Artistant Logo

Datenschutzerklärung

1. Einleitung und Geltungsbereich

Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei der Nutzung unserer Web-App „Artistant“ (nachfolgend „App“).

Die Datenschutzerklärung gilt für

  • die Nutzung der Artistant-Web-App (inkl. Registrierung und Login),
  • die Nutzung des KI-Chat-Features,
  • den Abschluss und die Verwaltung kostenpflichtiger Abos,
  • die Kontaktaufnahme mit uns (zum Beispiel per E-Mail) und unseren Newsletter-Versand.

Begriffe wie „personenbezogene Daten“ und „Verarbeitung“ entsprechen den Definitionen in Art. 4 DSGVO.

2. Verantwortlicher & Datenschutzkontakt

Artistant GbR - Roithmaier und Karrasch
Am Berg 6a
85134 Karlskron
Deutschland
Tel.: +49 152 53460160

Ein gesonderter Datenschutzbeauftragter wurde nicht benannt. Für Datenschutzanliegen wenden Sie sich bitte an die oben genannten Kontaktdaten.

3. Zwecke der Verarbeitung, Datenkategorien und Rechtsgrundlagen

3.1 Übersicht

ZweckTypische DatenkategorienRechtsgrundlage
Konto / Registrierung, LoginE-Mail-Adresse, Passwort (gehasht), System- und Account-IDs, Zeitstempel, ggf. SpracheinstellungenArt. 6 Abs. 1 lit. b DSGVO (Vertrag / Registrierung)
Nutzung der App & KI-Chat (ohne Profilangaben)Chat-Inhalte (Prompts, Antworten), Sitzungs-IDs, technische NutzungsdatenArt. 6 Abs. 1 lit. b DSGVO
Optionale Profildaten für PersonalisierungKünstlername, Genre, Ziele, Social-Links, weitere von Ihnen angegebene ProfilinfosArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Support / KontaktanfragenE-Mail-Adresse, Inhalte der Anfrage, ggf. Account-BezugArt. 6 Abs. 1 lit. b DSGVO (wenn vertragsbezogen), sonst Art. 6 Abs. 1 lit. f DSGVO (Kommunikation)
Zahlungsabwicklung & Abrechnung (Stripe)Rechnungs- und Zahlungsdaten (Name, Adresse, Produkt oder Tarif, Rechnungsbetrag, Transaktions-ID, Zahlungsstatus), ggf. letzte Ziffern der Karte (über das Stripe-Dashboard)Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO
Newsletter (Brevo)E-Mail-Adresse, Einwilligungsprotokolle, technische Daten zu Öffnungen und Klicks (Tracking), Zeitpunkt der Anmeldung und AbmeldungArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Hosting / Betrieb & Sicherheit (Vercel)Server-Logdaten (IP-Adresse, Zeitstempel, angefragte URL, User-Agent, Referrer, Statuscodes), Performance- und FehlerlogsArt. 6 Abs. 1 lit. f DSGVO (sichere und stabile Bereitstellung der App)

3.2 Allgemeine Hinweise zu Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO insbesondere aus folgenden Gründen:

  • Art. 6 Abs. 1 lit. b DSGVO - wenn die Verarbeitung für Registrierung, Bereitstellung der App und Abwicklung von Abos erforderlich ist.
  • Art. 6 Abs. 1 lit. a DSGVO - wenn Sie uns eine Einwilligung erteilen (zum Beispiel optionale Profilangaben, Newsletter).
  • Art. 6 Abs. 1 lit. f DSGVO - wenn wir ein berechtigtes Interesse haben (zum Beispiel sichere Bereitstellung der App, Abwehr von Missbrauch).

Soweit wir um Ihre Einwilligung bitten, ist diese freiwillig und Sie können sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziffer 15).

4. Bereitstellung der Artistant-App / Hosting & Logfiles (Vercel)

Unsere App wird bei Vercel Inc. gehostet. Beim Aufruf der App werden automatisch bestimmte Informationen technisch verarbeitet, um die Inhalte auszuliefern und die Sicherheit zu gewährleisten.

