Home
Bio
Diskografie
Shop
Pressestimmen
Shows
Home
Bio
Diskografie
Shop
Pressestimmen
Shows
Home
Bio
Diskografie
Shop
Pressestimmen
Shows
Home
Bio
Diskografie
Shop
Pressestimmen
Shows

Datenschutzerklärung

1. Verantwortlicher

AVIAN GbR
Vertretungsberechtigt: Johannes Peter, Christian Langhorst, Christian Kaiser, Can Sahin (alle einzelvertretungsberechtigt)
Karl-Rittler-Straße 4
88255 Baienfurt
Deutschland

E-Mail: [email protected]
Telefon: +49 163 6021435

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a, b, f DSGVO. Näheres zu einzelnen Verarbeitungstätigkeiten siehe unten.

3. Domain-Registrierung und Content Delivery

Unsere Domain www.avianmetal.com wird über den Registrar und Infrastrukturanbieter Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA betrieben. Darüber hinaus stellt Cloudflare Content Delivery Network (CDN) sowie Sicherheitsfunktionen (z. B. DDoS-Schutz, Web Application Firewall) bereit.

Dabei werden technische Daten (z. B. IP-Adressen, Browserinformationen, Zugriffszeitpunkte) verarbeitet und zum Teil in Länder außerhalb der EU, insbesondere die USA, übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung unserer Website).

Eine Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (SCC) sowie ergänzender Sicherheitsmaßnahmen. Weitere Informationen finden Sie unter: https://www.cloudflare.com/de-de/trust-hub/gdpr/.

4. Hosting und Plattformdienste

Wir nutzen die Dienste der Grigora Technologies Pvt. Ltd. („Grigora“) als Plattform- und Website-Builder zur Bereitstellung und Darstellung unserer Internetpräsenz. Die Verarbeitung personenbezogener Daten erfolgt dabei auf Grundlage des Data Processing Agreement (DPA) von Grigora, das für alle Kunden gilt und unter https://www.grigora.co/data-processing-agreement/ abrufbar ist (Art. 28 DSGVO).

Datenverarbeitung und Speicherort:
Grigora verarbeitet Kundendaten über die Infrastruktur von Amazon Web Services (AWS) in North Virginia, USA. Damit findet eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU/des EWR statt.

Rechtsgrundlage für Drittlandübermittlungen:

  • AWS ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

  • Zusätzlich stellt AWS im Rahmen seines eigenen Data Processing Addendum Standardvertragsklauseln (SCCs)zur Verfügung, die ergänzende Garantien für den Datenschutz bieten.

Subprozessoren:
Grigora setzt Subdienstleister ein, die in Clause 7: Sub-processing and Data Transfers des Grigora-DPA benannt sind.

Speicherdauer und Zugriff:

  • Logdaten werden 35 Tage aufbewahrt.

  • Formulareingaben bleiben gespeichert, solange sie in Ihrem Kundenkonto aktiv verwaltet werden.

  • Backups erfolgen nach den AWS-Richtlinien zur Redundanz und Datensicherung.

  • Zugriff auf Kundendaten besteht ausschließlich durch den Gründer von Grigora, abgesichert durch Multi-Faktor-Authentifizierung.

Sicherheitsmaßnahmen:
Obwohl Grigora derzeit keine externen Zertifizierungen (z. B. SOC 2, ISO 27001) vorweisen kann, erfolgt die Datenspeicherung verschlüsselt nach den Sicherheitsstandards von AWS. Im Falle einer Datenpanne erfüllt Grigora die Pflichten aus Art. 33 DSGVO und informiert betroffene Kunden unverzüglich.

Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website).

5. Kontaktaufnahme

Für die Kontaktaufnahme über unser Online-Formular nutzen wir den Dienst Formspree (Formspree, Inc., 965 Mission St, San Francisco, CA 94103, USA). Formulareingaben (z. B. Name, E-Mail-Adresse, Nachricht) werden über die Server von Formspree an uns weitergeleitet und dort gespeichert.

