beatbeat Studios

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

beatbeat Studios / mulm GbR

Mika Hertler & Moritz Krohmer

Kächelwangstraße 15

72141 Walddorfhäslach

Deutschland

Telefon: +49 176 644 72296

E-Mail: info@beatbeat.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten, wenn Sie unseren Shop nutzen, ein Kundenkonto erstellen, eine Bestellung aufgeben oder unser Kontaktformular nutzen.

  • Bestelldaten: Name, Lieferadresse, E-Mail-Adresse, Zahlungsinformationen
  • Kontodaten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), optional Name
  • Kontaktanfragen: Name, E-Mail-Adresse, Betreff und Inhalt Ihrer Nachricht
  • Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem (Serverprotokolle, nur zur Fehleranalyse, kurzfristig gespeichert)

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bestellabwicklung, Kundenkonto)
  • Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung (z. B. bei optionalen Analyse-Cookies)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. technische Sicherheit, Missbrauchsschutz)
  • Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Verpflichtung (z. B. steuerrechtliche Aufbewahrungspflichten)

4. Drittanbieter und Auftragsverarbeiter

Wir setzen folgende Drittanbieter ein, mit denen wir Auftragsverarbeitungsverträge abgeschlossen haben oder die unter angemessene Datenschutzgarantien fallen:

  • Supabase (EU/USA) — Datenbank, Authentifizierung und Datenspeicherung. Verarbeitung auf EU-Servern (AWS eu-central-1). Supabase Inc. ist dem EU-U.S. Data Privacy Framework beigetreten.
  • Vercel Inc. (USA) — Hosting und Auslieferung der Website. Verarbeitung auf EU-Edge-Servern. Vercel ist dem EU-U.S. Data Privacy Framework beigetreten.
  • Stripe (USA/EU) — Zahlungsabwicklung (Kreditkarte, Klarna, PayPal, Apple Pay, Google Pay, SEPA). Stripe verarbeitet Zahlungsdaten direkt und nach eigenen Datenschutzbestimmungen (stripe.com/de/privacy).
  • Resend (USA) — Versand von Transaktions-E-Mails (Bestellbestätigungen, Passwort-Reset) über mail.beatbeat.de.

Rechnungen werden manuell erstellt und per E-Mail oder — soweit hochgeladen — über den Bereich „Mein Konto" zum Download bereitgestellt.

5. Cookies, lokaler Speicher und Tracking

Wir unterscheiden zwischen technisch notwendigen Technologien, die für den Betrieb der Website erforderlich sind, und optionalen Analyse-Diensten, die nur nach Ihrer ausdrücklichen Einwilligung aktiviert werden. Die Einwilligung kann jederzeit über das Datenschutz-Banner (Zahnrad-Symbol unten auf der Seite) widerrufen werden.

Technisch notwendig (keine Einwilligung erforderlich)

  • Authentifizierungs-Cookie (Supabase): Speichert Ihre Anmeldesitzung, damit Sie eingeloggt bleiben. Wird beim Abmelden oder nach Ablauf der Sitzung gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • klaro (Cookie): Speichert Ihre Cookie-Einwilligungsentscheidung für 12 Monate, damit Sie nicht bei jedem Besuch erneut gefragt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer Einwilligungsverwaltung).
  • Warenkorb (localStorage): Der Inhalt Ihres Warenkorbs wird lokal in Ihrem Browser gespeichert (kein Cookie, kein Server). Die Daten verlassen Ihren Browser erst beim Checkout. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Nur mit Ihrer Einwilligung

  • bb_vid — beatbeat Analytics (Cookie): Beim ersten Besuch wird eine zufällig generierte Besucher-ID (UUID) in einem Cookie gespeichert. Diese ID enthält keine personenbezogenen Daten und kann keiner Person zugeordnet werden. Sie wird genutzt, um anonyme Nutzungsereignisse zu erfassen: Seitenaufruf, Produktansicht, „In den Warenkorb", Bestellprozess-Start und abgeschlossene Bestellung. Alle Daten verbleiben auf unserer eigenen Infrastruktur (Supabase) und werden nicht an Dritte weitergegeben. Speicherdauer: 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • va-* — Vercel Web Analytics (Cookies): Vercel Web Analytics erfasst anonymisierte Seitenaufrufstatistiken (Gerätekategorie, Land, Referrer). Es werden keine persönlichen Profile erstellt und keine geräteübergreifende Verfolgung vorgenommen. Die Verarbeitung erfolgt durch Vercel Inc. (USA). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Für Bestelldaten gelten handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren. Kontodaten werden gelöscht, wenn Sie Ihr Konto über die Kontoeinstellungen löschen.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte gegenüber uns:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten, soweit gesetzlich zulässig (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@beatbeat.de

8. Beschwerderecht

Sie haben das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Behörde für Baden-Württemberg ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).

9. Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Leistungen oder der Rechtslage anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Das Datum oben auf dieser Seite gibt den Stand der letzten Aktualisierung an.