Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

The Black Swan GmbH
Im Mediapark 5
50670 Köln
Deutschland

Telefon: +49 (0)221 789 601 63
E-Mail: team@okaypublishit.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Grundlage einer gesetzlichen Erlaubnisnorm (insbesondere Art. 6 DSGVO).

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• IP-Adresse des Nutzers (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite / URL
• verwendeter Browser, Sprache, Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb). Die Logfiles werden nach spätestens 14 Tagen gelöscht, sofern nicht ein konkreter Sicherheitsvorfall eine längere Speicherung erfordert.

4. Cookies und Sessions

Wir setzen technisch notwendige Cookies ein, um eingeloggte Nutzer wiederzuerkennen und Ihre Sitzung zu sichern (Session-Cookie). Diese Cookies werden mit dem Schließen des Browsers oder spätestens 60 Minuten nach der letzten Aktivität ungültig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. § 25 Abs. 2 Nr. 2 TTDSG.

5. Registrierung und Benutzerkonto

Für die Nutzung von OkayPublishIt ist ein Benutzerkonto erforderlich. Bei der Registrierung verarbeiten wir folgende Daten:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt mit bcrypt)
• Unternehmenszuordnung
• Rolle (z. B. Admin, Redakteur)
• optional: Profilbild

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden bis zur Löschung des Kontos gespeichert. Sie können Ihr Konto jederzeit löschen lassen.

6. Inhalte (Artikel, Bücher, Bilder)

Inhalte, die Sie über OkayPublishIt erstellen, hochladen oder veröffentlichen, werden auf unseren Servern gespeichert. Hochgeladene Bilder und Dokumente werden im geschützten Verzeichnis abgelegt und nur authentifizierten Nutzern Ihres Mandanten zugänglich gemacht; veröffentlichte Artikel-Coverbilder sind öffentlich abrufbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. API-Tokens

Sie können in Ihrem Konto API-Tokens generieren, um Inhalte von Drittanwendungen (z. B. eigenes WordPress) abzurufen. Diese Tokens werden in unserer Datenbank gespeichert und können jederzeit von Ihnen widerrufen werden.

8. Hosting

Unsere Website wird bei einem Auftragsverarbeiter mit Sitz in Deutschland gehostet. Im Rahmen des Auftragsverarbeitungsvertrags (Art. 28 DSGVO) ist sichergestellt, dass die Daten ausschließlich nach unseren Weisungen verarbeitet werden.

9. Einsatz von KI-Diensten

Auf ausdrückliche Anforderung der Nutzer (z. B. „Artikel automatisch erstellen") übermitteln wir Inhalte an externe KI-Dienste, um Vorschläge zu generieren. Genutzt werden u. a.:

• OpenAI Ireland Ltd. (ChatGPT-API) – zur Text- und Themengenerierung
• Pexels GmbH – zur Bildersuche

Die Übermittlung erfolgt nur, wenn Sie diese Funktionen aktiv nutzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bei OpenAI kann eine Übermittlung in Drittländer (USA) erfolgen; die Übermittlung ist durch Standardvertragsklauseln abgesichert.

10. Brute-Force-Schutz

Zur Absicherung des Logins protokollieren wir fehlgeschlagene Anmeldeversuche inklusive IP-Adresse für maximal 15 Minuten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

11. Empfänger der Daten

Eine Weitergabe Ihrer Daten an Dritte findet nur statt, soweit dies erforderlich ist (z. B. Hosting-Provider, KI-Dienste auf Ihre Anforderung) oder gesetzlich vorgeschrieben.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Anschließend werden die Daten gelöscht oder anonymisiert.

13. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die im Impressum genannte E-Mail-Adresse.

14. Sicherheit

Die Übertragung Ihrer Daten erfolgt verschlüsselt per TLS (HTTPS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert; Klartext-Passwörter haben wir zu keinem Zeitpunkt.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa wenn sich rechtliche Vorgaben oder Funktionen unseres Dienstes ändern. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.