Datenschutzerklärung

Stand: 2026-03-07

1. Verantwortlicher

Christian Voss
Vossmedien
Frankenstr. 37a
90443 Nurnberg
Deutschland
E-Mail: christian@vossmedien.de

2. Weltweite Nutzung des Dienstes

Apple Playlist Curator ist weltweit erreichbar. Diese Erklaerung beschreibt die Verarbeitung personenbezogener Daten durch einen in Deutschland ansaessigen Anbieter. Zwingende Datenschutz- und Verbraucherschutzvorschriften des jeweiligen Aufenthalts- oder Wohnsitzstaats bleiben unberuehrt.

3. Welche Daten wir verarbeiten

  • Konto- und Identitaetsdaten: E-Mail-Adresse, Anzeigename, Profilbild sowie gegebenenfalls Daten aus Sign in with Apple oder verknuepften Auth-Providern.
  • Rechts- und Einwilligungsnachweise: protokollierte Bestaetigungen von AGB und Datenschutz mit Versionsstand, Sprache, Zeitstempel und Oberflaeche.
  • Nutzungs- und Inhaltsdaten: Kategorien, zugeordnete Artists, Playlist-Ziele, Sync-Protokolle, Discovery-Entscheidungen und Kontoeinstellungen.
  • Sicherheits- und Sitzungsdaten: Session-Cookies, Zeitstempel fuer erneute Authentifizierung, Rate-Limit-Marker, Audit- und Fehlerprotokolle.
  • Apple-Music-Zugangsdaten: verschluesselter Music User Token, Storefront sowie Verbindungs-, Validierungs- und Fehlerstatus. Sign in with Apple dient nur der Produkt-Anmeldung; die Apple-Music- Freigabe erfolgt separat ueber MusicKit.
  • E-Mail- und Relay-Metadaten: Versandadresse, Versandzeitpunkte, Zustellstatus und bei Nutzung von Apple Private Email Relay relay-bedingte Zustellinformationen fuer Magic Links und transaktionale Produkt-E-Mails.
  • KI-Discovery-Profildaten: Kategorie, Richtung, Energie, Vocal-Praeferenz und optional eine bereinigte Kurznotiz. Dauerhaft gespeichert wird nur eine redigierte Zusammenfassung zusammen mit den serverseitig verifizierten Vorschlaegen.
  • Kein Zahlungsbezug im Apple-Tenant: APC laeuft aktuell als kostenlose Public Beta. Auf diesem Tenant verarbeiten wir derzeit keine Stripe- oder Zahlungsdaten.

4. Zwecke und Rechtsgrundlagen

  • Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO):Kontofuehrung, Apple Music-Anbindung, Playlist-Synchronisierung, Export, Loeschung und Support der Kernfunktionen.
  • Sicherheit und Missbrauchspraevention (Art. 6 Abs. 1 lit. f DSGVO): Same-Origin-Pruefungen, Re-Authentifizierung, Rate-Limits, Idempotenz, Audit-Logging, Fehleranalyse und relay-kompatible E-Mail-Zustellung.
  • Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO):handels-, steuer- und nachweisbezogene Aufbewahrungspflichten.

5. Auftragsverarbeiter und Empfaenger

  • Apple Inc. (USA / weltweit): Sign in with Apple, MusicKit und Apple Music API fuer Identitaet, Storefront-Abfragen, Katalogzugriffe und Playlist-Operationen.
  • w00b16cc.kasserver.com: SMTP-Zustellung fuer Magic Links und transaktionale E-Mails. Falls du Apples "Hide My Email" verwendest, erfolgt die Auslieferung zusaetzlich ueber Apples Private Email Relay.
  • Anthropic PBC (USA): KI-gestuetzte Artist-Empfehlungen. Uebermittelt werden Kategoriename, vorhandene Artists und das strukturierte Discovery-Profil, nicht aber Tokens, Zahlungsdaten oder rohe Chat-Verlaeufe.
  • Ticketmaster / Live Nation (USA): Konzert- und Eventsuche anhand von Artist-Namen.
  • Hetzner Online GmbH (Deutschland): Hosting der Anwendung und Datenbank.

Bei Uebermittlungen in Drittländer stuetzen wir uns auf geeignete Garantien, insbesondere Standardvertragsklauseln oder einen einschlaegigen Angemessenheitsbeschluss, soweit verfuegbar.

6. Cookies und lokale Speicherung

Wir verwenden nur technisch notwendige Cookies und aehnliche Speichermechanismen fuer Anmeldung, Sprache, Sitzungsfuehrung und Sicherheit. Tracking-, Analyse- oder Werbe-Cookies setzen wir derzeit nicht ein.

7. Speicherdauer

  • Konto-, Inhalts- und Verbindungsdaten speichern wir grundsaetzlich bis zur Kontoloeschung oder bis zum Ende des Vertragsverhaeltnisses.
  • Nachweise ueber die Bestaetigung von AGB und Datenschutz bewahren wir fuer die Dauer der Nutzungsbeziehung und darueber hinaus, soweit dies zur Rechtsverteidigung oder Nachweisfuehrung erforderlich ist, auf.
  • Apple Music-Katalog- und Playlist-Metadaten werden je nach Datentyp fuer etwa 2 Stunden bis 30 Tage gespeichert.
  • Discovery-Caches und verifizierte Vorschlaege werden bis zu 24 Stunden gespeichert.
  • Ticketmaster-Event-Caches werden bis zu 8 Stunden gespeichert; Zuordnungs- und Negativ-Caches koennen bis zu 30 Tage bzw. 24 Stunden bestehen.
  • Benutzerbezogene Konzert-Aggregationen werden bis zu 30 Minuten, Sync-Fortschrittsdaten bis zu 24 Stunden und bestimmte Rate-Limit- oder Webhook-Marker zwischen 1 Stunde und 24 Stunden gespeichert.
  • Im aktuellen Apple-Tenant fallen keine Zahlungsdaten an; gesonderte Billing-Aufbewahrungspflichten bestehen dort derzeit nicht.

8. Datensicherheit

  • TLS-Verschluesselung fuer Datenuebertragungen
  • AES-256-GCM fuer gespeicherte Provider-Tokens
  • Serverseitige Eingabevalidierung und Schema-Pruefungen
  • Same-Origin-Schutz fuer schreibende API-Endpunkte
  • Re-Login-Pflicht fuer Export, Kontoloeschung und sensible Aktionen
  • Kein Speichern von Nutzer-Passwoertern, Client-Secrets oder Developer-Keys

9. Deine Rechte

  • Auskunft und Datenuebertragbarkeit: Export im Kontobereich
  • Loeschung: Loeschfunktion im Kontobereich
  • Berichtigung, Einschraenkung, Widerspruch: per E-Mail an christian@vossmedien.de
  • Beschwerde: bei einer zustaendigen Datenschutzaufsichtsbehoerde