Wir sind nicht verpflichtet und nicht bereit, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Haftung für Inhalte
Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich.
Haftung für Links
Diese Website enthält Links zu externen Websites Dritter. Für deren Inhalte sind die jeweiligen Betreiber verantwortlich.
Urheberrecht
Inhalte und Werke auf dieser Website unterliegen dem deutschen Urheberrecht.
Allgemeine Geschäftsbedingungen (AGB)
§ 1 Geltungsbereich
(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") gelten für die Nutzung der Webanwendung CuePort (nachfolgend „Dienst"), betrieben von Viktor Fuchs, CuePort, Taläckerallee 72, 74653 Künzelsau (nachfolgend „Anbieter").
(2) Mit der Registrierung und Nutzung des Dienstes erklärt der Nutzer sein Einverständnis mit diesen AGB.
(3) Abweichende Geschäftsbedingungen des Nutzers werden nicht anerkannt.
§ 2 Leistungsbeschreibung
(1) Der Dienst ist eine webbasierte Plattform zur Verwaltung von Musikproduktionen. Er umfasst insbesondere: Künstlerverwaltung, Produktions-Tracking, Audio-Upload und Versionierung, Waveform-Player mit zeitbasiertem Feedback, Shared-Lyrics-Editor, Team-Management mit Echtzeit-Präsenz, Artist Portal mit separatem Zugang, Spotify-Statistiken und Playlist-Tracking.
(2) Der Dienst wird derzeit kostenlos bereitgestellt. Der Anbieter behält sich vor, in Zukunft kostenpflichtige Tarife oder Funktionen einzuführen. Bestehende kostenlose Nutzer werden darüber mindestens 30 Tage im Voraus per E-Mail informiert.
(3) Der Anbieter ist bemüht, den Dienst möglichst unterbrechungsfrei zur Verfügung zu stellen, übernimmt jedoch keine Garantie für eine ständige Verfügbarkeit. Wartungsarbeiten, technische Störungen oder höhere Gewalt können zu vorübergehenden Einschränkungen führen.
§ 3 Registrierung & Zugang
(1) Die Nutzung des Dienstes setzt eine Registrierung voraus. Der Zugang erfolgt ausschließlich auf Einladung durch den Anbieter.
(2) Der Nutzer muss mindestens 16 Jahre alt sein.
(3) Der Nutzer ist verpflichtet, wahrheitsgemäße Angaben bei der Registrierung zu machen und seine Zugangsdaten (insbesondere Passwort) vertraulich zu behandeln. Der Nutzer haftet für alle Aktivitäten, die über sein Konto erfolgen.
(4) Pro Studio wird ein Admin-Konto erstellt. Der Admin kann weitere Team-Mitglieder einladen und verwalten.
§ 4 Nutzungsrechte & Pflichten
(1) Der Anbieter räumt dem Nutzer ein einfaches, nicht übertragbares Recht zur Nutzung des Dienstes für die Dauer des Vertragsverhältnisses ein.
(2) Der Nutzer verpflichtet sich, den Dienst nicht missbräuchlich zu nutzen, insbesondere:
– keine rechtswidrigen Inhalte hochzuladen oder zu verbreiten
– keine Inhalte hochzuladen, an denen keine Nutzungsrechte bestehen
– den Dienst nicht zur Verbreitung von Malware oder Spam zu verwenden
– keine automatisierten Zugriffe (Bots, Scraping) auf den Dienst durchzuführen
– die technische Infrastruktur nicht zu überlasten oder zu manipulieren
(3) Der Nutzer behält alle Rechte an den von ihm hochgeladenen Inhalten (Audio-Dateien, Texte, Bilder). Der Anbieter erhebt keinen Anspruch auf geistiges Eigentum des Nutzers.
§ 5 Multi-Tenancy & Datentrennung
(1) Jedes registrierte Studio verfügt über einen eigenen, isolierten Datenbereich. Studios können nicht auf Daten anderer Studios zugreifen.
(2) Der Studio-Admin ist verantwortlich für die Verwaltung der Zugänge und die Inhalte innerhalb seines Studios.
§ 6 Artist Portal
(1) Der Studio-Admin kann für Künstler separate Zugänge zum Artist Portal erstellen. Diese Zugänge sind auf die jeweiligen Produktionen des Künstlers beschränkt.
