Datenschutzerklärung

Stand: Mai 2026

Verantwortlicher
Überblick
Rechtsgrundlagen
Hosting (Cloudflare)
Datenbank (Cloudflare D1)
Account & Login
Zahlungen (Stripe)
E-Mail-Versand (Resend)
Beat- & Sample-Downloads
Studio-Booking
Cookies & Local Storage
Drittanbieter-Links
Ihre Rechte
Beschwerderecht

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Paul Ritter
Wisbyer Straße 11A
10439 Berlin
E-Mail: [email protected]

2. Überblick

Diese Erklärung informiert Sie darüber, welche personenbezogenen Daten wir auf theyhate.cc verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf folgenden Grundlagen:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z.B. Kauf, Booking, Account)
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtungen (z.B. steuerliche Aufbewahrungspflicht)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z.B. IT-Sicherheit, Missbrauchsabwehr)
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (wo ausdrücklich eingeholt)

4. Hosting (Cloudflare)

Die Website wird gehostet bei Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) über Cloudflare Pages & Workers. Beim Aufruf der Website werden technisch notwendige Daten verarbeitet (IP-Adresse, Browser, Zeitpunkt, aufgerufene URL), um die Auslieferung zu ermöglichen und Angriffe abzuwehren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb der Seite). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. der EU-Standardvertragsklauseln.

Weitere Infos: cloudflare.com/privacypolicy

5. Datenbank (Cloudflare D1)

Account-, Booking- und Transaktionsdaten werden in einer Cloudflare-D1-Datenbank in der EU gespeichert. Der Zugriff ist auf den Betreiber beschränkt.

6. Account & Login

Für die Nutzung kostenpflichtiger Inhalte und das Studio-Booking können Sie einen Account anlegen. Wir verwenden ein Magic-Link-Verfahren: Sie geben Ihre E-Mail an, erhalten einen einmaligen Login-Link und werden über ein Session-Cookie eingeloggt.

Daten: E-Mail-Adresse, Login-Zeitstempel, Session-Token, ggf. Abo-Status.
Zweck: Authentifizierung, Account-Verwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: bis zur Löschung des Accounts; Login-Logs nach 90 Tagen.

7. Zahlungen (Stripe)

Zahlungen werden über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) abgewickelt. Wir selbst speichern keine Kreditkarten- oder Bankdaten. Beim Checkout werden Ihre Zahlungsdaten direkt an Stripe übermittelt.

Daten an Stripe: Name, E-Mail, Zahlungsdaten, Rechnungsadresse, Betrag.
Daten von Stripe an uns: Zahlungsstatus, Kunden-ID, ggf. Rechnungsdaten.
Zweck: Zahlungsabwicklung, Abo-Verwaltung, Steuerpflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
Speicherdauer: 10 Jahre (handels-/steuerrechtliche Aufbewahrungspflicht).

Datenschutzerklärung Stripe: stripe.com/de/privacy

8. Transaktionale E-Mails (Resend)

Für den Versand transaktionaler E-Mails (Login-Links, Booking-Bestätigungen, Quittungen) nutzen wir Resend (Resend, Inc., 2261 Market Street, San Francisco, CA, USA). Übermittelt werden Ihre E-Mail-Adresse sowie die Nachrichteninhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung in die USA auf Grundlage des EU-US Data Privacy Framework.
Mehr: resend.com/legal/privacy-policy

9. Beat- & Sample-Downloads

Bei jedem Download wird ein Eintrag mit Account-ID, Track-ID und Zeitstempel in der Datenbank gespeichert, um Download-Kontingente (Free: 2 lifetime, Inner Circle: unbegrenzt) durchzusetzen und Käufe nachweisbar zu machen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Studio-Booking

Bei Studio-Buchungen verarbeiten wir Ihren Namen, E-Mail-Adresse, gewünschten Termin sowie ggf. Notizen. Eine Kalenderdatei (ICS) wird per E-Mail versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: 3 Jahre nach Terminende (Verjährung vertraglicher Ansprüche).

11. Cookies & Local Storage

Wir setzen nur technisch notwendige Cookies und Local-Storage-Einträge:

Session-Cookie für eingeloggte Nutzer (HttpOnly, Secure)
Local Storage für UI-Status (z.B. zuletzt gespielter Beat)

Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich. Tracking- oder Marketing-Cookies setzen wir nicht.

12. Drittanbieter-Links

Auf der Website verlinken wir auf unsere Profile bei Instagram (Meta) und TikTok. Es werden keine Inhalte dieser Anbieter eingebettet, sodass beim Aufruf der Seite kein Datentransfer an diese Anbieter erfolgt. Erst wenn Sie auf einen Link klicken und die jeweilige Plattform öffnen, gelten deren Datenschutzbestimmungen.

13. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung wenden Sie sich an [email protected].

14. Beschwerderecht

Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für uns zuständig ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin – datenschutz-berlin.de

← zurück zur Startseite