← Zurück

Datenschutzerklärung

Gültig für: EU / EWR · Vereinigtes Königreich · Kanada · Australien · Neuseeland

Sprache: Deutsch · Version 5.0

Zuletzt aktualisiert: 15.05.2026

Zusammenfassung

Vowlyra erstellt personalisierte, KI-generierte Songs als digitale Geschenke. Für die Erstellung des Songs benötigen wir persönliche Angaben wie den Namen des Käufers, die E-Mail-Adresse und die Geschichte hinter dem Geschenk. Diese Daten werden ausschließlich für die Song-Erstellung und -Lieferung verwendet.

Wir verkaufen keine personenbezogenen Daten. Wir verwenden Ihre Daten nicht für das Training von KI-Modellen. Sie haben jederzeit das Recht, Ihre Daten einzusehen, zu berichtigen oder löschen zu lassen.

Datenschutz-Kontakt: info@vowlyra.com · Antwortfrist: 30 Tage

Inhaltsverzeichnis

  1. Verantwortlicher
  2. EU- und UK-Vertreter
  3. Geltungsbereich
  4. Grundsätze der Datenverarbeitung
  5. Erhobene Daten und Verarbeitungszwecke
  6. Rechtsgrundlagen
  7. Drittanbieter und Zahlungspartner
  8. Internationale Datentransfers
  9. Speicherfristen
  10. Minderjährige
  11. KI-generierte Inhalte und automatisierte Prozesse
  12. Datensicherheit
  13. Datenpannen
  14. Cookies und Tracking
  15. Ihre Rechte
  16. Änderungen dieser Erklärung

1. Verantwortlicher

Unternehmen
Vowlyra LLC
Rechtsform
Limited Liability Company (LLC), Wyoming, USA
Geschäftsadresse
30 N Gould St Ste 100, Sheridan, WY 82801, USA
Registrierung
Wyoming Secretary of State
E-Mail
info@vowlyra.com
Website
www.vowlyra.com
Datenschutz-Kontakt
info@vowlyra.com
Datenschutzbeauftragter
Nicht verpflichtend (Art. 37 DSGVO). Anfragen an: info@vowlyra.com

2. EU- und UK-Vertreter

Gemäß Art. 27 DSGVO und UK GDPR Art. 27 sind Verantwortliche mit Sitz außerhalb der EU bzw. des Vereinigten Königreichs, die personenbezogene Daten von Personen in diesen Regionen verarbeiten, zur Benennung eines Vertreters verpflichtet.

Zum Zeitpunkt der Veröffentlichung dieser Erklärung ist die Benennung eines formellen EU-Vertreters und UK-Vertreters in Bearbeitung. Diese Erklärung wird unverzüglich aktualisiert, sobald die Benennung abgeschlossen ist.

Bis zur Benennung können EU- und UK-Nutzer Datenschutzanfragen direkt an info@vowlyra.com richten.

EU-Aufsichtsbehörde (DE)
BfDI, Graurheindorfer Str. 153, 53117 Bonn | bfdi.bund.de
UK-Aufsichtsbehörde
ICO, Wycliffe House, Water Lane, Wilmslow SK9 5AF | ico.org.uk
Kanada
OPC, 30 Victoria Street, Gatineau QC K1A 1H3 | priv.gc.ca
Australien
OAIC, GPO Box 5218, Sydney NSW 2001 | oaic.gov.au
Neuseeland
OPC NZ, PO Box 10094, Wellington 6143 | privacy.org.nz

3. Geltungsbereich

Diese Datenschutzerklärung gilt für alle Personen, die vowlyra.com besuchen, den personalisierten Bestellprozess (Wizard) nutzen, einen Song erwerben, den Kundensupport kontaktieren oder Marketing-Kommunikation von Vowlyra erhalten. Die Erklärung gilt unabhängig vom Standort der betroffenen Person.

4. Grundsätze der Datenverarbeitung

Zweckbindung
Daten werden ausschließlich für klar definierte und offengelegte Zwecke verarbeitet.
Datensparsamkeit
Es werden nur die Daten erhoben, die für die jeweilige Leistung tatsächlich erforderlich sind.
Speicherbegrenzung
Daten werden gelöscht, sobald der Zweck erfüllt ist und keine gesetzlichen Aufbewahrungspflichten bestehen.
Transparenz
Alle Verarbeitungen werden vollständig und verständlich offengelegt.
Sicherheit
Personenbezogene Daten werden durch angemessene technische und organisatorische Maßnahmen geschützt.
Keine Datenweitergabe zu Werbezwecken
Personenbezogene Daten werden nicht an Dritte verkauft.
Kein KI-Training
Persönliche Eingaben (Namen, Geschichten) werden nicht für das Training von KI-Modellen verwendet.

