Datenschutzerklärung

Stand: Juni 2026

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Plattform „Inhouse OS“ (erreichbar unter app.inhouse-os.com) sowie unserer Website (inhouse-os.com). Wir nehmen den Schutz Ihrer Daten ernst und halten die Datenschutz-Grundverordnung (DSGVO) sowie das österreichische Datenschutzgesetz (DSG) ein.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Z 7 DSGVO ist:

Next Media GesbR
Raiffeisengasse 15
8075 Hart bei Graz, Österreich
UID-Nummer: ATU80277068
Geschäftsführung: Paul Miklautz, Felix Zorn-Pauli
E-Mail: office@nextmedia.at
Telefon: +43 664 1960673
Web: nextmedia.at

Wir haben keinen Datenschutzbeauftragten bestellt, da hierzu keine gesetzliche Verpflichtung besteht. Für alle Anliegen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.

2. Welche Daten wir verarbeiten

Je nach Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Stammdaten des Kontos: Name, E-Mail-Adresse, Passwort (nur als kryptografischer Hash gespeichert), Organisations- und Rollenzugehörigkeit.
  • Inhaltsdaten: von Ihnen erstellte Inhalte wie Beiträge, Bildunterschriften, Kommentare, Aufgaben, Drehpläne sowie hochgeladene Medien (Bilder, Videos, Dokumente).
  • Verbindungsdaten sozialer Konten: bei der Verknüpfung von YouTube-, Facebook- oder Instagram-Konten die Konto-/Kanal-Kennungen, Profilangaben (Name, Benutzername, Profilbild, Beschreibung) und Zugriffstoken (verschlüsselt gespeichert, siehe Punkt 6).
  • Statistik- und Analysedaten: von den Plattformen abgerufene Kennzahlen (z. B. Abonnenten, Reichweite, Aufrufe) zu Ihren verbundenen Konten.
  • Zahlungsdaten: bei kostenpflichtigen Abonnements Rechnungsdaten; die Zahlungsabwicklung erfolgt über Stripe (siehe Punkt 9).
  • Nutzungs- und Protokolldaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, verwendeter Browser und technische Fehlerprotokolle zur Sicherstellung des Betriebs und der Sicherheit.

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten zu folgenden Zwecken auf Basis der jeweils genannten Rechtsgrundlage:

  • Bereitstellung der Plattform (Konto, Tools, Speicherung Ihrer Inhalte, Veröffentlichung in verbundenen Kanälen) – zur Erfüllung des Nutzungsvertrags, Art. 6 Abs. 1 lit. b DSGVO.
  • Verknüpfung und Nutzung sozialer Konten (Analyse, Auto-Veröffentlichung) – Vertragserfüllung bzw. Ihre ausdrückliche Einwilligung, Art. 6 Abs. 1 lit. b und lit. a DSGVO.
  • KI-gestützte Funktionen (siehe Punkt 7) – nur nach ausdrücklicher Aktivierung durch Ihre Organisation, Art. 6 Abs. 1 lit. a DSGVO.
  • Abrechnung kostenpflichtiger Leistungen – Vertragserfüllung und rechtliche Verpflichtung, Art. 6 Abs. 1 lit. b und lit. c DSGVO.
  • Betrieb, Sicherheit und Fehlerbehebung – berechtigtes Interesse an einem sicheren, stabilen Dienst, Art. 6 Abs. 1 lit. f DSGVO.

4. Hosting und Auftragsverarbeiter

Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen:

  • Hetzner Online GmbH (Deutschland/EU) – Server-Hosting und Datenbank.
  • Cloudflare, Inc. – Objektspeicher (R2) für hochgeladene Medien; Verarbeitung auf Basis von EU-Standardvertragsklauseln.
  • Stripe Payments Europe, Ltd. – Zahlungsabwicklung.
  • Mistral AI SAS (Frankreich/EU) – Verarbeitung von Texteingaben für KI-Funktionen, sofern aktiviert.
  • Google Ireland Ltd. / Google LLC – YouTube-Datenverbindung, sofern Sie ein YouTube-Konto verknüpfen (siehe Punkt 6).
  • Meta Platforms Ireland Ltd. – Facebook-/Instagram-Datenverbindung, sofern Sie ein Meta-Konto verknüpfen (siehe Punkt 6).

5. Cookies und Sitzung

Wir verwenden ausschließlich technisch notwendige Cookies, insbesondere ein Sitzungs-Cookie zur Anmeldung sowie ein Sicherheits-Token (CSRF). Diese sind für den Betrieb erforderlich und bedürfen keiner Einwilligung (Art. 6 Abs. 1 lit. f DSGVO). Wir setzen kein Tracking und keine Werbe-Cookies ein.

