Datenschutzerklärung

Letzte Aktualisierung: 12. Januar 2026

🔒 Datenschutz auf einen Blick

Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen von NextHit.com auf. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre Daten vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO).

§ 1 Verantwortlicher

Verantwortlich für die Datenverarbeitung auf NextHit.de ist:

OYROPA UG (haftungsbeschränkt)
Zwinglistraße 11
14612 Falkensee
Deutschland

Geschäftsführung: Demir Top, Mustafa Mete

E-Mail: info@oyropa.com
Mobil: +49 173 712 48 75
Website: https://oyropa.com

USt-IdNr: DE 247 404 500
Finanzamt: Nauen
Registergericht: Amtsgericht Potsdam (Eintragung erfolgt)

§ 2 Allgemeine Hinweise

2.1 Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

2.2 Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde.

§ 3 Erhobene Daten

3.1 Daten ohne Registrierung

Datenart	Zweck	Rechtsgrundlage
IP-Adresse	Technische Bereitstellung	Art. 6 Abs. 1 lit. f DSGVO
Browser-Typ	Optimierung der Website	Art. 6 Abs. 1 lit. f DSGVO
Betriebssystem	Kompatibilitätsprüfung	Art. 6 Abs. 1 lit. f DSGVO
Referrer-URL	Statistik & Analyse	Art. 6 Abs. 1 lit. f DSGVO
Datum & Uhrzeit	Sicherheit & Analyse	Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: 7 Tage in Logfiles, dann automatische Löschung

3.2 Daten bei Registrierung

Datenart	Zweck	Pflichtfeld
E-Mail-Adresse	Login, Kommunikation	✅ Ja
Passwort (gehashed)	Authentifizierung	✅ Ja
Künstlername (optional)	Öffentliche Anzeige	❌ Nein
Profilbild (optional)	Öffentliche Anzeige	❌ Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung des Accounts durch den Nutzer

3.3 Daten bei Zahlungen (226,10€ bis 58,31€ brutto)

Wichtig: Zahlungsdaten werden NICHT bei NextHit.de gespeichert!

Bei Käufen (Custom Song 190€ netto = 226,10€ brutto oder Business 49€ netto = 58,31€ brutto) werden Sie zu unserem Zahlungsdienstleister weitergeleitet:

Stripe: Kreditkarten-Zahlungen (PCI-DSS Level 1 zertifiziert)
PayPal: PayPal-Zahlungen (Käuferschutz aktiv)

NextHit.com erhält nur:

✅ Zahlungsbestätigung (Erfolg/Fehlschlag)
✅ Transaktions-ID
✅ Zahlungsdatum
❌ Keine Kreditkartennummern
❌ Keine Bankdaten

3.4 Daten bei Gutscheincode-Nutzung

Datenart	Zweck	Speicherdauer
Gutscheincode (z.B. "SOMMER2025")	Rabatt-Validierung, Missbrauchsprävention	Unbegrenzt (nach Gültigkeit anonymisiert)
Verwendungszeitpunkt	Statistik, Gültigkeitsprüfung	10 Jahre (steuerrechtliche Aufbewahrung)
Rabatt-Betrag (z.B. 20%, 50€)	Buchführung, Rechnungsstellung	10 Jahre (steuerrechtliche Aufbewahrung)
Bestellnummer (Verknüpfung)	Nachvollziehbarkeit, Support	10 Jahre (steuerrechtliche Aufbewahrung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + Art. 6 Abs. 1 lit. c DSGVO (Steuerrecht)

🔒 Wichtig: Gutscheincodes werden NICHT mit Ihrer E-Mail-Adresse oder persönlichen Daten verknüpft!

Wir speichern lediglich:

Welcher Code wurde verwendet? (z.B. "TEST20")
Wann wurde er verwendet? (z.B. 06.11.2025 um 14:30 Uhr)
Wie oft wurde er bereits verwendet? (z.B. 12 von 50 Mal)

KEINE Speicherung von: Namen, E-Mail-Adressen, IP-Adressen im Zusammenhang mit dem Gutscheincode (außer bei Missbrauchsverdacht).

