Datenschutzerklärung
Stand: 25. November 2025
Als Kleinunternehmerin nach § 19 UStG betreibe ich diesen Online-Shop für den Verkauf von Musikvideo-NFTs als digitale Inhalte. Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Ich verarbeite Ihre Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen relevanten Vorschriften. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung sowie über Ihre Rechte. Verantwortliche Stelle:
Kerstin Schmedt
Mühlenstr.4, 26936 Stadland
E-Mail: serviceonspotcom@gmail.com, mailto:serviceonspotcom@gmail.com
Telefon: +4915233577069
USt-IdNr.: 76941503843
Wi-ID-Nr.: 214704470
Verantwortlich für die Inhalte nach § 55 Abs. 2 RStV:
Kerstin Schmedt.
Bei Fragen zum Datenschutz kontaktieren Sie mich gerne per E-Mail.
1. Begriffsbestimmungen
Diese Datenschutzerklärung orientiert sich an den Definitionen der DSGVO (Art. 4). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail, IP-Adresse, Wallet-Adresse).
2. Erhebung und Verarbeitung personenbezogener Daten
Ich erhebe und verarbeite personenbezogene Daten nur, soweit dies für die Erfüllung von Verträgen (z. B. NFT-Kauf), die Wahrung berechtigter Interessen oder auf Grundlage Ihrer Einwilligung erforderlich ist. Eine Nutzung meiner Website (z. B. über OpenSea oder Wonderlink) ist grundsätzlich anonym möglich.
2.1 Automatisch erfasste Daten (Protokolldaten)
Beim Aufruf meiner Seiten (z. B. Collection-Seite auf OpenSea) erfasst mein Hosting-Provider (z. B. OpenSea) automatisch:
- IP-Adresse (anonymisiert),
- Datum und Uhrzeit des Zugriffs,
- Benutzeragent (Browser, Gerät),
- Verweisende URL.
Zweck: Sicherstellung der Systemstabilität, Sicherheit (z. B. gegen Hackerangriffe) und Optimierung der Nutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Website-Sicherheit).
Speicherdauer: 7 Tage, dann Löschung. Keine Zusammenführung mit anderen Datenquellen.
2.2 Daten beim NFT-Kauf
(digitale Inhalte)Beim Kauf Ihrer Musikvideo-NFTs verarbeite ich:
- Wallet-Adresse (z. B. Ethereum-Adresse via MetaMask),
- Transaktionsdaten (z. B. ETH-Betrag, Token-ID),
- Optional: E-Mail oder Name (für Bestätigungen).
Zweck: Vertragserfüllung (Zahlung, Token-Transfer), Widerrufsbelehrung und Kundensupport. Blockchain-Daten (z. B. auf Ethereum) sind pseudonymisiert und öffentlich einsehbar – dies eröffnet den DSGVO-Anwendungsbereich. Ich speichere keine privaten Keys.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); lit. f (berechtigtes Interesse an Transaktionsnachweis).
Speicherdauer: Bis zum Ende des Vertrags + gesetzliche Aufbewahrung (10 Jahre für steuerliche Zwecke nach § 147 AO); bei Widerruf sofortige Löschung. Hinweis zu digitalen Downloads/NFTs: NFTs gelten als digitale Inhalte (§ 327 BGB). Das Widerrufsrecht erlischt bei Bereitstellung des Tokens, sofern Sie vor Vertragsschluss belehrt werden und zustimmen (siehe AGB). Ich bestätige dies per E-Mail. Kein Wertersatz bei Widerruf. Ergänzungen ab 2025 (Omnibus-Richtlinie): Ich gewährleiste Updates für fehlerhafte NFTs und informiere über Mängel.
2.3 Cookies und ähnliche Technologien
Ich nutze keine Tracking-Cookies. Session-Cookies dienen nur der technischen Funktionalität (z. B. Warenkorb).
Zweck: Benutzerfreundlichkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Verwaltung: Über Browser-Einstellungen widerrufbar.
2.4 Kontaktformular und E-Mail-Kontakt
Bei Anfragen (z. B. via E-Mail oder OpenSea-Chat) verarbeite ich: Name, E-Mail, Inhalt der Nachricht.
Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder lit. f (Interesse an Kundenkommunikation).
