Datenschutzerklärung
Stand: 29. März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Yannick Stein
Auf’m Bruch 6
59929 Brilon
E-Mail: [email protected]
2. Überblick der Verarbeitungen
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der Website notenarchiv.com sowie der webbasierten Plattform und Mobile App „Notenarchiv" (nachfolgend gemeinsam „Dienst").
3. Erhobene Daten
3.1 Besuch der Website (notenarchiv.com)
Diese Website ist eine rein statische Informationsseite. Wir verwenden keine Cookies, kein Tracking und keine Analysetools. Es werden keine Formulare zur Datenerhebung eingesetzt. Beim Besuch der Website werden lediglich technisch bedingt Server-Log-Dateien erfasst (siehe Abschnitt 4).
3.2 Registrierung und Kontoverwaltung (App)
- Vereinsname
- Vorname, Nachname und E-Mail-Adresse des Ansprechpartners
- IP-Adresse und User-Agent bei der Registrierung (Nachweis der AGB-Zustimmung)
- Rolle innerhalb des Vereins (Admin, Notenwart, Mitglied)
- Zugeordnete Instrumente
3.3 Nutzung des Dienstes (App)
- Hochgeladene Dateien (Musiknoten als PDF)
- Metadaten der Noten (Titel, Komponist, Kategorie, etc.)
- Zugriffsprotokolle (Zeitstempel, aufgerufene Seiten)
3.4 Authentifizierung (App)
- WebAuthn/Passkey-Credentials (öffentlicher Schlüssel, Credential-ID)
- Magic-Link-Tokens (temporär, max. 15 Minuten gültig)
- JWT-Tokens (im Browser-Speicher des Nutzers)
3.5 Abonnement und Abrechnung (App)
- Gewählter Tarif und Abonnementstatus
- Rechnungsadresse (falls angegeben)
- Zahlungsinformationen (Rechnungsnummer, Zahlungsstatus)
4. Server-Log-Dateien
Der Hostinganbieter (Cloudflare) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- IP-Adresse
- Uhrzeit der Serveranfrage
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Bereitstellung seiner Website.
5. Rechtsgrundlagen der Verarbeitung
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Registrierung und Kontoverwaltung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Nutzung des Dienstes | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Abrechnung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Zugriffsprotokolle | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit) |
| AGB-Zustimmung protokollieren | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Nachweis) |
| E-Mail-Benachrichtigungen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
6. Auftragsverarbeiter (Drittanbieter)
Wir setzen folgende Auftragsverarbeiter ein:
6.1 Cloudflare, Inc.
- Zweck: Hosting der Website, Bot-Schutz bei der Registrierung (Cloudflare Turnstile)
- Daten: IP-Adresse, Browser-Informationen (anonymisiert)
- Speicherung: Keine dauerhafte Speicherung personenbezogener Daten
- Standort: Weltweit, Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
- Info: https://www.cloudflare.com/privacypolicy
6.2 Hetzner Online GmbH
- Zweck: Hosting der Anwendung und Speicherung der Daten (Server und S3-Objektspeicher)
- Standort: Deutschland (Rechenzentren in Nürnberg und Falkenstein)
- Datenschutz: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen
- Info: https://www.hetzner.com/legal/privacy-policy
6.3 Resend Inc. (sofern aktiviert)
- Zweck: Versand von E-Mails (Login-Links, Benachrichtigungen)
- Daten: E-Mail-Adresse, Vorname
- Standort: USA, Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
- Info: https://resend.com/legal/privacy-policy
6.4 OpenAI, LLC (nur bei aktivierter KI-Erkennung)
- Zweck: KI-gestützte Instrumentenerkennung auf PDF-Seiten
- Daten: Einzelne PDF-Seitenbilder werden temporär an die OpenAI API übermittelt
- Speicherung: OpenAI speichert über die API übermittelte Daten gemäß eigener Data Usage Policy nicht dauerhaft zu Trainingszwecken (bei API-Nutzung)
- Standort: USA, Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
- Hinweis: Die KI-Erkennung ist standardmäßig deaktiviert und wird nur auf Wunsch des Kunden aktiviert. Der Kunde kann die Nutzung jederzeit in den Einstellungen deaktivieren.
- Info: https://openai.com/policies/privacy-policy
7. Datenweitergabe
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:
- an die unter Abschnitt 6 genannten Auftragsverarbeiter
- wenn wir gesetzlich dazu verpflichtet sind (z. B. auf Anordnung eines Gerichts)
Eine Weitergabe zu Werbezwecken oder an sonstige Dritte findet nicht statt.
8. Speicherdauer
| Daten | Speicherdauer |
|---|---|
| Konto- und Nutzungsdaten | Während der Vertragslaufzeit |
| Nach Vertragsende | 30 Tage (Daten zum Download verfügbar) |
| Nach Ablauf der 30 Tage | Unwiderrufliche Löschung |
| Rechnungsdaten | 10 Jahre (gesetzliche Aufbewahrungsfrist gemäß § 147 AO) |
| AGB-Zustimmung (Nachweis) | 3 Jahre nach Vertragsende (Verjährungsfrist) |
| Zugriffsprotokolle | 90 Tage |
9. Cookies und lokaler Speicher
- Cookies: Der Dienst verwendet keine Tracking-Cookies und keine Werbe-Cookies. Es werden keine Cookies an Dritte weitergegeben.
- Lokaler Speicher (localStorage): JWT-Authentifizierungstokens und die gewählte Organisation werden im Browser-Speicher des Nutzers abgelegt. Diese Daten sind technisch notwendig für die Funktionalität des Dienstes.
- Ein Cookie-Banner ist nicht erforderlich, da ausschließlich technisch notwendige Speichertechnologien verwendet werden.
10. Betroffenenrechte
Jede betroffene Person hat folgende Rechte:
- Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
- Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem gängigen, maschinenlesbaren Format erhalten.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen.
Zur Ausübung deiner Rechte wende dich bitte an die unter Abschnitt 1 genannte E-Mail-Adresse.
11. Beschwerderecht
Im Falle von Verstößen gegen die DSGVO steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
https://www.ldi.nrw.de
12. Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten:
- Verschlüsselte Datenübertragung (HTTPS/TLS)
- Passwortloses Login via WebAuthn/Passkeys (phishing-resistent)
- Mandantentrennung (Multi-Tenant-Architektur mit strikter Datenisolierung)
- Regelmäßige Sicherheitsupdates
- Zugriffskontrollen und rollenbasierte Berechtigungen
13. Kontaktaufnahme per E-Mail
Wenn du uns per E-Mail kontaktierst, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zum Zwecke der Bearbeitung deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne deine Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite und in der App einsehbar.