Datenschutzerklärung
Stand: 12. Juni 2026
Diese Datenschutzerklärung ist die deutschsprachige Fassung unserer Privacy Policy. Bei Abweichungen zwischen beiden Fassungen ist die englische Fassung maßgeblich.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Low Orbit, LLC d/b/a Blacklight
Brooklyn, NY, USA
E-Mail: privacy@blklight.net
Blacklight hat seinen Sitz in Brooklyn, NY (USA). Wir halten die anwendbaren Datenschutzgesetze ein, insbesondere die DSGVO für Nutzer im Europäischen Wirtschaftsraum (EWR), die UK GDPR für Nutzer im Vereinigten Königreich sowie das Bundesdatenschutzgesetz (BDSG).
2. Welche Daten wir erheben
Kontodaten
Wenn Sie ein Konto erstellen, erheben wir:
- Telefonnummer (erforderlich zur Verifizierung)
- E-Mail-Adresse
- Name
- Künstlertyp und berufliche Angaben
Telefon-Authentifizierung & unser No-Spam-Versprechen
Blacklight verwendet ausschließlich telefonbasierte Authentifizierung. Bei der Registrierung oder Anmeldung senden wir Ihnen einen Einmal-Code (OTP) per SMS. Dies ist der einzige Anlass, zu dem wir Ihnen jemals eine SMS senden.
Wir werden niemals:
- Werbe- oder Marketing-SMS versenden
- Ihre Telefonnummer zu Marketingzwecken an Dritte verkaufen oder weitergeben
- Ihnen ohne Ihre ausdrückliche Aktion (Anmeldung oder Registrierung) eine SMS senden
- Ihre Telefonnummer zu einem anderen Zweck als der Kontosicherheit verwenden
Ihre Telefonnummer wird ausschließlich zur Kontoverifizierung und -sicherheit verwendet. Wir respektieren Ihre Privatsphäre und Ihr Postfach.
Profilinhalte
Inhalte, die Sie in Ihr EPK hochladen, einschließlich:
- Fotos und Videos
- Musik- und Audiodateien
- Biografische Angaben
- Beruflicher Werdegang und Referenzen
- Social-Media-Links
Nutzungsdaten
Wir erheben automatisch:
- Seitenaufrufe und Interaktionen mit Ihrem EPK
- B2B-Freischaltungen (Aufrufe der Branchenansicht)
- Geräteinformationen und Browsertyp
- Verweisende URLs
3. Umgang mit IP-Adressen
Wir erheben IP-Adressen zu Sicherheits- und Analysezwecken. Wie wir IP-Daten verwenden, hängt von Ihrer Cookie-Einwilligung ab:
- Wenn Sie Analyse-Cookies akzeptieren: Wir verwenden IP-Adressen zur Geolokalisierung auf Stadtebene, um Ihnen geografische Statistiken über die Besucher Ihres EPKs bereitzustellen.
- Wenn Sie Analyse-Cookies ablehnen: Wir verwenden IP-Adressen nur zur Geolokalisierung auf Länderebene. Ihre Statistiken zeigen dann ausschließlich Daten auf Länderebene.
IP-Adressen werden für 24 Stunden zu Zwecken der Ratenbegrenzung und Sicherheit gespeichert und anschließend gelöscht oder anonymisiert.
4. Analyse und Tracking
Wir erheben Analysedaten, damit Sie nachvollziehen können, wie Besucher mit Ihrem EPK interagieren:
- Seitenaufrufe: Wie viele Personen Ihr öffentliches EPK ansehen
- B2B-Freischaltungen: Wenn jemand Ihre Branchenansicht aufruft (Zeitstempel und ungefährer Standort)
- Verweisquellen: Wie Besucher Ihr EPK finden
Wenn Sie die optionale Google-Analytics-Integration für Ihr EPK aktivieren, gilt für diese Datenerhebung die Datenschutzerklärung von Google.