5. Erhobene Daten und Verarbeitungszwecke

5.1 Daten im Bestellprozess (Wizard)

Datenkategorie
Konkrete Daten
Zweck
Identifikationsdaten
Name des Käufers
Song-Personalisierung, Vertragserfüllung
Drittbezogene Daten
Name der beschenkten Person
Song-Produktion
Inhaltsdaten
Persönliche Geschichte, Spitzname, besonderer Moment
Song-Erstellung
Präferenzdaten
Anlass, Musikstil, emotionaler Klang
Song-Produktion
Kontaktdaten
E-Mail-Adresse
Song-Lieferung, Auftragsbestätigung
Marketing (optional)
E-Mail-Adresse
Newsletter, Angebote – nur mit Einwilligung
Hinweis zu Freitexteingaben: Persönliche Geschichten und Beschreibungen werden ausschließlich für die Song-Produktion verwendet. Diese Daten werden nicht für KI-Training, Analysen oder andere Zwecke verwendet.
Hinweis zu drittbezogenen Daten: Der Name der beschenkten Person wird ausschließlich für die Song-Produktion verwendet und nach 12 Monaten automatisch gelöscht.

5.2 Technische Daten (automatisch erhoben)

Beim Aufruf von vowlyra.com werden automatisch erhoben: IP-Adresse (anonymisiert nach 7 Tagen), Browsertyp und -version, Betriebssystem, Referrer-URL sowie Datum und Uhrzeit des Zugriffs.

Zweck: Sicherer Betrieb der Website, Fehlerbehebung, Betrugsprävention.

5.3 Liefernachweisdaten

Für jede abgeschlossene Bestellung werden als rechtlicher Nachweis gespeichert: Transaktions-ID (Paddle oder Stripe), Zeitstempel der Song-Bereitstellung, E-Mail-Adresse des Empfängers, Download-Zeitstempel und IP-Adresse sowie Bestätigung der Pflicht-Checkboxen mit Zeitstempel.

Zweck: Nachweis der vertragsgemäßen Lieferung, Bearbeitung von Erstattungsanfragen, Schutz vor ungerechtfertigten Chargebacks.

5.4 Zahlungsdaten

Vollständige Zahlungsdaten werden ausschließlich von den zertifizierten Zahlungspartnern Paddle und Stripe verarbeitet. Vowlyra LLC hat zu keinem Zeitpunkt Zugriff auf vollständige Zahlungsdaten. Gespeichert werden ausschließlich Transaktions-IDs und Zahlungsstatus.

5.5 Support-Daten

Kommunikation über Crisp-Chat oder E-Mail wird für 6 Monate gespeichert. Zweck: Qualitätssicherung, Bearbeitung von Anfragen, Nachweis im Streitfall.

6. Rechtsgrundlagen der Verarbeitung

Verarbeitungszweck
EU / UK
Kanada
Australien
Neuseeland
Song-Lieferung
Art. 6(1)(b) DSGVO
PIPEDA Prinzip 2
APP 3
IPP 2
Liefernachweis
Art. 6(1)(b)+(f) DSGVO
PIPEDA Prinzip 2+5
APP 3+11
IPP 2+5
Technische Daten
Art. 6(1)(f) DSGVO
PIPEDA Prinzip 2
APP 3
IPP 2
Betrugsprävention
Art. 6(1)(f) DSGVO
PIPEDA Prinzip 2
APP 3
IPP 2
Marketing-E-Mail
Art. 6(1)(a) DSGVO
PIPEDA Prinzip 3
APP 3.3
IPP 2
Steuerl. Aufbewahrung
Art. 6(1)(c) DSGVO
PIPEDA Prinzip 5
APP 11
IPP 5
Support-Kommunikation
Art. 6(1)(f) DSGVO
PIPEDA Prinzip 2
APP 3
IPP 2

7. Drittanbieter und Zahlungspartner

7.1 Hosting und Infrastruktur

Vercel Inc.

Adresse340 Pine Street, Suite 701, San Francisco, CA 94104, USA
FunktionWebsite-Hosting und Bereitstellung
RolleAuftragsverarbeiter (Art. 28 DSGVO)
DatentransferUSA – SCCs (EU Kommission Beschluss 2021/914)
Datenschutzvercel.com/legal/privacy-policy

Supabase Inc. / Hetzner Online GmbH

AdresseHetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (EU)
FunktionDatenbankhosting (Kundendaten, Bestelldaten)
RolleAuftragsverarbeiter
DatentransferAusschließlich EU-Server in Deutschland – kein Drittlandtransfer
Datenschutzsupabase.com/privacy

Cloudflare Inc.

