BirdSings BIRDSings

Datenschutzerklärung

Wie BirdSings deine personenbezogenen Daten erhebt, verarbeitet und schützt — weltweit gültig, mit zusätzlichen Rechten für Einwohner der EU/des EWR, des Vereinigten Königreichs, der Schweiz, Kaliforniens, Brasiliens und weiterer Länder.

Letzte Aktualisierung: 2026-06-29

1. Wer wir sind

BirdSings („wir“, „uns“) betreibt den Online-Shop unter https://birdsings.com. Verantwortlicher im Sinne der DSGVO: privacy@birdsings.com. Anfragen an unseren EU-/UK-Vertreter und an den Datenschutzbeauftragten gehen ebenfalls an diese Adresse.

2. Was wir erheben

3. Was wir NICHT erheben

4. Cookies

Drei Kategorien:

Deine Entscheidung lässt sich jederzeit ändern, indem du das Consent-Cookie löschst oder uns schreibst.

5. Anti-Piraterie-Token

Mit jedem Kauf erzeugen wir ein Download-Token, das an deine Bestellung gebunden ist. Das Token speichert die erste IP-Adresse und den User-Agent, mit denen ein erfolgreicher Download stattfindet — um Account-Sharing zu unterbinden. Die IP wird ausschließlich für Betrugsprävention verarbeitet und 30 Tage nach Token-Ablauf gelöscht.

6. Deine Rechte

Wenn du in der EU, im EWR, in UK oder in der Schweiz wohnst (DSGVO / UK GDPR / FADP):

Wenn du in Kalifornien wohnst (CCPA/CPRA): Recht auf Auskunft, Löschung, Korrektur, Opt-out vom Verkauf/Teilen (wir verkaufen und teilen nicht) und Nichtdiskriminierung.

Wenn du in Brasilien (LGPD), der Türkei (KVKK) oder einer anderen Rechtsordnung mit vergleichbaren Gesetzen wohnst, stehen dir gleichwertige Rechte auf Zugang, Berichtigung, Löschung, Portabilität und Widerspruch zu.

Anfragen an privacy@birdsings.com. Wir antworten innerhalb von 30 Tagen (45 Tage für Kalifornien-Anfragen, wo eine Verlängerung zulässig ist).

7. Aufbewahrung

8. Internationale Datenübermittlungen

Deine Daten können außerhalb deines Landes verarbeitet werden, unter anderem in den USA. Dort stützen wir uns auf die EU-Standardvertragsklauseln (2021/914), das UK International Data Transfer Addendum, die Schweizer FDPIC-Klauseln sowie — für zertifizierte US-Empfänger — auf das EU-US Data Privacy Framework. Stripe, Resend, Netlify und Google sind DPF-zertifiziert.

9. Auftragsverarbeiter

10. Sicherheit

TLS 1.3 im Transport, AES-256 im Ruhezustand. Stripe verwaltet die Kartendaten. Der Zugriff auf Produktivsysteme ist auf autorisiertes Personal unter schriftlicher Verschwiegenheitsverpflichtung beschränkt. Bei Datenschutzverletzungen, die zu einem Risiko für Betroffene führen, informieren wir die zuständige Aufsichtsbehörde — sofern erforderlich — innerhalb von 72 Stunden.

11. Beschwerde

Du kannst dich bei deiner zuständigen Aufsichtsbehörde beschweren. Beispiele:

12. Änderungen

Wir können diese Erklärung anpassen. Wesentliche Änderungen kündigen wir mindestens 30 Tage vor Inkrafttreten im Site-Banner an — es sei denn, das Gesetz schreibt eine kürzere Frist vor.