Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Squills GmbH
Goldenfelsstr. 9
50935 Köln
Vertreten durch: Janosch Geiger
E-Mail: info@liedon.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Name, E-Mail-Adresse)
  • Inhaltsdaten (z.B. Angaben im Song-Wizard)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adresse, Browsertyp)
  • Zahlungsdaten (verarbeitet durch Stripe, nicht bei uns gespeichert)

3. Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung erteilt (z.B. Analyse-Cookies, Newsletter).
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich (z.B. Song-Erstellung, Zahlungsabwicklung).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z.B. Sicherheit, technisch notwendige Cookies).

4. Erhebung und Speicherung personenbezogener Daten

4.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den Browser automatisch Informationen an den Server übermittelt (sog. Server-Logfiles):

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. Betriebssystem

Die Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots ausgewertet. Eine Zuordnung der Daten zu einer bestimmten Person ist uns nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

4.2 Bei der Registrierung und Anmeldung

Sie können sich auf unserer Website mit Ihrer E-Mail-Adresse oder über Google Sign-In registrieren und anmelden. Bei der Anmeldung über Google erhalten wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

4.3 Bei der Bestellung

Wenn Sie bei uns einen Song bestellen, erheben wir folgende Daten:

  • E-Mail-Adresse (für Zustellung und Kommunikation)
  • Angaben im Song-Wizard (Anlass, Genre, Stimmpräferenz, persönliche Angaben zur Song-Erstellung)
  • Zahlungsinformationen (verarbeitet durch Stripe)

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre gemäß HGB/AO) gespeichert und danach gelöscht, sofern keine anderweitigen Aufbewahrungspflichten bestehen.

5. KI-gestützte Song-Erstellung

Zur Erstellung Ihres personalisierten Songs nutzen wir KI-Technologie von Drittanbietern. Die von Ihnen im Song-Wizard eingegebenen Angaben (z.B. Namen, Anlass, persönliche Details) werden zur Generierung des Song-Textes und der Musik an diese Dienste übermittelt. Dabei kann eine Datenübermittlung in die USA stattfinden, die durch EU-Standardvertragsklauseln bzw. die Zertifizierung des Empfängers unter dem EU-US Data Privacy Framework abgesichert wird.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Die KI-Generierung dient ausschließlich der kreativen Umsetzung Ihrer Bestellung und hat keine rechtserhebliche Wirkung.

6. Cookies und Tracking

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig, andere dienen der Analyse oder dem Marketing.

6.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich (z.B. Session-Cookies für die Anmeldung). Sie werden automatisch gelöscht, wenn Sie Ihren Browser schließen oder sich abmelden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

6.2 Analyse-Tools (PostHog)

Wir nutzen PostHog (PostHog Inc., mit EU-Serverstandort) zur Analyse der Website-Nutzung. PostHog erfasst pseudonymisierte Daten über Seitenaufrufe, Klickverhalten und technische Informationen (Browser, Gerätetyp). Die Daten werden auf europäischen Servern (EU) verarbeitet und nach 12 Monaten automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.

6.3 Marketing-Cookies

Soweit Sie Ihre Einwilligung erteilt haben, setzen wir Cookies folgender Anbieter ein, um die Wirksamkeit unserer Werbeanzeigen zu messen:

  • Google Ads (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Datenübermittlung in die USA auf Basis des EU-US Data Privacy Framework.
  • Meta Pixel (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland). Datenübermittlung in die USA auf Basis des EU-US Data Privacy Framework.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-Banner widerrufen.

7. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Bei der Bezahlung werden Ihre Zahlungsdaten (z.B. Kreditkartennummer, Bankverbindung) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst haben keinen Zugriff auf vollständige Zahlungsdaten und speichern diese nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

8. E-Mail-Versand (Brevo)

Für den Versand von transaktionalen E-Mails (Bestellbestätigung, Song-Zustellung) und, sofern Sie eingewilligt haben, für den Newsletter-Versand nutzen wir den Dienst Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland).

Brevo verarbeitet Ihre E-Mail-Adresse und ggf. Ihren Namen zur Zustellung der E-Mails. Transaktionale E-Mails sind zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Der Newsletter-Versand erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail abbestellen.

Weitere Informationen zum Datenschutz bei Brevo finden Sie unter: https://www.brevo.com/de/legal/privacypolicy/

9. Hosting und Infrastruktur

Diese Website wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel verarbeitet die oben genannten Server-Logfiles. Es besteht ein Auftragsverarbeitungsvertrag (DPA) mit Vercel. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.

Für die Datenbank und Authentifizierung nutzen wir Supabase (Supabase Inc.) mit Serverstandort in der EU (Frankfurt). Es besteht ein Auftragsverarbeitungsvertrag (DPA) mit Supabase.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Einzelnen:

  • Accountdaten: Bis zur Löschung des Accounts durch den Kunden
  • Bestelldaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten)
  • Server-Logfiles: 30 Tage
  • Analyse-Daten (PostHog): 12 Monate
  • Song-Dateien: Solange der Account des Kunden besteht

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht für die Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin erforderlich sind.

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Widerrufsrecht bei Einwilligungen: Sofern Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf.

12. Kontakt für Datenschutzfragen

Sollten Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden:

E-Mail: info@liedon.de

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.