Privacy Policy (Datenschutzerklärung)

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular, bei einer Buchung oder beim Kauf von Beats eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Durchführung von Verträgen (Buchungen, Beat-Käufe) und zur Kundenkommunikation verwendet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting und Content Delivery

Vercel

Wir hosten unsere Website bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von Vercel verarbeitet. Hierbei können auch personenbezogene Daten an den Mutterkonzern von Vercel in die USA übermittelt werden.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://vercel.com/legal/dpa

Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

Cloudflare R2

Für die Speicherung von Dateien (z. B. Audiodateien, Chat-Anhänge) nutzen wir den Dienst Cloudflare R2 der Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.cloudflare.com/cloudflare-customer-dpa/

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Sonore Media Works
Inh. Dennis Rosner
Hellabrunner Straße 30
81543 München
Deutschland

Telefon: +49 176 24336635
E-Mail: kontakt@sonorestudios.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG.

Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind oder wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO haben.

Soweit wir zur Erbringung unserer Leistungen externe Dienstleister einsetzen (Auftragsverarbeiter), erfolgt die Datenverarbeitung auf Grundlage von Art. 28 DSGVO. Die Auftragsverarbeiter sind in Abschnitt 8 dieser Datenschutzerklärung aufgeführt.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DER EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die zuständige Aufsichtsbehörde für Bayern ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Website: https://www.lda.bayern.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Wir verwenden ausschließlich technisch notwendige Cookies:

• next-auth.session-token: Speichert Ihre Login-Session (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
• next-auth.csrf-token: Schützt vor Cross-Site-Request-Forgery-Angriffen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Sicherheit)
• next-auth.callback-url: Speichert die Weiterleitungs-URL nach dem Login (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden. Sie erfordern keine Einwilligung nach § 25 Abs. 2 TDDDG.

Wir verwenden keine Marketing-Cookies. Für Analyse-Cookies (Vercel Analytics) holen wir Ihre Einwilligung über unser Cookie-Banner ein.

Vercel Analytics (nur mit Einwilligung)

Wir nutzen Vercel Analytics, einen Webanalysedienst der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel Analytics wird nur aktiviert, wenn Sie im Cookie-Banner Ihre Einwilligung erteilt haben.

Vercel Analytics erfasst:

• Seitenaufrufe und Besucherpfade
• Ungefährer geografischer Standort (Land/Stadt)
• Verwendetes Gerät und Browser (anonymisiert)
• Referrer (Herkunftsseite)

Datenschutzfreundliche Merkmale: Vercel Analytics erfasst keine persönlichen Daten wie Namen oder E-Mail-Adressen. IP-Adressen werden anonymisiert. Es findet kein Cross-Site-Tracking statt und keine Daten werden an Werbetreibende weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen.

Weitere Informationen: Vercel Analytics Datenschutzrichtlinie

Server-Log-Dateien

Der Provider der Seiten (Vercel) erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Die Server-Log-Dateien werden maximal 30 Tage gespeichert und danach automatisch gelöscht.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, E-Mail-Adresse) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Chat-Support

Wir bieten einen integrierten Chat-Support für technische Fragen zur Nutzung unserer Website und Dienstleistungen. Der Chat dient ausschließlich der Bearbeitung von Supportanfragen im Zusammenhang mit der Web-App (z.B. Buchungen, technische Probleme, allgemeine Fragen).

Verarbeitete Daten: Ihre Chatnachrichten, Ihr Name (sofern eingeloggt), Zeitstempel der Nachrichten sowie ggf. hochgeladene Dateien werden gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektivem Kundenservice).

Speicherdauer: Chatverläufe werden für die Dauer der Geschäftsbeziehung gespeichert und nach 3 Jahren Inaktivität gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Wichtiger Hinweis: Bitte teilen Sie über den Chat keine sensiblen personenbezogenen Daten mit, wie z.B. Zahlungsdaten (Kreditkartennummern, IBAN), Passwörter, Ausweisnummern oder Gesundheitsdaten. Solche Daten sind für die Bearbeitung von Supportanfragen nicht erforderlich.

