Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist: [Name und Anschrift wie im Impressum] E-Mail: hello@outboard.audio Du erreichst uns für datenschutzbezogene Anfragen unter dieser E-Mail-Adresse.
2. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: • Bereitstellung und technischer Betrieb dieser Webseite (Server-Logs, CDN) • Anlage und Verwaltung deines Outboard-Accounts und der erworbenen Lizenzen • Magic-Link-Anmeldung ohne Passwort (Auth.js + Resend) • Abwicklung von Käufen über Lemon Squeezy als Merchant of Record • Versand transaktionaler E-Mails (Bestellbestätigungen, Magic-Links) • Bearbeitung von Support-Anfragen Wir setzen keinerlei Analytics-, Marketing- oder Tracking-Drittanbieter ein. Es werden weder Google Analytics noch Werbe-Pixel oder vergleichbare Dienste geladen.
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO. Für die jeweiligen Verarbeitungen geben wir die zutreffende Rechtsgrundlage im entsprechenden Abschnitt an. In Betracht kommen insbesondere: • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen (Kauf, Account, Lizenz) • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (technischer Betrieb, IT-Sicherheit)
4. Hosting und Auslieferung (Vercel)
Diese Webseite wird von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet und über deren globales CDN ausgeliefert. Bei jedem Aufruf übermittelt dein Browser technisch erforderliche Daten an Vercel: • IP-Adresse • User-Agent (Browser- und Betriebssystem-Kennung) • Angefragte URL • Referrer • Zeitpunkt der Anfrage Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen, sicheren Betrieb der Webseite). Drittland-Übermittlung: Vercel kann Daten in den USA verarbeiten. Wir haben mit Vercel die EU-Standardvertragsklauseln (SCC) gemäß Beschluss (EU) 2021/914 abgeschlossen. Vercel ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Speicherdauer: Server-Logs werden in der Regel für 30 Tage zur Missbrauchs- und Fehleranalyse vorgehalten.
5. E-Mail-Versand (Resend)
Für transaktionale E-Mails — Magic-Link-Anmeldung, Bestellbestätigungen, Lizenz-Auslieferung, Support-Antworten — nutzen wir Resend Inc., 2261 Market Street #4193, San Francisco, CA 94114, USA. Verarbeitet werden: E-Mail-Adresse, Mail-Inhalt, Zustellstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO bei Support-Anfragen. Drittland-Übermittlung: Mit Resend bestehen ein Auftragsverarbeitungsvertrag (AVV) und die EU-Standardvertragsklauseln. Speicherdauer: Zustellprotokolle werden bei Resend in der Regel 30 Tage gehalten; bei uns wird die E-Mail-Adresse nur im Account-Kontext gespeichert (siehe Abschnitt 7).
6. Zahlungsabwicklung (Lemon Squeezy)
Käufe über outboard.audio werden vollständig durch Lemon Squeezy LLC, 488 Madison Avenue, 6th Floor, New York, NY 10022, USA abgewickelt. Lemon Squeezy tritt als Merchant of Record auf — verkauft also in eigenem Namen, stellt Rechnungen aus und führt die anwendbaren Steuern ab. Direkt an Lemon Squeezy übermittelt werden im Checkout: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten (Kreditkarte, PayPal etc.) sowie IP-Adresse. Wir selbst sehen weder vollständige Zahlungsdaten noch Rechnungsanschrift. Nach erfolgreichem Kauf erhalten wir von Lemon Squeezy eine Bestätigung mit: E-Mail-Adresse, Bestell-ID, Produkt-Variante, Bestellzeitpunkt sowie generiertem Lizenzschlüssel. Diese Daten verarbeiten wir zur Lizenzauslieferung und -verwaltung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO). Für die Datenverarbeitung durch Lemon Squeezy gilt deren Datenschutzerklärung: https://www.lemonsqueezy.com/privacy. Die Drittland-Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln.
