MomentMelodie

Datenschutzerklärung

Wir nehmen den Schutz deiner personenbezogenen Daten ernst und verarbeiten sie ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG). Diese Erklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Angebots momentmelodie.de.

1. Verantwortlicher

NextField Solutions UG (haftungsbeschränkt)
Unterau 15
82444 Schlehdorf
Deutschland
E-Mail: kim@nextfield-solutions.de

Vertreten durch den Geschäftsführer Kim Yannick Detlef Boehmer.

2. Hosting & Backend

Unsere Website wird über die Plattform Lovable Cloud bereitgestellt, die auf der Infrastruktur von Supabase (Supabase Inc.) sowie Cloudflare aufsetzt. Server- und Datenbankstandorte liegen in der Europäischen Union. Bei jedem Aufruf werden technisch notwendige Server-Logdaten (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Seite, User-Agent) zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

3. Kundenkonto & E-Mail-Authentifizierung

Für die Bestellung eines Songs legen wir ein Kundenkonto an. Wir verarbeiten dazu deine E-Mail-Adresse und ggf. deinen Namen. Die Anmeldung erfolgt per E-Mail (Magic Link bzw. Bestätigungslink). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

4. Bestellung & Song-Erstellung

Bei einer Bestellung verarbeiten wir die von dir eingegebenen Angaben (Anlass, Namen, persönliche Details, Stilwünsche, ggf. Beispieltexte), damit wir den individuellen Song für dich erstellen können. Diese Inhalte werden zur Generierung an KI-Dienstleister übermittelt, soweit das für die Erstellung erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir speichern Bestelldaten so lange, wie es zur Vertragsabwicklung und zur Erfüllung gesetzlicher Aufbewahrungspflichten (insbes. § 257 HGB, § 147 AO, 6 bzw. 10 Jahre) notwendig ist.

5. Zahlungsabwicklung über Stripe

Zahlungen werden über den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, abgewickelt. Bei einer Zahlung werden die dafür erforderlichen Daten (z. B. Name, E-Mail, Zahlungsmittel, Rechnungsbetrag) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Kreditkarten- oder Bankdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Stripe kann Daten in die USA übermitteln; die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln und unter Geltung des EU-US Data Privacy Frameworks. Details: https://stripe.com/de/privacy.

6. Versand von E-Mails

Transaktions- und Authentifizierungs-Mails (z. B. Bestellbestätigung, Anmeldelink, Lieferbenachrichtigung) versenden wir über unsere delegierte Subdomain notify.momentmelodie.de. Der Versand wird technisch durch unseren Auftragsverarbeiter (Lovable Cloud / Mailgun) abgewickelt. Marketing- oder Newsletter-Mails versenden wir nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Kontaktaufnahme

Wenn du uns per E-Mail oder über das Kontaktformular kontaktierst, werden deine Angaben (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung deiner Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Wir löschen diese Daten, sobald sie nicht mehr benötigt werden, spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.

8. Cookies & lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies bzw. Local-Storage-Einträge ein, die für den Betrieb der Website unerlässlich sind:

  • Sitzungs- und Authentifizierungs-Token (Login), gesetzt von Lovable Cloud / Supabase Auth.
  • Cookies, die der Zahlungsdienstleister Stripe im Rahmen des Checkouts setzt (Betrugsprävention, Session-Sicherheit).
  • Ein kleiner Local-Storage-Eintrag, der speichert, dass du unseren Datenschutzhinweis bereits gesehen hast.

Es findet kein Tracking, kein Profiling und keine Reichweitenmessung durch Drittanbieter statt (kein Google Analytics, Meta Pixel o. Ä.). Eine Einwilligung nach § 25 Abs. 1 TTDSG ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

9. Empfänger / Auftragsverarbeiter

  • Lovable / Supabase – Hosting, Datenbank, Auth, Storage, E-Mail-Queue
  • Mailgun – technischer E-Mail-Versand (über Lovable)
  • Stripe – Zahlungsabwicklung
  • KI-Dienstleister – Songtext- und Musikgenerierung im Rahmen der Bestellung

Mit allen Auftragsverarbeitern haben wir die nach Art. 28 DSGVO erforderlichen Verträge geschlossen.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungs- und Dokumentationspflichten bestehen (insbes. handels- und steuerrechtlich 6 bzw. 10 Jahre). Account-Daten werden bis zur Löschung des Kontos aufbewahrt.

11. Deine Rechte

Dir stehen jederzeit folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde, für uns: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

Anfragen richtest du bitte an kim@nextfield-solutions.de.

12. Aktualität

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitungstätigkeiten ändern. Es gilt jeweils die aktuell auf dieser Seite veröffentlichte Fassung.