(2) Artists können über das Portal Audio-Dateien hochladen, Feedback geben und Lyrics bearbeiten. Die Verantwortung für die Inhalte der Artists liegt beim jeweiligen Nutzer.
§ 7 Spotify-Integration
(1) Der Dienst bietet die Möglichkeit, Künstlerprofile mit öffentlichen Spotify-Daten zu verknüpfen. Es werden ausschließlich öffentlich zugängliche Informationen abgerufen (Discography, Streams, Follower).
(2) Die Spotify-Daten werden zur Information und zum Management der Musikproduktionen bereitgestellt. Der Anbieter übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der von Spotify und Drittanbietern bereitgestellten Daten.
§ 8 Speicherplatz & Upload-Limits
(1) Der Anbieter stellt angemessenen Speicherplatz für Audio-Dateien, Cover Art und sonstige Uploads zur Verfügung.
(2) Der Anbieter behält sich vor, Speicherplatz-Limits einzuführen oder anzupassen. Nutzer werden darüber rechtzeitig informiert.
§ 9 Haftung
(1) Der Anbieter haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit.
(2) Für leichte Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Die Haftung ist in diesem Fall auf den vorhersehbaren, vertragstypischen Schaden begrenzt.
(3) Die Haftung für Datenverlust wird auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungskopien eingetreten wäre.
(4) Die vorstehenden Haftungsbeschränkungen gelten nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.
§ 10 Kündigung & Löschung
(1) Der Nutzer kann sein Studio-Konto jederzeit über die Account-Einstellungen selbst löschen. Bei Löschung werden alle zugehörigen Daten unwiderruflich entfernt (Nutzerdaten, Künstler, Produktionen, Audio-Dateien, Feedback, Spotify-Daten, Playlist-Daten, Team-Mitglieder).
(2) Der Anbieter kann das Nutzungsverhältnis mit einer Frist von 14 Tagen kündigen. Bei schwerwiegenden Verstößen gegen diese AGB ist eine fristlose Kündigung möglich.
(3) Der Anbieter behält sich vor, inaktive Konten (kein Login seit mehr als 12 Monaten) nach vorheriger E-Mail-Benachrichtigung zu löschen.
§ 11 Änderungen der AGB
(1) Der Anbieter behält sich vor, diese AGB zu ändern. Nutzer werden über Änderungen per E-Mail mindestens 14 Tage vor Inkrafttreten informiert.
(2) Widerspricht der Nutzer nicht innerhalb von 14 Tagen nach Zugang der Änderungsmitteilung, gelten die geänderten AGB als akzeptiert. Auf die Bedeutung des Schweigens wird in der Änderungsmitteilung gesondert hingewiesen.
§ 12 Schlussbestimmungen
(1) Es gilt das Recht der Bundesrepublik Deutschland.
(2) Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
(3) Die EU-Plattform zur Online-Streitbeilegung finden Sie unter: https://ec.europa.eu/consumers/odr/. Der Anbieter ist nicht verpflichtet und nicht bereit, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
§ 13 Stand
März 2026
Auftragsverarbeitungsvertrag (AVV)
gemäß Art. 28 DSGVO – zwischen dem Studio-Betreiber (Verantwortlicher) und Viktor Fuchs, CuePort (Auftragsverarbeiter)
§ 1 Gegenstand und Dauer
(1) Der Auftragsverarbeiter (nachfolgend „AV") verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen (nachfolgend „Studio-Betreiber") im Rahmen der Bereitstellung des webbasierten Dienstes CuePort (nachfolgend „Dienst").
(2) Die Verarbeitung beginnt mit der Registrierung des Studio-Kontos und endet mit der vollständigen Löschung des Kontos und aller zugehörigen Daten.
(3) Der AV verarbeitet die Daten ausschließlich auf Grundlage der Weisungen des Studio-Betreibers. Die Weisungen ergeben sich aus diesem Vertrag, den AGB und der bestimmungsgemäßen Nutzung des Dienstes.
