Datenschutzerklärung

Diese Datenschutzerklärung erklärt, wie Fullplay Media personenbezogene Daten verarbeitet, wenn Sie unser Projektportal nutzen oder mit uns an einem Filmprojekt arbeiten. Sie ist verfasst zur Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und – soweit auf Schweizer Nutzer anwendbar – des Bundesgesetzes über den Datenschutz (nDSG).

1. Verantwortliche Stelle

Die verantwortliche Stelle ist:

Fullplay Media
Kandelstr. 7, 79541 Lörrach
Deutschland
info@fullplaymedia.ch

Für Fragen zum Datenschutz – einschließlich Anträgen auf Zugang oder Löschung Ihrer Daten – schreiben Sie bitte an diese Adresse. Wir fungieren selbst als Datenschutzkontakt; es gibt keinen separaten Datenschutzbeauftragten.

2. Welche Daten wir erfassen

Nur das, was wir zur Durchführung eines Projekts für Sie benötigen:

• Konto- und Kontaktdaten: Name, E-Mail-Adresse, Telefon, Unternehmensname, Ihre Funktion.
• Projektdaten: das Briefing, das Sie mit uns teilen, Umfangsnotizen, Orte, Drehdaten, Spezifikationen der Lieferbarkeiten und alle Dateien oder Links, die Sie hochladen.
• Kommunikationsinhalte: über das Portal ausgetauschte Nachrichten, E-Mails an und von info@fullplaymedia.ch in Bezug auf Ihr Projekt, Besprechungsnotizen und (wenn Sie zustimmen) Zoom-Aufzeichnungen.
• Technische Daten: IP-Adresse, Browser-User-Agent, Anmelde-Zeitstempel und besuchte Seiten, verwendet zur Wahrung der Sicherheit des Dienstes und zur Untersuchung von Missbrauch.
• Zustimmungsnachweis: wenn Sie das Kästchen „Ich akzeptiere die Nutzungsbedingungen und Datenschutzerklärung" ankreuzen, zeichnen wir Ihren Namen, den Zeitstempel, Ihre IP-Adresse und die Dokumentversion auf. Dies ist erforderlich, um rechtmäßige Zustimmung zu dokumentieren.
• Abrechnungsdaten: Rechnungsdetails, die über unser Buchhaltungssystem (sevDesk) verarbeitet werden.

3. Warum wir Ihre Daten verarbeiten

Wir verarbeiten die obigen Daten auf den folgenden Rechtsgrundlagen:

• Erfüllung eines Vertrags (Art. 31(2)(a) nDSG, Art. 6(1)(b) DSGVO) – zur Erstellung von Angeboten, Durchführung von Projekten, Rechnungsstellung und Kommunikation mit Ihnen.
• Berechtigte Interessen (Art. 31(1) nDSG, Art. 6(1)(f) DSGVO) – zur Sicherung der Plattform, Verhinderung von Missbrauch und Verbesserung unseres Dienstes; wir wägen dies gegen Ihre Interessen ab und erfassen nur das Erforderliche und Verhältnismäßige.
• Gesetzliche Verpflichtung (Art. 6(1)(c) DSGVO) – zur Führung von Buchhaltungsaufzeichnungen, wie von deutschem Handels- und Steuerrecht erforderlich (§ 257 HGB, § 147 AO).
• Zustimmung (Art. 6(1) DSGVO soweit anwendbar) – für optionale Funktionen wie den KI-Projektassistenten, KI-Zusammenfassung von E-Mails oder Zoom-Aufzeichnung. Sie können Ihre Zustimmung jederzeit widerrufen.

