Skripttexte, die in Sprache umgewandelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung in die USA via Data Privacy Framework / Standardvertragsklauseln.

6.4 Bild- und Videogenerierung (KIE.AI)

Verarbeitet werden: Text-Prompts zur Bild- und Videogenerierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.5 Kennzeichnung KI-generierter Inhalte (Art. 50 EU AI Act)

Die mit diesen Diensten erzeugten Inhalte (Texte, Bilder, Videos, Sprache) sind KI-generiert. Ab dem 2. August 2026 sind solche Inhalte nach Art. 50 EU AI Act zu kennzeichnen. Die App weist im Schritt "Veröffentlichen" darauf hin. Eine verständliche Übersicht unseres KI-Einsatzes findest du auf unserer Transparenz-Seite.

7. Notion-Integration (optional, App)

Der Nutzer kann optional ein Notion-API-Token hinterlegen, um Inhalte zu exportieren und zu importieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Das Token wird AES-256-GCM-verschlüsselt gespeichert und bei Kontolöschung entfernt. Übermittlung in die USA via Data Privacy Framework / Standardvertragsklauseln.

8. Zahlungsabwicklung

8.1 Mini-Produkt über Digistore24

Das kostenpflichtige Mini-Produkt wird über Digistore24 (Digistore24 GmbH, Hildesheim, Deutschland) als Reseller verkauft und abgewickelt. Digistore24 erhebt die für Kauf, Zahlung und Rechnung nötigen Daten (z. B. Name, E-Mail, Zahlungs- und Rechnungsdaten) und ist dafür datenschutzrechtlich eigenständig verantwortlich. Es gelten zusätzlich die Datenschutzhinweise von Digistore24.

8.2 App-Abonnement über Stripe

Die Zahlung für die App-Abonnements erfolgt über Stripe. Erhobene Daten: Name, E-Mail, Zahlungsinformationen, Rechnungsadresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Stripe ist PCI-DSS-zertifiziert. Die EU-Verarbeitung erfolgt in Dublin. Zahlungsdaten werden nicht auf den Servern von Rundum Viral gespeichert.

9. Cookies und Local Storage

Session-Cookie: Für die Authentifizierung in der App (Laufzeit: 30 Tage).

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich).

localStorage: Für lokale Wissensbasis-Snapshots (verbleibt nur lokal im Browser).

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

10. Reichweitenmessung (Umami Analytics)

Wir nutzen Umami Analytics zur datenschutzfreundlichen Reichweitenmessung. Umami wird auf unserem eigenen Server in Deutschland (Hetzner) selbst gehostet (analytics.rundumviral.de) und sammelt aggregierte, nicht personenbezogene Daten:

Was Umami NICHT macht: Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert, keine personenbezogenen Daten erhoben und kein Tracking über mehrere Sitzungen oder Webseiten hinweg vorgenommen. Es findet keine Übermittlung an Dritte statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenmessung). Da keine Cookies oder personenbezogene Daten verwendet werden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.

11. Betroffenenrechte (Art. 15 bis 21 DSGVO)

Sie haben das Recht auf:

Kontakt: kontakt@rundumviral.de

12. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
https://www.ldi.nrw.de

Stand: 22.06.2026