Adresse101 Townsend St, San Francisco, CA 94107, USA
FunktionSpeicherung und Auslieferung der MP3-Dateien
RolleAuftragsverarbeiter
DatentransferUSA – SCCs
Datenschutzcloudflare.com/privacypolicy

Cloudinary Ltd.

Adresse3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA
FunktionErstellung und Auslieferung der Song-Previews (30 Sekunden)
RolleAuftragsverarbeiter
DatentransferUSA – SCCs
Datenschutzcloudinary.com/privacy

7.2 Zahlungsabwicklung

Paddle.com Market Limited

AdresseJudd House, 18–29 Mora Street, London, EC1V 8BT, Vereinigtes Königreich
FunktionPrimäres Gateway als Merchant of Record (MoR). Bei Paddle-Transaktionen ist Paddle der rechtliche Verkäufer gegenüber dem Kunden.
RolleEigenständiger Verantwortlicher (Controller)
DatentransferUK und USA (Paddle.com Inc.) – SCCs
Datenschutzpaddle.com/legal/privacy

Weitergabe an Vowlyra: Name, E-Mail, Bestelldetails – ausschließlich für Auftragserfüllung, Betrugsprävention und Support. Marketing-Daten nur mit ausdrücklicher Einwilligung.

Stripe Payments Europe Limited

Adresse1 Grand Canal Street Lower, Dublin 2, Irland (EU)
FunktionFallback-Gateway. Stripe Radar erfasst beim Checkout verhaltensbasierte Signale zur automatisierten Betrugserkennung.
RolleAuftragsverarbeiter und teilweise eigenständiger Verantwortlicher (Betrugsprävention)
DatentransferEU (Irland) und USA (Stripe LLC) – EU-US Data Privacy Framework (Stand Januar 2026) und SCCs
Datenschutzstripe.com/de/privacy

PayPal (Europe) S.à r.l. et Cie, S.C.A.

Adresse22–24 Boulevard Royal, L-2449 Luxemburg (EU)
FunktionZahlungsmethode über Paddle oder Stripe. PayPal verarbeitet personenbezogene Daten als unabhängiger Verantwortlicher.
RolleUnabhängiger Verantwortlicher (eigenständiger Controller)
DatentransferLuxemburg (EU) und USA – SCCs
Datenschutzpaypal.com/de/webapps/mpp/ua/privacy-full

Verarbeitete Daten durch PayPal: Name, E-Mail, PayPal-Kontodaten, Zahlungs- und Transaktionshistorie, Betrugspräventionsdaten, Geräteinformationen.

7.3 Kommunikation und Support

Crisp IM SAS

Adresse2 Boulevard de Launay, 44100 Nantes, Frankreich (EU)
FunktionLive-Chat-Support
RolleAuftragsverarbeiter
DatentransferEU – kein Drittlandtransfer
Datenschutzcrisp.chat/privacy

Brevo SAS (ehemals Sendinblue)

Adresse106 Boulevard Haussmann, 75008 Paris, Frankreich (EU)
FunktionE-Mail-Versand und Song-Auslieferung per E-Mail
RolleAuftragsverarbeiter
DatentransferEU – kein Drittlandtransfer
Datenschutzbrevo.com/legal/privacypolicy

Zoho Corporation

AdresseEstancia IT Park, GST Road, Chennai, Tamil Nadu 600 049, Indien
FunktionE-Mail-Kommunikation (Zoho Mail)
RolleAuftragsverarbeiter
DatentransferIndien und USA – SCCs
Datenschutzzoho.com/privacy.html

7.4 Automatisierung

n8n GmbH

AdresseSoftwarestrasse 11, 38100 Braunschweig, Deutschland (EU)
FunktionProzessautomatisierung (Bestellverarbeitung, Song-Auslieferung)
RolleAuftragsverarbeiter
DatentransferEU – kein Drittlandtransfer
Datenschutzn8n.io/privacy

7.5 KI-Song-Produktion

FAL AI Inc. (FAL.ai / Minimax Music)

AdresseUSA
FunktionKI-gestützte Song-Produktion
RolleAuftragsverarbeiter
DatentransferUSA – SCCs
Datenschutzfal.ai/privacy

Übermittelte Daten: Bestellparameter (Anlass, Musikstil, Stimmung, Freitexteingaben). Eingabedaten werden ausschließlich für die Song-Produktion verwendet und danach nicht dauerhaft gespeichert.