Verarbeitete Daten:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Abrufs
  • angeforderte URL oder Datei
  • HTTP-Statuscode, übertragene Datenmenge
  • Referrer-URL (vorher besuchte Seite, sofern übermittelt)
  • Browsertyp und Version, Betriebssystem
  • ggf. weitere technische Meta- und Protokolldaten (zum Beispiel Request-ID, Region des Edge-Nodes)

Zwecke:

  • Auslieferung der Inhalte der App
  • Sicherstellung von Stabilität und Sicherheit des Betriebs (zum Beispiel Erkennung von Angriffen)
  • Fehleranalyse und Performance-Optimierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der App).

Speicherdauer: Server-Logfiles werden in der Regel für bis zu 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Eine längere Speicherung kann im Einzelfall erforderlich sein, zum Beispiel zur Aufklärung von Sicherheitsvorfällen. In diesem Fall erfolgt eine Löschung nach Abschluss der Prüfung.

5. Verarbeitung im KI-Feature (Google Cloud Vertex AI)

Zur Bereitstellung des KI-Chat-Features nutzen wir Google Cloud beziehungsweise Vertex AI in einem von uns betriebenen Google-Cloud-Projekt.

5.1 Welche Daten werden an Vertex AI übermittelt?

  • Ihre Eingaben im Chat (Prompts, Nachrichten)
  • die darauf basierenden KI-Antworten (technisch bedingt)
  • optionale Profildaten, sofern Sie diese in der App hinterlegt haben und sie für die Personalisierung des Assistenten benötigt werden
  • technische Metadaten (zum Beispiel Request-ID, Zeitstempel)

Wir übermitteln keine Zahlungsdaten an Vertex AI.

5.2 Konfiguration & Zusagen von Google

Nach aktueller Dokumentation nutzt Google Kundendaten in Vertex AI nicht zum Training oder Fine-Tuning von Modellen, sofern dem nicht ausdrücklich zugestimmt wurde. Wir haben unsere Umgebung so konfiguriert, dass

  • kein persistentes Caching für Prompts und Outputs aktiviert ist (abgesehen von technisch bedingten kurzfristigen Zwischenspeicherungen),
  • Eingaben zweckgebunden und nur zur Generierung der KI-Antwort verarbeitet werden,
  • Google im Rahmen von Abuse-Monitoring anlassbezogen Protokolle erstellen kann, zum Beispiel zur Erkennung von Missbrauch.

Google erstellt nach unserem Kenntnisstand keine nutzerbezogenen Profile aus der API-Nutzung. Die zugrunde liegenden Modelle sind „frozen“ und verarbeiten Eingaben, um eine Ausgabe zu erzeugen.

5.3 Speicherung durch uns

Wir speichern Chat-Inhalte nur, soweit dies für folgende Zwecke erforderlich ist:

  • für die jeweilige Sitzung,
  • für die Anzeige eines Chat-Verlaufs (falls in der App bereitgestellt),
  • oder zur Vertragserfüllung, zum Beispiel Support, Fehleranalyse oder Missbrauchserkennung.

Eine threadübergreifende, dauerhafte KI-Gedächtnisfunktion besteht nicht standardmäßig.

5.4 Besondere Kategorien personenbezogener Daten

Bitte vermeiden Sie nach Möglichkeit, besondere Kategorien personenbezogener Daten (zum Beispiel Gesundheitsdaten oder Angaben zu religiösen oder politischen Überzeugungen) im Chat einzugeben. Falls dies im Einzelfall dennoch erfolgt, verarbeiten wir diese Daten nur, soweit dies für die Erstellung der jeweiligen Antwort erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a oder lit. e DSGVO) und nicht darüber hinaus.

5.5 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des KI-Features im Rahmen unseres Vertragsverhältnisses),
  • Art. 6 Abs. 1 lit. a DSGVO für optionale Profildaten (Einwilligung),
  • Art. 6 Abs. 1 lit. f DSGVO für missbrauchsbezogene Protokollierung und Sicherstellung der Systemsicherheit.