5. Cookies
Notwendige Cookies
Diese Cookies sind für die Funktion des Dienstes erforderlich und können nicht deaktiviert werden:
- B2B-Sitzungscookie: Merkt sich, wenn ein Besucher Ihre Branchenansicht freigeschaltet hat (Gültigkeit: 30 Tage)
- Authentifizierungscookies: Halten Sie in Ihrem Konto angemeldet
Analyse-Cookies
Diese Cookies helfen uns zu verstehen, wie Besucher den Dienst nutzen. Sie werden nur gesetzt, wenn Sie ihnen zustimmen:
- Blacklight-Analyse-Cookies
- Google Analytics (sofern vom Künstler aktiviert)
Ihre Cookie-Einstellung wird für 12 Monate gespeichert. Sie können Ihre Einstellung jederzeit über das Cookie-Banner ändern.
6. Einwilligungsnachweise
Wenn Sie eine Einwilligung erteilen (z. B. Zustimmung zu unseren Nutzungsbedingungen oder zu Cookies), speichern wir einen Nachweis dieser Einwilligung, einschließlich:
- des Textes, dem Sie zugestimmt haben
- des Zeitpunkts Ihrer Einwilligung
- Ihrer IP-Adresse zum Zeitpunkt der Einwilligung
Einwilligungsnachweise werden für die Dauer Ihrer Geschäftsbeziehung mit Blacklight zuzüglich 3 Jahren aufbewahrt, wie es die DSGVO erfordert.
7. Drittanbieter
Wir setzen die folgenden Drittanbieter ein, um Blacklight zu betreiben:
- Stripe: Zahlungsabwicklung. Wir speichern keine Kreditkartendaten; sämtliche Zahlungsdaten werden von Stripe verarbeitet.
- Supabase: Datenbank- und Authentifizierungsinfrastruktur.
- Twilio: SMS-Versand für Einmal-Codes (OTP). Twilio verarbeitet Ihre Telefonnummer ausschließlich zur Zustellung von Anmeldecodes und nutzt sie nicht für Marketing.
- Vercel: Website-Hosting und Auslieferung von Inhalten.
- Cloudflare: Speicherung und Auslieferung von Mediendateien (Cloudflare R2) sowie Spam-Schutz für Formulare (Cloudflare Turnstile, eine datenschutzfreundliche Alternative zu herkömmlichen CAPTCHAs).
- Firebase Cloud Messaging: Push-Benachrichtigungen für mobile Apps.
- Mailersend: Versand von Transaktions-E-Mails (Kontoverifizierung, Benachrichtigungen).
Für jeden dieser Dienste gilt dessen eigene Datenschutzerklärung für den Umgang mit Ihren Daten.
8. Rechtsgrundlagen der Verarbeitung (DSGVO)
Nach DSGVO und UK GDPR verarbeiten wir Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Bereitstellung des von Ihnen angeforderten Dienstes erforderlich ist (Erstellung Ihres EPKs, Verwaltung Ihres Kontos, Zahlungsabwicklung).
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie ausdrücklich eingewilligt haben (Analyse-Cookies, Newsletter-Abonnements, optionale Datenweitergabe).
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung, die für unsere berechtigten Geschäftsinteressen erforderlich ist (Sicherheit, Betrugsprävention, Verbesserung des Dienstes), abgewogen gegen Ihre Rechte und Freiheiten.
- Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist (Steuerunterlagen, Beantwortung rechtmäßiger behördlicher Anfragen).