§ 2 Art und Zweck der Verarbeitung
Die Verarbeitung dient der Bereitstellung einer webbasierten Plattform zur Verwaltung von Musikproduktionen und umfasst insbesondere:
– Speicherung und Verwaltung von Künstlerdaten
– Speicherung und Verwaltung von Produktionsdaten und deren Fortschritt
– Speicherung und Bereitstellung von Audio-Dateien und Cover Art
– Verwaltung von Track-Versionen
– Speicherung und Anzeige von zeitbasiertem Feedback
– Speicherung und Bereitstellung von Lyrics
– Verwaltung von Artist-Zugängen (Artist Portal)
– Bereitstellung eines Echtzeit-Präsenz-Systems
– Abruf und Speicherung öffentlich verfügbarer Spotify-Statistiken
– Tracking von Spotify-Playlist-Daten (Follower, Streams)
§ 3 Art der personenbezogenen Daten
Folgende Kategorien personenbezogener Daten werden verarbeitet:
– Studio-Nutzer: Admin und Team-Mitglieder des Studios
– Artists: Künstler, deren Daten vom Studio verwaltet werden und die ggf. Zugang zum Artist Portal haben
– Kontaktpersonen: Personen, deren Kontaktdaten in Künstler- oder Produktionsnotizen hinterlegt werden
§ 5 Pflichten des Auftragsverarbeiters
(1) Der AV verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Studio-Betreibers – auch in Bezug auf die Übermittlung in Drittländer – es sei denn, er ist durch Unionsrecht oder das Recht eines Mitgliedstaats hierzu verpflichtet.
(2) Der AV gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben.
(3) Der AV ergreift alle gemäß Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (siehe § 7).
(4) Der AV unterstützt den Studio-Betreiber bei der Erfüllung seiner Pflichten gemäß Art. 32–36 DSGVO (Sicherheit, Meldung von Datenschutzverletzungen, Datenschutz-Folgenabschätzung).
(5) Der AV unterstützt den Studio-Betreiber bei der Beantwortung von Anträgen betroffener Personen (Art. 15–22 DSGVO).
(6) Nach Beendigung der Verarbeitung löscht der AV sämtliche personenbezogenen Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht. Die Löschung erfolgt automatisch bei Löschung des Studio-Kontos.
(7) Der AV stellt dem Studio-Betreiber alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung.
§ 6 Unterauftragsverarbeiter
(1) Der Studio-Betreiber erteilt dem AV die allgemeine Genehmigung, weitere Auftragsverarbeiter (Unterauftragsverarbeiter) hinzuzuziehen. Der AV informiert den Studio-Betreiber über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder Ersetzung von Unterauftragsverarbeitern, wobei der Studio-Betreiber die Möglichkeit hat, gegen derartige Änderungen Einspruch zu erheben.
(2) Derzeit eingesetzte Unterauftragsverarbeiter:
Cloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, USA
Leistung: Hosting (Pages), Serverless Computing (Workers), Datenbank (D1), Objektspeicher (R2), Echtzeit-Funktionen (Durable Objects), Key-Value-Speicher (KV)
Zertifizierung: EU-US Data Privacy Framework
DPA: cloudflare.com/cloudflare-customer-dpa
(3) Folgende Dienste verarbeiten keine personenbezogenen Daten der Studio-Nutzer oder Artists, sondern ausschließlich öffentlich verfügbare Spotify-IDs. Sie gelten daher nicht als Unterauftragsverarbeiter im Sinne von Art. 28 DSGVO:
– Spotify Web API (Spotify AB, Schweden) – Öffentliche Künstler- und Playlist-Metadaten
– Autorisierte Drittanbieter-APIs – Öffentliche Spotify-Statistiken (Monthly Listeners, Streams, Track-Stream-Zahlen, Playlist-Daten)
§ 7 Technische und organisatorische Maßnahmen (TOMs)
Der AV hat folgende Maßnahmen gemäß Art. 32 DSGVO implementiert:
Vertraulichkeit:
