Rechtliches · Datenschutz · v1.0 Beta

Datenschutzerklärung

Verantwortlicher: disruptive gmbh, Wien · Domains: aiscend.fm, aiscend.wtf · Stand: 23. Mai 2026 · Rechtsgrundlage: DSGVO (EU) 2016/679 und DSG idgF.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7):
disruptive gmbh, Lehargasse 7, A-1060 Wien, Österreich.
E-Mail Datenschutz: hello@aiscend.fm
Geschäftsführer: Markus Petzl · Firmenbuchnummer: FN 371341 s.

Wir haben keinen Datenschutzbeauftragten bestellt, da wir nicht verpflichtet sind (keine umfangreiche Verarbeitung besonderer Datenkategorien, kein öffentlicher Auftrag). Bei Datenschutzfragen wenden Sie sich direkt an die oben genannte E-Mail-Adresse.

2. Welche Daten wir erheben und warum

2.1 Warteliste

Daten: E-Mail-Adresse, optional Organisation.
Zweck: Information über den Launch von AISCEND und Einladung zur Beta.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, aktive Checkbox).
Speicherdauer: Bis zum Widerruf der Einwilligung oder spätestens 12 Monate nach dem offiziellen Launch.

2.2 Künstler-Einreichungsformular

Daten: Künstlername, E-Mail-Adresse, Link zum eingereichten Track, optionale Angaben (Genre, Plattform, Beschreibung).
Zweck: Prüfung und ggf. Aufnahme in den AISCEND-Chart; Kommunikation mit Einreichenden über den Status.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und/oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Maximal 12 Monate Beta-Dauer, anschließend Löschung oder Anonymisierung.

2.3 Kontaktanfragen

Daten: Name, E-Mail-Adresse, Inhalt der Anfrage.
Zweck: Beantwortung von Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 6 Monate nach Abschluss.

2.4 Server-Logs

Daten: IP-Adresse (Anonymisierung nach 24 Stunden), Browser-Typ, Betriebssystem, Referrer-URL, Datum/Uhrzeit.
Zweck: IT-Sicherheit, Fehlerbehebung, Betrieb der Infrastruktur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 7 Tage Rohprotokolle, danach Anonymisierung oder Löschung.

2.5 Zahlungsdaten (Beta — derzeit inaktiv)

Im Beta-Betrieb werden keine Zahlungen verarbeitet. Bei Aktivierung werden Zahlungsdaten ausschließlich von Stripe, Inc. verarbeitet. disruptive gmbh erhält nur das Transaktionsergebnis; Kreditkartendaten werden zu keinem Zeitpunkt durch disruptive gmbh gespeichert.

3. Empfänger und Auftragsverarbeiter

Mit jedem Auftragsverarbeiter wurde oder wird vor Datenübermittlung ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

AuftragsverarbeiterZweckSitzTransfermechanismus
Vercel, Inc.Hosting, CDN, InfrastrukturUSAEU-US DPF + SCCs
Supabase, Inc.Datenbank (EU-Region)EU / USAEU-Serverstandort, DPA
Stripe, Inc.Zahlungsabwicklung (inaktiv)USASCCs 2021 + DPF
ResendTransaktions-E-MailsUSASCCs 2021 + DPF

4. Übermittlung in Drittländer

Soweit personenbezogene Daten in die USA übermittelt werden, stützen wir uns auf (1) das EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO) für Vercel und Resend, (2) die EU-Standardvertragsklauseln 2021 (Modul 2) für Stripe, sowie (3) den EU-Serverstandort von Supabase für die Datenbankebene.

5. Ihre Rechte

Sie haben gemäß DSGVO Kapitel III folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenportabilität (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb.gv.at

Kontakt: hello@aiscend.fm. Wir beantworten Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO); bei komplexen Anfragen Verlängerung um bis zu 60 Tage möglich.

6. Datensicherheit

Wir treffen nach Art. 32 DSGVO angemessene technische und organisatorische Maßnahmen: HTTPS-Verschlüsselung für alle Übertragungen, Zugriffsbeschränkungen nach dem Prinzip minimaler Rechte, regelmäßige Sicherheitsüberprüfungen sowie die Sicherheitsvorkehrungen der eingesetzten Auftragsverarbeiter (SOC 2, ISO 27001 bei Vercel).

7. Cookies und Tracking

Im Beta-Betrieb werden keine Werbe- oder Tracking-Cookies eingesetzt. Nur technisch notwendige Session-Cookies können verwendet werden.

8. Änderungen dieser Erklärung

Diese Erklärung wird bei wesentlichen Änderungen aktualisiert. Die aktuelle Version ist stets unter aiscend.fm/de/privacy abrufbar. Bei wesentlichen Änderungen, die Einwilligungen betreffen, werden Betroffene gesondert informiert.