Formspree agiert als unser Auftragsverarbeiter. Die Verarbeitung erfolgt gemäß Art. 28 DSGVO auf Basis eines Data Processing Addendum (DPA), abrufbar unter: https://formspree.io/security/ sowie https://formspree.io/legal/privacy-policy/. Darin sind insbesondere geregelt: Verarbeitung ausschließlich auf Weisung, Sicherheitsmaßnahmen (u. a. Verschlüsselung, SOC-2-Zertifizierung), Datenlöschung und Unterstützung bei Betroffenenrechten.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, Bearbeitung Ihrer Anfrage). Sofern Sie einwilligen, dass Formspree technisch notwendige Cookies oder zusätzliche Sicherheitsfunktionen einsetzt, beruht dies auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Eine Datenübermittlung in die USA kann stattfinden. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) sowie ergänzender Sicherheitsmaßnahmen von Formspree.

6. Newsletter / Mailingliste

Sie können sich für unseren Newsletter („Stahlpakt“) anmelden. Dafür benötigen wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt über das sog. Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine Bestätigungsmail, mit der Sie Ihre Anmeldung aktiv bestätigen müssen.

  • Anbieter: MailerLite

  • Daten: E-Mail-Adresse, ggf. Name, IP-Adresse, Anmeldedatum

  • Nutzung: Versand von Band-News, Konzerten, Veröffentlichungen

  • Widerruf: Jederzeit möglich über Abmeldelink im Newsletter oder Nachricht an [email protected]

Wir nutzen MailerLite Limited, 88 Harcourt Street, Dublin 2, D02 DK18, Irland, als technischen Dienstleister für unser Newsletter-System.

Datenverarbeitung & Sicherheit
MailerLite betreibt seine Dienste in der EU (ISO-27001-zertifizierter Speicherort) und erfüllt GDPR-Anforderungen, einschließlich eines verpflichtenden Data Processing Addendum (DPA), das Standardvertragsklauseln (SCC) enthält, um den rechtlichen Rahmen für Datenübermittlungen sicherzustellen.

Rechtsgrundlage & Einwilligung
Die Verarbeitung Ihrer Daten erfolgt auf Basis Ihrer (freiwilligen) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Aufgrund des Double-Opt-In-Verfahrens mit Protokollierung von IP-Adresse, Datum, Uhrzeit und Eintragsquelle verfügt MailerLite über Nachweise Ihrer Einwilligung.

Ihre Rechte & Widerruf
Sie können Ihre Einwilligung jederzeit widerrufen — über den „Abmelden“-Link in jedem Newsletter oder per Nachricht an [email protected]. MailerLite ermöglicht Ihnen darüber hinaus, Ihre Betroffenenrechte (z. B. Löschung, Datenübertrag, Auskunft) eigenständig über das System auszuüben

7. Verarbeitung im Zusammenhang mit Musik-Smart-Links und Marketing-Kampagnen (feature.fm)

Für die Bereitstellung von Links zu unseren Songs auf verschiedenen Streaming-Plattformen (sog. Smart Links, z.B. für die Single „Black Trade“) sowie für Marketing-Kampagnen (z.B. Pre-save) nutzen wir den Dienst Feature.fm. Beim Klick auf einen solchen Link (z.B. https://ffm.to/34e3pe9) werden Sie zur Landingpage von Feature.fm weitergeleitet. Feature.fm verarbeitet dabei Klick- und Conversion-Daten sowie technische Informationen (IP-Adressen, Geräteinformationen), um die Nutzung der Links zu analysieren und uns Statistiken bereitzustellen. Weitere Informationen finden Sie in der Datenschutzerklärung von Feature.fm: https://help.feature.fm/articles/360042764451-Privacy-Policy. Als unser Auftragsverarbeiter agiert Feature.fm auf Basis eines Data Processing Addendum (DPA): https://help.feature.fm/articles/360042335052-Feature-fm-Data-Processing-Addendum. Rechtsgrundlage ist unser berechtigtes Interesse an der Messung der Kampagnenwirkung und der nutzerfreundlichen Bereitstellung unserer Musik (Art. 6 Abs. 1 lit. f DSGVO). Datenübermittlungen in Drittländer erfolgen auf Basis geeigneter Garantien (SCC/DPF) — Details siehe DPA.