– Passwörter werden ausschließlich als kryptographische Hashes gespeichert (PBKDF2 mit individuellem Salt)
– Session-Tokens werden als kryptographisch sichere Zufallswerte generiert
– Multi-Tenancy: Strikte Datentrennung zwischen Studios auf Datenbankebene (studio_id-basierte Zugriffskontrolle bei jeder Abfrage)
– API-Keys und Secrets werden als verschlüsselte Cloudflare Worker Secrets gespeichert, nicht im Quellcode
– Artist Portal: Token-basierter Zugang, beschränkt auf eigene Produktionsdaten
Integrität:
– Sämtliche Datenübertragung erfolgt ausschließlich über TLS-verschlüsselte Verbindungen (HTTPS)
– Rate Limiting bei Login- und Registrierungsversuchen (IP- und E-Mail-basiert) zum Schutz vor Brute-Force-Angriffen
– Eingabevalidierung und SQL-Injection-Schutz durch Prepared Statements (Cloudflare D1)
Verfügbarkeit:
– Hosting auf Cloudflares globalem Edge-Netzwerk mit automatischer Redundanz
– Cloudflare D1 mit automatischen Backups
– Cloudflare R2 mit integrierter Datenredundanz
Belastbarkeit:
– Serverless-Architektur (Cloudflare Workers) skaliert automatisch
– DDoS-Schutz durch Cloudflare
Löschkonzept:
– Studio-Betreiber können ihr Konto jederzeit selbst vollständig löschen (Kaskadenlöschung aller zugehörigen Daten aus D1 und R2)
– Session-Daten laufen automatisch ab (30 Tage Studio, Browser-Session Artist)
– Rate-Limiting-Daten werden nach 60 Sekunden automatisch gelöscht
– Echtzeit-Präsenzdaten werden bei Verbindungsabbruch automatisch entfernt
§ 8 Meldung von Datenschutzverletzungen
(1) Der AV unterrichtet den Studio-Betreiber unverzüglich, nachdem ihm eine Verletzung des Schutzes personenbezogener Daten bekannt geworden ist.
(2) Die Meldung enthält mindestens: eine Beschreibung der Art der Verletzung, die Kategorien und ungefähre Anzahl der betroffenen Personen und Datensätze, die wahrscheinlichen Folgen und die ergriffenen oder vorgeschlagenen Abhilfemaßnahmen.
(3) Die Meldung erfolgt per E-Mail an die beim Studio-Betreiber hinterlegte Admin-E-Mail-Adresse.
§ 9 Kontrollrechte des Studio-Betreibers
(1) Der Studio-Betreiber hat das Recht, die Einhaltung dieses Vertrags und der Datenschutzvorschriften beim AV zu überprüfen. Der AV stellt die hierzu erforderlichen Informationen auf Anfrage zur Verfügung.
(2) Inspektionen können nach vorheriger Abstimmung (mindestens 14 Tage Vorlauf) durchgeführt werden. Der Studio-Betreiber kann sich dabei durch einen unabhängigen, zur Verschwiegenheit verpflichteten Prüfer vertreten lassen.
(3) Der AV ist berechtigt, alternativ aktuelle Prüfberichte, Zertifizierungen oder Bescheinigungen unabhängiger Prüfer als Nachweis vorzulegen.
§ 10 Drittlandtransfers
(1) Eine Verarbeitung in Drittländern erfolgt ausschließlich über den Unterauftragsverarbeiter Cloudflare, Inc. (USA), der unter dem EU-US Data Privacy Framework zertifiziert ist.
(2) Der AV stellt sicher, dass bei einer Datenübermittlung in Drittländer ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DSGVO gewährleistet ist.
§ 11 Laufzeit und Beendigung
(1) Dieser Vertrag gilt für die Dauer der Nutzung des Dienstes durch den Studio-Betreiber.
(2) Bei Beendigung der Nutzung (Löschung des Studio-Kontos) löscht der AV sämtliche personenbezogenen Daten unwiderruflich, einschließlich aller Daten in Cloudflare D1 (Datenbank), Cloudflare R2 (Audio-Dateien, Cover Art, Logos) und Cloudflare Durable Objects (Echtzeit-Daten).
(3) Der AV bestätigt die vollständige Löschung auf Anfrage per E-Mail.
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der Webanwendung CuePort (nachfolgend „Dienst") unter cueport.app.