7.6 Marketing und Tracking

Meta Platforms Ireland Limited

Adresse4 Grand Canal Square, Dublin 2, Irland
FunktionMeta Pixel – Werbe-Tracking und Conversion-Optimierung. Das Meta Pixel wird ausschließlich nach ausdrücklicher Cookie-Einwilligung aktiviert. Ohne Einwilligung werden keine Daten an Meta übertragen.
RolleEigenständiger Verantwortlicher
DatentransferUSA – SCCs
Datenschutzfacebook.com/privacy/policy

8. Internationale Datentransfers

Anbieter
Serverstandort
Schutzmaßnahme
Vercel Inc.
USA
SCCs (EU Beschluss 2021/914)
Cloudflare Inc.
USA
SCCs
Cloudinary Ltd.
USA
SCCs
Paddle.com Inc.
USA
SCCs
Stripe LLC
USA
EU-US Data Privacy Framework (Jan. 2026) + SCCs
PayPal Inc.
USA
SCCs
Zoho Corporation
Indien und USA
SCCs
FAL AI Inc.
USA
SCCs
Supabase / Hetzner
Deutschland (EU)
Kein Transfer erforderlich
Brevo SAS
Frankreich (EU)
Kein Transfer erforderlich
Crisp IM SAS
Frankreich (EU)
Kein Transfer erforderlich
n8n GmbH
Deutschland (EU)
Kein Transfer erforderlich

SCCs (Standardvertragsklauseln): Von der Europäischen Kommission genehmigte Vertragsklauseln, die ein angemessenes Datenschutzniveau bei Übertragungen in Drittländer gewährleisten (Art. 46 Abs. 2 lit. c DSGVO, Beschluss 2021/914).

EU-US Data Privacy Framework: Angemessenheitsbeschluss der Europäischen Kommission (Juli 2023). Stripe ist seit Januar 2026 unter diesem Framework zertifiziert.

9. Speicherfristen

Datenkategorie
Speicherfrist
Rechtsgrundlage
Bestelldaten (Name, E-Mail, Transaktions-ID)
10 Jahre
Steuerrechtliche Aufbewahrungspflicht
Liefernachweisdaten (Zeitstempel, Download-Log)
10 Jahre
Rechtlicher Beweiszweck
Checkbox-Bestätigungen (Widerruf, AGB)
10 Jahre
Rechtlicher Beweiszweck
Song-Inhaltsdaten (Geschichte, Spitzname, Anlass)
12 Monate nach Lieferung
Datensparsamkeit
Name der beschenkten Person
12 Monate nach Lieferung
Datensparsamkeit
Marketing-E-Mail-Adresse
Bis Widerruf der Einwilligung
Einwilligungsbasiert
Technische Zugriffsdaten (IP)
7 Tage (danach anonymisiert)
Berechtigtes Interesse
Support-Kommunikation (Chat, E-Mail)
6 Monate nach Gespräch
Berechtigtes Interesse
Zahlungsdaten (Transaktions-ID, Status)
10 Jahre
Steuerrechtliche Aufbewahrungspflicht

10. Minderjährige

Das Angebot von Vowlyra richtet sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Es werden wissentlich keine personenbezogenen Daten von Minderjährigen erhoben.

Sollten Daten einer minderjährigen Person irrtümlich gespeichert worden sein, bitten wir um sofortige Kontaktaufnahme unter info@vowlyra.com. Diese Daten werden unverzüglich gelöscht.

11. KI-generierte Inhalte und automatisierte Prozesse

11.1 KI-Song-Produktion

Die personalisierten Songs sind vollständig KI-generierte Inhalte. Sie werden auf Basis der persönlichen Eingaben des Bestellers durch KI-Technologie (FAL.ai / Minimax Music) produziert. Alle Songs werden als KI-generierte Inhalte gekennzeichnet gemäß Art. 50 EU AI Act.

11.2 Automatisierte Entscheidungsfindung

Es werden keine automatisierten Entscheidungen getroffen, die rechtliche oder ähnlich bedeutsame Wirkungen auf betroffene Personen haben (Art. 22 DSGVO / UK GDPR Art. 22). Die Song-Produktion ist eine technische Leistungserbringung auf Basis der Nutzereingaben.

Stripe Radar nutzt automatisierte Algorithmen zur Betrugserkennung beim Zahlungsvorgang. Diese Verarbeitung hat keine dauerhaften Auswirkungen auf die betroffene Person.