6. Zahlungen & Abrechnung über Stripe

Für kostenpflichtige Funktionen und Abonnements in der Artistant-App setzen wir den Zahlungsdienstleister Stripe ein.

6.1 Beteiligte Unternehmen und Rollen

Stripe-Dienstleister (insbesondere):

  • Stripe Payments Europe Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, D01 C4E0, Ireland
  • ggf. weitere Stripe-Gesellschaften, zum Beispiel in den USA, die Stripe zur Leistungserbringung einsetzt.

Vertragspartner für Ihr Abo sind wir, die Artistant GbR. Stripe erbringt Zahlungsdienste und verarbeitet dazu eigenverantwortlich bestimmte Daten.

6.2 Ablauf der Zahlung

Wenn Sie ein kostenpflichtiges Abo oder einen Kauf in der App auswählen, werden Sie zum Stripe-Checkout weitergeleitet. Dort geben Sie die zur Zahlung erforderlichen Daten direkt bei Stripe ein, zum Beispiel Kartendaten.

Stripe verarbeitet zur Zahlungsabwicklung unter anderem:

  • Name
  • E-Mail-Adresse
  • Rechnungsadresse
  • gewählte Zahlungsmethode und Zahlungsdaten (zum Beispiel Kartennummer, Gültigkeit, CVC)
  • Transaktionsbeträge, Währung, Datum und Uhrzeit
  • technische Daten zur Betrugsprävention (zum Beispiel Geräte- und Browserinformationen)

Diese Zahlungsdaten werden nicht vollständig an uns übermittelt. Wir erhalten von Stripe insbesondere:

  • Informationen zum Zahlungs- oder Abo-Status (zum Beispiel „bezahlt“, „fehlgeschlagen“, „gekündigt“),
  • Rechnungsinformationen (zum Beispiel Rechnungsnummer, Betrag, Tarif, Datum), soweit für Buchhaltung und Support erforderlich,
  • ggf. Teile der Zahlungsdaten (zum Beispiel Kartentyp, verkürzte Kartennummer), soweit für Support oder Clearing benötigt.

6.3 Rechnungsstellung

Die Rechnungen über kostenpflichtige Leistungen werden in unserem Namen (Artistant GbR) erstellt:

  • entweder direkt durch Stripe im White-Label-Verfahren in unserem Namen oder
  • von uns, wobei wir die hierfür erforderlichen Abrechnungsdaten von Stripe erhalten.

Wir speichern die Rechnungs- und Buchhaltungsdaten nach den gesetzlichen Aufbewahrungspflichten (siehe Ziffer 10).

6.4 Rollenverteilung

Für die eigenständige Durchführung der Zahlungen (insbesondere Verarbeitung der Kartendaten, Betrugsprävention, ggf. Bonitätsprüfungen) ist Stripe eigener Verantwortlicher im Sinne der DSGVO.

Für die Vertragsbeziehung mit Ihnen (Nutzung der App, Verwaltung des Abos, Rechnungsstellung in unserem Namen) sind wir Verantwortlicher.

6.5 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Abwicklung von Zahlungen),
  • Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten),
  • Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, Sicherstellung reibungsloser Zahlungsprozesse).

7. Newsletter (Brevo)

Wenn Sie unseren Newsletter abonnieren, informieren wir Sie regelmäßig per E-Mail über Neuigkeiten rund um Artistant.

7.1 Anmeldung und Double-Opt-In

Die Newsletter-Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren. Nach Eintragung Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihre Adresse für den Versand freigeschaltet.

Wir protokollieren:

  • die Anmeldung zum Newsletter,
  • den Versand der Bestätigungs-E-Mail,
  • die Bestätigung (Zeitpunkt, IP-Adresse),
  • Änderungen Ihrer Daten.

7.2 Versanddienstleister

Für den Versand nutzen wir den Dienst Brevo (Dienstanbieter aus der EU). Brevo verarbeitet die E-Mail-Adressen und weitere im Rahmen des Newsletter-Abos erhobene Daten als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags.