4. Auftragsverarbeiter

Wir nutzen die folgenden Drittanbieter („Auftragsverarbeiter") zur Betreibung der Plattform. Wir teilen mit jedem Anbieter nur die Daten, die dieser für seine spezifische Funktion benötigt:

• Hetzner Online GmbH (Deutschland) – hostet die Plattform auf einem virtuellen Server in der EU.
• Anthropic, PBC (USA) – stellt die KI-Modelle für den Projektassistenten, Briefing-Analyse, E-Mail-Entwurfsvorschläge, den Lena Inbound-Lead-Assistenten und die KI-Übersetzung dieser Rechtsdokumente ins Deutsche und Französische zur Verfügung. Eingaben werden in den USA verarbeitet. Wenn von Betreibern aktiviert, kann der Inhalt von E-Mails an/von info@fullplaymedia.ch an Anthropic zur Zusammenfassung oder Entwurfsgenerierung übermittelt werden. Anthropic nutzt keine Daten aus ihrer API zum Trainieren von Modellen. Wir nutzen auch die Anthropic Files API (Beta), damit PDF- oder Bildanhänge in Kundengesprächen mit Lena vom Modell nativ gelesen werden können; hochgeladene Dateien werden automatisch gelöscht, sobald das Gespräch endet.
• Resend, Inc. (USA) – versendet Transaktions-E-Mails (Angebotsmitteilungen, Konto-E-Mails, Passwort-Zurücksetzen, Übergabemitteilungen). Ausgehende E-Mails werden in einem verschlüsselten lokalen Postausgang eingereiht und bei vorübergehenden Fehlern erneut versucht.
• Google LLC – Gmail API (USA / EU) – verwendet zum Lesen und Versenden von E-Mails aus info@fullplaymedia.ch und lena@fullplaymedia.ch.
• sevDesk GmbH (Deutschland) – Buchhaltung und Rechnungsstellung.
• Zoom Communications, Inc. (USA, EU-Datenresidenz-Option aktiviert) – verwendet für Videoanrufe bei Bedarf; Cloud-Aufzeichnungen werden nur mit Kenntnis der Teilnehmer importiert.
• Backblaze, Inc. – B2 Cloud Storage (EU Central Region, Amsterdam) – externe Sicherung der Ops-Datenbank via Litestream-Replikation und ein inhaltsadressierter Spiegel von Rechtsakzeptanz-Ereignissen. Datenbankinhalt wird mit Verschlüsselung im ruhenden Zustand (SSE-B2) mit rollendem 30-Tage-Aufbewahrungsplan repliziert; JSON-Rechtsakzeptanz-Ereignisse werden zusätzlich client-seitig (AES-256-GCM) vor dem Upload verschlüsselt.
• Dropbox, Inc. (USA) – erhält einen 15-Minuten-verschlüsselten Snapshot der Ops-Datenbank und eine verschlüsselte Kopie unserer Konfigurationsdatei für Notfallwiederherstellung. Alle Uploads zu Dropbox werden client-seitig mit AES-256-GCM mit einer Passphrase verschlüsselt, die Dropbox nicht besitzt; Dropbox speichert daher nur Chiffretext. Dies ist unsere Schrems II-Zusatzmaßnahme für die US-Übermittlung (siehe §7).
• Notion Labs, Inc. (USA) – limitierter CRM-Spiegel, den der Lena Inbound-Lead-Assistent nutzt, um bestehenden Kundenkontakt anzuzeigen und Übergabeaufgaben für unser Team zu erfassen. Es werden nur die für diese Suche notwendigen Daten geteilt.

Wir haben mit jedem der obigen Anbieter schriftliche Datenverarbeitungsverträge („DPAs") gemäß Art. 28 DSGVO abgeschlossen. Eine aktuelle Liste ist auf Anfrage verfügbar.