12. Datensicherheit

Verschlüsselung
Alle Datenübertragungen erfolgen via HTTPS/TLS
EU-Serverstandort
Hauptdatenbank ausschließlich auf EU-Servern (Hetzner, Deutschland)
Zugriffsschutz
Strikte Zugriffsbeschränkungen – nur autorisierte Personen haben Zugang
Sicherheitsprüfungen
Regelmäßige Sicherheitsüberprüfungen und Software-Updates
Pseudonymisierung
Wo technisch möglich und sinnvoll
Drittanbieter-Verträge
Vertragliche Sicherheitspflichten (AVV) für alle Drittanbieter
Keine Zahlungsdaten
Vollständige Zahlungsdaten werden zu keinem Zeitpunkt gespeichert

13. Datenpannen

Im Falle einer Datenpanne werden sofortige Eindämmungsmaßnahmen eingeleitet, Umfang und betroffene Daten bewertet sowie alle Maßnahmen vollständig dokumentiert.

13.1 Meldepflichten an Behörden

Jurisdiktion
Meldepflicht
Frist
Behörde
EU / EEA
Pannen mit Risiko für Betroffene
72 Stunden
BfDI / lokale Aufsichtsbehörde
UK
Pannen mit Risiko für Betroffene
72 Stunden
ICO
Kanada
Pannen mit realem Schadensrisiko
Unverzüglich
OPC Canada
Australien
Erhebliche Datenpannen (Notifiable)
Unverzüglich
OAIC
Neuseeland
Pannen mit ernstem Schadensrisiko
Unverzüglich
OPC NZ

13.2 Benachrichtigung der Betroffenen

Bei hohem Risiko für Rechte und Freiheiten werden betroffene Personen direkt per E-Mail informiert. Die Benachrichtigung enthält: Art der Panne, betroffene Datenkategorien, wahrscheinliche Folgen sowie getroffene und geplante Maßnahmen.

14. Cookies und Tracking

Auf vowlyra.com werden Cookies und ähnliche Technologien verwendet. Technisch notwendige Cookies werden ohne Einwilligung gesetzt (§ 25 Abs. 2 TTDSG). Alle anderen Cookies – insbesondere das Meta Pixel – werden ausschließlich nach ausdrücklicher Einwilligung über den Cookie-Banner aktiviert.

Cookie-Richtlinie: vowlyra.com/cookies

15. Ihre Rechte

15.1 Übersicht nach Jurisdiktion

Recht
EU / UK
Kanada
Australien
Neuseeland
Auskunft
Art. 15 DSGVO
PIPEDA Prinzip 9
APP 12
IPP 6
Berichtigung
Art. 16 DSGVO
PIPEDA Prinzip 9
APP 13
IPP 7
Löschung
Art. 17 DSGVO
PIPEDA Prinzip 5
APP 11
IPP 9
Einschränkung
Art. 18 DSGVO
Datenportabilität
Art. 20 DSGVO
Widerspruch
Art. 21 DSGVO
PIPEDA Prinzip 3
APP 3.6
IPP 2
Widerruf (Marketing)
Art. 7(3) DSGVO
PIPEDA Prinzip 3
APP 3.3
IPP 2
Beschwerde bei Behörde
Art. 77 DSGVO
OPC Canada
OAIC
OPC NZ

15.2 Antwortfristen

EU / EEA
30 Tage (Art. 12 DSGVO)
Vereinigtes Königreich
30 Tage (UK GDPR)
Kanada
30 Tage (PIPEDA)
Australien
30 Tage (APP 12)
Neuseeland
20 Werktage (Privacy Act 2020)

15.3 So üben Sie Ihre Rechte aus

E-Mail: info@vowlyra.com

Betreff: Datenschutzanfrage – [Art des Rechts]

Bitte angeben: Bei der Bestellung verwendete E-Mail-Adresse und Art der Anfrage. Eine Identitätsverifikation kann vor Auskunftserteilung erforderlich sein.

15.4 Marketing-Einwilligung widerrufen

Per E-Mail an info@vowlyra.com (Betreff: Marketing abmelden) oder per Klick auf den Abmelde-Link in jeder Marketing-E-Mail. Der Widerruf gilt mit sofortiger Wirkung für die Zukunft.

16. Änderungen dieser Erklärung

Diese Erklärung wird angepasst, wenn sich rechtliche Anforderungen ändern oder neue Dienste eingeführt werden. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert und das Datum oben in dieser Erklärung aktualisiert.

Aktuelle Version: vowlyra.com/datenschutz

Vowlyra LLC · 30 N Gould St Ste 100, Sheridan, WY 82801, USA · info@vowlyra.com · Version 5.0 · 15.05.2026

Frag uns