Datenschutzerklärung

Stand: 12.08.2025

1. Verantwortlicher

Odano – Berk Celikkol
Roggendorfstraße 119, 51061 Köln, Deutschland
E-Mail: berk@betagamma.de | Telefon: +49 172 4387614
Vertretungsberechtigt: Berk Celikkol

Datenschutz-Ansprechpartner:
Berk Celikkol – E-Mail: berk@betagamma.de
(Kein gesetzlich verpflichteter Datenschutzbeauftragter bestellt.)

2. Geltungsbereich & Rollenverständnis

Diese Datenschutzerklärung gilt für:

  • Website, Support und Vertragsabwicklung – Odano (Berk Celikkol) ist Verantwortlicher (Art. 4 Nr. 7 DSGVO).

  • SaaS/Software „Odano“ (Automatisierung von Instagram-DMs, Listenerstellung, Kampagnenversand) – gegenüber den Daten der Endkontakte unserer Kundinnen und Kunden agiert Odano üblicherweise als Auftragsverarbeiter (Art. 28 DSGVO). Grundlage ist ein Auftragsverarbeitungsvertrag (AVV) zwischen Odano und dem jeweiligen Kunden.

Unsere Kundinnen und Kunden sind für die Rechtmäßigkeit ihrer Direktansprache (z. B. Werbe-DMs) selbst verantwortlich. Odano stellt die technische Plattform.

3. Verarbeitete Datenkategorien

3.1 Beim Besuch der Website

  • Server-Logdaten: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer-URL, User-Agent, HTTP-Statuscode.

  • Cookies/ähnliche Technologien: technisch notwendige Cookies; optionale (Analyse/Marketing) nur mit Einwilligung.

3.2 Kundenkonto / Vertragsdaten

  • Stammdaten (Name, Firma, Anschrift), Kontaktdaten (E-Mail, Telefon), Login-Daten, Zahlungs- und Abrechnungsdaten, Vertrags- und Supporthistorie.

3.3 Nutzung der Odano-Software (B2B)

  • Kontaktdaten aus Social Media (i. d. R. Instagram): öffentlich sichtbare Usernamen, Profilnamen, Profil-URLs, Profilbilder (Thumbnails), Bio-Texte, Follower/Following-Zahlen, Interaktionsdaten zu bestimmten Beiträgen (Like-/Kommentar-Status), Zeitstempel.

  • Kampagnendaten: ausgewählte Listen, DM-Vorlagen, Versandzeitpunkte, Zustell-/Fehlerstatus.

  • Kommunikationsdaten: durch den Versand erzeugte Nachrichtentexte (Templates); Antworten gehen in das Instagram-Postfach des Kunden. Odano protokolliert hierzu Status-/Metadaten (gesendet/zugestellt/Fehler).

  • Support (E-Mail/WhatsApp/Ticket): Kommunikationsinhalte, Anhänge, Zeitstempel.

3.4 Bewerbungen

  • Bewerbungsdaten (Kontakt, Lebenslauf, Zeugnisse, Notizen aus Gesprächen).

4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

ZweckRechtsgrundlage
Bereitstellung der Website, IT-Sicherheit (Logfiles)Art. 6 Abs. 1 lit. f (berechtigtes Interesse: Betrieb/Sicherheit)
Consent-Management, optionale Cookies/AnalyseArt. 6 Abs. 1 lit. a (Einwilligung)
Vertragserfüllung, Kundenkonto, Abrechnung, SupportArt. 6 Abs. 1 lit. b (Vertrag)
Produktverbesserung, FehleranalyseArt. 6 Abs. 1 lit. f (Interessenabwägung)
Direktwerbung an Bestandskunden per E-Mail (ähnliche Produkte)Art. 6 Abs. 1 lit. f i. V. m. § 7 Abs. 3 UWG; Widerspruch jederzeit möglich
Odano-Software als AuftragsverarbeiterArt. 28 DSGVO (AVV); Rechtsgrundlagen bestimmt der jeweilige Kunde
BewerbungenArt. 6 Abs. 1 lit. b; ggf. § 26 BDSG

Hinweis zu Social-Media-Kontakten (Art. 14 DSGVO):
Importieren Kundinnen und Kunden öffentlich sichtbare Instagram-Daten (z. B. Follower fremder Accounts oder Interagierende eines Beitrags), erfolgt die Information nach Art. 14 DSGVO spätestens bei Erstkontakt (z. B. Hinweis im ersten DM). Bei unzumutbarem Aufwand kann Art. 14 Abs. 5 lit. b greifen; empfehlenswert ist dennoch eine transparente Erstnachricht.

Wichtiger rechtlicher Hinweis (UWG):
Werbliche Direktnachrichten über elektronische Wege (einschließlich Instagram-DM) sind in Deutschland grundsätzlich einwilligungsbedürftig. Die rechtliche Zulässigkeit von Kampagnen liegt in der Verantwortung unserer Kundinnen und Kunden.