3.5 Daten bei Teilnahme am Affiliate-Partnerprogramm

Wenn Sie sich als Affiliate-Partner registrieren, verarbeiten wir folgende Daten:

Datenart	Zweck	Speicherdauer
Name, E-Mail-Adresse	Partner-Identifikation, Kommunikation	Bis zur Kontoloeschung + 10 Jahre (steuerrechtlich)
Passwort (gehashed mit bcrypt)	Authentifizierung	Bis zur Kontoloeschung
Unternehmen, Website (optional)	Partner-Profil, Pruefung	Bis zur Kontoloeschung
Zahlungsinformationen (PayPal-E-Mail oder IBAN)	Provisionsauszahlung	Bis zur Kontoloeschung + 10 Jahre (steuerrechtlich)
Affiliate-Code (z.B. "NH123ABC")	Tracking, Zuordnung	Bis zur Kontoloeschung
Klick- und Conversion-Statistiken	Provisionsberechnung, Dashboard	10 Jahre (steuerrechtlich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) + Art. 6 Abs. 1 lit. c DSGVO (Steuerrecht)

Affiliate-Tracking (Besucher)

Wenn Sie ueber einen Affiliate-Link auf NextHit.com gelangen (?ref=CODE), werden folgende Daten verarbeitet:

IP-Adresse: Wird mit SHA-256 gehasht (anonymisiert) gespeichert
User-Agent: Wird gehasht gespeichert (zur Duplikaterkennung)
Referrer-URL: Woher Sie kommen (zur Statistik)
Affiliate-Cookie: 30 Tage Laufzeit (fuer Provisionszuordnung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter Provisionszuordnung)

Widerspruch: Sie koennen das Affiliate-Cookie im Browser loeschen oder ueber die Cookie-Einstellungen ablehnen.

§ 4 Cookies und Tracking

4.0 Cookie-Einwilligung (Consent-Management)

Zeitpunkt der Einwilligung:

Beim ersten Besuch von NextHit.de erscheint ein Cookie-Banner, BEVOR nicht-essentielle Cookies gesetzt werden. Sie haben folgende Optionen:

"Alle akzeptieren": Alle Cookies werden aktiviert (inkl. Analytics)
"Nur notwendige": Nur technisch erforderliche Cookies werden gesetzt
"Einstellungen": Granulare Auswahl einzelner Cookie-Kategorien

Technische Umsetzung: Nicht-essentielle Cookies werden erst NACH Ihrer aktiven Zustimmung geladen. Ohne Zustimmung wird kein Google Analytics, Hotjar oder sonstiges Tracking aktiviert.

Widerruf: Sie koennen Ihre Einwilligung jederzeit ueber den Link "Cookie-Einstellungen" im Footer widerrufen.

4.1 Notwendige Cookies

NextHit.com verwendet zwingend erforderliche Cookies für:

Cookie-Name	Zweck	Speicherdauer
nexthit_session	Login-Status	Session (bis Browser-Schließung)
nexthit_consent	Cookie-Banner Präferenz	1 Jahr
nexthit_rate_limit	5 Songs/Tag Limit	24 Stunden

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4.2 Analyse-Cookies (Optional)

Mit Ihrer Einwilligung verwenden wir:

Google Analytics 4: Besucherstatistiken mit aktivierter IP-Anonymisierung (anonymize_ip: true). Die IP-Adresse wird vor der Speicherung gekuerzt, sodass keine Rueckschluesse auf einzelne Nutzer moeglich sind. Speicherdauer: 14 Monate.
Hotjar: Heatmaps und Session-Recordings (nur nach Einwilligung). Opt-Out: hotjar.com/opt-out

Sie können diese Cookies im Cookie-Banner ablehnen oder später widerrufen.

§ 5 Weitergabe an Dritte

5.1 Zahlungsdienstleister

Stripe Payments Europe, Ltd.

1 Grand Canal Street Lower, Dublin, D02 H210, Irland

Zweck: Abwicklung von Kreditkarten-Zahlungen

Datenschutz: stripe.com/de/privacy

PayPal (Europe) S.à r.l. et Cie, S.C.A.

22-24 Boulevard Royal, L-2449 Luxembourg

Zweck: Abwicklung von PayPal-Zahlungen

Datenschutz: paypal.com/privacy

5.2 KI-Dienstleister

Suno AI (Suno Inc., USA)

Zweck: Song-Generierung mit KI

Übermittelte Daten: Titel, Genre, Mood, Lyrics (optional), Nutzer-ID (anonymisiert)

Speicherdauer bei Suno: 30 Tage (dann automatische Löschung)

Datenschutz: suno.ai/privacy

OpenAI, LLC. (USA)

Zweck: Cover-Generierung mit DALL-E 3

Übermittelte Daten: Titel, Genre, Mood (für Prompt-Erstellung)

Speicherdauer bei OpenAI: 30 Tage (API-Logs)

Datenschutz: openai.com/privacy

Revid.ai (Revid Inc., USA)

Zweck: KI-Video-Generierung für Musikclips

Übermittelte Daten: Song-Titel, Cover-Bild, Stil-Vorgaben

Speicherdauer bei Revid: 30 Tage (dann automatische Löschung)

Datenschutz: revid.ai/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Hinweis: USA ist kein sicheres Drittland im Sinne der DSGVO. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln.

