Verantwortlicher: disruptive gmbh, Wien · Domains: aiscend.fm, aiscend.wtf · Stand: 23. Mai 2026 · Rechtsgrundlage: DSGVO (EU) 2016/679 und DSG idgF.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7):
disruptive gmbh, Lehargasse 7, A-1060 Wien, Österreich.
E-Mail Datenschutz: hello@aiscend.fm
Geschäftsführer: Markus Petzl · Firmenbuchnummer: FN 371341 s.
Wir haben keinen Datenschutzbeauftragten bestellt, da wir nicht verpflichtet sind (keine umfangreiche Verarbeitung besonderer Datenkategorien, kein öffentlicher Auftrag). Bei Datenschutzfragen wenden Sie sich direkt an die oben genannte E-Mail-Adresse.
2. Welche Daten wir erheben und warum
2.1 Warteliste
Daten: E-Mail-Adresse, optional Organisation.
Zweck: Information über den Launch von AISCEND und Einladung zur Beta.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, aktive Checkbox).
Speicherdauer: Bis zum Widerruf der Einwilligung oder spätestens 12 Monate nach dem offiziellen Launch.
2.2 Künstler-Einreichungsformular
Daten: Künstlername, E-Mail-Adresse, Link zum eingereichten Track, optionale Angaben (Genre, Plattform, Beschreibung).
Zweck: Prüfung und ggf. Aufnahme in den AISCEND-Chart; Kommunikation mit Einreichenden über den Status.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und/oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Maximal 12 Monate Beta-Dauer, anschließend Löschung oder Anonymisierung.
2.3 Kontaktanfragen
Daten: Name, E-Mail-Adresse, Inhalt der Anfrage.
Zweck: Beantwortung von Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 6 Monate nach Abschluss.
2.4 Server-Logs
Daten: IP-Adresse (Anonymisierung nach 24 Stunden), Browser-Typ, Betriebssystem, Referrer-URL, Datum/Uhrzeit.
Zweck: IT-Sicherheit, Fehlerbehebung, Betrieb der Infrastruktur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 7 Tage Rohprotokolle, danach Anonymisierung oder Löschung.
2.5 Zahlungsdaten (Beta — derzeit inaktiv)
Im Beta-Betrieb werden keine Zahlungen verarbeitet. Bei Aktivierung werden Zahlungsdaten ausschließlich von Stripe, Inc. verarbeitet. disruptive gmbh erhält nur das Transaktionsergebnis; Kreditkartendaten werden zu keinem Zeitpunkt durch disruptive gmbh gespeichert.
3. Empfänger und Auftragsverarbeiter
Mit jedem Auftragsverarbeiter wurde oder wird vor Datenübermittlung ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
| Auftragsverarbeiter | Zweck | Sitz | Transfermechanismus |
|---|---|---|---|
| Vercel, Inc. | Hosting, CDN, Infrastruktur | USA | EU-US DPF + SCCs |
| Supabase, Inc. | Datenbank (EU-Region) | EU / USA | EU-Serverstandort, DPA |
| Stripe, Inc. | Zahlungsabwicklung (inaktiv) | USA | SCCs 2021 + DPF |
| Resend | Transaktions-E-Mails | USA | SCCs 2021 + DPF |
4. Übermittlung in Drittländer
Soweit personenbezogene Daten in die USA übermittelt werden, stützen wir uns auf (1) das EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO) für Vercel und Resend, (2) die EU-Standardvertragsklauseln 2021 (Modul 2) für Stripe, sowie (3) den EU-Serverstandort von Supabase für die Datenbankebene.
5. Ihre Rechte
Sie haben gemäß DSGVO Kapitel III folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenportabilität (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb.gv.at
Kontakt: hello@aiscend.fm. Wir beantworten Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO); bei komplexen Anfragen Verlängerung um bis zu 60 Tage möglich.
6. Datensicherheit
Wir treffen nach Art. 32 DSGVO angemessene technische und organisatorische Maßnahmen: HTTPS-Verschlüsselung für alle Übertragungen, Zugriffsbeschränkungen nach dem Prinzip minimaler Rechte, regelmäßige Sicherheitsüberprüfungen sowie die Sicherheitsvorkehrungen der eingesetzten Auftragsverarbeiter (SOC 2, ISO 27001 bei Vercel).
7. Cookies und Tracking
Im Beta-Betrieb werden keine Werbe- oder Tracking-Cookies eingesetzt. Nur technisch notwendige Session-Cookies können verwendet werden.
8. Änderungen dieser Erklärung
Diese Erklärung wird bei wesentlichen Änderungen aktualisiert. Die aktuelle Version ist stets unter aiscend.fm/de/privacy abrufbar. Bei wesentlichen Änderungen, die Einwilligungen betreffen, werden Betroffene gesondert informiert.