Rechtliches

Datenschutz

Information über die Verarbeitung personenbezogener Daten gemäß Art. 13/14 DSGVO und Bundesdatenschutzgesetz (BDSG).

Stand: Juni 2026

01 · Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:

Timo Nierste
Nierste Distribution
Freiligrathstraße 112
45768 Marl, Deutschland

E-Mail: info@nierste-distribution.de

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich direkt an den Verantwortlichen.

02 · Geltungsbereich & Grundsätze

Diese Datenschutzerklärung gilt für die Website www.nierste-distribution.de und alle zugehörigen Subdomains.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Leistungen erforderlich ist.

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag, Anfrage)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

03 · Hosting & Server-Logs

Diese Website wird über Cloudflare Pages bereitgestellt. Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, mit europäischer Niederlassung in Lissabon.

Beim Aufruf der Seite werden technisch notwendige Daten in Server-Log-Dateien verarbeitet:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • HTTP-Statuscode und übertragene Datenmenge
  • Referrer (zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem, sicherem Betrieb).

Drittlandtransfer: Cloudflare hat seinen Hauptsitz in den USA. Die Verarbeitung erfolgt bevorzugt über EU-Rechenzentren. Cloudflare stellt für Drittlandtransfers Standardvertragsklauseln nach Art. 46 DSGVO bereit.

Speicherdauer: max. 30 Tage, danach automatische Löschung.

04 · SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile des Browsers („https://“) und dem Schloss-Symbol.

Wenn SSL aktiviert ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

05 · Cookies

Im Regelbetrieb setzt diese Website keine Tracking-Cookies zu Marketing- oder Profiling-Zwecken. Ausnahme: Auf unserer Marketing-Landingpage (/vorschau) können nach Ihrer ausdrücklichen Einwilligung Cookies der Marketing-Pixel von Meta und TikTok gesetzt werden — Einzelheiten unter Punkt 16. Ohne Einwilligung werden diese Cookies nicht gesetzt.

Technisch notwendige Cookies (z. B. für Sitzungsfunktionen oder Sicherheit durch Cloudflare) können gesetzt werden. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG (unbedingt erforderlich).

Sie können Cookies in Ihren Browser-Einstellungen jederzeit deaktivieren oder löschen.

06 · Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage zukommen lassen, werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Themen-Auswahl („Worum geht es?")
  • Inhalt Ihrer Nachricht
  • Bestätigung der Datenschutzhinweis-Kenntnisnahme (Pflichtfeld „Einwilligung“)
  • Ihre IP-Adresse wird ausschließlich zur Spam- und Missbrauchs-Abwehr als Cache-Schlüssel für ein Rate-Limit (max. 5 Anfragen pro 10 Minuten) verarbeitet. Sie wird nicht in der Mail an uns mitübertragen und nach Ablauf des Cache-Fensters automatisch verworfen.

Zweck: Beantwortung Ihrer Anfrage sowie ggf. Vertragsanbahnung. Die IP-Adresse dient ausschließlich der Abwehr automatisierter Anfragen (Rate-Limiting).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch) für die IP-basierte Rate-Limiting-Prüfung.

Verarbeitungskette: Ihre Eingaben werden zunächst von einer Cloudflare Pages Function (Cloudflare, Inc., USA) entgegengenommen, validiert und auf Honeypot/Rate-Limit geprüft. Anschließend werden sie über die HTTP-API von Resend (Resend, Inc., San Francisco, USA) als E-Mail von formular@nierste-distribution.de an unser Postfach bei der IONOS SE (Montabaur, Deutschland) zugestellt. Eine Kopie der Anfrage wird automatisch an unsere zentrale Master-Mailbox bei Microsoft 365 (Microsoft Ireland Operations Limited, Dublin; Microsoft Corporation, Redmond, USA) weitergeleitet, damit Anfragen plattformübergreifend an einer Stelle bearbeitet werden können. Eine Kopie der Anfrage verbleibt im IONOS-Postfach.