5.3 Musik-Streaming-Dienste

Spotify AB (Schweden)

Regeringsgatan 19, 111 53 Stockholm, Schweden

Zweck: Einbindung von Spotify-Playlists und Song-Vorschau auf NextHit.com

Art der Integration:

Spotify Embed: Eingebettete Playlists über Spotify Web Player (iFrame)
Spotify Web API: Abruf von Song-Metadaten (Titel, Künstler, Cover-Bild)
Keine automatische Datenübertragung: Verbindung zu Spotify erfolgt nur bei aktiver Nutzerinteraktion (Klick auf Play-Button)

Übermittelte Daten an Spotify:

IP-Adresse (beim Laden des Embeds oder beim Abspielen)
Browser-Informationen (User-Agent, Referrer)
Zeitpunkt des Zugriffs
Spotify-Account-Daten (wenn Sie bei Spotify eingeloggt sind)

Funktionsweise:

Beim Besuch der NextHit-Seite wird KEIN automatischer Kontakt zu Spotify hergestellt
Erst beim Klick auf den Play-Button oder Playlist-Embed erfolgt die Verbindung zu Spotify
Sie haben die volle Kontrolle über die Datenübertragung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an interaktivem Content)

Widerspruch: Sie können die Nutzung von Spotify-Embeds verhindern, indem Sie auf das Abspielen von Songs verzichten

Datenschutz bei Spotify: spotify.com/de/legal/privacy-policy

Cookies von Spotify: Spotify kann Cookies setzen. Details in der Spotify-Datenschutzerklärung

🎵 Wichtiger Hinweis zu Spotify-Integration

Die auf NextHit.com eingebundene Spotify-Playlist dient ausschließlich der Musikvorschau und Song-Promotion. NextHit hat KEINEN Zugriff auf Ihre Spotify-Account-Daten oder Hörverhalten. Die Datenverarbeitung erfolgt ausschließlich durch Spotify gemäß deren Datenschutzrichtlinien.

Sie können Spotify-Embeds blockieren durch:

Cookie-Einstellungen im Browser anpassen (Drittanbieter-Cookies blockieren)
Browser-Addons wie "uBlock Origin" oder "Privacy Badger" verwenden
Auf das Abspielen der Spotify-Inhalte verzichten

§ 5a Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

KI-gestützte Song-Erstellung

NextHit verwendet Künstliche Intelligenz (KI) zur Erstellung personalisierter Songs. Diese automatisierte Verarbeitung umfasst:

Song-Generierung: Basierend auf Ihren Vorgaben (Genre, Mood, Text) erstellt die KI einen Song
Keine Profilbildung: Es findet KEIN automatisiertes Profiling Ihrer Person statt
Keine automatisierten Entscheidungen mit rechtlicher Wirkung: Die KI-Generierung hat keine rechtlichen Auswirkungen auf Sie

5a.1 Eingesetzte KI-Systeme

KI-System	Anbieter	Zweck
Suno AI	Suno Inc., USA	Song-Generierung (Musik + Gesang)
DALL-E 3	OpenAI, LLC., USA	Cover-Bild-Generierung

5a.2 Ihre Rechte bei automatisierter Verarbeitung

Gemäß Art. 22 DSGVO haben Sie das Recht:

Auf Informationen über die verwendete Logik (siehe oben)
Auf menschliches Eingreifen (kontaktieren Sie uns)
Ihren Standpunkt darzulegen
Die Entscheidung anzufechten

Kontakt: info@oyropa.com

§ 6 Ihre Rechte (DSGVO) - Betroffenenrechte

🛡️ Sie haben folgende Betroffenenrechte

Auskunftsrecht (Art. 15 DSGVO): Welche Daten speichern wir über Sie?
Berichtigungsrecht (Art. 16 DSGVO): Korrektur falscher Daten
Löschungsrecht (Art. 17 DSGVO): "Recht auf Vergessenwerden"
Einschränkung (Art. 18 DSGVO): Vorübergehende Sperrung Ihrer Daten
Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in maschinenlesbarem Format
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Datenverarbeitung
Widerruf (Art. 7 Abs. 3 DSGVO): Einwilligungen jederzeit widerrufen

6.1 Kontakt für Datenschutzanfragen

Wenden Sie sich an:

E-Mail: datenschutz@nexthit.de
Bearbeitungszeit: Innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO)

6.2 Beschwerde bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Deutschland

Telefon: 033203 356-0
E-Mail: poststelle@lda.brandenburg.de
Website: lda.brandenburg.de

§ 7 Löschung des Accounts

Sie können Ihren Account jederzeit selbst löschen:

Login auf NextHit.com
Navigieren zu "Mein Account" → "Einstellungen"
Button "Account löschen" klicken
Bestätigung per E-Mail

Was wird gelöscht:

