Datenschutzerklärung

Datenschutzerklärung

Stand: 17. Juli 2026

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Website, bei einer Bestellung sowie bei der Erstellung und Lieferung personalisierter Songs verarbeiten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Soweit nachfolgend keine abweichenden Angaben gemacht werden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben. Soweit bestimmte Angaben für den Abschluss oder die Durchführung eines Vertrags erforderlich sind, kann ohne deren Bereitstellung jedoch keine Bestellung bearbeitet oder kein personalisierter Song erstellt werden.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung ist:

Liebeklang
Denhat AIkis, Einzelunternehmen
Hasenheide 38
10967 Berlin
Deutschland

E-Mail: hallo@liebeklang.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen für eine Bestellpflicht derzeit nicht vorliegen.

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website können durch Ihren Browser automatisch technische Informationen an uns beziehungsweise an unsere Hosting- und Plattformanbieter übermittelt werden.

Hierzu können insbesondere gehören:

  • IP-Adresse,

  • Datum und Uhrzeit des Zugriffs,

  • aufgerufene Seite oder Datei,

  • Referrer-URL,

  • Browsertyp und Browserversion,

  • Betriebssystem und Geräteinformationen,

  • übertragene Datenmenge,

  • Informationen über technische Fehler oder Sicherheitsereignisse.

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, die Sicherheit und Stabilität unserer Systeme zu gewährleisten, Missbrauch und Betrugsversuche zu erkennen sowie Fehler zu analysieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einem sicheren, stabilen und funktionsfähigen Betrieb unseres Online-Angebots.

Soweit der Zugriff auf Informationen im Endgerät für die technische Bereitstellung der ausdrücklich gewünschten Website unbedingt erforderlich ist, erfolgt dieser auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Die Logdaten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, sofern keine längere Speicherung zur Aufklärung eines Sicherheitsvorfalls, zur Abwehr von Missbrauch oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

4. Nutzung von Shopify

Für den Betrieb unseres Online-Shops nutzen wir die E-Commerce-Plattform Shopify.

Anbieter für Händler im Europäischen Wirtschaftsraum ist:

Shopify International Limited
2nd Floor, Victoria Buildings
1–2 Haddington Road
Dublin 4, D04 XN32
Irland

Shopify stellt insbesondere die Shop-Oberfläche, den Warenkorb, den Checkout, die Bestellverwaltung, Sicherheitsfunktionen und Analysefunktionen bereit.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse und Geräteinformationen,

  • Browser- und Nutzungsdaten,

  • Cookie- und Einwilligungsinformationen,

  • Name und Kontaktdaten,

  • Rechnungsadresse,

  • Bestell- und Produktdaten,

  • Zahlungsstatus,

  • Kommunikation im Zusammenhang mit der Bestellung,

  • Informationen zur Betrugsprävention.

Die Verarbeitung erfolgt zur Bereitstellung des Shops, zur Durchführung vorvertraglicher Maßnahmen, zur Abwicklung von Bestellungen und zur Gewährleistung der technischen Sicherheit.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Shopify verarbeitet bestimmte Daten als unser Auftragsverarbeiter. Bei einzelnen Funktionen, insbesondere bei Zahlungs-, Sicherheits- oder direkt gegenüber Verbrauchern erbrachten Diensten wie Shop Pay, kann Shopify Daten auch in eigener datenschutzrechtlicher Verantwortlichkeit verarbeiten.

Shopify kann Daten an verbundene Unternehmen und Unterauftragnehmer außerhalb des Europäischen Wirtschaftsraums übermitteln, insbesondere nach Kanada und in die USA. Für Übermittlungen nach Kanada kann der Angemessenheitsbeschluss der Europäischen Kommission zur Anwendung kommen. Andere Übermittlungen werden insbesondere durch Standardvertragsklauseln oder sonstige gesetzlich anerkannte Schutzmechanismen abgesichert.

Weitere Informationen stellt Shopify in seiner Datenschutzerklärung und seinem Zusatz zur Datenverarbeitung bereit.

5. Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten.

Hierzu können insbesondere gehören:

  • Name,

  • E-Mail-Adresse,

  • Bestellnummer,

  • Inhalt Ihrer Nachricht,

  • gegebenenfalls übermittelte Dateien,

  • Zeit und technische Informationen der Übermittlung.