Drittlandtransfer: Cloudflare, Resend und Microsoft haben ihren Sitz bzw. ihre Mutterkonzerne in den USA. Für diese Drittlandtransfers gelten Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO; alle drei Anbieter sind zudem unter dem EU-US Data Privacy Framework (Art. 45 DSGVO) zertifiziert bzw. nutzen entsprechende Schutzmaßnahmen.

Speicherdauer: Bis zum Ende der Kommunikation, spätestens 24 Monate nach letzter Reaktion, sofern keine Vertragsanbahnung entsteht. Die Cloudflare Pages Function speichert keine Daten persistent; das Rate-Limit wird in der Cloudflare-Cache-API für maximal 10 Minuten gehalten.

07 · E-Mail-Kommunikation

Wenn Sie uns direkt per E-Mail kontaktieren, werden Ihre übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Wichtiger Hinweis: Standard-E-Mails sind nicht verschlüsselt. Für die Übermittlung sensibler Daten empfehlen wir den verschlüsselten Versand (z. B. PGP) oder persönliche Kontaktaufnahme.

08 · Web-Analytics

Wir setzen auf dieser Website Cloudflare Web Analytics ein, ein datensparsames Reichweiten-Messwerkzeug der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA).

Funktionsweise: Beim Aufruf einer Seite wird ein kleines JavaScript-Beacon (static.cloudflareinsights.com/beacon.min.js) geladen, das anonyme Aufruf-Statistiken an Cloudflare übermittelt. Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine Browser-Fingerprints erstellt. Eine Wiedererkennung einzelner Besucher über Seitenaufrufe oder Sitzungen hinweg findet nicht statt.

Erhobene Datenkategorien: aufgerufene Seiten-URL, verweisende URL (Referrer), Zeitpunkt des Aufrufs, technische Performance-Werte (Ladezeiten, Core Web Vitals), Browser-Typ und -Version, Betriebssystem, Bildschirmauflösung, grobe geografische Herkunft (Land, abgeleitet aus der IP-Adresse, ohne Speicherung der IP).

Zweck: Reichweitenmessung, Erkennung technischer Probleme, Optimierung der Seiten-Performance.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung und technischer Optimierung). Da weder Cookies noch sonstige Informationen im Endgerät gespeichert oder ausgelesen werden, ist eine Einwilligung nach § 25 Abs. 1 TDDDG nicht erforderlich.

Drittlandtransfer: Cloudflare hat seinen Hauptsitz in den USA. Die Verarbeitung erfolgt bevorzugt über EU-Rechenzentren. Cloudflare stellt für Drittlandtransfers Standardvertragsklauseln nach Art. 46 DSGVO bereit und ist unter dem EU-US Data Privacy Framework (Art. 45 DSGVO) zertifiziert.

Speicherdauer: Aggregierte Statistiken bis zu 6 Monate (Standard-Aufbewahrungsfrist von Cloudflare Web Analytics). Eine Zuordnung zu einzelnen Personen ist technisch nicht möglich.

Weitere Informationen: cloudflare.com/web-analytics · cloudflare.com/privacypolicy

Ergänzend stellt Cloudflare im Rahmen des Hostings serverseitige Statistiken über Seitenaufrufe und Datenverkehr bereit. Grundlage hierfür sind die Server-Logs aus Punkt 03.

Andere clientseitige Analyse-Werkzeuge (z. B. Google Analytics, Matomo, Plausible) setzen wir nicht ein.

09 · Kundendaten bei Auftragsverarbeitung

Wenn Sie uns mit Hosting, Website-Betreuung oder SEO-Optimierung beauftragen, verarbeiten wir dabei personenbezogene Daten, die über Ihre Website laufen, in Ihrem Auftrag als Auftragsverarbeiter nach Art. 28 DSGVO.

Wir schließen in diesem Fall einen schriftlichen Vertrag über Auftragsverarbeitung (AVV) mit Ihnen. Der AVV regelt Weisungsrechte, technische Schutzmaßnahmen, Löschfristen und den Einsatz von Unter-Auftragsverarbeitern (z. B. Cloudflare).

Als Auftragsverarbeiter verarbeiten wir die Daten ausschließlich nach Ihren dokumentierten Weisungen. Eine Nutzung für eigene Zwecke findet nicht statt.

