Datenschutzerklärung

Stand: Januar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform („SPLITZ“) ist:

ncfp UG (haftungsbeschränkt)
(Publishing & Management)
Geschäftsführer: Christopher Budde, Philipp Schlüter
Eppendorfer Landstr. 33
20249 Hamburg
E-Mail: info@slydeagency.com

(Nachfolgend auch „wir“ oder „der Verantwortliche“ genannt)

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten, um unseren Service (Musikverlag & Management) bereitzustellen. Dabei unterscheiden wir zwischen zwei Kategorien von Betroffenen:

A) Registrierte Nutzer (Account-Inhaber)

Wenn Sie sich bei SPLITZ registrieren und das Tool nutzen, verarbeiten wir Ihre Bestandsdaten (Name, E-Mail) und Nutzungsdaten.

  • Zweck: Bereitstellung des Accounts, Login-Sicherheit, Session-Management.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Nutzung der Plattform).

B) Dritte (Urheber, Produzenten, Vertragspartner)

Im Rahmen unserer Tätigkeit verwalten wir Musikrechte. Dabei werden Daten von Personen erfasst, die selbst keinen Account haben (z. B. Co-Autoren, die in ein Split-Sheet eingetragen werden).

Verarbeitete Daten: Namen, Künstlernamen, IPI-Nummern (GEMA), Verlagszugehörigkeit, E-Mail-Adressen sowie Anschriften (nur sofern für Vertragsgenerierung notwendig).

  • Zweck: Dokumentation von Urheberanteilen (Splits), Generierung rechtsgültiger Verträge, Meldung an Verwertungsgesellschaften.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse).
  • Begründung: Die Verarbeitung ist zur rechtssicheren Verwaltung von Urheberrechten und zur Auszahlung von Geldern zwingend erforderlich. Dieses Interesse überwiegt, da die Verarbeitung auch im wirtschaftlichen Interesse der betroffenen Urheber liegt.

3. Informationspflicht bei Daten Dritter (Wichtiger Hinweis gem. Art. 14 DSGVO)

Soweit wir Daten von Musikschaffenden verarbeiten, die wir nicht direkt bei diesen erhoben haben (sondern z. B. durch das Management eingetragen wurden), gilt Folgendes:

Aufgrund der Vielzahl der verwalteten Datensätze in der Musikwirtschaft und oft fehlender direkter Kontaktwege zu allen Co-Autoren, ist eine individuelle Benachrichtigung jeder einzelnen Person unverhältnismäßig aufwändig. Wir berufen uns daher auf die Ausnahmevorschrift des Art. 14 Abs. 5 lit. b DSGVO (Unverhältnismäßiger Aufwand).

Diese Datenschutzerklärung dient als öffentliche Information für alle betroffenen Rechteinhaber. Wir versichern, dass diese Daten ausschließlich zweckgebunden für die Rechteverwaltung und Vertragsabwicklung genutzt werden.

4. Hosting & Internationale Datentransfers

Wir nutzen moderne Cloud-Infrastruktur, um die Sicherheit und Verfügbarkeit von SPLITZ zu gewährleisten.

Hosting & Frontend: Vercel Inc. (USA)

Unsere Anwendung wird über Vercel Inc. bereitgestellt.

Datenschutz-Garantie: Vercel ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Dies garantiert nach Beschluss der EU-Kommission ein angemessenes Datenschutzniveau.

Datenbank & Backend: Supabase Inc. (USA)

Alle gespeicherten Inhalte (Nutzerdaten, Songs, Verträge) liegen verschlüsselt in einer Datenbank von Supabase Inc..

Serverstandort: Wir haben vertraglich festgelegt, dass die Daten physisch in der EU (Frankfurt, Deutschland) gespeichert werden (AWS Region eu-central-1).

Rechtsgrundlage Transfer: Da der Anbieter seinen Hauptsitz in den USA hat, sichern wir den Zugriff zusätzlich rechtlich durch die EU-Standardvertragsklauseln (Standard Contractual Clauses - SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO ab.

5. Cookies & Tracking

Wir setzen auf Datensparsamkeit („Privacy by Design“).

  • Kein Marketing-Tracking: Wir nutzen keine Analyse-Tools (wie Google Analytics) oder Werbe-Tracker.
  • Technisch notwendig: Wir setzen lediglich Session-Cookies (z. B. für den Login-Status). Diese sind technisch erforderlich, um den Dienst bereitzustellen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

6. Weitergabe von Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies zur Erfüllung unserer Aufgaben zwingend nötig ist:

  • Verwertungsgesellschaften: (z. B. GEMA, GVL, BMI, ASCAP) zur Registrierung von Werken.
  • Vertragspartner: Wenn über das Tool ein Vertrag erstellt wird, werden die Daten an die jeweiligen Vertragsparteien übermittelt.
  • Dienstleister: Technische Dienstleister (siehe Punkt 4), die streng weisungsgebunden tätig sind (Auftragsverarbeitung).
  • Rechtliche Verpflichtung: An Behörden oder Berater (Steuerberater, Anwälte), sofern gesetzlich vorgeschrieben.

7. Speicherdauer

  • Account-Daten: Werden für die Dauer der aktiven Nutzung gespeichert.
  • Urheberdaten: IPI-Nummern und Split-Informationen werden dauerhaft gespeichert, solange die urheberrechtliche Schutzfrist der Werke läuft, um Rechtsansprüche nachweisen zu können (Art. 17 Abs. 3 lit. e DSGVO).
  • Vertragsdaten: Unterliegen gesetzlichen Aufbewahrungsfristen (z. B. 10 Jahre gemäß HGB/AO) und werden entsprechend archiviert.

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung falscher Daten (Art. 16 DSGVO).
  • Löschung Ihrer Daten (Art. 17 DSGVO), sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@slydeagency.com

← Zurück