1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Stefan Müller
Seebad Bansin
Deutschland
2. Übersicht der Datenverarbeitungen
Jukebox1 ist eine Webanwendung, mit der Nutzer gemeinsam Musik über YouTube und Spotify abspielen können. Im Folgenden informieren wir Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten.
3. Welche Daten wir erheben
3.1 Automatisch erfasste Daten (Server-Logs)
Beim Besuch unserer Webseite werden automatisch folgende Daten erhoben:
- IP-Adresse (gekürzt/anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs).
3.2 Nutzungsdaten der Anwendung
Wenn Sie einen Raum erstellen oder beitreten, werden folgende Daten verarbeitet:
- Session-ID: Eine zufällig generierte, anonyme Kennung, die im Browser (localStorage) gespeichert wird. Diese dient ausschließlich der Zuordnung zu einem Raum und enthält keine personenbezogenen Daten.
- Benutzername: Ein selbst gewählter oder automatisch generierter Anzeigename (z.B. "Gast-1234"). Dieser ist frei wählbar und muss keinen echten Namen enthalten.
- Chat-Nachrichten: Textnachrichten, die Sie im Raum-Chat senden. Diese werden nur für die Dauer der aktiven Sitzung gespeichert und beim Verlassen des Raums durch den Admin gelöscht.
- Hinzugefügte Songs: YouTube-Video-IDs und Spotify-Track-URIs der Songs, die Sie zur Playlist hinzufügen. Diese werden nach Beendigung der Sitzung gelöscht (sofern nicht in einer gespeicherten Playlist enthalten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Dienstes) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.3 Admin-Registrierung
Wenn ein Admin seinen Raum registriert, werden zusätzlich gespeichert:
- E-Mail-Adresse: Für die Anmeldung und Wiederherstellung des Raums.
- Passwort: Wird ausschließlich als kryptografischer Hash (bcrypt) gespeichert. Das Klartext-Passwort wird niemals gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Einbindung von Drittanbieter-Diensten
4.1 YouTube (Google LLC)
Unsere Anwendung bindet Videos über den YouTube IFrame Player ein. Dabei wird eine Verbindung zu Servern von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA hergestellt. Es gelten die Datenschutzbestimmungen von Google und die YouTube-Nutzungsbedingungen.
Beim Laden eines YouTube-Videos können Cookies von Google gesetzt und Daten wie Ihre IP-Adresse an Google übertragen werden.
4.2 Spotify (Spotify AB)
Für die Spotify-Integration nutzen wir die Spotify Web API und das Spotify Web Playback SDK. Wenn der Admin seinen Spotify-Account verbindet, wird eine Verbindung zu Servern von Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden hergestellt. Es gelten die Datenschutzrichtlinie von Spotify.
Die Spotify-Verbindung erfordert ein Spotify Premium-Konto des Admins. Dabei werden folgende Daten verarbeitet:
- OAuth-Zugangstokens (verschlüsselt gespeichert, zeitlich begrenzt)
- Abfrage von Track-Metadaten (Titel, Künstler, Cover)
- Steuerung der Wiedergabe über das Web Playback SDK
Hinweis: Es werden keine Spotify-Nutzerdaten anderer Nutzer erhoben. Nur der Admin verbindet seinen Spotify-Account. Gäste benötigen keinen Spotify-Account.
4.3 Hosting
Diese Webseite wird bei Abacus.AI gehostet. Die Server befinden sich in der EU bzw. den USA. Es gelten die Datenschutzbestimmungen des Hosting-Anbieters.
5. Cookies und lokale Speicherung
Unsere Anwendung verwendet:
- Technisch notwendige Cookies/LocalStorage: Session-ID, Benutzername, Admin-Token und Theme-Einstellung. Diese sind für den Betrieb der Anwendung erforderlich und können nicht deaktiviert werden.
- Drittanbieter-Cookies: YouTube und Spotify können eigene Cookies setzen, wenn deren Inhalte geladen werden. Diese Cookies unterliegen den jeweiligen Datenschutzbestimmungen der Anbieter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technisch notwendige Cookies. Für Drittanbieter-Cookies wird Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über den Cookie-Banner eingeholt.
6. Datenlöschung und Speicherdauer
- Chat-Nachrichten und Playlist: Werden gelöscht, wenn der Admin den Raum verlässt oder sich ausloggt.
- Gespeicherte Playlists: Bleiben erhalten, bis der Admin sie manuell löscht.
- Session-Daten: Werden im localStorage des Browsers gespeichert und können durch den Nutzer jederzeit gelöscht werden (Browser-Daten löschen).
- Admin-Konten: E-Mail und Passwort-Hash bleiben gespeichert, solange der Raum registriert ist.
7. Ihre Rechte nach DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihre Daten in einem gängigen Format übermittelt werden.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
- Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
8. Datenübermittlung in Drittländer
Durch die Nutzung von YouTube (Google LLC) und das Hosting können Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-US Data Privacy Frameworks.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unseres Dienstes umzusetzen. Die aktuelle Version finden Sie immer auf dieser Seite.
Stand: April 2026