5. Wo Daten gespeichert werden

Die primäre Datenbank der Plattform ist eine SQLite-Datei, die auf unserem virtuellen Server in der EU gespeichert ist. Zum Schutz vor Datenverlust unterhalten wir zwei parallele Sicherungsziele:

• Backblaze B2 (EU Central, Amsterdam) – kontinuierliche Litestream-Replikation der Live-Datenbank (Sub-Sekunden-Verzögerung, rollender 30-Tage-Aufbewahrungsplan). Verschlüsselung im ruhenden Zustand wird von Backblaze angewendet; der Rechtsakzeptanz-Spiegel wird zusätzlich vor dem Upload client-seitig verschlüsselt.
• Dropbox (USA) – 15-Minuten-verschlüsselte Snapshots der Ops-Datenbank und unserer Konfigurationsdatei, verwendet für Notfallwiederherstellung bei vollständigem Serververlust. Der Snapshot wird client-seitig mit AES-256-GCM verschlüsselt, bevor er den EU-Server verlässt; Dropbox kann den Inhalt nicht lesen. Die Verschlüsselungspassphrase wird von Fullplay Media in einem Passwort-Manager verwahrt und ist erforderlich, um die Sicherung zu entschlüsseln.

Projektdateien (Rohfassungen, Schnitte, Lieferbarkeiten) werden auf von uns kontrollertem Cloud-Storage gespeichert. Backups werden für die Dauer aufbewahrt, die zur Wiederherstellung nach Vorfällen erforderlich ist.

6. Wie lange wir Daten speichern

Die Plattform führt stündlich eine automatisierte Aufbewahrungslöschung durch. Die folgenden Zeiträume entsprechen dem, was der Code tatsächlich erzwingt:

• Buchhaltungsaufzeichnungen (in sevDesk gehaltene Rechnungen und Zahlungsaufzeichnungen): 10 Jahre, wie von deutschem Handels- und Steuerrecht erforderlich (§ 257 HGB, § 147 AO). Bei sevDesk gespeichert; wir löschen diese nicht automatisch.
• E-Mail-Korrespondenz (in unserem Gmail-synchronisierten Ops-Posteingang eingehende und ausgehende Nachrichten): 2 Jahre ab Empfang, dann mit ihren Anhängen gelöscht.
• Zoom-Transkripte: vollständiger Transkripttext nach 1 Jahr gelöscht; die kurze KI-Zusammenfassung + Aktionspunkte werden für Projekthistorie behalten.
• Projektbriefs, Lieferbarkeiten, In-Portal-Kommunikation: gespeichert während das Projekt aktiv ist und für einen angemessenen Zeitraum danach für mögliche Nachfolgeprojekte. Auf schriftliche Anfrage nach Projektende löschen wir Projektdaten innerhalb von 90 Tagen, außer wo wir diese aus rechtlichen Gründen speichern müssen (Buchhaltung).
• Leads in Endzuständen (verloren oder zu Klient konvertiert): gelöscht 2 Jahre nach letzter Aktualisierung. Zu Klienten konvertierte Leads werden separat unter dem Klientendatensatz gespeichert.
• Internes Agent-Ereignisprotokoll (verwendet zum Debuggen von Automationen): 2 Jahre nach Ereignis.
• Audit-Log (Aufzeichnungen darüber, wer personenbezogene Daten zugegriffen oder verändert hat, DSGVO Art. 30 Rechenschaftspflicht): 3 Jahre ab Ereignis.
• Zustimmungsnachweis (T&C / Privacy-Zustimmungsprotokoll auf portal_links + customer_accounts + crew): gespeichert für die Lebensdauer des zugrunde liegenden Vertrags zuzüglich unseres Aufbewahrungszeitraums für die Buchhaltung, um rechtmäßige Zustimmung nachzuweisen.
• Backups: die Datenbank wird kontinuierlich mit Litestream zu zwei Zielen repliziert: ein lokales Datei-Replikat auf demselben Server (für schnelle Wiederherstellung von Anwendungsebenen-Problemen) und ein externes Replikat bei Backblaze B2 in der EU Central Region (Amsterdam) zum Schutz vor Server-Level-Notfall. Beide Replikate nutzen einen rollendem 30-Tage-Aufbewahrungsplan. Von Ihnen gelöschte Datensätze können bis zu 30 Tage in Backups verbleiben, bevor sie überschrieben werden.
• Server-Logs auf Hosting-Ebene: typischerweise innerhalb von 90 Tagen rotiert, außer wenn wir einen Sicherheitsvorfall untersuchen.