Eine auf Einwilligung gestützte Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
9. Verwendung Ihrer Daten
Wir verwenden Ihre Daten, um:
- den Dienst bereitzustellen, zu pflegen und zu verbessern
- Transaktionen abzuwickeln und zugehörige Informationen zu versenden
- Ihnen technische Hinweise und Support-Nachrichten zu senden
- auf Ihre Kommentare, Fragen und Anfragen zu antworten
- Ihnen Statistiken zur Performance Ihres EPKs bereitzustellen
- Betrug und Sicherheitsprobleme zu erkennen, zu verhindern und zu beheben
- rechtliche Verpflichtungen zu erfüllen
10. Weitergabe von Daten
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Ihre Daten in den folgenden Fällen weitergeben:
- Dienstleister: An Drittanbieter, die uns beim Betrieb des Dienstes unterstützen
- Rechtliche Anforderungen: Wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte
- Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten
- Mit Ihrer Einwilligung: Wenn Sie der Weitergabe ausdrücklich zustimmen
11. Ihre Rechte (DSGVO und UK GDPR)
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, stehen Ihnen nach DSGVO bzw. UK GDPR die folgenden Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Eine Kopie Ihrer personenbezogenen Daten anfordern
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten verlangen
- Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten verlangen
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Verlangen, dass wir die Verarbeitung Ihrer Daten einschränken
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in einem übertragbaren Format anfordern
- Widerspruchsrecht (Art. 21 DSGVO): Bestimmten Verarbeitungen Ihrer Daten widersprechen
- Recht auf Widerruf der Einwilligung: Eine erteilte Einwilligung jederzeit widerrufen
Beschwerderecht (Art. 77 DSGVO):Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Im Vereinigten Königreich ist die zuständige Aufsichtsbehörde das Information Commissioner's Office (ICO).
Datenexport
Sie können Ihre Daten jederzeit über Ihre Kontoeinstellungen exportieren. Ihr Export umfasst:
- Profildaten (JSON-Format)
- Alle hochgeladenen Mediendateien
- Analysedaten (CSV-Format)
- Anfrageverlauf (CSV-Format)
- Rechnungsunterlagen (CSV-Format)
Kontolöschung
Sie können Ihr Konto jederzeit löschen. Mit der Kontolöschung werden alle Ihre Daten dauerhaft entfernt, einschließlich Ihres Profils, hochgeladener Inhalte und Analysedaten. Dieser Vorgang kann nicht rückgängig gemacht werden.
Lösch- und Datenexportanfragen bearbeiten wir innerhalb von 30 Tagen.
12. Automatisierte Entscheidungsfindung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindung oder Profiling, das Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO).
13. Speicherdauer
Wir speichern Ihre Daten, solange Ihr Konto aktiv ist. Spezifische Aufbewahrungsfristen:
- Anfrageverlauf und Analysedaten: Die Aufbewahrungsdauer richtet sich nach Ihrem Tarif; die jeweils geltenden Fristen finden Sie auf unserer Preisseite und in Ihren Kontoeinstellungen.
- Audit-Logs: Mindestens 2 Jahre (zu Sicherheitszwecken)
- Einwilligungsnachweise: Dauer der Geschäftsbeziehung zuzüglich 3 Jahre
Wenn Sie Ihr Konto löschen, werden alle zugehörigen Daten dauerhaft gelöscht.
14. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:
- Verschlüsselung der Daten bei Übertragung und Speicherung
- Row-Level-Security auf Datenbankebene
- Regelmäßige Sicherheitsaudits
- Zugriffskontrollen und Authentifizierung
Wir bemühen uns nach Kräften, Ihre Daten zu schützen; keine Methode der Übertragung über das Internet ist jedoch zu 100 % sicher.
15. Internationale Datenübermittlung
Ihre Daten können in den USA oder in anderen Ländern verarbeitet werden, in denen unsere Dienstleister tätig sind. Für Übermittlungen in Drittländer stellen wir geeignete Garantien im Einklang mit der DSGVO sicher, insbesondere durch Standardvertragsklauseln (SCC) der Europäischen Kommission und — soweit einschlägig — Angemessenheitsbeschlüsse.
16. Minderjährige
Der Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn Sie als Elternteil oder Erziehungsberechtigter glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte.
17. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie per E-Mail und/oder über den Dienst. Die weitere Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Zustimmung zur aktualisierten Fassung.
18. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte unter: