Datenschutz
Hinweise nach Art. 13 DSGVO · Stand 2026-05-06
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO für den Betrieb der Plattform side-a.de ist:
Joachim Klingler
Holunderweg 5, 73479 Ellwangen
E-Mail: hello@side-a.de
(Im Impressum unter /impressum zu finden.)
Wichtig: Innerhalb eines konkreten Mixtapes (z. B. „Side A — <Empfänger:in>") ist der Mixtape-Owner — also die Person, die das Mixtape anlegt und ihren eigenen Google-Drive verbindet — der Verantwortliche im Sinne der DSGVO für die in diesem Mixtape erhobenen Daten. Side A ist hier technischer Diensteanbieter und Auftragsverarbeiter.
2. Welche Daten wir verarbeiten
Beim bloßen Aufruf der Seite
Beim Aufruf jeder Seite erhebt unser Hoster (Hetzner Cloud GmbH) in Server-Logs technisch notwendige Verbindungsdaten:
- IP-Adresse (gekürzt, max. 14 Tage)
- Datum und Uhrzeit der Anfrage
- aufgerufene URL und HTTP-Status
- User-Agent (Browser, Betriebssystem)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Missbrauchs-Erkennung).
Wenn du ein Mixtape anlegst (Owner-Rolle)
- Name der Empfänger:in (frei gewählt)
- Anlass (optional)
- Datum bis wann Beiträge möglich sein sollen (optional)
- Über Google-OAuth: deine E-Mail-Adresse und ein Refresh-Token für den von der App in deinem Drive angelegten Ordner. Wir fragen nur den Scope
drive.filean — wir sehen ausschließlich die Dateien, die unsere App selbst erstellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — ohne diese Daten kannst du das Mixtape nicht nutzen).
Wenn du als Beitragende:r etwas aufnimmst
- frei eingegebener Name
- Beziehung zur Empfänger:in (optional, frei eingegeben)
- kurze Textnachricht (optional)
- Audio-Aufnahme (Sprachnachricht)
- Foto (Polaroid fürs Album)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — du entscheidest aktiv, etwas hochzuladen). Du kannst deinen Beitrag jederzeit widerrufen, indem du den Owner deines Mixtapes kontaktierst — er/sie kann den Beitrag in der Admin-Ansicht löschen.
3. Wo werden die Daten gespeichert
- Audio + Fotos werden direkt im Google Drive des/der Owner:in abgelegt — im Hauptordner „SIDE A" mit einem Unter-Ordner pro Mixtape. Datenfluss: Browser → Side-A-Server → Google Drive. Wir speichern Audio + Fotos nicht dauerhaft auf eigener Infrastruktur.
- Metadaten (Name, Beziehung, Nachricht, Track-Nummer, Status, Drive-File-IDs) werden in einer Postgres-Datenbank auf dem Server (Hetzner Cloud, Frankfurt) gespeichert.
- Drive-Refresh-Tokens werden vor der DB-Speicherung mit AES-256-GCM verschlüsselt.
4. Empfänger / Auftragsverarbeiter
Folgende Dienstleister werden im Auftrag verarbeitet — mit jedem besteht (oder wird vom Mixtape-Owner abgeschlossen) ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO:
- Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen — Hosting der Server, Datenbank, Logs. AVV: hetzner.com/legal/data-processing/
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland — Google-Drive-Storage und OAuth-Authentifizierung. AVV: cloud.google.com/terms/data-processing-addendum. Diese Vereinbarung schließt der/die Owner:in im Rahmen seines/ihres Google-Kontos.
- Let's Encrypt (ISRG) — Ausstellung von TLS-Zertifikaten. Es werden hierfür keine personenbezogenen Daten übermittelt außer dem Domain-Namen.
Schriftarten werden NICHT von Google geladen. Wir hosten alle eingesetzten Schriften (Archivo Black, Special Elite, Caveat, Space Grotesk, Courier Prime) selbst aus /fonts/ auf unserer Domain. Es findet keine Übertragung der IP-Adresse an Google Fonts statt.
5. Cookies und Local Storage
Wir setzen ausschließlich technisch notwendige Cookies / Local-Storage-Werte:
sa_admin_<slug>— HTTP-only-Cookie, sameSite=lax, Lebensdauer 90 Tage. Speichert den Admin-Token nach erfolgreichem Login. Zweck: damit du nicht bei jedem Aufruf deines Mixtape-Dashboards den Token erneut eingeben musst.side-a:visited-projects(Local Storage, browser-lokal) — Liste der Mixtapes, die du in diesem Browser besucht hast (Slug, Empfänger-Name, letzter Besuch). Diese Liste verlässt deinen Browser nie. Du kannst sie jederzeit über die Browser-Einstellungen löschen.side-a:my-contributions(Local Storage, browser-lokal) — Liste der Mixtapes, an denen du als Beitragende:r aufgenommen hast (Slug, Beitrags-Token, Empfänger-Name, Submission-IDs deiner Aufnahmen). Damit du auf der Startseite deine eigenen Tracks wiederfindest und einen weiteren Beitrag einreichen kannst, ohne den Original-Link zu suchen. Diese Liste verlässt deinen Browser nie.sa_contrib_<slug>— HTTP-only-Cookie, sameSite=lax, Lebensdauer 24 Monate. Wird beim erfolgreichen Einreichen einer Aufnahme gesetzt und persistiert serverseitig den Beitrags-Token sowie die IDs deiner Aufnahmen für genau dieses Mixtape. Zweck: damit deine eigenen Tracks auf der Startseite auch dann erscheinen, wenn der lokale Speicher deines Browsers verloren geht (Safari- Tracking-Schutz, In-App-Browser ohne Persistenz, manuelles Löschen). Inhalt verlässt unseren Server nicht und wird nur auf der Startseite ausgewertet.
Da diese Werte technisch notwendig zur Bereitstellung des von dir ausdrücklich gewünschten Dienstes sind (§ 25 Abs. 2 Nr. 2 TTDSG), ist keine Einwilligung erforderlich, und wir setzen kein Cookie-Banner ein.
6. Speicherdauer
- Server-Logs: max. 14 Tage, dann automatische Löschung.
- Mixtape-Metadaten + Submissions: solange das Mixtape aktiv ist. Der/die Owner:in kann jederzeit einzelne Submissions oder das komplette Mixtape löschen.
- Audios + Fotos im Drive: unter Kontrolle des/der Owner:in. Side A löscht diese Files mit, wenn der/die Owner:in ein Submission im Admin-Dashboard löscht.
- Drive-Refresh-Tokens: solange das Mixtape aktiv ist. Bei Widerruf der OAuth-Verbindung in deinem Google-Konto wird der Token unbrauchbar; Side A markiert das Mixtape entsprechend.
7. Deine Rechte
Nach DSGVO hast du jederzeit das Recht auf:
- Auskunft über deine bei uns gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung deiner Daten (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3)
- Widerspruch gegen die Verarbeitung (Art. 21)
Anfragen kannst du formlos an die oben genannte E-Mail-Adresse richten. Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere bei der für deinen Wohnsitz zuständigen Behörde.
8. SSL/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung an dem „https://"-Beginn der Adresse und dem Schloss-Symbol in deiner Browserzeile.