Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
2. Überblick
Savry ist eine Web-App, mit der Gäste einer Veranstaltung dem DJ Musikwünsche schicken können. Wir verarbeiten dabei so wenige personenbezogene Daten wie möglich. Es findet kein Tracking, keine Werbung und keine Profilbildung statt. Es werden außer den technisch notwendigen Speicherungen keine Cookies zu Analyse- oder Marketingzwecken eingesetzt.
3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen
a) Musikwünsche
Wenn du einen Song wünschst, verarbeiten wir den gewählten Titel/Interpreten sowie – sofern du sie freiwillig angibst – einen Namen/Spitznamen und eine Nachricht an den DJ, außerdem deine „Likes". Zweck ist die Durchführung des Musikwunsch-Dienstes während der Veranstaltung (Anzeige der Wunschliste, Reihung nach Beliebtheit). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung des von dir genutzten Dienstes) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb des Dienstes). Die Angabe von Name und Nachricht ist freiwillig.
b) Lokale Speicherung auf deinem Gerät
Zur Funktion des Dienstes speichern wir im lokalen Speicher (localStorage) deines Browsers eine zufällige Geräte-Kennung (um Mehrfach-Likes zu verhindern), die von dir vergebenen Likes sowie – falls eingegeben – deinen Namen. Diese Speicherung ist für den von dir gewünschten Dienst technisch unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG) und bedarf daher keiner Einwilligung. Die Kennung ist ein Zufallswert, dient nicht der Wiedererkennung über andere Websites hinweg und wird nicht an Dritte übermittelt. Du kannst diese Daten jederzeit löschen, indem du die Websitedaten in deinem Browser entfernst.
c) Server-Logdaten
Beim Aufruf der Seite verarbeitet der Server automatisch technische Zugriffsdaten wie IP-Adresse, Datum/Uhrzeit, angefragte Adresse und Browsertyp. Diese Daten dienen der technischen Auslieferung, der Stabilität sowie der Abwehr von Missbrauch (z. B. Begrenzung der Anfragehäufigkeit/„Rate-Limiting"). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die IP-Adresse wird nur kurzfristig zu diesen Zwecken verarbeitet und nicht dauerhaft mit den Wünschen verknüpft.
d) DJ-Konten und Administrationszugang
DJs nutzen einen passwortgeschützten Bereich, um Sessions zu erstellen und Musikwünsche zu verwalten. Dafür verarbeiten wir die bei der Registrierung angegebene E-Mail-Adresse, einen Anzeigenamen sowie das Passwort ausschließlich als kryptographischen Hash (scrypt – das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert). Die Registrierung ist nur mit einem Einladungscode möglich; zu Einladungen speichern wir den Code, das einladende und das beigetretene Konto sowie Zeitstempel. Zur Anmeldung wird ein technisch notwendiges, signiertes Sitzungs-Cookie gesetzt; außerdem speichern wir den Zeitpunkt der letzten Anmeldung. Diese Verarbeitung betrifft ausschließlich DJs und nicht die Gäste. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Begründung und Durchführung des Nutzungsverhältnisses zum DJ-Konto) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Konto- und Einladungsdaten werden bis zur Löschung des Kontos gespeichert.
4. Empfänger und Auftragsverarbeiter
- Hosting: Der Dienst läuft auf einem Server eines spezialisierten Hosting-Anbieters. Dort fallen die unter 3c genannten technischen Daten an.
- Cloudflare: Zur sicheren Auslieferung und zum Schutz vor Angriffen nutzen wir Cloudflare als vorgelagerten Dienst. Dabei verarbeitet Cloudflare (Cloudflare, Inc., USA) IP-Adressen. Eine Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien (Standardvertragsklauseln bzw. EU-US Data Privacy Framework).
- Musiksuche: Wenn du im Suchfeld nach einem Song suchst, wird dein Suchbegriff an die Such-Schnittstellen von Apple (iTunes Search API, Apple Inc., USA) und/oder Deezer (Deezer S.A., Frankreich) übermittelt, um Treffer und Albumcover anzuzeigen. Es werden dabei keine Namen, Nachrichten oder sonstige Wunsch-Inhalte übermittelt.
- TLS-Zertifikate: Für die verschlüsselte Verbindung (HTTPS) werden Zertifikate von Let's Encrypt verwendet; hierbei werden keine personenbezogenen Nutzerdaten übermittelt.
5. Speicherdauer
Musikwünsche werden für die Dauer der jeweiligen Veranstaltung gespeichert und vom DJ anschließend gelöscht bzw. zurückgesetzt. Lokal auf deinem Gerät gespeicherte Daten bleiben, bis du sie im Browser löschst. Technische Logdaten werden nur kurzfristig vorgehalten.
6. Deine Rechte
Du hast nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht (Art. 21). Wende dich dafür an die oben genannten Kontaktdaten. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
7. Pflicht zur Bereitstellung
Zur Nutzung musst du lediglich einen Song auswählen. Die Angabe eines Namens oder einer Nachricht ist freiwillig und keine Voraussetzung für die Nutzung.
8. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.