✅ Alle persönlichen Daten (E-Mail, Name, Profilbild)
✅ Alle unveröffentlichten Songs
✅ Login-Zugang

Was bleibt erhalten:

📌 Veröffentlichte Songs (anonymisiert, nur Künstlername sichtbar)
📌 Zahlungstransaktionen (steuerrechtliche Aufbewahrungspflicht: 10 Jahre)

§ 8 Sicherheitsmaßnahmen

NextHit.com verwendet modernste Sicherheitsmaßnahmen zum Schutz Ihrer Daten:

SSL/TLS-Verschlüsselung: Alle Datenübertragungen verschlüsselt
Passwort-Hashing: Passwörter werden mit Bcrypt verschlüsselt gespeichert
2-Faktor-Authentifizierung (optional): Zusätzlicher Schutz für Ihr Konto
Firewall: Schutz vor unbefugtem Zugriff
Regelmäßige Backups: Tägliche Sicherung aller Daten
Monitoring: 24/7 Überwachung auf Sicherheitsvorfälle

§ 8a Datenpannen-Meldeverfahren (Art. 33, 34 DSGVO)

8a.1 Interne Meldepflicht

Im Falle einer Verletzung des Schutzes personenbezogener Daten (Datenpanne) handeln wir wie folgt:

Erkennung: Automatisiertes Monitoring erkennt ungewoehnliche Zugriffe und potenzielle Sicherheitsvorfaelle
Interne Meldung: Mitarbeiter melden Verdachtsfaelle unverzueglich an die Geschaeftsfuehrung
Dokumentation: Jeder Vorfall wird im internen Sicherheitsprotokoll dokumentiert
Risikobewertung: Innerhalb von 24 Stunden erfolgt eine Bewertung des Risikos fuer Betroffene

8a.2 Meldung an Aufsichtsbehoerde

Bei Datenpannen mit Risiko fuer Betroffene melden wir den Vorfall innerhalb von 72 Stunden an:

Landesbeauftragte fuer Datenschutz Brandenburg
Stahnsdorfer Damm 77, 14532 Kleinmachnow
E-Mail: poststelle@lda.brandenburg.de

8a.3 Benachrichtigung Betroffener

Bei hohem Risiko fuer Ihre Rechte und Freiheiten informieren wir Sie unverzueglich per E-Mail ueber:

Art der Datenpanne
Betroffene Daten und Personengruppen
Wahrscheinliche Folgen
Ergriffene Abhilfemassnahmen
Empfehlungen zum Selbstschutz (z.B. Passwortwechsel)

§ 8b Auftragsverarbeitung (AVV nach Art. 28 DSGVO)

8b.1 Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein. Mit allen wurden Auftragsverarbeitungsvertraege (AVV) gemaess Art. 28 DSGVO geschlossen:

Dienstleister	Zweck	Standort	AVV Status
IONOS SE	Webhosting, Server	Deutschland	AVV abgeschlossen
Stripe Payments Europe	Zahlungsabwicklung	Irland (EU)	DPA vorhanden
PayPal Europe	Zahlungsabwicklung	Luxemburg (EU)	DPA vorhanden
Google Ireland Ltd.	Analytics (optional)	Irland (EU)	DPA vorhanden
Suno Inc.	KI-Musikgenerierung	USA	SCC + DPA vorhanden
OpenAI, LLC	KI-Bildgenerierung	USA	SCC + DPA vorhanden
Revid Inc.	KI-Videogenerierung	USA	SCC + DPA vorhanden

Legende: AVV = Auftragsverarbeitungsvertrag, DPA = Data Processing Agreement, SCC = EU-Standardvertragsklauseln

8b.2 Drittlandtransfers

Bei Uebermittlung in Drittlaender (USA) erfolgt der Datentransfer auf Basis von:

EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC)
Zusaetzliche technische Schutzmassnahmen (Verschluesselung)
Transfer Impact Assessment (TIA) durchgefuehrt

§ 9 Datenschutz bei Minderjährigen

NextHit.com richtet sich an Nutzer ab 16 Jahren. Nutzer unter 16 Jahren benötigen die Zustimmung ihrer Erziehungsberechtigten.

Sollten wir Kenntnis davon erhalten, dass Daten von Minderjährigen ohne Einwilligung verarbeitet wurden, werden wir diese umgehend löschen.

§ 10 Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Plattform anzupassen.

Wesentliche Änderungen werden per E-Mail mitgeteilt und erfordern Ihre erneute Zustimmung.

§ 11 Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns unter:

OYROPA UG (haftungsbeschränkt)
Zwinglistraße 11, 14612 Falkensee
E-Mail: info@oyropa.com
Mobil: +49 173 712 48 75
Website: https://oyropa.com

Zurück zur Startseite