5. Herkunft der Daten (Art. 14 DSGVO)

  • Direkt von Ihnen (Website-Formulare, Registrierung, Support).

  • Von unseren Kundinnen und Kunden (als Verantwortliche), wenn diese uns im Rahmen des AVV Kontaktlisten bereitstellen oder über die Software Daten aus öffentlichen Instagram-Profilen erheben lassen.

  • Öffentlich zugängliche Quellen (insb. Instagram-Profile/Beitragsinteraktionen, soweit öffentlich).

6. Pflicht zur Bereitstellung & Folgen der Nichtbereitstellung

Für Website-Grundfunktionen sind nur technisch notwendige Daten erforderlich. Für Vertragsabschluss und Nutzung der Software sind bestimmte Angaben notwendig (gekennzeichnete Pflichtfelder). Ohne diese ist eine Leistungserbringung nicht möglich.

7. Empfänger und Auftragsverarbeiter (Art. 28, 44 ff. DSGVO)

Wir geben Daten nur weiter, soweit dies gesetzlich erlaubt, einwilligungsbasiert oder zur Vertragserfüllung erforderlich ist. Mit allen Dienstleistern schließen wir Auftragsverarbeitungsverträge (Art. 28 DSGVO) und wählen sie sorgfältig aus.

Konkrete Dienstleister/Empfängerkategorien:

  • Hosting & E-Mail (Web/SMTP): Hostinger International Ltd.
    Zweck: Hosting der Website/Anwendung, Auslieferung von Inhalten, E-Mail-Versand über Hostinger-Mail.
    Sitz/Verarbeitung: EU/EWR (abhängig vom gewählten Rechenzentrumsstandort).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f; § 25 TTDSG für evtl. notwendige Speichervorgänge auf Endgeräten.
    Hinweis: Bei Nutzung zusätzlicher Hostinger-Dienste (z. B. CDN/Antispam) können weitere Unterauftragsverarbeiter hinzukommen; diese sind in der Hostinger-Datenverarbeitungsliste benannt.

  • Zahlung/Abrechnung: Stripe
    Zweck: Zahlungsabwicklung, Betrugsprävention, Abrechnungen.
    Verarbeitete Daten: Identifikatoren, Zahlungs-Token, Teil-Kartendaten (PAN verkürzt), Rechnungs-/Steuerdaten, IP/Device.
    Rollenverteilung: Stripe kann für bestimmte Verarbeitungen eigener Verantwortlicher sein.
    Sitz/Verarbeitung: EU (Stripe Payments Europe, Irland) mit konzerninternen Übermittlungen.
    Übermittlungsgrundlagen: EU-Standardvertragsklauseln und/oder EU-US Data Privacy Framework, soweit einschlägig.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f; gesetzliche Aufbewahrungspflichten.

  • Webanalyse: Google Analytics (GA4), Google Ireland / Google LLC
    Zweck: Reichweitenmessung, Nutzungsanalyse; Erstellung pseudonymer Statistiken.
    Daten: Seitenaufrufe, Ereignisse, Nutzungs-/Geräte-/Browser-Infos, IP-Adresse (gekürzt), ggf. User-ID (falls vergeben).
    Speicherdauer: i. d. R. 2–14 Monate (einstellbar).
    Cookies/Technologien: GA4 kann Cookies oder ähnliche Technologien einsetzen.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 TTDSG (Speicherung/Zugriff auf Endgerät).
    Übermittlungen: EU-/EWR-Verarbeitung durch Google Ireland; konzerninterne Übermittlungen (u. a. USA) auf Basis DPF/SCC.

  • Tag-Verwaltung: Google Tag Manager (GTM)
    Zweck: Verwaltung von Website-Tags. GTM setzt selbst keine Cookies und speichert keine nutzerbezogenen Daten; dennoch steuert es das Laden anderer Tools.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a (soweit Tags nur nach Einwilligung geladen werden) bzw. Art. 6 Abs. 1 lit. f für bloß technische Auslieferung.
    Übermittlungen: wie bei Google-Diensten üblich, ggf. in Drittländer (SCC/DPF).

Aktuelle Liste der Auftragsverarbeiter/Unterauftragsverarbeiter stellen wir auf Anfrage zur Verfügung.

8. Drittlandübermittlungen

Sofern Dienste außerhalb des EWR eingesetzt werden, erfolgt die Übermittlung auf Basis eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework) oder der EU-Standardvertragsklauseln (SCC)einschließlich Transfer-Impact-Assessment und ggf. ergänzender Maßnahmen.

9. Speicherdauer & Löschung

  • Website-Logfiles: i. d. R. 30–90 Tage.

  • Kunden-/Vertragsdaten: gesetzliche Aufbewahrung 6 bzw. 10 Jahre.