6. Verbundene soziale Konten (YouTube, Facebook, Instagram)

Wenn Sie ein soziales Konto verknüpfen, erfolgt die Autorisierung über das offizielle OAuth-Verfahren der jeweiligen Plattform. Wir erhalten dabei kein Passwort, sondern ein Zugriffstoken. Alle Token werden verschlüsselt in unserer Datenbank gespeichert, ausschließlich für die von Ihnen genutzten Funktionen verwendet und nicht an Dritte weitergegeben. Sie können jede Verbindung jederzeit in der Plattform unter „Brand Hub → Kanäle & Konten“ trennen; das Token wird damit entfernt.

6.1 YouTube / Google

Bei der Verknüpfung eines YouTube-Kanals greifen wir über die YouTube API Services auf Kanalinformationen, Statistiken und – bei aktiviertem Auto-Posting – auf das Hochladen von Videos in Ihrem Namen zu. Mit der Nutzung stimmen Sie den YouTube-Nutzungsbedingungen zu. Es gilt zudem die Google-Datenschutzerklärung.

Die Verwendung von Informationen, die über Google APIs empfangen werden, entspricht den Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen. Wir verwenden diese Daten ausschließlich zur Bereitstellung der von Ihnen genutzten Funktionen, geben sie nicht weiter und nutzen sie nicht für Werbung oder zum Training von KI-Modellen.

Den Zugriff können Sie jederzeit über die Google-Kontoeinstellungen (Apps mit Kontozugriff) widerrufen.

6.2 Meta (Facebook & Instagram)

Bei der Verknüpfung einer Facebook-Seite bzw. eines Instagram-Business-Kontos greifen wir über die Meta Graph API auf Seiten-/Profilangaben, Kennzahlen sowie – bei aktiviertem Auto-Posting – auf die Veröffentlichung von Inhalten in Ihrem Namen zu. Es gelten die Datenrichtlinie von Meta sowie die jeweiligen Plattform-Bedingungen.

Den Zugriff können Sie jederzeit in der Plattform trennen oder in den Facebook-Einstellungen für Geschäftsintegrationen entziehen. Hinweise zur Löschung dieser Daten finden Sie auf unserer Seite zur Datenlöschung.

7. KI-gestützte Funktionen

Bestimmte Funktionen (z. B. Vorschläge für Texte, Hashtags oder Ideen) nutzen einen KI-Dienst. Diese Funktionen sind standardmäßig deaktiviert und werden erst nach ausdrücklicher Zustimmung Ihrer Organisation aktiviert. Eingaben werden zur Erzeugung der Vorschläge an Mistral AI (Frankreich/EU) übermittelt. Eine Nutzung Ihrer Inhalte zum Training der Modelle erfolgt nach Zusage des Anbieters nicht.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Konto- und Inhaltsdaten werden für die Dauer des Vertragsverhältnisses gespeichert. Bei Löschung einer Organisation werden die Daten nach einer Wiederherstellungsfrist von 30 Tagen endgültig gelöscht. Gesetzliche Aufbewahrungspflichten (z. B. für Rechnungen) bleiben unberührt.

9. Zahlungen

Die Abwicklung kostenpflichtiger Abonnements erfolgt über Stripe. Zahlungsdaten (z. B. Kartendaten) werden direkt von Stripe verarbeitet; wir speichern keine vollständigen Kartendaten. Es gilt die Datenschutzerklärung von Stripe.

10. Empfänger und Datenübermittlung in Drittländer

Eine Übermittlung an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (siehe Auftragsverarbeiter in Punkt 4) oder Sie eingewilligt haben. Soweit Daten an Anbieter mit Sitz außerhalb der EU/des EWR übermittelt werden (z. B. Google, Meta, Stripe, Cloudflare), erfolgt dies auf Grundlage geeigneter Garantien wie EU-Standardvertragsklauseln bzw. eines Angemessenheitsbeschlusses.

11. Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Recht auf Auskunft (Art. 15),
  • Recht auf Berichtigung (Art. 16),
  • Recht auf Löschung (Art. 17),
  • Recht auf Einschränkung der Verarbeitung (Art. 18),
  • Recht auf Datenübertragbarkeit (Art. 20),
  • Recht auf Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21),
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3).

Zur Ausübung genügt eine Nachricht an office@nextmedia.at. Sie haben außerdem das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde (Barichgasse 40–42, 1030 Wien, dsb.gv.at).

12. Löschung Ihrer Daten

Sie können Ihr Konto und die zugehörigen Daten jederzeit selbst löschen oder die Löschung bei uns anfragen. Eine ausführliche Anleitung – einschließlich der Löschung von Daten aus verbundenen Meta-/Google-Konten – finden Sie auf unserer Seite zur Datenlöschung.

13. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten: verschlüsselte Übertragung (TLS/HTTPS), verschlüsselte Speicherung von Zugriffstoken und Geheimnissen, Passwort-Hashing, rollenbasierte Zugriffskontrollen sowie regelmäßige Aktualisierungen.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich der Dienst oder die Rechtslage ändert. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.