3. Hosting & Infrastruktur
Der Dienst wird vollständig über Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) bereitgestellt. Folgende Cloudflare-Dienste kommen zum Einsatz:
Cloudflare Pages – Hosting der Webanwendung (Landing Page, Studio Manager, Artist Portal). Cloudflare Workers – Serverless API-Endpoints für Datenverarbeitung, Authentifizierung und Geschäftslogik. Cloudflare D1 – SQLite-Datenbank zur Speicherung aller Nutzerdaten, Produktionen, Feedback, Spotify-Daten und Playlist-Tracking-Daten. Cloudflare R2 – Objektspeicher für Audio-Dateien (Instrumentale, Vocals, Mixdowns), Cover Art und Studio-Logos. Cloudflare Durable Objects – Echtzeit-Funktionen für das Präsenz-System (Online-Status) und den automatischen Spotify-Synchronisationsprozess. Cloudflare KV – Key-Value-Speicher für Rate Limiting bei Login- und Registrierungsversuchen.
Bei jedem Zugriff auf den Dienst werden durch Cloudflare automatisch technische Daten verarbeitet: IP-Adresse, verwendeter Browser und Betriebssystem, Zeitpunkt des Zugriffs, Referrer-URL und aufgerufene Seite. Diese Daten werden von Cloudflare zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verarbeitet.
Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und zuverlässiger Bereitstellung des Dienstes).
4. Registrierung & Nutzerkonto
Studio-Registrierung: Der Zugang zum Dienst erfolgt ausschließlich auf Einladung. Bei der Registrierung werden gespeichert: Name, E-Mail-Adresse, Passwort (gehasht mit PBKDF2 mit Salt), Rolle (Admin oder Team-Mitglied), Studio-Name und Zeitpunkt der Registrierung.
Registrierungsanfragen: Über das Kontaktformular auf der Landing Page können Interessenten eine Anfrage stellen. Dabei werden Name, Studio-Name, E-Mail-Adresse und eine optionale Nachricht gespeichert.
Mindestalter: Die Nutzung des Dienstes setzt ein Mindestalter von 16 Jahren voraus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
5. Cookies & Session-Management
Studio-Session: Nach dem Login wird ein technisch notwendiges Session-Cookie (melotunes_session) gesetzt. Gültigkeitsdauer: 30 Tage. Wird bei Logout gelöscht.
Artist-Session: Im Artist Portal wird der Authentifizierungs-Token im sessionStorage des Browsers gespeichert (kein Cookie). Wird bei Schließen des Browser-Tabs gelöscht.
Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt. Es findet kein Tracking durch Drittanbieter statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse; technisch notwendige Cookies erfordern keine Einwilligung gemäß § 25 Abs. 2 TDDDG).
6. Datenverarbeitung im Studio Manager
Im Rahmen der Nutzung werden folgende Daten in Cloudflare D1 gespeichert:
– Künstlerdaten: Name, Genre, Kontaktinformationen, interne Notizen, Spotify-Verknüpfung (Spotify-Artist-ID, Bild-URL)
– Produktionsdaten: Titel, Typ (Single/EP/Album etc.), Features, geplantes Release-Datum, Produktionsschritte (Lyrics, Instrumental, Vocals, Mix & Master, Cover Art, Bezahlung)
– Audio-Dateien & Versionen: Hochgeladene Audio-Dateien werden in Cloudflare R2 gespeichert. Pro Produktionsschritt können mehrere Versionen verwaltet werden.
– Feedback: Zeitbasierte Kommentare (Timestamp, Text, Rolle des Kommentators) auf Audio-Tracks
– Lyrics: Im Shared-Editor bearbeitete Texte
– Cover Art: Hochgeladene Bilder zu Produktionen
– Team-Daten: Einladungen, Mitgliederliste, Rollen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. Artist Portal
Für Künstler wird ein separates Portal bereitgestellt. Der Zugang erfolgt über:
– Magic Link (einmaliger Token-Link per E-Mail oder Messenger) – E-Mail/Passwort-Login (nach Registrierung durch den Studio-Admin oder auf Einladung)
Im Artist Portal werden gespeichert: Name, E-Mail-Adresse, Passwort (gehasht), Feedback-Kommentare, hochgeladene Audio-Dateien und Lyrics-Änderungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
8. Echtzeit-Präsenz-System
Der Studio Manager zeigt an, welche Team-Mitglieder und Artists aktuell online sind. Der Online-Status wird über Cloudflare Durable Objects mittels WebSocket-Verbindung verwaltet. Gespeichert werden: Name, E-Mail und Rolle. Der Status wird bei Verbindungsabbruch oder Inaktivität automatisch entfernt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Echtzeit-Zusammenarbeit).
