Datenschutzerklärung

Verantwortlicher

Peter Behler (PumasBeats)
Aegidiistraße 64, 48143 Münster, Deutschland
E-Mail: peter@pumasbeats.de

Geltungsbereich

Diese Erklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf pumasbeats.de (Website, RSS-Feeds, eingebettete Player/Widgets) einschließlich der Funktionen für Artist-Bewerbungen, Track-Einreichungen und Radiostreaming (AzuraCast) sowie über Ihre Rechte nach DSGVO/TTDSG.

1. Hosting / Root-Server (netcup)

Die Website wird auf einem eigenen Root-Server in einem Rechenzentrum in Österreich (EU/EWR) betrieben. Die technische Infrastruktur stellt netcup GmbH bereit; die Server-Administration erfolgt eigenverantwortlich durch uns. Mit netcup besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

  • Verarbeitete Daten (Server-Logs): IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, User-Agent, Statuscode, übertragene Datenmenge.
  • Zweck/Rechtsgrundlage: Betrieb, Sicherheit, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
  • Speicherdauer: i. d. R. bis zu 14 Tage; danach Löschung/Anonymisierung.
  • Drittlandübermittlung: keine; Verarbeitung innerhalb des EU/EWR.
  • Sicherheitsmaßnahmen: TLS-Verschlüsselung, Firewall/Fail2Ban, Härtung, rollenbasierte Zugriffe, regelmäßige Updates/Backups.

2. Cookies & ähnliche Technologien

Wir verwenden technisch notwendige Cookies. Nicht notwendige Cookies/Tracker (z. B. für eingebettete Drittinhalte) werden nur mit Ihrer Einwilligung über unser Consent-Banner gesetzt.

  • Rechtsgrundlagen: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO.
  • Widerruf: Ihre Auswahl können Sie jederzeit in den Cookie-Einstellungen ändern.

3. Benutzerkonto / Registrierung (falls genutzt)

Für geschützte Bereiche oder Einreichungen kann ein Nutzerkonto erforderlich sein.

  • Daten: Benutzername, E-Mail, Passwort (gehasht), Zeitpunkt/Metadaten der Registrierung; optional Profilangaben.
  • Zwecke/Rechtsgrundlage: Bereitstellung von Accounts/Funktionen (Art. 6 Abs. 1 lit. b DSGVO); Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).
  • Speicherdauer: bis zur Kontolöschung; gesetzliche Aufbewahrungsfristen bleiben unberührt.

4. Artist-Bewerbung (Freischaltung als „Artist“)

Artists können sich über ein Bewerbungsformular für die Freischaltung des Upload-Zugangs bewerben.

  • Daten: Künstlername, E-Mail/Account-Daten (bei Registrierung), Quelle/Profil-Link (z. B. Spotify/YouTube/Website), optionale Nachricht, Nachweis als Datei (Screenshot/PNG/JPG/WEBP/PDF) und Zeitstempel/Metadaten des Formulars.
  • Zwecke: Identitäts-/Rechte-Nachweis, manuelle Prüfung, Kommunikation, Entscheidung über Freischaltung (Zuweisung der Rolle „Artist“).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Nachweis/Uploads; vorvertragliche/vertragliche Kommunikation (Art. 6 Abs. 1 lit. b DSGVO); berechtigtes Interesse an Missbrauchs-/Spam-Vermeidung (Art. 6 Abs. 1 lit. f DSGVO).
  • Speicherdauer: bis zur Entscheidung; im Falle der Ablehnung löschen wir Nachweisdateien regelmäßig binnen 30 Tagen, sofern keine berechtigten Interessen entgegenstehen (z. B. Dokumentation von Missbrauch). Bei Freischaltung speichern wir die Entscheidungsdokumentation für die Dauer der Teilnahme.
  • Hinweis zu Nachweisen: Bitte schwärzen Sie vertrauliche Daten (z. B. Klarnamen in Verträgen), wenn diese für die Prüfung nicht erforderlich sind.

5. Track-Einreichungen / Uploads

Freigeschaltete Artists können Songs einreichen. Die Einreichung erfolgt über unsere Website und wird zur Ausspielung im Radiotool AzuraCast übertragen.

  • Daten: Titel, Künstlername, Dauer/BPM/ISRC (falls angegeben), Genre/Sprache, Cover, Links (YouTube/Spotify/Apple/Instagram/TikTok/Facebook/Homepage), Upload-Dateien (Audio/Artwork), Zuordnung zu Playlists, Freigabe-Status.
  • Technik: Die Dateien werden i. d. R. per server-to-server (z. B. cURL) direkt an AzuraCast übertragen. Lokale Zwischen­kopien werden – wenn technisch notwendig – nur temporär vorgehalten und anschließend gelöscht.
  • Speicherort: Medien/Metadaten werden auf unserem AzuraCast-Server (EU/EWR) gespeichert. Für Artist-Uploads kann ein dedizierter Unterordner (z. B. nach Künstlername) angelegt werden.
  • Zwecke: Prüfung, Programmplanung, Ausspielung im Radiostream, Darstellung in Track-Listen (öffentlich sichtbare Metadaten wie Titel/Künstler/Cover/Links).
  • Rechtsgrundlagen: Einwilligung zur Veröffentlichung (Art. 6 Abs. 1 lit. a DSGVO); Vertrag/Teilnahmebedingungen (Art. 6 Abs. 1 lit. b DSGVO); berechtigtes Interesse an Programmbetrieb (Art. 6 Abs. 1 lit. f DSGVO).
  • Widerruf: Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden; wir entfernen den Titel aus der Rotation und nehmen zugehörige Inhalte offline, soweit dem keine gesetzlichen Pflichten entgegenstehen.