10 · SEO-Dienstleistungen

Im Rahmen von SEO-Optimierungen greifen wir mit Ihrer Einwilligung auf Werkzeuge zu, die Google und andere Suchmaschinen bereitstellen:

  • Google Search Console — Indexierungs- und Ranking-Daten Ihrer Website
  • Google Analytics / Matomo / Plausible — nur, wenn von Ihnen beauftragt und separat ausgewiesen
  • SEO-Tools (z. B. Sistrix, Ahrefs) — marktvergleichende Keyword- und Backlink-Analyse

Diese Tools werden auf Ihrem Account betrieben. Wir greifen nur mit Ihrer ausdrücklichen Freigabe zu und dokumentieren die Zugriffe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 28 DSGVO (Auftragsverarbeitung).

11 · Eingesetzte Dienstleister

Für den Betrieb der Website und die Leistungserbringung setzen wir externe Dienstleister ein, die mit uns nach Art. 28 DSGVO, auf Basis von Standardvertragsklauseln (Art. 46 DSGVO) oder im Rahmen von Angemessenheitsbeschlüssen (Art. 45 DSGVO) verbunden sind:

  • Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA — Hosting (Cloudflare Pages), CDN, DDoS-Schutz, Pages-Function für das Kontaktformular sowie cookieloses Reichweiten-Messwerkzeug Cloudflare Web Analytics (siehe Punkt 08). Drittlandtransfer auf Basis von Standardvertragsklauseln (Art. 46 DSGVO); zusätzlich zertifiziert nach EU-US Data Privacy Framework (Art. 45 DSGVO). Datenschutzerklärung
  • Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA — technischer E-Mail-Versand der Formulardaten an unser Postfach über die HTTP-API. Drittlandtransfer auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Datenschutzerklärung
  • IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland — E-Mail-Postfach (Empfang von info@nierste-distribution.de). Datenschutzerklärung
  • Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutterkonzern: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) — zentrale Master-Mailbox (Microsoft 365 Business Standard), in die Kopien aller eingehenden Mails aus dem IONOS-Postfach automatisch weitergeleitet werden. Dient der einheitlichen Bearbeitung von Kontaktanfragen, Suchbarkeit und Archivierung. Drittlandtransfer auf Basis von Standardvertragsklauseln (Art. 46 DSGVO); zusätzlich zertifiziert nach EU-US Data Privacy Framework (Art. 45 DSGVO). Datenschutzerklärung
  • GitHub, Inc., 88 Colin P. Kelly Jr. St, San Francisco, CA 94107, USA — Code-Versionierung, keine Verarbeitung von Kundendaten. Datenschutzerklärung

Die Liste kann sich ändern. Aktuelle Fassung stets auf dieser Seite.

12 · Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Server-Logs: max. 30 Tage
  • Kontaktanfragen ohne Beauftragung: bis zu 24 Monate
  • Vertragsdaten: gemäß § 147 AO bis zu 10 Jahre
  • Rechnungen: 10 Jahre nach Ende des Kalenderjahres der Rechnungsstellung
  • Bewerbungen: max. 6 Monate nach Absage

13 · Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

  • SSL-/TLS-Verschlüsselung der gesamten Website
  • Zugangsgeschützte Systeme mit starken Passwörtern
  • Regelmäßige Backups mit Versionierung
  • Minimierung der Datenmenge („Datensparsamkeit“)
  • Vertragliche Verpflichtung aller Dienstleister

Unsere Maßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.

14 · Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung genügt eine formlose E-Mail an info@nierste-distribution.de.

15 · Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: ldi.nrw.de

16 · Marketing-Tracking (Meta- und TikTok-Pixel)

Ausschließlich auf unserer Marketing-Landingpage www.nierste-distribution.de/vorschau (inkl. der zugehörigen Bestätigungsseite) setzen wir nach Ihrer ausdrücklichen Einwilligung Marketing-Pixel von Meta und TikTok ein, um die Wirksamkeit unserer Online-Werbung zu messen. Auf allen übrigen Seiten dieser Website kommen diese Pixel nicht zum Einsatz.

