Datenschutzerklärung

Mirra (im Folgenden 'das Unternehmen') nimmt den Schutz der Privatsphäre seiner Nutzer ernst und hält die einschlägigen Datenschutzgesetze ein, einschließlich des Bundesdatenschutzgesetzes. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie die von Ihnen bereitgestellten personenbezogenen Daten verwendet werden und welche Maßnahmen zum Schutz Ihrer Privatsphäre ergriffen werden.

1. Erhobene personenbezogene Daten

• Pflichtangaben:
  • Mitgliedschaftsregistrierung und -verwaltung: E-Mail-Adresse, Passwort
  • Threads-Kontoverbindung: Threads-Benutzer-ID, Benutzername, Profilinformationen (Name, Bio, Profilbild-URL), Threads API-Zugriffstoken
  • Instagram-Kontoverbindung: Instagram-Benutzer-ID, Benutzername, Profilinformationen, Instagram Graph API-Zugriffstoken, Business-Kontoinformationen
  • Twitter (X)-Kontoverbindung: Twitter-Benutzer-ID, Benutzername, Profilinformationen, Twitter API-Zugriffstoken und Aktualisierungstoken
  • LinkedIn-Kontoverbindung: LinkedIn-Benutzer-ID, Profilinformationen, Organisations-ID (bei Verbindung von Unternehmensseiten), LinkedIn API-Zugriffstoken
  • YouTube-Kontoverbindung: YouTube-Kanal-ID, Kanalinformationen, Google OAuth-Zugriffstoken und Aktualisierungstoken
  • TikTok-Kontoverbindung: TikTok-Benutzer-ID, Benutzername, Profilinformationen, TikTok API-Zugriffstoken
• Informationen, die während der Dienstnutzung automatisch generiert und erhoben werden können:
  • Dienstnutzungsaufzeichnungen, Zugriffsprotokolle, Cookies, Zugriffs-IP-Informationen, Geräteinformationen, Browserinformationen
  • Über Social-Media-Plattform-APIs erhobene Daten: Profilaufrufe, Follower-Anzahl, Follower-Demografie (Land, Stadt, Alter, Geschlecht), veröffentlichte Beiträge und Kommentarinhalte, Likes/Reposts/Antworten-Anzahl, Reichweite und Impressionen
  • YouTube-Kanaldaten: Abonnentenzahl, Aufrufzahl, Kommentare, Videostatistiken
  • DM- und Kommentar-Automatisierungsbezogene Daten: Empfangene DM-Inhalte, Kommentarinhalte, automatisierte Antwortprotokolle
  • KI-Funktionsnutzungsdaten: Generierte Content-Ideen, zugehörige Recherche-Daten, KI-Nutzungsprotokolle (Funktionsname, Modellname, Token-Verbrauch, Verarbeitungszeit usw.)
  • Gespeicherte CTA-Vorlageninhalte, Markenidentitätseinstellungen
  • Kurzvideo-Generierungsbezogene Daten: Verwendete Medien, generierte Skripte, TTS-Sprachdaten
• Bei Nutzung kostenpflichtiger Dienste (Zahlungsinformationen werden über ein externes Zahlungsgateway verarbeitet):
  • Abonnementstatus, Planinformationen, KI-Credit-Verbrauch usw. (Das Unternehmen speichert keine sensiblen Zahlungsinformationen wie Kartennummern direkt)

Erhebungsmethode: Erhebung durch Website-Registrierung, Dienstnutzung, Social-Media-Plattform-API-Integration (Threads, Instagram, Twitter/X, LinkedIn, YouTube), Kundenservice-Anfragen, Veranstaltungsteilnahme und Informationserhebungstools