Weiterleitung an Telegram (Messenger-Benachrichtigung)

Um eine schnelle Reaktionszeit zu gewährleisten, werden eingehende Chatnachrichten in Echtzeit an den Messenger-Dienst Telegram weitergeleitet. Dies ermöglicht uns, Ihre Anfragen auch mobil und zeitnah zu beantworten.

Anbieter: Telegram FZ-LLC, Dubai, Vereinigte Arabische Emirate / Telegram Messenger Inc., British Virgin Islands

Übermittelte Daten: Nachrichteninhalt, Absendername, Zeitstempel. Es werden keine Zahlungsdaten oder Passwörter übermittelt.

Drittlandübermittlung: Telegram verarbeitet Daten möglicherweise außerhalb der EU/des EWR. Ein Angemessenheitsbeschluss der EU-Kommission liegt nicht vor. Die Übermittlung erfolgt auf Grundlage unseres berechtigten Interesses an einer schnellen Kundenbetreuung (Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 49 Abs. 1 lit. d DSGVO).

Schutzmaßnahmen: Wir setzen technische Maßnahmen ein, um die Übermittlung sensibler Daten zu verhindern. Ein automatisierter Filter erkennt potenziell sensible Inhalte (z.B. Kreditkartennummern, IBANs) und blockiert deren Weiterleitung an Telegram. Zudem werden Nutzer im Chat darauf hingewiesen, keine sensiblen Daten zu übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Unser berechtigtes Interesse besteht in der schnellen Reaktionsfähigkeit und hohen Servicequalität für unsere Kunden.

KI-gestützter Support-Assistent

Zur Unterstützung unseres Support-Teams setzen wir einen KI-Assistenten ein, der auf Basis von OpenAI-Technologie (GPT) arbeitet. Der Assistent kann automatisierte Antwortvorschläge generieren, die von unserem Team geprüft und ggf. angepasst werden, bevor sie an Sie gesendet werden.

Anbieter: OpenAI, L.L.C., San Francisco, USA

Zweck: Beschleunigung der Antwortzeiten und Unterstützung bei häufig gestellten Fragen.

Verarbeitete Daten: Ihre Chatnachricht wird zur Generierung einer Antwort an die OpenAI-API übermittelt. Es werden keine personenbezogenen Daten wie Name, E-Mail oder Kontodaten an OpenAI übermittelt – nur der reine Nachrichteninhalt im Kontext der Supportanfrage.

Drittlandübermittlung: OpenAI verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Supportanfragen.

Hinweis: Antworten, die mit KI-Unterstützung erstellt wurden, werden nicht gesondert gekennzeichnet, da sie stets von einem Menschen geprüft werden. Sie haben das Recht, eine rein menschliche Bearbeitung Ihrer Anfrage zu verlangen.

Google Places Autocomplete (Adresseingabe)

Bei der Eingabe von Adressen (z. B. bei der Buchung oder Rechnungsadresse) nutzen wir den Dienst Google Places Autocomplete der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Der Dienst ermöglicht eine komfortable Adresseingabe durch automatische Vervollständigung während der Eingabe.

Verarbeitete Daten: Bei der Nutzung werden Ihre Eingaben (Suchbegriffe) an Google übermittelt, um passende Adressvorschläge zu generieren. Dabei können auch Ihre IP-Adresse und Standortinformationen erfasst werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer benutzerfreundlichen Adresseingabe) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), wenn die Adresse für eine Buchung oder einen Kauf erforderlich ist.

Drittlandübermittlung: Google verarbeitet Daten möglicherweise in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Weitere Informationen: Google Datenschutzerklärung

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen (z. B. Buchungen verwalten, Beat-Käufe einsehen). Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben.

Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

5. Buchungen und Zahlungen

Buchungsdaten

Wenn Sie eine Buchung für unsere Studio-Dienstleistungen vornehmen, erheben wir folgende personenbezogene Daten:

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Buchungsdetails (Service, Datum, Uhrzeit)
• Projektnotizen (optional)
• Zahlungsinformationen (werden direkt von Stripe verarbeitet)

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Buchungsvertrags.