Die Datenverarbeitung dient der Bearbeitung und Beantwortung Ihrer Anfrage.

Bezieht sich Ihre Anfrage auf eine Bestellung, einen möglichen Vertragsschluss oder einen bestehenden Vertrag, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Bei sonstigen Anfragen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sachgerechten Bearbeitung und Beantwortung Ihrer Anfrage.

Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung bestehen.

6. Kundenkonto

Soweit Sie in unserem Shop ein Kundenkonto anlegen, verarbeiten wir die im Rahmen der Registrierung angegebenen Daten, insbesondere Ihren Namen, Ihre E-Mail-Adresse, Ihre Bestellhistorie sowie Ihre Anmelde- und Kontodaten.

Die Verarbeitung dient der von Ihnen gewünschten Einrichtung und Verwaltung des Kundenkontos, der vereinfachten Bestellabwicklung und der Bereitstellung Ihrer Bestellinformationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sicherheitsbezogene Verarbeitungen können ergänzend auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Unser berechtigtes Interesse besteht im Schutz des Kundenkontos vor unberechtigten Zugriffen und Missbrauch.

Sie können die Löschung Ihres Kundenkontos jederzeit verlangen. Gesetzlich aufbewahrungspflichtige Bestell-, Rechnungs- und Zahlungsdaten können auch nach der Löschung des Kundenkontos weiter gespeichert werden.

7. Datenverarbeitung bei Bestellungen

Bei einer Bestellung verarbeiten wir die Daten, die zur Durchführung des Vertrags und zur Erstellung des personalisierten Songs erforderlich sind.

Hierzu können insbesondere gehören:

  • Vor- und Nachname,

  • E-Mail-Adresse,

  • Rechnungsadresse,

  • Bestellnummer,

  • bestellte Leistungen und Zusatzoptionen,

  • Zahlungsart und Zahlungsstatus,

  • gewünschte Lieferzeit,

  • Anlass des Songs,

  • gewünschte Musikrichtung,

  • gewünschte Stimme,

  • Name der beschenkten Person,

  • Beziehung zur beschenkten Person,

  • persönliche Erinnerungen, Geschichten und Textangaben,

  • von Ihnen gewünschte Formulierungen,

  • der erstellte Liedtext,

  • der erzeugte Song und die zugehörige Geschenkseite,

  • Kommunikation über Änderungs- oder Korrekturwünsche.

Die Verarbeitung erfolgt zur Annahme und Abwicklung Ihrer Bestellung, zur Erstellung des personalisierten Liedtextes und Songs, zur Bereitstellung der Geschenkseite, zur Auslieferung per E-Mail sowie zur Bearbeitung möglicher Änderungswünsche.

Rechtsgrundlage für Daten der bestellenden Person ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten aufgrund steuer- oder handelsrechtlicher Pflichten aufbewahrt werden müssen, ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage.

8. Angaben über beschenkte Personen und andere Dritte

Bei der Erstellung eines personalisierten Songs können Sie Angaben über die beschenkte Person oder andere Personen machen. Dabei kann es sich ebenfalls um personenbezogene Daten handeln. Die Daten stammen in diesen Fällen von der bestellenden Person.

Die Verarbeitung erfolgt ausschließlich, soweit sie für die Erstellung des bestellten personalisierten Songs erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse und regelmäßig auch das Interesse der bestellenden Person bestehen in der vertragsgemäßen Erstellung eines persönlichen Geschenks. Dabei beschränken wir die Verarbeitung auf die Angaben, die zur Gestaltung des Songs erforderlich sind, und berücksichtigen die Interessen und Rechte der betroffenen Personen.

Bitte stellen Sie sicher, dass Sie zur Übermittlung der jeweiligen Informationen berechtigt sind. Übermitteln Sie nur solche Angaben, die für die Erstellung des Songs tatsächlich erforderlich sind.

Eine gesonderte individuelle Information der beschenkten Person oder anderer erwähnter Personen unterbleibt nur, soweit im konkreten Einzelfall nach Prüfung tatsächlich eine Ausnahme nach Art. 14 Abs. 5 DSGVO eingreift. Dies kann insbesondere in Betracht kommen, wenn eine vorzeitige Information die Erstellung eines ausdrücklich als Überraschung bestimmten persönlichen Geschenks ernsthaft beeinträchtigen würde. Die Ausnahme ist eng auszulegen. Die nach Art. 14 DSGVO erforderlichen Informationen werden zusätzlich in dieser Datenschutzerklärung öffentlich bereitgestellt.