9. Spotify-Integration & Drittanbieter-APIs
Zur Anzeige von Künstler-Statistiken und Playlist-Daten werden folgende externe Dienste eingesetzt:
Spotify Web API (Spotify AB, Schweden) – Abruf öffentlich verfügbarer Daten: Künstlersuche, Discography, Album-Metadaten, Playlist-Metadaten und Follower-Zahlen. Es werden keine persönlichen Spotify-Konten der Nutzer verknüpft oder ausgelesen.
Drittanbieter-APIs für Musikstatistiken – Zur Ergänzung der Spotify-Daten werden autorisierte Drittanbieter-APIs eingesetzt, um erweiterte Künstler-Statistiken (Monthly Listeners, Follower, Stream-Zahlen pro Track) und Playlist-Daten abzurufen. Übermittelt werden ausschließlich öffentliche Spotify-IDs (Artist-IDs, Track-IDs, Playlist-IDs). Es werden keine personenbezogenen Daten der Nutzer an diese Dienste übermittelt.
Es werden dabei keine personenbezogenen Daten der Studio-Nutzer oder Artists an diese Dienste übermittelt – ausschließlich öffentliche Spotify-IDs. Die Synchronisation erfolgt automatisch einmal täglich (4:00 UTC) über einen Cloudflare Cron Trigger.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Musikproduktions-Management und Marktbeobachtung).
10. Rate Limiting & Sicherheit
Zum Schutz vor Brute-Force-Angriffen wird bei Login- und Registrierungsversuchen ein IP-basiertes und E-Mail-basiertes Rate Limiting eingesetzt. Dabei werden IP-Adresse und E-Mail-Adresse temporär (max. 60 Sekunden) in Cloudflare KV gespeichert und anschließend automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).
11. Keine externen Schriftarten oder Tracking
Alle verwendeten Schriftarten werden lokal vom eigenen Server ausgeliefert (Self-Hosting). Es werden keine externen Dienste wie Google Fonts, Adobe Fonts oder ähnliche eingebunden. Es werden keine Analyse-Tools (wie Google Analytics), keine Social-Media-Plugins und keine Werbenetzwerke eingesetzt.
12. Drittlandtransfers
Cloudflare, Inc. und weitere eingesetzte Drittanbieter verarbeiten Daten teilweise auf Servern in den USA. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt unter Einhaltung der Art. 44 ff. DSGVO.
Für die eingesetzten Drittanbieter-APIs werden ausschließlich öffentlich verfügbare Spotify-Daten übermittelt (keine personenbezogenen Nutzerdaten).
13. Speicherdauer
– Nutzerdaten: Solange das Studio-Konto aktiv ist.
– Studio-Sessions: 30 Tage (Cookie-Ablauf).
– Artist-Sessions: Bis zum Schließen des Browser-Tabs.
– Rate-Limiting-Daten: Maximal 60 Sekunden.
– Spotify-Statistiken: Tägliche Snapshots, solange der Artist verknüpft ist.
– Playlist-Snapshots: Solange die Playlist getrackt wird.
Bei Löschung des Studio-Kontos werden alle zugehörigen Daten vollständig entfernt: Nutzerkonto, alle Künstler, Produktionen, Feedback, Lyrics, Audio-Dateien (R2), Cover Art, Spotify-Daten, Playlist-Tracking-Daten, Team-Mitglieder und Einladungen.
14. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
– Auskunft (Art. 15 DSGVO) – Welche Daten über Sie gespeichert sind
– Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
– Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten (auch über die Studio-Löschfunktion im Account-Bereich möglich)
– Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
– Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in maschinenlesbarem Format
– Widerspruch (Art. 21 DSGVO) – Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
16. Stand
März 2026
Studio registrieren
Hast du Interesse an unserem Studio Manager? Schick uns deine Anfrage — wir melden uns innerhalb von 24h bei dir.