7. Account- und Lizenzverwaltung (Auth.js + Neon Postgres)
Beim ersten Kauf legen wir automatisch einen Account an. Identifier ist die E-Mail-Adresse aus deinem Kauf. In unserer Datenbank speichern wir: • E-Mail-Adresse (als Account-Identifier) • Erworbene Lizenz-Schlüssel und zugehörige Bestell-IDs • Aktivierungs-Counts und Geräte-Instanzen pro Lizenz • Hardware-Fingerprint-Hashes pro aktiviertem Gerät (siehe unten) • Zeitstempel von Account-Anlage und Lizenz-Erteilung Die Datenbank ist Postgres und wird von Neon Inc., 209 W. Houston Street, Suite 7, New York, NY 10014, USA bereitgestellt. Wir nutzen ausschließlich die EU-Region (Frankfurt) — Daten werden also innerhalb der EU verarbeitet, kein Drittland-Transfer. Hardware-Bindung: Um das Geräte-Limit pro Lizenz durchzusetzen und Lizenz-Sharing zu verhindern, berechnet das Plugin bei der Aktivierung einen gesalzenen HMAC-SHA256-Hash stabiler Geräte-Merkmale (z. B. die Betriebssystem-Machine-GUID, das CPU-Modell, die Installations-ID). Wir erhalten und speichern ausschließlich diese Einweg-Hashes — niemals die Rohwerte —, sodass der Wert pseudonym ist und nicht auf deine Hardware zurückgeführt werden kann. Nach der Aktivierung hält das Plugin lokal in seiner Settings-Datei ein Lizenz-Token (14 Tage gültig, danach erneuert), das bei jedem Start offline geprüft wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (die Aktivierung ist Teil des Lizenzvertrags). Du kannst ein Gerät jederzeit über dein Account-Dashboard freigeben. Die Anmeldung im Kundenbereich erfolgt passwortlos über einen E-Mail-Magic-Link (Auth.js). Auth.js setzt für die Dauer einer eingeloggten Sitzung ein technisch erforderliches HTTP-only-Cookie. Es werden keine Tracking-, Marketing- oder Drittanbieter-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Account- und Lizenzdaten werden für die Dauer der Geschäftsbeziehung gespeichert. Steuer- und handelsrechtliche Aufbewahrungsfristen (10 Jahre für Rechnungsbelege gemäß § 147 AO, § 257 HGB) bleiben unberührt.
8. Webfonts
Wir nutzen die Schriftarten Inter Tight und JetBrains Mono. Diese werden über die Next.js-Komponente `next/font` selbst gehostet und gemeinsam mit der Seite ausgeliefert. Es findet kein Request an Google Fonts oder andere externe Schrift-Server statt.
9. Cookies
Wir setzen ausschließlich technisch erforderliche Cookies: • Auth.js Session-Cookie (HTTP-only, SameSite=Lax) — identifiziert deine eingeloggte Sitzung, nur nach Login gesetzt. • next-intl Locale-Cookie — speichert deine Sprachauswahl. • outboard_consent — speichert deine Cookie-Einwilligung, damit der Banner nicht erneut erscheint. • Lemon-Squeezy Checkout-Session — wird ausschließlich beim aktiven Kaufvorgang vom Lemon-Squeezy-Overlay gesetzt (USA, EU-SCC). Es werden keine Analyse-, Marketing- oder Tracking-Cookies gesetzt. Eine vollständige, jederzeit änderbare Übersicht aller eingesetzten Cookies findest du auf der Seite Cookie-Einstellungen: https://outboard.audio/de/cookie-settings.
10. Drittland-Übermittlung
Wo Daten in Drittländer (insbesondere die USA) übermittelt werden, beruht dies auf den EU-Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914. Vercel und Lemon Squeezy sind zusätzlich unter dem EU-US Data Privacy Framework zertifiziert. Eine Auflistung der Auftragsverarbeiter samt Drittland-Status findest du in den Abschnitten 4–7.
11. Rechte der betroffenen Personen
Du hast nach der DSGVO uns gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten: • Auskunft (Art. 15 DSGVO) • Berichtigung (Art. 16 DSGVO) • Löschung (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft Anfragen richtest du bitte formlos an hello@outboard.audio. Wir antworten unverzüglich, spätestens innerhalb eines Monats.
12. Beschwerderecht
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig ist in der Regel die Aufsichtsbehörde deines Bundeslandes bzw. die für unseren Sitz zuständige Behörde: [Aufsichtsbehörde nach Bundesland — z.B. Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)].
13. Aktualität und Änderungen
Diese Datenschutzerklärung hat den Stand [Datum vor Launch eintragen]. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, die Datenschutzerklärung anzupassen. Die jeweils aktuelle Version findest du jederzeit auf dieser Seite.