Einhaltung

Compliance-Übersicht für Agenturen und Marken

Inflowave wurde für Agenturen entwickelt, die Kundendaten verwalten. Diese Seite fasst unseren Ansatz in Bezug auf DSGVO, CCPA, die Plattformbedingungen von Meta und unsere Datenverarbeitungsvereinbarung zusammen.

Inflowave CCPA Compliance

CCPA-konforme Praktiken

Wir verkaufen keine personenbezogenen Daten und bieten Mechanismen für Zugriff, Löschung und Opt-out im Einklang mit den CCPA/CPRA-Erwartungen.

Inflowave GDPR alignment

DSGVO-orientiertes Design

Inflowave wird von AIAGS Ltd im Vereinigten Königreich betrieben und ist darauf ausgelegt, die Anforderungen der DSGVO und der britischen DSGVO in Bezug auf Rechtsgrundlagen, Rechte und Datenminimierung zu erfüllen.

Juristische Person und Rollen

Inflowave wird von der im Vereinigten Königreich registrierten AIAGS Ltd betrieben. Für die meisten Anwendungsfälle:

  • Ihre Organisation (Agentur oder Unternehmen) ist der Datenverantwortliche.
  • Inflowave fungiert als Datenverarbeiter für Instagram-, CRM- und Messaging-Daten, die Sie an die Plattform senden.

Diese Rollen und Verantwortlichkeiten sind in unserer Datenverarbeitungsvereinbarung (DPA) beschrieben.

DSGVO

Unsere Datenschutzerklärung und DPA sind so verfasst, dass sie den Anforderungen der DSGVO/UK-DSGVO entsprechen, einschließlich:

  • Definierte Zwecke und Rechtsgrundlagen für die Verarbeitung
  • Klare Beschreibung der verarbeiteten Datenkategorien
  • Aufbewahrungspläne pro Datenkategorie
  • Mechanismen zur Ausübung von Zugriffs-, Lösch- und Portabilitätsrechten
  • Verpflichtungen im Zusammenhang mit Unterauftragsverarbeitern und internationalen Übermittlungen

CCPA und ähnliche Gesetze

Wir betrachten die kalifornischen CCPA/CPRA und ähnliche Landesgesetze als wichtige Grundlage:

  • Wir verkaufen keine personenbezogenen Daten.
  • Wir bieten eine Seite Nicht verkaufen/teilen und Mechanismen zur Ausübung relevanter Rechte.
  • Unsere Datenschutzrichtlinie enthält einen speziellen Abschnitt zu den Datenschutzrechten der US-Bundesstaaten und den Kategorien der verarbeiteten Daten.

Verwendung der Meta-/Instagram-Graph-API

Inflowave verwendet die offizielle Instagram Graph API und zugehörige Meta-APIs. Wir halten uns an die Plattformbedingungen und Datenschutzanforderungen von Meta:

  • Authentifizierung über Meta OAuth, niemals durch Passwort-Scraping.
  • Nutzung nur der Berechtigungen, die Sie ausdrücklich erteilen.
  • Einhaltung dokumentierter Ratenlimits und Nutzungsrichtlinien.
  • Unterstützung für den jederzeitigen Widerruf des Zugriffs über die Meta-Kontoeinstellungen.

Datenverarbeitungsvereinbarung

Für Agenturen, die mit Kundendaten arbeiten, ist im Rahmen der Lieferanten-Due-Diligence häufig eine DPA erforderlich. Inflowave bietet eine standardisierte Datenverarbeitungsvereinbarung, die Folgendes abdeckt:

  • Rollen (Controller vs. Auftragsverarbeiter)
  • Liste und Verantwortlichkeiten der Unterauftragsverarbeiter
  • Sicherheitsmaßnahmen und technische Kontrollen
  • Fristen und Kommunikation bei Verstößen
  • Bearbeitung von Anfragen betroffener Personen
  • Internationale Transfermechanismen

Wenn Sie eine gegengezeichnete Kopie oder individuelle Bedingungen benötigen, kontaktieren Sie uns unter support@inflowave.io.

Wohin als nächstes?

Für eine vollständige Compliance-Überprüfung empfehlen wir die Durchsicht der folgenden Seiten: