Zum Inhalt springen

Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Ihre personenbezogenen Daten werden vertraulich und nach den gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), behandelt.

1. Allgemeine Datenschutzbestimmungen

Die Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich untersagt. Ausgenommen hiervon sind bestehende Geschäftsbeziehungen oder eine entsprechende Einwilligung.

Eine Datenübertragung im Internet, beispielsweise per E-Mail, kann Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Verantwortlich im Sinne der DSGVO

Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist:

SoundNexus
Vertreten durch: Julian-Alexander Stake
c/o flexdienst – #12297
Kurt-Schumacher-Straße 76
67663 Kaiserslautern
Deutschland

E-Mail: kontakt@soundnexus.de
Telefon: 06202 7601361

Ein Datenschutzbeauftragter ist nicht bestellt. Fragen zum Datenschutz können jederzeit an die oben genannte Kontaktadresse gerichtet werden.

3. Allgemeines zur Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nur in dem Umfang, wie es die Bereitstellung einer funktionsfähigen Website, die Erbringung unserer Dienste, die Abwicklung von Verträgen oder die Erfüllung gesetzlicher Pflichten erfordert.

Rechtsgrundlagen der Verarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wurde,
  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragserfüllung oder für vorvertragliche Maßnahmen erforderlich ist,
  • Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung zur Erfüllung rechtlicher Pflichten erforderlich ist,
  • Art. 6 Abs. 1 lit. f DSGVO, soweit berechtigte Interessen an Betrieb, Sicherheit, Missbrauchsprävention und Optimierung bestehen.

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung bestehen.

4. Website, Server-Logfiles und Hosting

Beim Besuch der Website werden technisch erforderliche Daten verarbeitet, damit die Website ausgeliefert, stabil betrieben und gegen Missbrauch geschützt werden kann. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Seiten, übertragene Datenmenge und HTTP-Status gehören.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren und funktionsfähigen Bereitstellung des Angebots. Logdaten werden nur so lange gespeichert, wie dies für Betrieb, Fehleranalyse, Sicherheit und Missbrauchsverfolgung erforderlich ist.

Für den Betrieb der Plattform setzen wir insbesondere folgende Hosting- und Infrastruktur-Dienstleister ein:

  • Vercel (Hosting des Web-Frontends; Vercel Inc., USA)
  • Railway (Hosting von API- und Worker-Diensten; Railway Corp., USA)
  • Supabase (Datenbank, Authentifizierung und Dateispeicher; Supabase, Inc., USA)
  • Cloudflare R2 (Dateispeicher, insbesondere Audio-, Bild- und Upload-Dateien; Cloudflare, Inc., USA)
  • Backblaze B2 (verschlüsselte Backup-Kopien von Upload-Dateien zur Datensicherung; Backblaze, Inc., USA – Rechenzentrum Amsterdam, EU)
  • Cloudflare Turnstile (Schutz des Kontaktformulars vor automatisiertem Missbrauch; Cloudflare, Inc., USA)

5. Cookies, lokale Speicherung und Webanalyse

SoundNexus verwendet technisch notwendige Cookies und vergleichbare Speichertechnologien, insbesondere für Login, Sitzungsverwaltung, Sicherheit, Warenkorb- und Plattformfunktionen. Ohne diese Technologien kann eine reibungslose Nutzung der Plattform nicht garantiert werden.

Ihre gewählte Design-Einstellung wird lokal im Browser gespeichert (Web Storage / Local Storage, Eintrag themeMode). Wenn Sie angemeldet sind und einen PRO-Plan nutzen, kann die Theme-Einstellung zusätzlich im Benutzerprofil gespeichert werden, damit sie geräteübergreifend verfügbar ist.

Zur Reichweitenmessung nutzen wir Pirsch.ioder Emvi Software GmbH, Deutschland. Pirsch arbeitet cookiefrei und ohne Cross-Site-Tracking. Verarbeitet werden insbesondere technische Nutzungsdaten wie besuchte Seiten, Referrer, gekürzte IP-Adresse, Browser- und Geräteinformationen sowie optional Ereignisdaten innerhalb der Plattform. Mit Pirsch besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie der Reichweitenmessung widersprechen möchten, können Sie sie hier deaktivieren:

Der Widerspruch wird auf diesem Gerät gespeichert. Nach dem Umschalten wird die Seite neu geladen, damit Pirsch sofort deaktiviert oder wieder aktiviert wird.

6. Registrierung, Benutzerkonto und Social Login

Zur Einrichtung und Nutzung eines Benutzerkontos verarbeiten wir insbesondere E-Mail-Adresse, Benutzername, Passwort-Hash, Registrierungszeitpunkt, Login-Informationen, Profilangaben, Einstellungen, verknüpfte OAuth-Konten und technische Sicherheitsdaten. Die Verarbeitung erfolgt zur Vertragserfüllung, zur Kommunikation, zur Kontoverwaltung und zur Missbrauchsprävention auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Wenn Sie sich über einen Drittanbieter anmelden oder in den Kontoeinstellungen ein externes Konto mit Ihrem Profil verknüpfen, verarbeitet der jeweilige Anbieter die für die Authentifizierung oder Verknüpfung erforderlichen Daten nach seinen eigenen Datenschutzbestimmungen. SoundNexus speichert nur die für das Konto erforderlichen Angaben und Verknüpfungsinformationen. Unterstützte Anbieter sind derzeit: Google, GitHub, Discord, Twitter/X, Spotify, Apple, Facebook und Twitch.

7. Profile, Uploads und nutzergenerierte Inhalte

SoundNexus bietet Nutzern die Möglichkeit, Profile anzulegen, Musik, Coverbilder, Videos, Forum-Beiträge, Kommentare, Notizen, Pinnwand-Inhalte und sonstige Inhalte einzustellen. Dabei verarbeiten wir insbesondere Inhaltsdaten, Metadaten, Sichtbarkeitseinstellungen, Erstellungs- und Änderungszeitpunkte sowie technische Sicherheitsdaten.

Diese Verarbeitung erfolgt zur Bereitstellung der Plattform und der Community-Funktionen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur Sicherheit, Missbrauchsprävention und Rechtsverteidigung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Öffentliche Inhalte können abhängig von Ihren Einstellungen für andere Nutzer und Besucher sichtbar sein.

SoundNexus stellt eine Funktion für private Direktnachrichten (DMs) zwischen Nutzern bereit. Dabei werden Inhalt der Nachricht, Absender- und Empfänger-ID sowie Zeitstempel gespeichert. Nachrichten sind nur für die beteiligten Nutzer sichtbar. Im Rahmen der Missbrauchsprävention und zur Einhaltung rechtlicher Pflichten kann eine manuelle Prüfung durch uns erfolgen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

8. Audio-Analyse, KI-Funktionen und automatische Verarbeitung

Beim Hochladen von Audiodateien werden diese automatisch durch einen von uns betriebenen Analyse-Dienst verarbeitet, der auf der Hosting-Infrastruktur von Railway (USA) läuft. Dabei werden unter anderem folgende Verarbeitungen durchgeführt:

  • Audio-Feature-Extraktion: Ermittlung technischer Merkmale wie Tempo (BPM), Tonart, Energie, Lautheit und weiterer Klangmerkmale zur Anreicherung der Metadaten eines Songs.
  • Vorschau- und Wellenform-Generierung: Erstellung von Hörvorschau-Clips und visueller Wellenformdarstellungen.
  • Audio-Embeddings und KI-Ähnlichkeitssuche: Aus der Audiodatei werden numerische Merkmalsvektoren (Embeddings) berechnet und in der Datenbank gespeichert. Diese werden für Funktionen wie Ähnlichkeitssuche, personalisierte Empfehlungen, Duplikat-Erkennung und automatische Tag-Vorschläge genutzt.
  • Automatische Transkription: Sofern aktiviert, wird der gesprochene oder gesungene Inhalt der Audiodatei mittels eines KI-Spracherkennungsmodells (Whisper) automatisch in Text umgewandelt, um Lyrics oder Untertitel bereitzustellen.

Die durch die Analyse gewonnenen Daten (Metadaten, Embeddings, Wellenformdaten, Transkripte) werden mit dem jeweiligen Song-Datensatz in unserer Datenbank gespeichert. Die Audiodatei selbst wird nach der Analyse nicht dauerhaft durch den Analyse-Dienst gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Plattformfunktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualität, Funktionalität und Missbrauchsprävention).

9. Kontaktformular und Kommunikation

Wenn Sie uns per Kontaktformular, E-Mail oder auf anderem Weg kontaktieren, verarbeiten wir Ihre Kontaktdaten, den Inhalt Ihrer Anfrage, technische Daten und den Kommunikationsverlauf zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag zusammenhängt, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Für den Versand und Empfang von E-Mails nutzen wir unter anderem Microsoft 365, Resend und Scaleway. Beim Kontaktformular kann Cloudflare Turnstile eingesetzt werden, um automatisierte Spam- und Missbrauchsanfragen zu verhindern.

10. Newsletter und Promo-Mails

Wenn Sie sich für den SoundNexus-Newsletter anmelden oder in den Empfang werblicher E-Mails einwilligen (z. B. Produktneuheiten, Aktionen, personalisierte Empfehlungen), verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, Anmeldezeitpunkt, Bestätigungszeitpunkt, IP-Adresse und ggf. technische Zustell-, Öffnungs- und Klickdaten. Die Anmeldung zum Newsletter erfolgt im Double-Opt-in-Verfahren.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden – über den Abmeldelink in jeder E-Mail, die Benachrichtigungseinstellungen im Konto oder per Nachricht an kontakt@soundnexus.de. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Transaktionale E-Mails (z. B. Kaufbestätigungen, Rechnungen, Passwort-Reset) werden unabhängig von Ihrer Newsletter-Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) versendet.

Für Newsletter- und Promo-Mails setzen wir Resend(Resend Inc., 2261 Market Street STE 5875, San Francisco, CA 94114, USA) als Auftragsverarbeiter ein. Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die E-Mail-Verarbeitung erfolgt auf Servern in der EU (Irland, eu-west-1). Da Resend als US-amerikanisches Unternehmen dem US-Recht unterliegt, werden ergänzend EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO eingesetzt. Die Datenschutzhinweise von Resend sind unter resend.com abrufbar. Öffnungs- und Klicktracking ist bei SoundNexus standardmäßig deaktiviert und wird nur für Newsletter-/Promo-Mails mit gesonderter Einwilligung aktiviert (nicht für transaktionale E-Mails wie Rechnungen oder Kaufbelege). Zweck der Verarbeitung ist die Messung der Newsletter-Performance, die Optimierung von Inhalten und Versandzeitpunkten sowie die Reduktion von ungewollten Mailings.

Bei aktiviertem Tracking werden Ereignisdaten wie Versandzeitpunkt, letztes Ereignis (z. B. zugestellt, geöffnet, geklickt), E-Mail-ID und Kampagnen-Tags verarbeitet. SoundNexus speichert zusätzlich nur erforderliche Einwilligungsnachweise (Zeitpunkt, ggf. IP und User-Agent beim DOI-Klick) zur Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.

11. Käufe, Zahlungen, Abos und Stripe Connect

Über SoundNexus können digitale Inhalte verkauft, gekauft, Guthaben aufgeladen, Abonnements abgeschlossen oder Spenden an Künstler verarbeitet werden. Hierbei verarbeiten wir je nach Vorgang Konto- und Profildaten, Bestelldaten, Rechnungsdaten, Steuerdaten, Zahlungsstatus, Transaktionsdaten, Produktdaten und Kommunikationsdaten.

Zahlungen werden über Stripe abgewickelt. Vollständige Zahlungsmitteldaten werden nicht von SoundNexus gespeichert, sondern durch Stripe verarbeitet. Bei Stripe Connect können Verkäufer ein eigenes Stripe-Konto verbinden; die Verarbeitung durch Stripe richtet sich zusätzlich nach den Datenschutzbestimmungen von Stripe.

Für steuerliche und buchhalterische Pflichten können Daten außerdem in lexoffice / Lexware Officeverarbeitet werden. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für Vertragserfüllung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten und Art. 6 Abs. 1 lit. f DSGVO für die ordnungsgemäße Buchführung und Rechtsverteidigung.

DAC7 / Plattformen-Steuertransparenzgesetz (PStTG):Als Plattformbetreiber sind wir nach dem PStTG (in Umsetzung der EU-Richtlinie DAC7) verpflichtet, Daten von Verkäufern (Anbieter), die bestimmte Schwellenwerte überschreiten (mindestens 30 Transaktionen oder mindestens 2.000 EUR Bruttoumsatz pro Kalenderjahr), an das Bundeszentralamt für Steuern (BZSt)zu melden. Hierzu speichern wir Transaktions- und Umsatzdaten der Anbieter plattformintern. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht). Betroffene Verkäufer werden auf Anfrage über die zu ihrer Person gespeicherten Meldedaten informiert. Die Datenweitergabe an das BZSt erfolgt jährlich bis zum 31. Januar des Folgejahres.

12. Dienstleister, Auftragsverarbeitung und Drittlandübermittlung

Daten werden nicht an unbeteiligte Dritte verkauft. Zur Bereitstellung und Absicherung der Plattform setzen wir Dienstleister ein. Mit Auftragsverarbeitern werden, soweit erforderlich, Verträge gemäß Art. 28 DSGVO geschlossen.

