OneFlow s.r.o. — Rechtsdokumente

Datenschutzrichtlinie

OneFlow Publisher · Meta Application ID 1239370548302204

Version: 1.0 Gültig ab: 28.04.2026 Letzte Änderung: 28.04.2026 Sprache: Deutsch (DE)

Abschnitt 1Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. 4 Abs. 7 der Verordnung (EU) 2016/679 (DSGVO) ist:

OneFlow s.r.o.
Sitz: Školská 660/3, 110 00 Praha 1, Tschechische Republik
Handelsregisternummer (IČO): 23121726 · USt-IdNr.: CZ23121726
Aktenzeichen: C 421776, Stadtgericht in Prag
Gründungsdatum: 28.03.2025
E-Mail für Datenschutzanfragen: dopita@oneflow.cz
Telefon: +420 607 445 004

OneFlow s.r.o. hat keinen Datenschutzbeauftragten gemäß Art. 37 DSGVO benannt; die Benennung ist nicht erforderlich, da OneFlow die Kriterien gemäß Art. 37 Abs. 1 lit. b und c nicht erfüllt.

Abschnitt 2Kategorien verarbeiteter personenbezogener Daten

OneFlow Publisher ist eine Anwendung, die in die Meta Platform (Facebook, Instagram) integriert ist. Bei der Anmeldung über Facebook Login und der Verwaltung von Page-/Instagram-Business-Konten verarbeiten wir folgende Datenkategorien:

Facebook Login (Berechtigungen)

Permission Scope	Zweck
`public_profile`	Identifikation des Nutzers (Name, Profilbild, ID)
`email`	Kommunikation mit dem Nutzer (Kontaktkanal)
`pages_show_list`	Anzeige der vom Nutzer verwalteten Pages
`pages_manage_posts`	Erstellung und Bearbeitung von Beiträgen im Namen der Page
`pages_read_engagement`	Lesen von Page-Engagement-Metriken (Likes, Kommentare, Reichweite)

Instagram Business (Berechtigungen)

Permission Scope	Zweck
`instagram_basic`	Grundlegende Daten des IG-Profils (Username, Profilbild)
`instagram_content_publish`	Veröffentlichung von Inhalten (Posts, Reels, Stories)
`instagram_manage_comments`	Verwaltung von Kommentaren unter IG-Beiträgen
`read_insights`	Lesen von IG-Konto-Statistiken (Reichweite, Impressionen, Follower-Demografie)

Zusätzliche Daten

Audit-Log: Datum/Uhrzeit, IP-Adresse, Aktionstyp (Login, Veröffentlichung, Einstellungsänderung) — für Sicherheit und Compliance
Technische Daten: User-Agent, Sitzungs-ID — für die Funktionalität der Anwendung

Abschnitt 3Zwecke und Rechtsgrundlagen der Verarbeitung

Zweck	Rechtsgrundlage (DSGVO Art. 6)	Speicherdauer
Erfüllung des Nutzungsvertrags der Anwendung	Art. 6 Abs. 1 lit. b — Vertragserfüllung	Für die Dauer der Nutzung
Sicherheit und Betrugsprävention	Art. 6 Abs. 1 lit. f — berechtigte Interessen	12 Monate
Buchhaltung (CZ-Gesetz Nr. 563/1991 Slg.)	Art. 6 Abs. 1 lit. c — rechtliche Verpflichtung	10 Jahre
AML-Aufzeichnungen (CZ-Gesetz Nr. 253/2008 Slg.)	Art. 6 Abs. 1 lit. c — rechtliche Verpflichtung	10 Jahre
Marketing (Newsletter)	Art. 6 Abs. 1 lit. a — Einwilligung	Bis zum Widerruf

Abschnitt 4Empfänger und internationale Übermittlungen

Ihre personenbezogenen Daten können an folgende Kategorien von Empfängern übermittelt werden:

Empfänger	Zweck	Standort	Garantien
Meta Platforms Ireland Ltd.	Betrieb von FB/IG, OAuth, API	EU (Irland) + USA	EU-US Data Privacy Framework, SCCs
Vercel Inc.	Hosting dieser Website	USA + EU-Edge	SCCs, EU-US DPF
Cloudflare Inc.	DNS, CDN, WAF	USA + global	SCCs, EU-US DPF
Google LLC (Workspace)	E-Mail, Dokumente, Kalender (interne Kommunikation OneFlow)	USA + EU	SCCs, EU-US DPF
Tschechische Behörden (ÚOOÚ, ČNB, FÚ)	Erfüllung gesetzlicher Pflichten	Tschechische Republik	Nationales Recht

Für Übermittlungen außerhalb der EU/des EWR verwenden wir Standardvertragsklauseln (SCCs) gemäß dem Beschluss der Kommission 2021/914 sowie ergänzend den EU-US Data Privacy Framework (Beschluss der Kommission 2023/1795).

Abschnitt 5Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Erhebung erforderlich ist oder gesetzliche Vorschriften eine Speicherung verlangen.

Nach Ablauf der Speicherdauer werden die Daten sicher gelöscht oder anonymisiert. Für eine proaktive Löschanfrage siehe Anweisungen zur Löschung von Nutzerdaten.

Abschnitt 6Rechte der betroffenen Personen (DSGVO Art. 15–22)

Als betroffene Person haben Sie folgende Rechte:

Recht auf Auskunft (Art. 15) — Bestätigung, ob wir Ihre Daten verarbeiten, sowie eine Kopie dieser Daten
Recht auf Berichtigung (Art. 16) — Korrektur unrichtiger oder unvollständiger Daten
Recht auf Löschung (Art. 17, „Recht auf Vergessenwerden") — außer bei gesetzlicher Aufbewahrungspflicht
Recht auf Einschränkung der Verarbeitung (Art. 18)
Recht auf Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in einem maschinenlesbaren Format
Widerspruchsrecht (Art. 21) — gegen die Verarbeitung auf Grundlage berechtigter Interessen oder zu Marketingzwecken
Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22) — nicht zutreffend, OneFlow Publisher verwendet keine automatisierte Entscheidungsfindung
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) — jederzeit, ohne Berührung der Rechtmäßigkeit der bisherigen Verarbeitung

Zur Geltendmachung dieser Rechte kontaktieren Sie uns unter dopita@oneflow.cz. Wir antworten innerhalb von 30 Tagen.

Beschwerde bei der Aufsichtsbehörde

In Deutschland: zuständige Landesdatenschutzbehörde Ihres Bundeslandes (Übersicht: bfdi.bund.de)
In Österreich: Datenschutzbehörde, Barichgasse 40-42, 1030 Wien — dsb.gv.at
In der Schweiz: EDÖB, Feldeggweg 1, 3003 Bern — edoeb.admin.ch
In der Tschechischen Republik (Sitz des Verantwortlichen): Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7 — uoou.cz

Abschnitt 7Sicherheit, Cookies, Kinder, Meldung von Vorfällen

7.1 Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen um: HTTPS/TLS 1.3, Verschlüsselung von Datenbanken at-rest (AES-256), Zugangskontrollen (RBAC), Audit-Log, MFA für Administratoren. Sicherheitsvorfälle melden wir der ÚOOÚ binnen 72 Stunden gemäß Art. 33 DSGVO.

7.2 Cookies

Diese Website legal.oneflow.cz verwendet keine Cookies oder Tracking-Technologien. Die OneFlow-Publisher-Anwendung verwendet ausschließlich technisch notwendige Session-Cookies zur Aufrechterhaltung der Anmeldung.

7.3 Kinder

OneFlow Publisher richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass Daten einer Person unter 18 Jahren erhoben wurden, löschen wir diese unverzüglich.

7.4 Meldung von Vorfällen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen zur Folge hat, werden wir Sie unverzüglich gemäß Art. 34 DSGVO informieren.

7.5 Aktualisierungen der Richtlinie

Diese Richtlinie kann aktualisiert werden. Die aktuelle Version finden Sie stets unter dieser URL. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten per E-Mail oder in der Anwendung angekündigt.