6. Radiostreaming & Hörer-Statistiken (AzuraCast)

Unser Stream wird über AzuraCast (self-hosted) bereitgestellt. Beim Abruf des Streams werden technisch bedingt Daten verarbeitet.

  • Verarbeitete Daten: IP-Adresse, Zeitpunkt, angefragter Stream/Endpunkt, User-Agent; Verbindungs-/Fehlerprotokolle.
  • Statistiken: AzuraCast stellt uns aggregierte Hörerzahlen/Spitzen, ggf. Laufzeit/Geodaten auf Länder-/Regionsebene (ohne direkten Personenbezug) bereit. Eine darüber hinausgehende Profilbildung findet nicht statt.
  • Zweck/Rechtsgrundlage: Auslieferung des Streams, Stabilität/Sicherheit (Art. 6 Abs. 1 lit. f DSGVO); bei optionalen Konsent-basierten Features (z. B. eingebettete Drittplayer) Art. 6 Abs. 1 lit. a DSGVO/§ 25 TTDSG.
  • Speicherdauer: Verbindungs-Logs bewahren wir nur so lange auf, wie dies zur Sicherstellung des Betriebs/Fehleranalyse erforderlich ist; statistische Auswertungen können länger (aggregiert/anonymisiert) vorliegen.
  • Drittlandübermittlung: keine; Streaming-Server innerhalb EU/EWR.

7. Eingebettete Drittinhalte (Spotify/Apple/YouTube etc.)

Wir binden Player/Widgets Dritter ein (z. B. Spotify, Apple Music, YouTube, ggf. TikTok/SoundCloud). Beim Aufruf können diese Anbieter eigene Daten verarbeiten (IP-Adresse, Browserdaten, ggf. Cookies/Local Storage) und Daten in Drittländer übertragen.

  • Rechtsgrundlage: Einwilligung über das Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
  • Weitere Informationen: Details finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.

8. Patreon-Unterstützung

Wenn Sie uns über Patreon unterstützen, verarbeiten wir die im Rahmen Ihrer Mitgliedschaft an uns übermittelten Daten (z. B. Name, E-Mail, Beitragshöhe; ggf. Patreon-ID), um Mitgliedervorteile abzuwickeln.

  • Rechtsgrundlage: Vertrag/Erfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Empfänger/Drittland: Patreon, Inc., USA (Übermittlung in Drittland; Schutz regelmäßig über Standardvertragsklauseln laut Patreon).
  • Speicherdauer: für die Dauer der Unterstützung sowie im Rahmen gesetzlicher Aufbewahrungspflichten.

9. Kommunikation per E-Mail

Bei Kontaktanfragen verarbeiten wir Ihre Angaben zur Bearbeitung.

  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vor-/vertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung).

10. RSS-Feeds & Einbettungs-Widget

Wir bieten RSS-Feeds sowie ggf. ein Einbettungs-Widget (Iframe) an. Bei Nutzung werden technisch notwendige Daten verarbeitet. Backlinks/Quellenangaben sind verpflichtend (Einzelheiten siehe ggf. RSS-Nutzungsbedingungen).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Verbreitung eigener Inhalte); ggf. Einwilligung, wenn Drittressourcen geladen werden.

11. Empfänger / Auftragsverarbeitung / weitere Dienste

Wir setzen Dienstleister für Betrieb, E-Mail-Versand, ggf. CDN/Cache und Consent-Management ein. Mit diesen bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO), soweit erforderlich.

  • netcup GmbH – Hosting/Root-Server (Rechenzentrum in Österreich, EU/EWR)
  • [E-Mail/SMTP-Dienst, falls extern]
  • [CMP-Anbieter, z. B. Borlabs/CookieYes/…]
  • [CDN/Cache, falls genutzt]

AzuraCast: wird von uns eigengehostet (EU/EWR). Die API-Kommunikation zwischen Website und AzuraCast (z. B. Upload/Synchronisation) erfolgt TLS-verschlüsselt. In WordPress hinterlegte API-Zugangsdaten werden nur Administrator*innen angezeigt und technisch geschützt gespeichert.

12. Speicherdauern

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Maßgeblich sind gesetzliche Aufbewahrungsfristen (z. B. Handels-/Steuerrecht) und unsere Erforderlichkeit (z. B. Abwehr von Angriffsversuchen, Dokumentation von Entscheidungen).

13. Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO) sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21 DSGVO). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Beschwerderecht: z. B. LDI NRW, 40213 Düsseldorf, www.ldi.nrw.de.
Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien – www.dsb.gv.at

14. Minderjährige

Unsere Angebote richten sich nicht an Kinder unter 16 Jahren. Einwilligungen dürfen Personen unter 16 nur mit Zustimmung der Sorgeberechtigten erteilen (Art. 8 DSGVO).

15. Sicherheit

Wir schützen Daten durch geeignete technische und organisatorische Maßnahmen (TLS, Systemhärtung, Zugriffsbeschränkungen/Rollen, Protokollierung, Backups). Für die Einreichung von Nachweisen empfehlen wir, nicht erforderliche Inhalte zu schwärzen.

16. Änderungen

Wir passen diese Datenschutzerklärung bei Bedarf an, etwa bei technischen Änderungen oder geänderten Rechtsgrundlagen.
Stand: 10.10.2025