  • Kampagnen-/Listendaten in Odano: bis Ende der Kampagne + 6 Monate oder bis zur Löschung durch den Kunden; Backups werden nach einem rollierenden 35-Tage-Zyklus überschrieben.

  • Support-Tickets: 12–24 Monate.
    Bei Widerruf oder erfolgreichem Widerspruch löschen oder anonymisieren wir Daten, sofern keine gesetzlichen Pflichten entgegenstehen.

10. Cookies & ähnliche Technologien (TTDSG)

  • Notwendige Cookies: für Betrieb, Sicherheit, Login.

  • Optionale Cookies/Analyse/Marketing: nur mit Einwilligung über unser Consent-Banner.
    Sie können Einwilligungen jederzeit über die Cookie-Einstellungen im Banner ändern. Details (Anbieter, Zweck, Speicherdauer) sind dort abrufbar.

11. Social-Media, Instagram & WhatsApp

  • Instagram-Funktionen: Bei Verlinkungen/Einbettungen kann Instagram (Meta) eigene Datenverarbeitungen vornehmen. Verantwortlich ist Meta Platforms Ireland Limited; deren Datenschutzinformationen gelten ergänzend.

  • WhatsApp-Support: Bei Kontakt per WhatsApp verarbeiten wir Ihre Telefonnummer und Chat-Inhalte. Bitte senden Sie keine sensiblen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

  • Gemeinsame Verantwortlichkeit (Insights): Für statistische Auswertungen unserer Social-Accounts kann eine gemeinsame Verantwortlichkeit mit dem Plattformanbieter bestehen (Art. 26 DSGVO). Die wesentlichen Inhalte der Vereinbarung stellt der Anbieter bereit.

12. Direktmarketing & Outreach über Odano (Hinweise für Kundinnen und Kunden)

Odano ermöglicht den Import öffentlich sichtbarer Profile/Interaktionen und den Versand von DMs. Mindestanforderungen, die Verantwortliche beachten müssen:

  • Rechtsgrundlage (i. d. R. Einwilligung; dokumentierte Interessenabwägung nur ausnahmsweise tragfähig).

  • Transparenz nach Art. 14 DSGVO (Information spätestens bei Erstkontakt).

  • Widerspruch/Opt-out jederzeit ermöglichen und technisch respektieren (Sperrlisten).

  • Plattformregeln (Instagram-Richtlinien) einhalten; nur zulässige Schnittstellen verwenden.
    Odano stellt auf Wunsch AVV, Sperrlisten-Mechanik und Erstkontakt-Hinweise bereit.

13. Automatisierte Entscheidungen / Profiling

Odano trifft keine Entscheidungen mit Rechtswirkung ausschließlich automatisiert. Eine einfache Kategorisierung/Scoring (z. B. „heißer Lead“ anhand von Interaktionssignalen) kann zur Versandsteuerung erfolgen (Art. 6 Abs. 1 lit. f). Widerspruch jederzeit möglich (Art. 21 DSGVO).

14. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruchgegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e/f (insbesondere gegen Direktwerbung) sowie den Widerruferteilter Einwilligungen (mit Wirkung für die Zukunft).
Zur Ausübung genügt eine E-Mail an berk@betagamma.de. Anfragen verifizieren wir gemäß Art. 12 Abs. 6 DSGVO.

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie können sich jederzeit bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Zuständig am Unternehmenssitz (NRW): Landesbeauftragte*r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) – aktuelle Kontaktdaten: https://www.ldi.nrw.de.

16. Datensicherheit

Wir setzen TLS-Verschlüsselung, Zugriffskontrollen, Rollen-/Rechtekonzepte, Protokollierung, regelmäßige Backups sowie Datenminimierung ein. Bei meldepflichtigen Vorfällen informieren wir Behörden und Betroffene gemäß Art. 33/34 DSGVO.

17. Minderjährige

Unsere Angebote richten sich nicht an Personen unter 16 Jahren. Wir verarbeiten wissentlich keine Daten von Kindern.

18. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, unsere Prozesse oder genutzte Dienste ändern. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.

Anhang A – Cookie-/Dienste-Übersicht


Google Tag Manager: Verwaltung von Tags; setzt selbst keine Cookies. Rechtsgrundlage: Art. 6 Abs. 1 lit. a/f.
Google Analytics (GA4): Analyse von Seitenaufrufen/Ereignissen; Speicherdauer: 2–14 Monate; Rechtsgrundlage: Art. 6 Abs. 1 lit. a, § 25 TTDSG.
Stripe: Zahlungsabwicklung; Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f; Aufbewahrung nach Steuer-/Handelsrecht.
Hostinger (Web/SMTP): Hosting/E-Mail-Versand; Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f.

Wenn du willst, gebe ich dir noch Cookie-Banner-Texte (Kurzinfo + Detailbeschreibung) und eine Art-14-Erstkontakt-Nachricht für Instagram-DMs, die du in Odano als Template hinterlegen kannst.