Datenschutzerklärung

Stand: [PLATZHALTER: Datum]

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[PLATZHALTER: Name / Firma, Anschrift, E-Mail] — siehe auch unser Impressum.

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO, BDSG). Nachfolgend informieren wir über Art, Umfang und Zweck der Verarbeitung sowie über deine Rechte.

3. Account- und Anmeldedaten

Bei der Registrierung verarbeiten wir deine E-Mail-Adresse, einen Benutzernamen und (bei Anmeldung über Drittanbieter wie Google oder Discord) die von dort übermittelten Profildaten. Die Authentifizierung und Datenspeicherung erfolgt über Supabase.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung des Kontos).

4. Aufgenommene Bilder (Coverfotos)

Zur Tonträger-Erkennung lädst du Fotos von Covern hoch. Diese Bilder werden in unserer Datenbank bzw. unserem Speicher (Supabase Storage) gespeichert und zur Erkennung an einen KI-Dienst (OpenAI) übermittelt. Aus den Bildern können technische Merkmale (z. B. Embeddings) zur Wiedererkennung abgeleitet und gespeichert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die du bei der Registrierung ausdrücklich erteilst. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt „Deine Rechte"); die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

5. Nutzungs- und Scan-Daten

Wir speichern deine Sammlungs- und Scan-Daten (erkannte Releases, Zeitpunkte, Quelle des Scans, Kontostand an Tokens), um die Funktionen der App bereitzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Eingesetzte Dienste / Auftragsverarbeiter

• Supabase (Authentifizierung, Datenbank, Speicher) — [PLATZHALTER: Hosting-Region]
• OpenAI (KI-gestützte Bilderkennung)
• Discogs (Abgleich von Releasedaten)
• Stripe (Zahlungsabwicklung im Shop)
• [PLATZHALTER: Hosting-/CDN-Anbieter der Web-App, z. B. Cloudflare/Vercel]

Mit diesen Anbietern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Bei Übermittlung in Drittländer (z. B. USA) erfolgt diese auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln / EU-US Data Privacy Framework).

7. Zahlungsdaten (Shop / Stripe)

Beim Kauf von Tokens oder Abonnements wird die Zahlung über Stripe (Stripe Payments Europe, Ltd.) abgewickelt. Dabei verarbeitet Stripe als eigenständig bzw. gemeinsam Verantwortlicher die für die Zahlung erforderlichen Daten (z. B. Name, E-Mail, Zahlungsmittel, Betrag). Vollständige Zahlungsdaten (z. B. Kreditkartennummern) werden ausschließlich von Stripe verarbeitet und nicht bei uns gespeichert. Wir erhalten von Stripe lediglich die zur Vertragsabwicklung nötigen Informationen (z. B. Zahlungsstatus, Kunden-/Abo-Kennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Aufbewahrungspflichten). Informationen von Stripe: https://stripe.com/de/privacy.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Löschung deines Kontos werden die zugehörigen Daten gelöscht oder anonymisiert.

9. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Wende dich dafür an: [PLATZHALTER: Kontakt-E-Mail].

10. Beschwerderecht

Dir steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes.

Hinweis: Diese Datenschutzerklärung ist eine Vorlage und ersetzt keine Rechtsberatung. Bitte an die tatsächlichen Verarbeitungen anpassen und rechtlich prüfen lassen.