7. Internationale Datenübermittlung

Einige unserer Auftragsverarbeiter verarbeiten personenbezogene Daten in den Vereinigten Staaten: Anthropic, Resend, Dropbox, Zoom und Notion. Für jeden dieser Transfers verlassen wir uns auf die EU-Standardvertragsklauseln (STVs) und – wo vom Empfänger unterstützt – auf den von der FDPIC anerkannten Schweizer Übermittlungsmechanismus, zusammen mit dem Datenverarbeitungs-Zusatz jedes Anbieters.

Darüber hinaus wenden wir, im Anschluss an das Schrems II-Urteil (EUGH C-311/18), ergänzende technische Maßnahmen für Daten an, die den EWR verlassen:

• Der Dropbox-Snapshot unserer Datenbank wird client-seitig mit AES-256-GCM vor dem Upload verschlüsselt; Dropbox speichert nur Chiffretext.
• Anthropic API-Anfragen nutzen TLS im Transit, werden nicht zum Modelltraining verwendet und unterliegen Anthropic's 30-Tage-Aufbewahrungsrichtlinie für Missbrauchsüberwachungszwecke.
• Wo der Lena Inbound-Lead-Assistent eine Kundennachricht an Anthropic zur Beantwortung sendet, ist diese Verarbeitung notwendig für die Erfüllung vorvertraglicher Maßnahmen gemäß Art. 6(1)(b) DSGVO; der Kunde kann jederzeit ablehnen, indem er info@fullplaymedia.ch eine E-Mail sendet und wir werden das Gespräch ohne KI-Hilfe fortsetzen.

Alle anderen Auftragsverarbeiter speichern Daten innerhalb der EU oder des EWR.

8. Ihre Rechte

Unter der DSGVO (und soweit anwendbar dem Schweizer nDSG) haben Sie das Recht zu:

• Fragen, welche Daten wir über Sie gespeichert haben (Auskunftsrecht).
• Ungenaue Daten berichtigen (Berichtigung).
• Ihre Daten löschen, wenn keine zwingende rechtliche Verpflichtung uns zur Aufbewahrung nötigt (Löschung / „Recht auf Vergessenwerden").
• Ihre Daten in einem tragbaren, maschinenlesbaren Format erhalten (Datenportabilität).
• Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen und jede erteilte Zustimmung widerrufen.
• Bei der zuständigen Aufsichtsbehörde eine Beschwerde einreichen – in Deutschland die Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), in anderen EU-Mitgliedstaaten Ihre nationale Datenschutzbehörde, oder in der Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Um diese Rechte auszuüben, schreiben Sie an info@fullplaymedia.ch. Wir antworten innerhalb von 30 Tagen. Für das Auskunftsrecht stellen wir einen maschinenlesbaren JSON-Export zur Verfügung, der jeden Datensatz unserer internen Datenbank abdeckt, der Ihre E-Mail-Adresse referenziert.

9. Cookies

Die Plattform nutzt ein einzelnes Session-Cookie, um Sie angemeldet zu halten. Es gibt keine Analyse-Cookies, keine Werbungs-Cookies, keine Drittanbieter-Tracker und kein seitenübergreifendes Tracking. Das Session-Cookie ist wesentlich für die Betreibung des Dienstes; es bedarf keiner Zustimmung nach Schweizer oder EU-Regeln.

10. Kontakt

Fragen oder Anfragen zu dieser Datenschutzerklärung: info@fullplaymedia.ch.

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Die Versionsnummer oben auf der Seite ändert sich, wenn wir eine neue Version veröffentlichen. Wesentliche Änderungen werden mindestens 30 Tage im Voraus per E-Mail angekündigt.