Unsere Eingabefelder sind nicht für besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO oder für Angaben über strafrechtliche Verurteilungen und Straftaten bestimmt. Hierzu gehören insbesondere Angaben über:

  • Gesundheit oder Erkrankungen,

  • rassische oder ethnische Herkunft,

  • religiöse oder weltanschauliche Überzeugungen,

  • politische Meinungen,

  • Gewerkschaftszugehörigkeit,

  • genetische oder biometrische Daten zur eindeutigen Identifizierung,

  • Sexualleben oder sexuelle Orientierung,

  • strafrechtliche Verurteilungen oder Straftaten.

Bitte übermitteln Sie solche Angaben nicht. Sollten entsprechende Angaben dennoch übermittelt werden, ist eine Verarbeitung nur zulässig, wenn im konkreten Fall nachweisbar eine gesetzliche Ausnahme, insbesondere nach Art. 9 Abs. 2 DSGVO, eingreift. Andernfalls können diese Angaben nicht für die Songerstellung verwendet und müssen entfernt oder neutral formuliert werden.

Angaben über Minderjährige sind auf das unbedingt notwendige Maß zu beschränken. Übermitteln Sie insbesondere keine sensiblen Informationen, vollständigen Geburtsdaten, Adressen oder sonstigen nicht erforderlichen Identifikationsdaten von Minderjährigen.

9. Verwendung künstlicher Intelligenz zur Vertragserfüllung

Zur Erstellung der personalisierten Liedtexte und Musikstücke nutzen wir KI-gestützte Dienste.

Dabei werden die von Ihnen bereitgestellten Informationen nicht zu einer rechtlichen Bewertung Ihrer Person verwendet. Es findet keine ausschließlich automatisierte Entscheidung statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Die KI-Dienste werden zur kreativen Erstellung und technischen Verarbeitung des bestellten digitalen Produkts eingesetzt.

Wir übermitteln nur die Informationen, die für die jeweilige Erstellung erforderlich sind. Zahlungsdaten oder vollständige Rechnungsinformationen werden nicht zur Songerstellung an die KI-Anbieter übermittelt.

9.1 Anthropic Claude

Für die Erstellung und Bearbeitung von Liedtexten, musikalischen Beschreibungen und Produktionsanweisungen nutzen wir die kommerzielle Programmierschnittstelle von Anthropic Claude.

Anbieter für die europäische Region ist:

Anthropic Ireland, Limited
6th Floor, South Bank House
Barrow Street
Dublin 4, D04 TR29
Irland

Dabei können insbesondere folgende Daten verarbeitet werden:

  • die von Ihnen übermittelte Geschichte,

  • Namen oder Bezeichnungen von Personen,

  • Anlass und Beziehung der beteiligten Personen,

  • gewünschte Musikrichtung und Stimmung,

  • gewünschte Textinhalte,

  • generierte und überarbeitete Liedtexte,

  • technische Metadaten der Anfrage.

Die Verarbeitung erfolgt zur Erstellung des von Ihnen bestellten personalisierten Liedtextes und damit zur Vertragserfüllung.

Rechtsgrundlage für Daten der bestellenden Person ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Angaben über andere Personen verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Bei der kommerziellen Anthropic-API werden Ein- und Ausgaben nach den Standardbedingungen grundsätzlich nicht zum Training der generativen Modelle verwendet. Anthropic gibt an, API-Eingaben und -Ausgaben grundsätzlich innerhalb von 30 Tagen aus den Backend-Systemen zu löschen, sofern keine abweichende Vereinbarung besteht oder eine längere Speicherung zur Durchsetzung von Sicherheits- und Nutzungsrichtlinien oder aufgrund gesetzlicher Pflichten erforderlich ist.

Anthropic kann Daten in den USA und anderen Staaten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Anthropic gibt an, internationale Übermittlungen je nach Empfänger und Zielland insbesondere auf Angemessenheitsbeschlüsse oder Standardvertragsklauseln zu stützen.

Weitere Informationen finden Sie in den Datenschutzhinweisen und im Privacy Center von Anthropic.

9.2 Suno

Für die musikalische Erzeugung des personalisierten Songs nutzen wir den Dienst Suno des Anbieters:

Suno, Inc., USA

An Suno können insbesondere folgende Informationen übermittelt werden:

  • der erstellte Liedtext,

  • Namen oder persönliche Angaben, soweit sie Bestandteil des Liedtextes sind,

  • Angaben zur Musikrichtung,

  • gewünschte Stimmung, Stimme, Instrumentierung und Geschwindigkeit,

  • technische Anweisungen zur Musikerzeugung,

  • die für die Erstellung erforderlichen Projekt- und Nutzungsdaten.

Die Verarbeitung erfolgt zur Erzeugung und Bereitstellung des bestellten Musikstücks.

Rechtsgrundlage für Daten der bestellenden Person ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Angaben über beschenkte Personen oder andere Dritte enthalten sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Suno hat seinen Sitz in den USA und gibt an, Daten grundsätzlich auf Servern in den USA zu speichern und zu verarbeiten. Nach der aktuellen Datenschutzerklärung kann Suno übermittelte Eingaben, Liedtexte, sonstige Inhalte sowie Nutzungsinformationen zur Bereitstellung, Sicherung, Entwicklung und Verbesserung seiner Dienste verwenden. Dies kann auch die Verbesserung und das Training der von Suno eingesetzten Modelle umfassen.

Suno speichert personenbezogene Daten nach eigenen Angaben so lange, wie dies für die in seiner Datenschutzerklärung beschriebenen Zwecke vernünftigerweise erforderlich ist. Für Personen im Europäischen Wirtschaftsraum erklärt Suno, dass Daten zur Bereitstellung der Dienste in die USA übertragen werden und weitere Übermittlungen außerhalb des Europäischen Wirtschaftsraums nach Maßgabe der anwendbaren Datenschutzvorschriften erfolgen.

Wir empfehlen, in Ihrer Geschichte keine Angaben zu machen, die für die Erstellung des Songs nicht erforderlich sind, und insbesondere keine besonderen Kategorien personenbezogener Daten zu übermitteln.

Weitere Informationen finden Sie in der Datenschutzerklärung von Suno.

10. Speicherung über Supabase

Für die technische Speicherung, Datenbankverwaltung, Bestellverarbeitung und Bereitstellung der erstellten Songs nutzen wir Supabase.

Anbieter ist:

Supabase, Inc., USA

Die primäre Projektregion unseres Supabase-Projekts ist Central EU – Frankfurt.

In Supabase können insbesondere folgende Daten gespeichert werden:

  • Shopify-Bestellnummer und Bestell-ID,

  • Name und E-Mail-Adresse des Kunden,

  • Bestell- und Lieferstatus,

  • Angaben zur Songerstellung,

  • generierte Liedtexte,

  • Audiodateien und Speicherpfade,

  • Links oder Zugriffstoken für die Geschenkseite,

  • technische Fehler- und Verarbeitungsinformationen,

  • Informationen zu Änderungs- oder Neugenerierungsprozessen.

Die Verarbeitung erfolgt zur Durchführung des Vertrags, zur Speicherung und Auslieferung des Songs, zur technischen Verwaltung der Bestellungen sowie zur Gewährleistung der Systemsicherheit.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Supabase stellt einen Vertrag zur Auftragsverarbeitung bereit. Auch bei einer primären Projektregion in Frankfurt kann eine Verarbeitung durch Supabase oder Unterauftragnehmer außerhalb des Europäischen Wirtschaftsraums stattfinden. Solche Übermittlungen werden nach den vertraglichen Regelungen insbesondere durch anwendbare Standardvertragsklauseln oder andere gesetzlich anerkannte Mechanismen abgesichert.

11. Versand von E-Mails über Brevo

Für den Versand von Bestell-, Service- und Auslieferungs-E-Mails verwenden wir Brevo.

Anbieter ist:

Sendinblue SAS, handelnd unter der Marke Brevo
17 rue Salneuve
75017 Paris
Frankreich

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name,

  • E-Mail-Adresse,

  • Bestellnummer,

  • Bestellstatus,

  • Lieferzeitpunkt,

  • Link zur Geschenkseite oder zum Song,

  • Informationen über die erfolgreiche Zustellung,

  • technische Versand- und Fehlerdaten.