  • Supabase - Datenbank, Authentifizierung und Speicher
  • Cloudflare - R2-Dateispeicher, Turnstile, Sicherheitsfunktionen und Cloudflare Workers (Bildverarbeitung und -bereinigung)
  • Backblaze B2 - verschlüsselte Backup-Kopien von Upload-Dateien (Rechenzentrum Amsterdam, EU)
  • Vercel - Hosting des Web-Frontends
  • Railway - Hosting von API-, Analyse- und Worker-Diensten
  • Upstash - Redis-basiertes Rate-Limiting und technische Sitzungsdaten zur Missbrauchsprävention (USA)
  • Stripe - Zahlungsabwicklung, Abonnements, Connect und Steuer-/Zahlungsdaten
  • Resend - transaktionale E-Mails und Newsletter-Versand (Verarbeitung in EU/Irland; US-Unternehmen, Standardvertragsklauseln)
  • Scaleway - System-E-Mails und technische Dienste
  • Microsoft 365 - interne Kommunikation und E-Mail
  • Pirsch.io - cookiefreie Webanalyse
  • lexoffice / Lexware Office - Buchhaltung und Belegerstellung

Bei Übermittlungen in Drittländer, insbesondere in die USA, nutzen wir geeignete Garantien wie EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, soweit kein Angemessenheitsbeschluss oder eine andere zulässige Grundlage besteht.

13. Externe Links und eingebettete Inhalte

Nutzer können optional externe URLs, etwa zu Musikvideos oder weiteren Plattformen, mit ihren Inhalten verknüpfen. SoundNexus speichert solche URLs grundsätzlich als Text. Externe Inhalte werden nicht automatisch geladen, sofern dies nicht ausdrücklich in der jeweiligen Funktion vorgesehen ist. Erst beim Aufruf externer Links gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Dies betrifft insbesondere Anbieter wie Google / YouTube, Vimeo, SoundCloud oder andere vom Nutzer verlinkte Dienste.

14. Affiliate-Links

Einige Seiten auf SoundNexus enthalten Affiliate-Links, etwa zu externen Musik-, Plugin- oder Softwareangeboten. Wenn Sie auf einen solchen Link klicken und anschließend einen Kauf tätigen, kann SoundNexus eine Provision erhalten. Für Sie entstehen dadurch keine Mehrkosten.

Die konkreten Partnerprogramme und Link-Ziele können sich je nach Kampagne und Verfügbarkeit ändern. Aktuelle Hinweise sind jeweils an der entsprechenden Stelle auf der Plattform zu finden.

Beim Anklicken eines Affiliate-Links werden Sie direkt zur jeweiligen externen Plattform weitergeleitet. Dort können Cookies oder andere Tracking-Technologien eingesetzt werden, auf die SoundNexus keinen Einfluss hat. Es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

15. Speicherdauer und Löschung

Personenbezogene Daten werden gespeichert, solange dies für den jeweiligen Zweck erforderlich ist. Daten werden gelöscht oder gesperrt, wenn der Zweck entfällt, eine Einwilligung widerrufen wird oder eine Löschung verlangt wird und keine vorrangigen gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

Steuer- und handelsrechtlich relevante Unterlagen können für sechs bis zehn Jahre aufbewahrt werden. Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, können bis zum Ablauf der jeweiligen Verjährungsfristen gespeichert bleiben.

Ihr Konto können Sie in den Kontoeinstellungen löschen. Je nach Löschart wird der Zugang zunächst eingefroren und nach Ablauf der vorgesehenen Frist endgültig gelöscht oder sofort unwiderruflich entfernt. Rechnungen und buchhaltungsrelevante Daten bleiben aus gesetzlichen Gründen archiviert.

Für Newsletter- und Trackingdaten gelten ergänzend folgende Fristen:

  • Newsletter-Tracking-Ereignisse (Open/Click/Sent): bis zu 24 Monate, danach Löschung oder Aggregation ohne Personenbezug.
  • Tracking-Einwilligungsnachweis (tracking_consent_at): bis zu 3 Jahre nach Widerruf/Abmeldung zur Rechtsverteidigung, danach Löschung.
  • IP-/User-Agent-Nachweise zu Einwilligung und DOI: maximal 12 Monate, danach Löschung bzw. Anonymisierung.
  • Nicht bestätigte DOI-Anmeldungen: Löschung nach 90 Tagen ohne Bestätigung.
  • Abgemeldete Newsletter-Einträge: Anonymisierung personenbezogener Felder nach 24 Monaten; vollständige Löschung des Datensatzes nach 3 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

16. Betroffenenrechte und Beschwerderecht

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Auskunft über verarbeitete personenbezogene Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung personenbezogener Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Ihre Daten können Sie im Konto als JSON-Datei herunterladen. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an kontakt@soundnexus.de.

17. Widerspruch gegen Werbung und Analyse

Der Verarbeitung personenbezogener Daten zu Werbe- und Analysezwecken können Sie jederzeit widersprechen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bei Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO kann ein Widerspruch eingelegt werden, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

18. Anpassungsklausel

Diese Datenschutzerklärung kann angepasst werden, damit sie den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen berücksichtigt. Bei jedem Besuch gilt die jeweils aktuelle Fassung.

Stand: Mai 2026