2. Zweck der Erhebung und Verwendung personenbezogener Daten

• Dienstbereitstellung: Mitgliederidentifikation, Social-Media-Kontoverbindung und -verwaltung (Threads, Instagram, Twitter/X, LinkedIn, YouTube), KI-basierte Content-Erstellung und Posting-Automatisierung, DM-Automatisierung und Kommentar-Automatisierungsfunktionen, Social-Media-Konto-Analysedaten, Kurzvideo-Generierung, Zahlungsabwicklung, Dienstnutzungsstatistiken und -analyse
• Mitgliederverwaltung: Identitätsprüfung für Mitgliedschaftsdienste, persönliche Identifikation, Verhinderung betrügerischer Nutzung durch problematische Mitglieder und unbefugte Nutzung, Bestätigung der Mitgliedschaftsabsicht, Altersverifizierung, Beschwerdebearbeitung und Abhilfe, Zustellung von Mitteilungen
• Marketing und Werbung: Entwicklung neuer Dienste und Bereitstellung maßgeschneiderter Dienste, Zustellung von Werbeinformationen wie Veranstaltungen (mit Einwilligung), Analyse der Zugriffshäufigkeit oder Statistiken zur Dienstnutzung der Mitglieder

3. Aufbewahrungs- und Nutzungszeitraum personenbezogener Daten

Grundsätzlich werden personenbezogene Daten der Nutzer unverzüglich vernichtet, sobald der Zweck der Erhebung und Nutzung erreicht wurde. Die folgenden Informationen werden jedoch aus den nachstehenden Gründen für die angegebenen Zeiträume aufbewahrt.

• Interne Richtlinien zur Informationsaufbewahrung (betrügerische Nutzungsaufzeichnungen usw.): Aufbewahrung für 1 Jahr nach Mitgliedschaftskündigung zur Verhinderung betrügerischer Nutzung, dann Vernichtung
• Gesetzliche Gründe zur Informationsaufbewahrung:
  • Aufzeichnungen über Verträge oder Widerrufe: 5 Jahre (Gesetz zum Schutz der Verbraucher im elektronischen Geschäftsverkehr)
  • Aufzeichnungen über Zahlung und Warenlieferung: 5 Jahre (Gesetz zum Schutz der Verbraucher im elektronischen Geschäftsverkehr)
  • Aufzeichnungen über Verbraucherbeschwerden oder Streitbeilegung: 3 Jahre (Gesetz zum Schutz der Verbraucher im elektronischen Geschäftsverkehr)
  • Anmeldeprotokolle: 3 Monate (Telekommunikationsgesetz)

4. Verfahren und Methoden zur Vernichtung personenbezogener Daten

Grundsätzlich vernichtet das Unternehmen personenbezogene Daten unverzüglich nach Erreichen des Erhebungs- und Nutzungszwecks. Vernichtungsverfahren und -methoden sind wie folgt.

• Vernichtungsverfahren: Von Nutzern für die Registrierung eingegebene Informationen werden nach Zweckerfüllung in eine separate Datenbank (oder einen separaten Aktenschrank für Papier) übertragen und für einen bestimmten Zeitraum gemäß internen Richtlinien und gesetzlichen Datenschutzgründen aufbewahrt (siehe Aufbewahrungs- und Nutzungszeitraum), bevor sie vernichtet werden.
• Vernichtungsmethode: In elektronischen Dateien gespeicherte personenbezogene Daten werden mit technischen Methoden gelöscht, die eine Wiederherstellung unmöglich machen. Auf Papier gedruckte personenbezogene Daten werden durch Schreddern oder Verbrennen vernichtet.

5. Weitergabe personenbezogener Daten an Dritte

Grundsätzlich gibt das Unternehmen personenbezogene Daten der Nutzer nicht an externe Parteien weiter. Ausnahmen bestehen jedoch in folgenden Fällen.