Speicherdauer: Bis zur Klärung der Anfrage + 6 Monate.
Telly Form
Wir nutzen Tally.so (Tally BV, Belgien) als Formular-Tool. Daten werden verschlüsselt in der EU gespeichert (Art. 6 Abs. 1 lit. b DSGVO). AVV vorhanden. Mehr: https://tally.so/help/gdpr.om/gdpr/
Google reCAPTCHA
Tally.so nutzt Google reCAPTCHA zur Spam-Prävention (Google LLC, EU-Server). Details: https://tally.so/help/recaptcha (Art. 6 Abs. 1 lit. f DSGVO)
2.5 Zahlungsabwicklung
Für NFT-Käufe nutze ich Blockchain (z. B. Ethereum). Keine Drittanbieter wie PayPal. Wallet-Daten werden nur für den Transfer verarbeitet.
Zweck: Zahlungssicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Keine Weitergabe; Blockchain ist dezentral.2.6 Integration externer Dienste
- OpenSea: Als Plattform verarbeitet OpenSea Daten (siehe deren Datenschutzerklärung). Ich bin nicht für deren Verarbeitung verantwortlich.
- Wonderlink: Link-Bündler; IP-Adressen werden anonymisiert (DSGVO-konform).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3. Weitergabe von Daten
Ich gebe Ihre Daten nicht an Dritte weiter, außer an Auftragsverarbeiter (z. B. Hosting-Provider) unter DSGVO-Auftragsverarbeitungsvertrag (AVV). Keine Übermittlung in Drittländer (außer Blockchain, pseudonymisiert).
4. Ihre Rechte als Betroffene
Sie haben jederzeit folgende Rechte (Art. 15–22 DSGVO):
- Auskunft: Über gespeicherte Daten.
- Berichtigung/Löschung: Fehlende oder überflüssige Daten korrigieren/löschen („Recht auf Vergessenwerden“).
- Einschränkung der Verarbeitung: Bei Streitigkeiten.
- Widerspruch: Gegen Verarbeitung aus berechtigtem Interesse (z. B. Marketing).
- Datenübertragbarkeit: Erhalt Ihrer Daten in maschinenlesbarem Format.
- Widerruf der Einwilligung: Jederzeit, zukünftig wirkungslos (Art. 7 Abs. 3 DSGVO).
Kontaktieren Sie mich per E-Mail. Ich reagiere innerhalb eines Monats. Bei Verzögerungen informiere ich Sie. Beschwerde bei der Aufsichtsbehörde: [z. B. Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Postfach 20 25 54, 40111 Düsseldorf]. Automatisierte Entscheidungen: Keine (z. B. kein Profiling).
5. Datensicherheit
Ich setze technische und organisatorische Maßnahmen um (z. B. SSL-Verschlüsselung, Firewalls, regelmäßige Backups). Ab 2025 (Cyber Resilience Act, CRA): Zusätzliche Sicherheitsanforderungen für digitale Produkte wie NFTs (z. B. Schwachstellenanalysen). Ihre Daten sind vor Verlust, Missbrauch oder unbefugtem Zugriff geschützt.6. Barrierefreiheit (neu ab 2025)Gemäß Barrierefreiheitsstärkungsgesetz (BFSG, ab 28. Juni 2025) strebe ich an, meine Seiten (inkl. OpenSea-Integration) barrierefrei zu gestalten (WCAG 2.1). Kontaktieren Sie mich bei Bedarf.7. Änderungen dieser DatenschutzerklärungIch behalte mir Änderungen vor (z. B. durch neue Gesetze wie DSA/DMA). Die aktuelle Version finden Sie hier. Bei wesentlichen Änderungen informiere ich per E-Mail oder Website-Hinweis. Vielen Dank für Ihr Vertrauen!
Kerstin Schmedt
Extrene Links zu Social-Media-Plattformen
Externe Links zu Social-Media-Plattformen
Meine Website und NFT-Beschreibungen enthalten Links zu meinem Profil bei TikTok und anderen Plattformen. Beim Anklicken dieser Links gelten ausschließlich die Datenschutzbestimmungen des jeweiligen Anbieters. Es werden keine personenbezogenen Daten von mir an diese Plattformen übermittelt, solange Sie den Link nur anklicken.