Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt "Verantwortlicher" in dieser Datenschutzerklärung entnehmen.

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. Ihre E-Mail-Adresse beim Kauf). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst, etwa technische Daten wie Ihr Browser, Betriebssystem oder Uhrzeit des Seitenaufrufs.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website:

Joshua Hahn
Waldsteinweg 2
95126 Schwarzenbach a. d. Saale
Deutschland

Telefon: +49 157 7724 0263
E-Mail: kidpatronbeats@gmail.com

3. Hosting

Diese Website wird bei Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) gehostet. Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von Netlify verarbeitet. Dies können insbesondere Ihre IP-Adresse, Browser-Typ und die abgerufenen Seiten sein.

Weitere Informationen finden Sie in der Datenschutzerklärung von Netlify: https://www.netlify.com/privacy/

Die Nutzung von Netlify erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen Darstellung unserer Website.

Technische Preview-Zählung (Beat-Player)

Wenn Sie auf einen Beat klicken, um die Hörprobe zu starten, speichern wir serverseitig ausschließlich die Kennung des Beats und einen Zeitstempel (keine IP im Klartext, keine Zuordnung zu Ihrer Person). Zweck ist die Auswertung der Nachfrage pro Beat (Betriebsoptimierung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Sie können der Verarbeitung widersprechen; richten Sie Ihren Widerspruch bitte an die unter "Verantwortlicher" genannte E-Mail-Adresse.

4. Zahlungsanbieter – Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei der Bezahlung werden Ihre Zahlungsdaten (z. B. Kreditkartendaten, Apple Pay, PayPal) direkt an Stripe übermittelt und dort verarbeitet.

Stripe ist nach dem PCI Data Security Standard (PCI DSS) zertifiziert und unterliegt strengen Sicherheitsstandards.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://stripe.com/de/privacy

5. E-Mail-Versand – Resend

Für den Versand von transaktionalen E-Mails (Kaufbestätigungen, Download-Links) nutzen wir den Dienst Resend (Resend, Inc., USA). Dabei wird Ihre E-Mail-Adresse an Resend übermittelt, damit die entsprechende E-Mail zugestellt werden kann.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://resend.com/legal/privacy-policy

6. Dateispeicherung – Cloudflare R2

Die digitalen Produkte (Beat-Dateien) werden bei Cloudflare R2 (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) gespeichert. Beim Herunterladen einer Datei wird Ihre IP-Adresse an Cloudflare übermittelt.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/

7. Datenbank – Neon

Zur Speicherung von Bestelldaten (verkaufte Beat-IDs, Bestellnummern, Kunden-E-Mail, Lizenz-IDs) sowie für unser eigenes Analytics nutzen wir den Datenbankdienst Neon (Neon, Inc., USA). Die Daten werden ausschließlich in der EU verarbeitet (Neon EU-Region).

Für Bestellungen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für Analytics: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Eigenes Analytics (KidPatronBeats)

Wir betreiben ein eigenes, datenschutzfreundliches Analytics-System zur Auswertung von Seitenaufrufen, Beat-Plays, Wunschlisten-Adds und Kaufabschlüssen. Die Nutzung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unser Cookie-Banner ("Alle akzeptieren").

IP-Adresse: Ihre IP-Adresse wird nicht im Klartext gespeichert. Sie wird mit HMAC-SHA256 und einem täglich wechselnden Salt gehasht. Der Hash ist nicht umkehrbar und läuft nach 24 Stunden ab. So können wir Besucher deduplizieren, ohne personenbezogene Daten zu speichern.

Gespeicherte Daten: Event-Typ (z. B. Seitenaufruf, Beat gespielt), anonymisierte Session-ID, gehashter IP-Wert, Herkunftsquelle (z. B. Instagram, organisch), Zeitstempel. Keine Namen, E-Mail-Adressen oder sonstige personenbezogene Daten.

Sie können Ihre Einwilligung jederzeit über "Cookie-Einstellungen" im Footer widerrufen.

9. Google Analytics

Wir nutzen Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse der Website-Nutzung. Google Analytics verwendet Cookies, die eine Analyse Ihres Nutzungsverhaltens ermöglichen.

Die Nutzung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Beim ersten Besuch erscheint ein Cookie-Banner, in dem Sie zwischen "Alle akzeptieren" (inkl. Analytics) und "Nur notwendige" (ohne Analytics) wählen können. Ohne Ihre Zustimmung wird Google Analytics nicht geladen.

Ihre Einwilligung wird lokal gespeichert und bleibt bis zur Löschung gültig. Sie können Ihre Entscheidung jederzeit über die Browser-Einstellungen (Local Storage löschen) oder durch erneuten Besuch mit gelöschten Cookies widerrufen.

Weitere Informationen: https://policies.google.com/privacy

10. Cookies und lokaler Speicher

Wir verwenden folgende Speichertechnologien:

Sie können gespeicherte Daten jederzeit über die Browser-Einstellungen (localStorage, sessionStorage, Cookies löschen) oder über "Cookie-Einstellungen" im Footer entfernen bzw. Ihre Einwilligung widerrufen.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Bestelldaten (E-Mail, Beat-IDs, Lizenz-IDs) bewahren wir mindestens 10 Jahre gemäß steuer- und handelsrechtlichen Vorschriften auf. Analytics-Daten werden maximal 24 Monate aufbewahrt. Nach Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

12. Ihre Rechte (Auskunft, Berichtigung, Löschung etc.)

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – bei auf Einwilligung beruhender Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kidpatronbeats@gmail.com

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für Bayern:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Die aktuelle Version ist stets auf dieser Seite einsehbar.