Einwilligung als Voraussetzung: Beim ersten Aufruf der Landingpage erscheint ein Einwilligungs-Banner mit den gleichwertigen Optionen „Akzeptieren“ und „Ablehnen“. Die Pixel werden erst geladen und es werden erst Cookies gesetzt, nachdem Sie aktiv auf „Akzeptieren“ geklickt haben. Wählen Sie „Ablehnen“ oder treffen keine Wahl, findet kein Marketing-Tracking statt.

Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie — für das Speichern und Auslesen von Informationen auf Ihrem Endgerät (Cookies) — § 25 Abs. 1 TDDDG.

Meta-Pixel — Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (Mutterkonzern: Meta Platforms, Inc., USA). Das Pixel verarbeitet, ob und wie Sie mit der Seite interagieren (z. B. Seitenaufruf, Absenden des Vorschau-Formulars), setzt Cookies (u. a. _fbp) und übermittelt diese Ereignisdaten zusammen mit Ihrer IP-Adresse und Browser-Informationen an Meta — auch in die USA. Zweck: Conversion-Messung, Optimierung und Ausspielung unserer Werbeanzeigen, ggf. Remarketing. Drittlandtransfer: Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework (Art. 45 DSGVO) zertifiziert; ergänzend gelten Standardvertragsklauseln nach Art. 46 DSGVO. Weitere Informationen: facebook.com/privacy/policy.

TikTok-Pixel — Anbieter für den Europäischen Wirtschaftsraum: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland (Konzern: ByteDance Ltd.). Das Pixel erfasst Seitenaufrufe und Conversion-Ereignisse (z. B. abgeschicktes Formular), setzt Cookies (u. a. _ttp) und übermittelt diese Daten an TikTok. Zweck: Messung und Optimierung unserer TikTok-Werbeanzeigen, ggf. Remarketing. Drittlandtransfer: Eine Übermittlung in Drittländer außerhalb der EU/des EWR — einschließlich der USA und eines möglichen Zugriffs aus China — ist nicht ausgeschlossen. TikTok ist nicht unter dem EU-US Data Privacy Framework zertifiziert; Grundlage des Transfers sind Standardvertragsklauseln nach Art. 46 DSGVO. Auf diese erhöhten Risiken eines Drittlandtransfers weisen wir ausdrücklich hin; Ihre Einwilligung umfasst zugleich die Einwilligung in diese Übermittlung nach Art. 49 Abs. 1 lit. a DSGVO. Weitere Informationen: tiktok.com/legal/privacy-policy.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Link „Cookie-Einstellungen“ im Seitenfuß der Landingpage oder indem Sie die gespeicherten Cookies in Ihren Browser-Einstellungen löschen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Speicherdauer: Die durch die Pixel gesetzten Cookies haben je nach Anbieter eine Laufzeit von bis zu 13 Monaten; sie werden beim Widerruf bzw. beim Löschen im Browser entfernt. Die an Meta bzw. TikTok übermittelten Ereignisdaten unterliegen den Speicherfristen des jeweiligen Anbieters.

17 · Kontaktaufnahme über WhatsApp

Auf dieser Website bieten wir Ihnen an, über den Messenger-Dienst WhatsApp direkt mit uns Kontakt aufzunehmen (Schaltfläche „Direkt per WhatsApp schreiben“ sowie der WhatsApp-Verweis im Kontaktbereich und im Seitenfuß). Die Nutzung ist freiwillig; alternativ erreichen Sie uns jederzeit über das Kontaktformular, per E-Mail oder telefonisch.

Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterkonzern: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA). Für die geschäftliche Kommunikation nutzen wir WhatsApp Business.

Ablauf und verarbeitete Daten: Wenn Sie auf einen WhatsApp-Link klicken, öffnet sich WhatsApp (App oder Web-Version) mit einem vorausgefüllten Nachrichtenentwurf an unsere geschäftliche Rufnummer. Eine Datenübertragung an uns findet erst statt, wenn Sie die Nachricht selbst absenden. Dabei werden insbesondere verarbeitet: Ihre Mobilfunknummer, Ihr bei WhatsApp hinterlegter Profilname und ggf. Ihr Profilbild, der Inhalt Ihrer Nachricht samt Anhängen sowie Metadaten (Zeitpunkt, Zustell- und Lesebestätigungen).

Wichtiger Hinweis: Nachrichteninhalte sind bei WhatsApp Ende-zu-Ende-verschlüsselt; gleichwohl erhält WhatsApp bzw. Meta Zugriff auf Metadaten der Kommunikation. Für die Übermittlung sensibler oder vertraulicher Daten empfehlen wir das Kontaktformular oder eine persönliche Kontaktaufnahme.

Zweck: Beantwortung und Abwicklung Ihrer Anfrage über den von Ihnen gewählten Kommunikationsweg sowie ggf. Vertragsanbahnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch die von Ihnen bewusst initiierte Kontaktaufnahme), Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einfachen, schnellen Erreichbarkeit).

Drittlandtransfer: Eine Übermittlung von Daten in die USA ist nicht ausgeschlossen. Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework (Art. 45 DSGVO) zertifiziert; ergänzend gelten Standardvertragsklauseln nach Art. 46 DSGVO.

Speicherdauer: Wir löschen den Chatverlauf, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, spätestens entsprechend den Fristen aus Punkt 12.

Einzelheiten zur Datenverarbeitung durch WhatsApp: whatsapp.com/legal/privacy-policy-eea.

18 · TikTok-Integration (Nierste Automation)

Für unseren Dienst Nierste Automation zur Planung und Veröffentlichung von Kurzvideos auf TikTok verarbeiten wir Daten über die offiziellen Programmierschnittstellen von TikTok (Login Kit und Content Posting API). Dieser Abschnitt betrifft ausschließlich die Nutzung dieses Dienstes — nicht den allgemeinen Besuch dieser Website.

Verarbeitete Daten:

  • TikTok-Anzeigename und Profilbild des verbundenen Kontos (Berechtigung user.info.basic) — zur Bestätigung des korrekt verbundenen Kontos
  • ein Zugriffs- und Aktualisierungs-Token (OAuth) zur Autorisierung im Namen des Kontoinhabers
  • die zur Veröffentlichung bereitgestellten Videodateien, Titel, Beschreibungen und Beitragseinstellungen (Berechtigungen video.upload, video.publish)

Zweck: Verbinden des TikTok-Kontos, Anzeige des verbundenen Profils sowie Hochladen und Veröffentlichen von Videos im Namen des autorisierten Kontoinhabers.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit wir im Auftrag von Kunden deren TikTok-Konten bespielen, handeln wir als Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO (siehe Punkt 09). Der jeweilige Kontoinhaber erteilt die Autorisierung selbst über den offiziellen TikTok-Login.

Empfänger: Anbieter der Schnittstelle ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland (Konzern: ByteDance Ltd.). Eine Weitergabe an weitere Dritte findet nicht statt; die Übermittlung an TikTok ist zur Durchführung der Veröffentlichung technisch erforderlich.

Drittlandtransfer: Eine Übermittlung in Drittländer außerhalb der EU/des EWR — einschließlich der USA und eines möglichen Zugriffs aus China — ist nicht ausgeschlossen. TikTok ist nicht unter dem EU-US Data Privacy Framework zertifiziert; Grundlage des Transfers sind Standardvertragsklauseln nach Art. 46 DSGVO. Auf die erhöhten Risiken eines solchen Drittlandtransfers weisen wir ausdrücklich hin.

Speicherung und Löschung: Zugriffs-Tokens werden nur so lange gespeichert, wie die Verbindung aktiv ist, und nach Widerruf bzw. Beendigung des Auftrags unverzüglich gelöscht. Der Kontoinhaber kann die Verbindung jederzeit in seinem TikTok-Konto (unter „Einstellungen → Sicherheit → Apps und Websites“) oder durch Widerruf uns gegenüber beenden.

Einzelheiten zur Datenverarbeitung durch TikTok: tiktok.com/legal/privacy-policy.