Speicherdauer: Buchungsdaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen (10 Jahre gemäß § 147 AO für steuerrelevante Unterlagen) gespeichert. Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert.

Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe der Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Bei der Zahlung werden folgende Daten an Stripe übermittelt:

• E-Mail-Adresse
• Name
• Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVV – diese werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert)
• Rechnungsadresse (falls angegeben)
• Betrag und Währung

Stripe verarbeitet diese Daten als eigenständiger Verantwortlicher gemäß Art. 26 DSGVO. Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Rechnungsstellung

Rechnungen werden über Stripe erstellt und als PDF-Dokumente bereitgestellt. Die Rechnungen enthalten:

• Name und Adresse (falls angegeben)
• E-Mail-Adresse
• Rechnungsnummer und -datum
• Leistungsbeschreibung und Betrag

Rechnungen werden gemäß § 147 AO für 10 Jahre aufbewahrt.

6. Beat Store

Beat-Käufe

Beim Kauf von Beats in unserem Online-Store erheben wir folgende personenbezogene Daten:

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Gekaufte Beats und Lizenztypen
• Zahlungsinformationen (über Stripe)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Kaufvertrags und zur Bereitstellung der Lizenz.

Speicherdauer: Kaufdaten und Lizenzvereinbarungen werden für 10 Jahre aufbewahrt, um Lizenzrechte nachweisen zu können und steuerrechtlichen Anforderungen zu genügen.

Kostenlose Beat-Downloads (Preview)

Wenn Sie einen kostenlosen Beat-Preview herunterladen möchten, fragen wir nach Ihrem Namen und Ihrer E-Mail-Adresse. Diese Daten werden verwendet, um Ihnen den Download-Link zu senden.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen.

7. Authentifizierung und Sicherheit

Login und Sessions

Bei der Anmeldung auf unserer Website werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Passwort (wird nur als verschlüsselter Hash gespeichert)
• IP-Adresse
• Browser und Betriebssystem
• Zeitpunkt des Logins

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit).

Login-Versuche

Aus Sicherheitsgründen protokollieren wir fehlgeschlagene Login-Versuche inklusive E-Mail-Adresse, IP-Adresse und Zeitpunkt. Diese Daten werden verwendet, um Brute-Force-Angriffe zu erkennen und Accounts nach mehreren fehlgeschlagenen Versuchen vorübergehend zu sperren.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Systeme und Nutzerkonten).

Speicherdauer: Login-Protokolle werden nach 1 Jahr automatisch gelöscht.

Zwei-Faktor-Authentifizierung (2FA)

Wir bieten die Möglichkeit, Ihr Konto mit Zwei-Faktor-Authentifizierung zu sichern. Wenn Sie diese Funktion aktivieren, wird ein verschlüsselter Schlüssel für die TOTP-Generierung in Ihrem Konto gespeichert. Backup-Codes werden ebenfalls verschlüsselt gespeichert.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Google OAuth (optional)

Sie haben die Möglichkeit, sich mit Ihrem Google-Konto anzumelden. Wenn Sie diese Option nutzen, erhalten wir von Google folgende Daten:

• E-Mail-Adresse
• Name
• Profilbild-URL

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy

8. Auftragsverarbeiter und Drittlandübermittlungen

Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter ein:

Hinweis zu Drittlandübermittlungen: Bei der Nutzung von Diensten mit Sitz in den USA kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Die USA gelten als Drittland ohne angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

9. Ihre Rechte im Überblick

Als betroffene Person haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@sonorestudios.com

Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

10. Speicher- und Löschfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen umfassen:

• Verschlüsselte Datenübertragung (TLS 1.3)
• Verschlüsselte Speicherung sensibler Daten
• Regelmäßige Sicherheitsupdates
• Zugriffskontrolle und Berechtigungsmanagement
• Zwei-Faktor-Authentifizierung für Administratoren
• Automatische Sperrung nach fehlgeschlagenen Login-Versuchen
• Regelmäßige Backups

12. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2025.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter /en/legal/privacy abgerufen werden.