• Wenn Nutzer vorab eingewilligt haben
• Wenn eine Anfrage von Ermittlungsbehörden gemäß gesetzlichen Bestimmungen oder gesetzlich festgelegten Verfahren und Methoden für Ermittlungszwecke vorliegt

6. YouTube API-Dienste

Dieser Dienst nutzt YouTube API-Dienste zur Bereitstellung von YouTube-bezogenen Funktionen. Durch die Nutzung unseres Dienstes bestätigen und stimmen Sie Folgendem zu:

• Mirra nutzt YouTube API-Dienste, um auf Ihre YouTube-Kanaldaten zuzugreifen, Videos hochzuladen, Analysen abzurufen und Kommentare in Ihrem Namen zu verwalten.
• Ihre Nutzung von YouTube-Funktionen über Mirra unterliegt den YouTube-Nutzungsbedingungen (https://www.youtube.com/t/terms).
• Informationen darüber, wie Google Ihre Daten verarbeitet, finden Sie in der Google-Datenschutzerklärung (http://www.google.com/policies/privacy).
• Sie können den Zugriff von Mirra auf Ihre YouTube-Daten jederzeit über die Google-Sicherheitseinstellungen widerrufen (https://myaccount.google.com/connections?filters=3,4&hl=de).
• Wenn Sie Ihr YouTube-Konto von Mirra trennen oder Ihr Mirra-Konto löschen, werden alle gespeicherten YouTube-Daten innerhalb von 30 Tagen gelöscht.

Datenaktualisierung und -aufbewahrung: YouTube-Kanaldaten und Videostatistiken werden alle 24 Stunden aktualisiert, um Ihre Analysen aktuell zu halten. Kommentardaten werden in Echtzeit synchronisiert, wenn Sie die Kommentarverwaltungsfunktion nutzen. Alle YouTube-Daten werden sofort bei Kontotrennung oder innerhalb von 30 Tagen nach Kontolöschung gelöscht.

7. Auslagerung und Auslandsübertragung erhobener personenbezogener Daten

Das Unternehmen lagert die Verarbeitung personenbezogener Daten wie folgt aus, um seine Dienste zu verbessern, und legt die notwendigen Regelungen in Übereinstimmung mit den einschlägigen Gesetzen fest, um eine sichere Verwaltung der personenbezogenen Daten bei Auslagerungsverträgen zu gewährleisten.

(Die Auftragsverarbeiter und ausgelagerten Aufgaben des Unternehmens können sich ändern, Änderungen werden über diese Datenschutzerklärung bekannt gegeben.)

Auslandsübertragung personenbezogener Daten

Das Unternehmen überträgt personenbezogene Daten wie folgt ins Ausland, um Dienste bereitzustellen. Auslandsübertragungen erfolgen im Rahmen des für die Erfüllung der Dienstnutzungsvereinbarung erforderlichen Umfangs, und es werden Schutzmaßnahmen gemäß den einschlägigen Gesetzen angewendet.

Nutzer können die Auslandsübertragung personenbezogener Daten ablehnen; die Ablehnung kann jedoch zu Einschränkungen bei der Nutzung der entsprechenden Funktionen führen. Übertragene personenbezogene Daten werden während der Dienstnutzungsdauer aufbewahrt und unverzüglich vernichtet, nachdem der Nutzungszweck erreicht wurde.

8. Informationen zur automatisierten Entscheidungsfindung

Das Unternehmen führt im Rahmen der Dienstbereitstellung folgende automatisierte Verarbeitungen durch.

• KI-basierte Social-Media-Content-Erstellung: KI-Modelle generieren automatisch Inhalte basierend auf vom Nutzer eingegebenen Themen, Schlüsselwörtern und Markeninformationen.
• Automatisierte DM- und Kommentarantworten: KI generiert automatisch Antworten auf empfangene DMs und Kommentare gemäß den vom Nutzer festgelegten Regeln.
• Geplante Content-Veröffentlichung: Inhalte werden automatisch gemäß den vom Nutzer festgelegten Zeitplänen veröffentlicht.

Nutzer haben das Recht, eine Erklärung automatisierter Entscheidungen anzufordern, automatisierte Entscheidungen abzulehnen und menschliche Intervention zu verlangen. Um diese Rechte auszuüben, wenden Sie sich bitte an den Datenschutzbeauftragten.

Die automatisierte Verarbeitung des Unternehmens umfasst keine Entscheidungen, die die gesetzlichen Rechte der Nutzer wesentlich beeinträchtigen, und Inhalte werden erst veröffentlicht, nachdem die Nutzer sie überprüft und bearbeitet haben.

9. Schutz personenbezogener Daten von Kindern unter 14 Jahren

Das Unternehmen beschränkt die Mitgliedschaftsregistrierung für Kinder unter 14 Jahren. Wenn personenbezogene Daten von Kindern unter 14 Jahren erhoben werden, muss die Einwilligung eines Erziehungsberechtigten eingeholt werden, und Erziehungsberechtigte können den Zugang, die Berichtigung, Löschung oder Aussetzung der Verarbeitung der personenbezogenen Daten des Kindes verlangen.

10. Verarbeitung pseudonymisierter Daten

Das Unternehmen verarbeitet derzeit keine pseudonymisierten Daten gesondert. Sollten in Zukunft pseudonymisierte Daten zu Zwecken wie statistischer Auswertung, wissenschaftlicher Forschung oder Aufbewahrung von Aufzeichnungen im öffentlichen Interesse verarbeitet werden, wird dies über diese Datenschutzerklärung gemäß den einschlägigen Gesetzen mitgeteilt.

11. Rechte der Nutzer und gesetzlichen Vertreter und deren Ausübung

Nutzer und gesetzliche Vertreter können ihre eigenen oder die registrierten personenbezogenen Daten ihrer Kinder unter 14 Jahren jederzeit einsehen oder ändern und auch die Mitgliedschaftskündigung beantragen.

Um personenbezogene Daten einzusehen oder zu ändern, klicken Sie auf 'Persönliche Daten ändern' (oder 'Mitgliederinformationen bearbeiten' usw.), und für die Mitgliedschaftskündigung (Widerruf der Einwilligung) klicken Sie auf 'Mitgliedschaft kündigen', um nach dem Identitätsprüfungsverfahren direkt einzusehen, zu korrigieren oder zu widerrufen. Alternativ können Sie den Datenschutzbeauftragten schriftlich, telefonisch oder per E-Mail kontaktieren.

Wenn ein Nutzer die Berichtigung fehlerhafter personenbezogener Daten anfordert, werden die personenbezogenen Daten bis zum Abschluss der Berichtigung nicht verwendet oder weitergegeben.

Das Unternehmen verarbeitet personenbezogene Daten, die auf Antrag der Nutzer oder gesetzlichen Vertreter gekündigt oder gelöscht wurden, gemäß den Bestimmungen unter '3. Aufbewahrungs- und Nutzungszeitraum personenbezogener Daten'.

Zugriffsberechtigungen für verbundene Social-Media-Konten können direkt in den Einstellungen der jeweiligen Plattform widerrufen werden, und gespeicherte Zugriffstokens werden bei Mitgliedschaftskündigung sofort gelöscht.

Für YouTube im Speziellen: Sie können den Zugriff von Mirra auf Ihre YouTube-Daten jederzeit widerrufen, indem Sie die Google-Sicherheitseinstellungen unter https://myaccount.google.com/connections?filters=3,4&hl=de besuchen. Außerdem können Sie Ihr YouTube-Konto direkt in Mirra über die Social-Media-Kontoeinstellungen trennen. Bei Widerruf oder Trennung werden alle von Mirra gespeicherten YouTube-Daten innerhalb von 30 Tagen gelöscht.

12. Installation, Betrieb und Ablehnung automatischer Datenerhebungsgeräte

Das Unternehmen verwendet 'Cookies', die Nutzungsinformationen speichern und abrufen, um den Nutzern individuell angepasste Dienste bereitzustellen.