8. Eingebettete Inhalte und Dienste Dritter

Auf unserer Website binden wir Inhalte und Funktionen von Drittanbietern ein. Diese werden erst nach Ihrer ausdrücklichen Einwilligung über unseren Consent-Manager geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

a) Hero Banner - YouTube-Video und Smart-Link Im Startseiten-Bereich („Hero“) unserer Website nutzen wir folgende Funktionen:

  • "Watch Video"-Button: Durch einen Klick auf diesen Button wird ein Video von der Plattform YouTube in einem Pop-up-Fenster (Modal) geladen und abgespielt. Erst durch diese aktive Handlung wird eine Verbindung zu den Servern von Google hergestellt und Daten (z.B. Ihre IP-Adresse) an Google übertragen. Betreiber von YouTube ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • "Listen Now"-Button: Dieser Link führt zu einem Smart-Link von Feature.fm (siehe Ziffer 7).

b) Weitere Einbindungen (Spotify, Bandcamp, Social Media)

An anderen Stellen unserer Website können Player von Spotify (Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden) oder Bandcamp (Epic Games, Inc., Cary, NC, USA) eingebunden sein. Zudem verlinken wir auf unsere Profile bei Facebook und Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Auch hier erfolgt eine Datenübertragung an die jeweiligen Anbieter erst nach Ihrer Einwilligung.

Hinweis zum Datentransfer in die USA: Für zertifizierte Anbieter in den USA besteht seit Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission („Data Privacy Framework“). Dies gilt für Google (YouTube), Meta (Facebook, Instagram), Epic Games (Bandcamp) und weitere.

c) YouTube

Unsere Website nutzt eingebettete YouTube-Videos. Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bereits beim Aufrufen einer Seite mit YouTube-Inhalt kann eine Verbindung zu den Servern von Google/YouTube hergestellt werden.

d) Facebook & Instagram

Unsere Seite enthält Links/Widgets zu Facebook und Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Beim Besuch können Meta Cookies setzen und Nutzungsprofile erstellen.

Hinweis: Der Datentransfer kann auch in die USA erfolgen. Für die USA besteht seit Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission („Data Privacy Framework“) für zertifizierte Anbieter.

Rechtsgrundlage für alle Einbindungen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Consent-Banner).

9. Cookies und Consent-Management

Unsere Website verwendet Cookies, um bestimmte Funktionen bereitzustellen und externe Inhalte einzubinden.

  • Technisch notwendige Cookies: für Betrieb der Website erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

  • Optionale Cookies/Drittanbieter (Spotify, YouTube, Bandcamp, Meta): werden nur nach Ihrer Einwilligung gesetzt (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).

Ein Widerruf ist jederzeit über die Cookie-Einstellungen möglich.

10. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft nach Art. 15 DSGVO

  • Berichtigung nach Art. 16 DSGVO

  • Löschung nach Art. 17 DSGVO

  • Einschränkung der Verarbeitung nach Art. 18 DSGVO

  • Widerspruch nach Art. 21 DSGVO

  • Datenübertragbarkeit nach Art. 20 DSGVO

  • Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO

Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart.

11. Dauer der Speicherung

Wir speichern personenbezogene Daten nur solange, wie dies für die jeweilige Rechtsgrundlage erforderlich ist oder bis eine erteilte Einwilligung widerrufen wird.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Website oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.

Avian on Bandcamp Avian on Spotify Avian on YouTube Avian on Instagram Avian on Facebook

KONTAKT | IMPRESSUM | DATENSCHUTZ

© 2025 AVIAN | SCHWABENSTAHL. ALLE RECHTE VORBEHALTEN.