7.3 Erfolgsmessung

Unsere Newsletter können Zählpixel oder ähnliche technische Mechanismen enthalten, mit denen wir auswerten, ob eine E-Mail geöffnet wurde und welche Links angeklickt wurden. Diese Auswertung dient der inhaltlichen und technischen Optimierung unseres Newsletterangebots.

7.4 Rechtsgrundlage & Widerruf

Rechtsgrundlage für den Versand und die Erfolgsmessung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel durch Klick auf den Abmelde-Link in jeder Newsletter-E-Mail oder durch Nachricht an die oben genannten Kontaktdaten.

Nach Abmeldung speichern wir Ihre E-Mail-Adresse ggf. in einer Sperrliste, um weitere Zusendungen zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).

8. Empfänger / Auftragsverarbeiter

Wir geben personenbezogene Daten grundsätzlich nur weiter, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder aufgrund berechtigter Interessen erforderlich ist.

Wichtige Kategorien von Empfängern sind insbesondere:

  • Hosting-Provider (Vercel) - Hosting und Bereitstellung der technischen Infrastruktur,
  • Google Cloud (Vertex AI) - Bereitstellung von KI-Funktionen (siehe Ziffer 5),
  • Stripe - Zahlungsdienstleister, Zahlungsabwicklung, Bereitstellung von Abrechnungsdaten,
  • Brevo - Versand von Newslettern als Auftragsverarbeiter,
  • Steuerberater, Finanz- und Aufsichtsbehörden, soweit gesetzlich vorgeschrieben,
  • ggf. weitere IT-Dienstleister (zum Beispiel Monitoring, Backups), mit denen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen haben.

Eine darüber hinausgehende Weitergabe, insbesondere zu Werbezwecken Dritter, erfolgt nicht.

9. Drittlandübermittlungen

Je nach Dienstleister kann es zu Übermittlungen personenbezogener Daten in Drittländer außerhalb der EU oder des EWR kommen (insbesondere in die USA oder das Vereinigte Königreich).

Wir stellen in diesen Fällen ein angemessenes Datenschutzniveau sicher, zum Beispiel durch:

  • einen Angemessenheitsbeschluss der EU-Kommission für das jeweilige Land (zum Beispiel EU-US Data Privacy Framework, soweit der Anbieter entsprechend zertifiziert ist), und oder
  • den Abschluss von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) mit dem jeweiligen Dienstleister.

Weitere Informationen erhalten Sie auf Anfrage sowie in den Datenschutzhinweisen der jeweiligen Anbieter.

10. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

Konkret gilt unter anderem:

  • Kontodaten (Artistant-Account): Speicherung bis zur Löschung des Nutzerkontos oder bis die Verarbeitung für die Vertragserfüllung nicht mehr erforderlich ist.
  • Chat-Daten / KI-Nutzung: Speicherung nur, soweit für Sitzungsfunktion, Verlauf (falls bereitgestellt), Vertragserfüllung, Sicherheit oder Missbrauchserkennung erforderlich. Keine über den Zweck hinausgehende Archivierung der Inhalte.
  • Vertrags- und Rechnungsdaten: Speicherung in der Regel 10 Jahre nach Ende des Kalenderjahres der Entstehung, entsprechend steuer- und handelsrechtlicher Aufbewahrungspflichten (zum Beispiel AO, HGB).
  • Support-Anfragen und sonstige Korrespondenz: in der Regel Speicherung für bis zu 3 Jahre (regelmäßige Verjährungsfrist), sofern nicht längere gesetzliche Fristen gelten.
  • Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung; Nachweis- und Sperrdaten ggf. länger (berechtigtes Interesse).

Sobald der jeweilige Verarbeitungszweck entfällt und keine weiteren Rechtsgrundlagen (zum Beispiel gesetzliche Aufbewahrungspflichten) bestehen, werden die Daten gelöscht oder anonymisiert. Werden Daten aufgrund gesetzlicher Pflichten länger aufbewahrt, erfolgt deren Verarbeitung in diesem Zeitraum ausschließlich zu diesen Zwecken.

Automatisches Kontolöschen bei Inaktivität: Ohne aktives Abo und nach 12 Monaten ohne Nutzung löschen wir Ihren Account inklusive zugehöriger Daten. Hierüber informieren wir Sie per E-Mail nach 9 Monaten Inaktivität und 1 Woche vor der geplanten Löschung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO (Erfüllung von Speicher- und Löschpflichten, Systempflege).

11. Sicherheit der Verarbeitung (Technische und organisatorische Maßnahmen)

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, unter anderem:

  • TLS-Verschlüsselung bei der Übertragung von Daten,
  • rollenbasiertes Zugriffskonzept, Least-Privilege- und Need-to-Know-Prinzip,
  • Pseudonymisierung und Hashing, wo angemessen (zum Beispiel Passwörter),
  • Logging und Monitoring von Systemzugriffen,
  • regelmäßige Updates und Sicherheits-Patches,
  • Backup- und Recovery-Prozesse,
  • datenschutzfreundliche Voreinstellungen (Privacy by Default) und Berücksichtigung von Datenschutzanforderungen bei der Systemgestaltung (Privacy by Design).

Vercel, Google Cloud, Stripe und weitere Dienstleister setzen ihrerseits zusätzliche technische und organisatorische Maßnahmen nach der DSGVO um.

12. Pflichtangaben vs. optionale Daten

Für die Nutzung der Artistant-App sind nur die Daten erforderlich, die wir für die Registrierung (zum Beispiel E-Mail und Passwort) und die Bereitstellung der Basisfunktionen benötigen.

Optionale Angaben, wie zum Beispiel Profilangaben (Künstlername, Genre, Ziele, Social-Links), Newsletter-Anmeldung oder zusätzliche freiwillige Infos im Support-Kontakt, sind nicht erforderlich, um die App grundsätzlich nutzen zu können.

Werden optionale Daten nicht bereitgestellt, kann dies zu einer weniger personalisierten Nutzung oder eingeschränkten Zusatzfunktionen führen, beeinträchtigt aber nicht die Kernfunktionen der App.

13. Cookies und sonstige technische Speicher

Wir verwenden in der App nur solche Cookies und vergleichbaren Technologien (zum Beispiel Local Storage oder Session Storage), die für den Betrieb technisch notwendig sind, etwa für:

  • Sitzungsverwaltung (Session-Cookies),
  • Login-Status,
  • Sicherheitsfunktionen (zum Beispiel CSRF-Schutz),
  • grundlegende Funktionalität der App.

Soweit wir künftig optionale Analyse- oder Marketing-Tools einsetzen sollten, werden wir diese nur auf Grundlage Ihrer Einwilligung nutzen und Sie hierüber gesondert im Rahmen einer Consent-Lösung (CMP) informieren.

14. Keine automatisierte Einzelentscheidung

Es findet keine ausschließlich automatisierte Entscheidung im Einzelfall mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO statt.

Die Nutzung des KI-Features führt insbesondere nicht automatisch zu Entscheidungen mit Rechtswirkung (zum Beispiel Ablehnung eines Vertrags).

15. Ihre Rechte als betroffene Person

Sie haben im Rahmen der DSGVO gegenüber uns folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) - Sie können Auskunft über die von uns verarbeiteten Sie betreffenden personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) - Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) - Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) - Sie können die Bereitstellung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO) - Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung aufgrund von Art. 6 Abs. 1 lit. f DSGVO widersprechen.

Der Verarbeitung zu Zwecken der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden (Kontaktdaten siehe Ziffer 2).

Außerdem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns ist zum Beispiel zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Vorgaben, unsere Dienste oder die zugrunde liegende Technik ändern.

Über wesentliche Änderungen, die Ihre Rechte oder die Art der Datenverarbeitung betreffen, informieren wir Sie in geeigneter Weise, zum Beispiel per E-Mail oder durch einen Hinweis beim Login.

Die jeweils aktuelle Fassung der Datenschutzerklärung ist in der Artistant-App abrufbar.

Stand: 29.11.2025