• Zweck der Cookie-Verwendung: Bereitstellung von Zielgruppenmarketing und personalisierten Diensten durch Analyse der Zugriffshäufigkeit von Mitgliedern und Nichtmitgliedern, Identifizierung und Verfolgung der Präferenzen und Interessen der Nutzer sowie Bewertung der Veranstaltungsteilnahme und Besuchshäufigkeit
• Cookie-Installation, -Betrieb und -Ablehnung: Nutzer haben die Möglichkeit, die Cookie-Installation zu akzeptieren. Daher können Nutzer alle Cookies zulassen, bei jedem Cookie-Speichervorgang eine Bestätigung durchlaufen oder die Speicherung aller Cookies durch Einstellen der Optionen in ihrem Webbrowser ablehnen. Die Ablehnung der Cookie-Installation kann jedoch zu Schwierigkeiten bei der Dienstnutzung führen.

13. Technische und administrative Maßnahmen zum Schutz personenbezogener Daten

Das Unternehmen trifft folgende technische und administrative Maßnahmen, um die Sicherheit bei der Verarbeitung personenbezogener Daten der Nutzer zu gewährleisten.

• Passwortverschlüsselung: Mitgliederpasswörter werden verschlüsselt gespeichert und verwaltet, sodass nur die Person selbst sie kennt. Die Überprüfung und Änderung personenbezogener Daten ist nur durch die Person möglich, die das Passwort kennt.
• Maßnahmen gegen Hacking: Das Unternehmen tut sein Bestes, um zu verhindern, dass personenbezogene Daten der Mitglieder durch Hacking oder Computerviren geleakt oder beschädigt werden. Es werden verschlüsselte Kommunikation und Intrusion-Prevention-Systeme eingesetzt.
• API-Token-Sicherheit: API-Zugriffstokens für verbundene Social-Media-Plattformen werden verschlüsselt gespeichert, und es werden nur minimal erforderliche Berechtigungen angefordert. Tokens werden regelmäßig aktualisiert und bei Mitgliedschaftskündigung sofort gelöscht.
• Minimierung und Schulung des Verarbeitungspersonals: Das Unternehmen beschränkt das Personal zur Verarbeitung personenbezogener Daten auf die zuständigen Mitarbeiter und betont stets die Einhaltung der Datenschutzerklärung durch regelmäßige Schulungen.
• Betrieb einer dedizierten Datenschutzorganisation: Das Unternehmen bemüht sich, entdeckte Probleme durch Überprüfung der Umsetzung der Datenschutzerklärung und der Mitarbeitercompliance sofort zu korrigieren und zu beheben.

14. Datenschutzbeauftragter und Abteilung

Das Unternehmen bestimmt die folgenden Abteilungen und den Datenschutzbeauftragten zum Schutz der personenbezogenen Daten der Kunden und zur Bearbeitung von Beschwerden.

• Datenschutzbeauftragter: Gyutae Park
• Abteilung: CEO
• Telefon: 010-5919-7473
• E-Mail: qkrrnjsqkr12@gmail.com

Wenn Sie einen Verstoß gegen den Datenschutz melden oder sich beraten lassen möchten, wenden Sie sich bitte an folgende Stellen.

• Personal Information Infringement Report Center (privacy.kisa.or.kr / 118)
• Supreme Prosecutors' Office Cyber Investigation Division (www.spo.go.kr / 1301)
• National Police Agency Cyber Safety Center (police.go.kr / 182)

15. Mitteilungspflicht

Bei Ergänzungen, Streichungen oder Änderungen der aktuellen Datenschutzerklärung wird mindestens 7 Tage vor der Überarbeitung über den Bereich 'Mitteilungen' der Homepage informiert. Bei wichtigen Änderungen der Nutzerrechte erfolgt die Mitteilung mindestens 30 Tage im Voraus.

Bekanntmachungsdatum: 8. März 2026
Inkrafttreten: 8. März 2026