Die Verarbeitung dient dem Versand von Bestellbestätigungen, Statusinformationen, Rückfragen, Auslieferungs-E-Mails und sonstiger vertragsbezogener Kommunikation.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung technischer Versand- und Fehlerdaten kann ergänzend auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Unser berechtigtes Interesse besteht in der zuverlässigen Zustellung und Fehleranalyse.

Brevo verarbeitet diese Daten grundsätzlich in unserem Auftrag. Brevo kann für bestimmte technische Leistungen Unterauftragnehmer einsetzen. Dabei können Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Brevo gibt an, in diesen Fällen geeignete Garantien und Schutzmaßnahmen einzusetzen.

12. Zahlungsabwicklung

Bei einer Bestellung werden die für die Zahlungsabwicklung erforderlichen Daten an den im Checkout ausgewählten Zahlungsanbieter und die an der Zahlung beteiligten Finanzdienstleister übermittelt.

Hierzu können insbesondere gehören:

  • Name und Kontaktdaten,

  • Rechnungsadresse,

  • Bestellnummer,

  • Zahlungsbetrag und Währung,

  • gewählte Zahlungsart,

  • Zahlungsstatus,

  • technische Geräte- und Verbindungsdaten,

  • Informationen zur Betrugsprävention.

Die Verarbeitung erfolgt zur Durchführung des Zahlungsprozesses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Soweit Zahlungsanbieter Daten zur Betrugsprävention, Identitätsprüfung, Erfüllung gesetzlicher Finanzaufsichtsanforderungen oder zur Geldwäschebekämpfung verarbeiten, handeln sie regelmäßig in eigener datenschutzrechtlicher Verantwortlichkeit.

12.1 Shopify Payments

Wir bieten Zahlungen über Shopify Payments an.

Anbieter ist:

Shopify International Limited
2nd Floor, Victoria Buildings
1–2 Haddington Road
Dublin 4, D04 XN32
Irland

Abhängig von der Transaktion und der Konfiguration von Shopify Payments kann die Zahlungsabwicklung insbesondere durch Stripe Payments Europe, Ltd., PayPal (Europe) S.à r.l. et Cie, S.C.A., Adyen N.V. sowie beteiligte Banken, Kartenorganisationen und weitere Finanzdienstleister erfolgen.

Shopify und die beteiligten Zahlungsabwickler können Daten auch zur Betrugsprävention, Risikoprüfung, Einhaltung gesetzlicher Pflichten und Absicherung von Zahlungen verwenden. Die im Einzelfall angebotenen Zahlungsmethoden werden Ihnen im Checkout angezeigt.

12.2 PayPal

Soweit Sie im Checkout PayPal als Zahlungsmethode auswählen, werden die zur Zahlungsabwicklung erforderlichen Daten an folgenden Anbieter übermittelt:

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal
L-2449 Luxemburg

PayPal verarbeitet insbesondere Konto-, Identifikations-, Transaktions-, Geräte-, Netzwerk- und gegebenenfalls Risikoinformationen.

Die Verarbeitung erfolgt zur Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. PayPal kann bestimmte Daten außerdem aufgrund eigener gesetzlicher Verpflichtungen oder berechtigter Interessen verarbeiten.

12.3 Beschleunigte Zahlungsmethoden

Abhängig von Ihrem Gerät und den im Checkout aktivierten Optionen können beschleunigte Zahlungsmethoden wie Shop Pay, Apple Pay oder Google Pay angeboten werden.

Wenn Sie eine solche Zahlungsmethode auswählen, werden die zur Zahlungsabwicklung erforderlichen Daten an den jeweiligen Anbieter übermittelt. Für die weitere Verarbeitung gelten zusätzlich die Datenschutzbestimmungen des ausgewählten Zahlungsdienstes.

13. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Dabei handelt es sich insbesondere um kleine Dateien oder Informationen, die im Browser beziehungsweise auf dem Endgerät gespeichert oder aus diesem ausgelesen werden können.

13.1 Technisch notwendige Cookies

Technisch notwendige Cookies werden eingesetzt, um grundlegende Funktionen des Shops bereitzustellen, beispielsweise:

  • Warenkorb,

  • Checkout,

  • Spracheinstellungen,

  • Sitzungsverwaltung,

  • Sicherheitsfunktionen,

  • Betrugsprävention,

  • Speicherung Ihrer Datenschutzeinstellungen.

Soweit diese Technologien unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten digitalen Dienst bereitzustellen, erfolgt die Speicherung oder der Zugriff auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Die anschließende Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

13.2 Nicht notwendige Cookies und Tracking-Technologien

Analyse-, Marketing- und Targeting-Technologien werden erst eingesetzt, nachdem Sie über unser Consent-Management eine entsprechende Einwilligung erteilt haben.

Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die auf unserer Website erreichbaren Datenschutzeinstellungen widerrufen oder ändern.

Nähere Informationen zu den konkret eingesetzten Cookies, deren Zweck und Speicherdauer können Sie den jeweils auf der Website verfügbaren Cookie- beziehungsweise Datenschutzeinstellungen entnehmen.

14. Shopify-Cookie-Banner und Verwaltung Ihrer Einwilligungen

Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen für Cookies und ähnliche Technologien verwenden wir die in Shopify integrierten Datenschutzeinstellungen für Kunden einschließlich des Shopify-Cookie-Banners.

Anbieter ist:

Shopify International Limited
2nd Floor, Victoria Buildings
1–2 Haddington Road
Dublin 4, D04 XN32
Irland

Über das Cookie-Banner können Sie auswählen, ob Sie der Verwendung von Cookies und ähnlichen Technologien für bestimmte Zwecke zustimmen möchten. Die Auswahl kann insbesondere folgende Kategorien umfassen:

  • technisch notwendige Funktionen,

  • Präferenzen,

  • Analyse und Statistik,

  • Marketing und Werbung.

Dabei können insbesondere folgende Informationen verarbeitet werden:

  • Ihre Einwilligungsentscheidungen,

  • die ausgewählten Datenschutzkategorien,

  • Datum und Uhrzeit Ihrer Entscheidung,

  • eine Einwilligungs- oder Sitzungskennung,

  • Browser- und Geräteinformationen,

  • Informationen über die Region, aus der Sie auf den Shop zugreifen,

  • technisch erforderliche Informationen zur Speicherung Ihrer Auswahl.

Die Verarbeitung dient der Einholung und Speicherung Ihrer Auswahl, der Steuerung zustimmungspflichtiger Cookies und Pixel sowie dem Nachweis der erteilten oder verweigerten Einwilligung.

Soweit die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen und zum Nachweis einer Einwilligung erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Ergänzend kann Art. 6 Abs. 1 lit. f DSGVO Anwendung finden. Unser berechtigtes Interesse besteht in der rechtssicheren Verwaltung und Dokumentation der Datenschutzeinstellungen unserer Websitebesucher.

Technisch notwendige Speicherungen und Zugriffe auf Ihr Endgerät erfolgen auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Die Speicherung oder der Zugriff für Analyse-, Präferenz- oder Marketingzwecke erfolgt nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern. Hierzu können Sie die über unsere Website erreichbaren Cookie- beziehungsweise Datenschutzeinstellungen erneut aufrufen.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

Das Shopify-Cookie-Banner steuert insbesondere Shopify-eigene Cookies und mit Shopifys Kundendatenschutzsystem kompatible Pixel. Manuell in den Theme-Code eingefügte Skripte, externe Cookies oder nicht ordnungsgemäß mit Shopifys Datenschutzeinstellungen verbundene Dienste dürfen nicht vor der erforderlichen Einwilligung geladen werden.

15. Shopify-Statistik und Shop-Analyse

Wir verwenden die Statistik- und Analysefunktionen von Shopify, um die Nutzung unseres Shops auszuwerten und unser Angebot zu verbessern.

Dabei können insbesondere folgende Informationen verarbeitet werden:

  • aufgerufene Seiten und Produkte,

  • Referrer-URL,

  • ungefähre Herkunft,

  • Zeitpunkt und Dauer des Besuchs,

  • Geräte- und Browserinformationen,

  • Interaktionen mit dem Shop,

  • Warenkorb- und Bestellereignisse,

  • pseudonyme Kennungen.

Soweit für die jeweilige Analyse Cookies oder vergleichbare Technologien verwendet werden oder Nutzerprofile erstellt werden, erfolgt die Verarbeitung erst nach Ihrer Einwilligung.

Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Rein technische, sicherheitsbezogene oder für den Betrieb des Shops erforderliche Auswertungen können auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen, soweit hierfür keine einwilligungspflichtigen Zugriffe auf Ihr Endgerät stattfinden.

16. Meta Pixel und Meta Conversions API

Wir verwenden nach Ihrer Einwilligung Werbe- und Conversion-Technologien von Meta, insbesondere den Meta Pixel und die Meta Conversions API.

Anbieter für Nutzer im Europäischen Wirtschaftsraum ist:

Meta Platforms Ireland Limited
Merrion Road
Dublin 4, D04 X2K5
Irland

Der Meta Pixel ist eine in die Website eingebundene Technologie. Die Conversions API übermittelt bestimmte Ereignisdaten zusätzlich oder alternativ serverseitig an Meta.

Dabei können insbesondere folgende Daten an Meta übermittelt werden:

  • IP-Adresse,

  • Browser- und Geräteinformationen,

  • aufgerufene Seiten und Produkte,

  • Referrer-URL,

  • Zeitstempel,

  • Cookie-Kennungen wie _fbp und _fbc,

  • Meta-Klick-ID,

  • Event-ID,

  • Ereignisse wie Seitenaufruf, Produktansicht, Warenkorb, Checkout oder Kauf,

  • Bestellwert und Währung,

  • gehashte Kontaktdaten, insbesondere die E-Mail-Adresse,

  • technische Informationen zur Zuordnung und Deduplizierung von Ereignissen.

Die Daten werden verwendet, um:

  • den Erfolg unserer Werbeanzeigen zu messen,

  • Käufe und andere Conversions Anzeigen zuzuordnen,

  • Zielgruppen für Werbeanzeigen zu bilden,

  • die Ausspielung unserer Werbung zu optimieren,

  • statistische Auswertungen zu erstellen.

Die Verarbeitung erfolgt ausschließlich nach Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Soweit Informationen im Endgerät gespeichert oder ausgelesen werden, erfolgt dies zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG.

Ihre Einwilligung können Sie jederzeit über die Datenschutzeinstellungen unserer Website mit Wirkung für die Zukunft widerrufen.

Für die Erhebung und Übermittlung bestimmter Ereignisdaten an Meta sind wir und Meta im gesetzlich vorgesehenen Umfang gemeinsam verantwortlich. Für die weitere Verarbeitung nach der Übermittlung ist Meta grundsätzlich selbst verantwortlich.

Meta kann Daten mit bestehenden Facebook- oder Instagram-Konten verknüpfen und für eigene Werbe-, Analyse-, Entwicklungs- und Sicherheitszwecke verwenden.

Eine Verarbeitung kann auch in den USA und anderen Staaten außerhalb des Europäischen Wirtschaftsraums stattfinden. Meta stützt internationale Datenübermittlungen nach eigenen Angaben auf gesetzlich anerkannte Übermittlungsmechanismen, beispielsweise Angemessenheitsbeschlüsse oder Standardvertragsklauseln.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Meta und den Bedingungen für Meta Business Tools.

17. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung, zur Bereitstellung unseres Angebots, aufgrund Ihrer Einwilligung, zur Erfüllung gesetzlicher Pflichten oder aufgrund eines berechtigten Interesses zulässig und erforderlich ist.

Zu den möglichen Empfängern gehören insbesondere:

  • Shopify,

  • die im Checkout ausgewählten Zahlungsdienstleister und beteiligten Finanzdienstleister,

  • Brevo,

  • Supabase,

  • Anthropic,

  • Suno,

  • Meta,

  • Steuerberater und Buchhaltungsdienstleister,

  • Behörden und Gerichte, soweit eine gesetzliche Verpflichtung besteht,

  • sonstige IT-Dienstleister, soweit sie für Betrieb, Wartung oder Sicherheit erforderlich sind.

Soweit Dienstleister personenbezogene Daten ausschließlich nach unseren Weisungen verarbeiten, schließen wir, soweit gesetzlich erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

18. Übermittlungen in Drittländer

Einige der von uns eingesetzten Anbieter haben ihren Sitz außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums oder setzen dort Unterauftragnehmer ein.

