Zum Inhalt springen
Metalkompass
Anmelden
Rechtliches · DSGVO · TTDSG

Datenschutzerklärung

1. Verantwortlicher

One Pixel Ahead UG (haftungsbeschränkt)
Euschertsfurth 102, 94551 Lalling
E-Mail: admin@one-pixel-ahead.com
Telefon: +49 176 / 21194081

2. Allgemeines zur Datenverarbeitung

Der Schutz personenbezogener Daten ist uns wichtig. Personenbezogene Daten werden nur im technisch erforderlichen Umfang erhoben. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich vorgeschrieben.

3. Hosting

Diese Website wird bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) gehostet. Beim Aufruf unserer Seiten werden automatisch Server-Logfiles erstellt, die Informationen wie Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse und Anfragezeitpunkt enthalten. Diese Daten sind nicht direkt auf Personen zurückzuführen und werden nicht mit anderen Datenquellen zusammengeführt.

Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einem sicheren und stabilen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

4. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Folgende Cookies werden gesetzt:

  • XSRF-TOKEN — Schutz vor Cross-Site-Request-Forgery (Sitzungsdauer)
  • laravel_session — Sitzungsverwaltung (Sitzungsdauer)
  • mk_visitor — eindeutige zufällige UUID für interne Reichweiten- Statistiken (1 Jahr, kein Personenbezug, siehe Abschnitt 7)
  • mk_return — speichert Anzahl + Datum vergangener Besuche, um Wiederkehrer von Erstbesuchern zu unterscheiden (90 Tage, kein Personenbezug)
  • remember_web_* — wird nur gesetzt, wenn beim Login die Option "Eingeloggt bleiben" aktiviert ist. Speichert einen zufälligen Token zur automatischen Wiederanmeldung (5 Jahre, an das Nutzer-Konto gebunden — siehe Abschnitt 5)

Da ausschließlich technisch notwendige Cookies verwendet werden, ist keine Einwilligung erforderlich.

5. Konto-Funktion

Optional kann auf Metalkompass ein kostenloses Nutzer-Konto angelegt werden, um Lieblings-Bands zu folgen. Bei der Registrierung werden eine E-Mail-Adresse und ein verschlüsseltes Passwort (Argon2id-Hashing) gespeichert. Es wird nicht nach Name oder weiteren persönlichen Daten gefragt — die E-Mail ist die einzige personenbezogene Information, die benötigt wird.

Die Registrierung erfolgt im Double-Opt-In-Verfahren: Nach der Eintragung wird eine E-Mail mit einem Bestätigungslink versandt. Erst nach Klick auf diesen Link sind Aktionen wie das Folgen von Bands möglich.

Sobald einer Band gefolgt wird, wird gespeichert, welcher Band wann gefolgt wird (Band-ID + Zeitstempel). Diese Information ist nur für die jeweilige Nutzer:in selbst sichtbar — sie wird weder anderen Nutzern gezeigt noch an Dritte weitergegeben.

Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Das Konto kann jederzeit selbst gelöscht werden — alle Daten werden sofort und vollständig entfernt (Self-Service unter "Mein Konto" → "Konto löschen"). Auch ein Datenexport im JSON-Format ist dort verfügbar.

6. Affiliate-Links und Partnerprogramme

Diese Website enthält Affiliate-Links zu Online-Shops. Beim Klick auf einen Affiliate-Link wird ein Cookie des jeweiligen Partnerprogramms gesetzt, das den Klick dem Anbieter zuordnet. Wir erfassen den Klick anonymisiert (ohne personenbezogene Daten) zu statistischen Zwecken.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Finanzierung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Awin (EMP, Eventim)

Wir nehmen am Affiliate-Netzwerk der Awin AG (Eichhornstraße 3, 10785 Berlin, Deutschland) teil. Beim Klick auf einen Affiliate-Link zu EMP oder Eventim setzt Awin ein Cookie, um die Vermittlung einem Kauf zuordnen zu können. Gespeichert werden dabei keine personenbezogenen Daten, die uns zugänglich wären. Weitere Informationen finden sich in der Datenschutzerklärung von Awin.

Amazon PartnerNet (Amazon Associates)

Als Amazon-Partner verdient Metalkompass an qualifizierten Verkäufen. Beim Klick auf einen Amazon-Affiliate-Link setzt Amazon Europe Core S.à r.l. (38 avenue John F. Kennedy, L-1855 Luxemburg) ein Cookie zur Zuordnung der Vermittlung. Amazon verarbeitet Daten auch in den USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Weitere Informationen finden sich in der Datenschutzerklärung von Amazon.

7. Reichweitenmessung (eigene Statistik)

Wir erheben eigenstaendig aggregierte Reichweiten-Statistiken direkt auf unserem Server (kein Drittanbieter, kein externer Tracking-Dienst). Es wird ein technisch notwendiger First-Party-Cookie mit Namen mk_visitor gesetzt — er enthaelt ausschliesslich eine zufaellige UUID ohne Personenbezug.

Erfasst werden: aufgerufene Seiten, Verweisquelle (Domain), Browser-Klasse, Betriebssystem, Geraetetyp (Desktop/Tablet/ Mobile) sowie ggf. UTM-Parameter aus Marketing-Links. IP-Adressen werden nicht gespeichert; sie dienen einzig der Bot-Erkennung in Echtzeit und werden danach verworfen.