Eine Übermittlung in ein Drittland erfolgt nur, wenn die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Als Grundlage können insbesondere dienen:

  • ein Angemessenheitsbeschluss der Europäischen Kommission,

  • eine gültige Zertifizierung unter einem anerkannten Datenschutzrahmen, soweit der konkrete Empfänger hierunter zertifiziert ist,

  • Standardvertragsklauseln der Europäischen Kommission,

  • ergänzende technische und organisatorische Schutzmaßnahmen,

  • eine gesetzliche Ausnahme nach Art. 49 DSGVO, soweit deren Voraussetzungen im Einzelfall vorliegen.

Bei Anbietern mit Sitz in den USA kann trotz solcher Schutzmechanismen nicht vollständig ausgeschlossen werden, dass US-Behörden unter den dortigen gesetzlichen Voraussetzungen auf Daten zugreifen.

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Bestell- und Kommunikationsdaten werden für die Dauer der Vertragsabwicklung und anschließend so lange gespeichert, wie dies zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Liedtexte, Audiodateien und Daten der Geschenkseite werden für die Dauer der vertraglich vorgesehenen Bereitstellung und zur Bearbeitung möglicher Änderungswünsche gespeichert. Anschließend werden sie gelöscht oder anonymisiert, soweit keine andere Rechtsgrundlage eine weitere Speicherung erlaubt oder verlangt.

Für Bestell-, Rechnungs- und Zahlungsunterlagen gelten insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen. Buchungsbelege und Rechnungen sind grundsätzlich acht Jahre aufzubewahren. Handels- und Geschäftsbriefe können grundsätzlich sechs Jahre aufzubewahren sein.

Die Fristen beginnen jeweils nach Maßgabe der einschlägigen gesetzlichen Vorschriften, regelmäßig mit Ablauf des Kalenderjahres.

Daten, die ausschließlich auf einer Einwilligung beruhen, werden gelöscht, wenn Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage für die weitere Verarbeitung besteht.

Einwilligungsnachweise können so lange gespeichert werden, wie dies zum Nachweis der rechtmäßigen Verarbeitung und zur Abwehr möglicher Ansprüche erforderlich ist.

Von Dienstleistern gespeicherte Daten können deren eigenen Lösch- und Aufbewahrungsfristen unterliegen, soweit die Dienstleister Daten in eigener Verantwortlichkeit verarbeiten. Besondere Angaben zur Speicherdauer bei Anthropic und Suno finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung.

20. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Veränderung, unbefugte Offenlegung und unberechtigten Zugriff zu schützen.

Dazu können insbesondere gehören:

  • verschlüsselte Datenübertragung,

  • rollenbasierte Zugriffsbeschränkungen,

  • private Speicherbereiche,

  • sichere Zugangsdaten und API-Schlüssel,

  • Protokollierung sicherheitsrelevanter Ereignisse,

  • regelmäßige Aktualisierung eingesetzter Systeme,

  • Datensparsamkeit und Zweckbindung.

Eine vollständig risikofreie Datenübertragung oder Speicherung kann jedoch nicht garantiert werden.

21. Ihre Rechte

Bei Vorliegen der gesetzlichen Voraussetzungen stehen Ihnen insbesondere folgende Rechte zu:

  • Recht auf Auskunft nach Art. 15 DSGVO,

  • Recht auf Berichtigung nach Art. 16 DSGVO,

  • Recht auf Löschung nach Art. 17 DSGVO,

  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,

  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO,

  • Recht auf Widerspruch nach Art. 21 DSGVO,

  • Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO,

  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.

Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage der Einwilligung erfolgt ist.

Zur Ausübung Ihrer Rechte können Sie uns unter hallo@liebeklang.de kontaktieren.

22. Widerspruchsrecht

Beruht eine Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Nach Ihrem Widerspruch verarbeiten wir die betroffenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit widersprechen. Nach Ihrem Widerspruch werden Ihre Daten nicht mehr für Direktwerbung verwendet.

23. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Deutschland

Telefon: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de

Sie können sich auch an eine Datenschutzaufsichtsbehörde an Ihrem Wohnort, Ihrem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes wenden.

24. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Website, die eingesetzten Dienstleister, die Datenverarbeitung oder die rechtlichen Anforderungen ändern.

Es gilt die jeweils auf unserer Website veröffentlichte aktuelle Fassung.