Zusaetzlich messen wir folgende anonyme Ereignisse: Klick auf einen Affiliate-Link, Klick auf einen Tour-Termin, Klick auf Festival-Tickets, Start eines eingebetteten YouTube-Videos. Im Discovery-Bereich „Metalkompass-TV" zusätzlich: Wechsel zwischen Channels, erreichte Watch-Schwellen (50/60/70/80/90/100 %) sowie Kauf-Klicks aus dem TV-Kontext. Bei TV-Affiliate-Klicks speichern wir zusätzlich, welcher Channel und welcher Track den Klick ausgelöst haben (jeweils nur die internen Slugs, keine personenbezogenen Daten). Diese Ereignisse helfen uns einzuschaetzen, welche Inhalte und Funktionen der Seite genutzt werden.

Die Datenverarbeitung erfolgt ausschliesslich auf unserem eigenen Server. Es findet kein Transfer an Drittanbieter statt. Roh-Daten werden nach 90 Tagen automatisch geloescht; danach existieren nur noch aggregierte Tages-Statistiken (z.B. "Seitenaufrufe pro Tag"), die keinerlei Bezug zu einzelnen Besuchen erlauben.

Da kein personenbezogener Bezug hergestellt wird, ist keine Einwilligung erforderlich; Rechtsgrundlage ist unser berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).

8. Externe Ressourcen

Es werden keine externen Schriftarten, Skripte oder Tracking- Pixel beim Seitenaufruf geladen. Alle statischen Inhalte werden vom eigenen Server ausgeliefert. Eine Ausnahme bilden eingebettete YouTube-Videos auf einzelnen Album-Detailseiten — diese werden nicht beim Seitenaufruf, sondern erst nach aktivem Klick auf den Play-Button geladen (siehe Abschnitt 9).

Tour-Daten zu Bands werden serverseitig regelmäßig (nicht beim einzelnen Seitenaufruf) von der öffentlichen Suche von CTS Eventim Solutions GmbH abgerufen und in unserer Datenbank zwischengespeichert. Beim Klick auf einen Ticket-Button erfolgt eine Weiterleitung über unseren Affiliate-Partner Awin (siehe Abschnitt 6) zu Eventim — dort gelten dann die Datenschutzbestimmungen von Eventim.

9. Eingebettete YouTube-Videos

Auf einzelnen Album-Detailseiten bieten wir die Möglichkeit, ein zugehöriges YouTube-Video direkt eingebettet anzusehen. Wir nutzen dafür ein Click-to-Load-Verfahren: Beim Aufruf der Seite werden keine Daten an YouTube oder Google übertragen.Stattdessen wird zunächst nur ein lokal ausgelieferter Platzhalter mit Album-Cover und einem Play-Button angezeigt.

Erst nach aktivem Klick auf den Play-Button wird das Video von YouTube geladen. Wir verwenden dazu den datenschutzfreundlichen Modus von YouTube unter der Domain youtube-nocookie.com. In diesem Modus setzt YouTube keine Cookies, solange kein Video gestartet wird. Sobald die Wiedergabe beginnt, werden Cookies gesetzt und IP-Adresse, Browser-Fingerabdruck sowie die abgespielten Videos können von Google verarbeitet werden.

Im Discovery-Bereich „Metalkompass-TV" (URL /tv) werden mehrere Videos hintereinander gezeigt. Damit nicht vor jedem Track erneut zugestimmt werden muss, wird die Einwilligung in der Browser-Session unter dem Schlüssel tv_yt_consent gespeichert (sessionStorage — wird beim Schließen des Tabs/ Browsers automatisch gelöscht). Die Einwilligung gilt nur für die aktuelle Session und nicht für andere Bereiche der Seite.

Zusätzlich wird im Mix-Modus von „Metalkompass-TV" eine Wiedergabe-Historie geführt (welcher Track wann gespielt wurde, ob er übersprungen oder voll gehört wurde, sowie die ungefähre Hör-Dauer in Sekunden). Diese Historie wird ausschließlich zur Anzeige im Bereich „Bisher gehört" genutzt und wie folgt gespeichert:

  • Ohne Konto / nicht eingeloggt: ausschließlich lokal im Browser unter dem Schlüssel mk_tv_history (localStorage). Die Daten verlassen nie das lokale Gerät und werden nicht an unseren Server übertragen. Beim Löschen des Browser-Speichers verschwinden sie.
  • Mit Konto / eingeloggt + E-Mail verifiziert: zusätzlich auf unserem Server in der Tabelle tv_user_history, verknüpft mit der User-ID. Pro Track wird ein Aggregat-Datensatz gepflegt (Wiedergabe-Zähler, Skip-Zähler, Erst-/Letzt-Wiedergabe-Zeitpunkt) — keine Einzel-Plays mit Timestamps.

Rechtsgrundlage für die serverseitige Speicherung ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) — die Historie ist Teil der personalisierten TV-Funktion. Die Daten werden bei Konto-Löschung vollständig mit entfernt (Self-Service unter „Mein Konto").

Anbieter ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Die Mutter­gesellschaft Google LLC sitzt in den USA, wo personenbezogene Daten ebenfalls verarbeitet werden können. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln und der Selbstzertifizierung von Google nach dem EU-US Data Privacy Framework.

Rechtsgrundlage für die Einbettung mit Click-to-Load ist die ausdrückliche Einwilligung durch Klick auf den Play-Button (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen finden sich in der Datenschutzerklärung von Google.

10. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist am Schloss-Symbol in der Adresszeile des Browsers und an der Verwendung von „https://" erkennbar.

11. Rechte der Betroffenen

Betroffenen steht jederzeit das Recht zu auf:

  • Auskunft über die gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung der Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung

Bei bestehendem Konto: Auskunft, Berichtigung, Datenexport und Loeschung können jederzeit selbst direkt im Konto-Bereich angestossen werden (Mein Konto → Datenexport bzw. Konto loeschen). Die Loeschung ist endgueltig und sofort.

Fuer alle weiteren Anfragen: admin@one-pixel-ahead.com

12. Beschwerderecht bei der Aufsichtsbehörde

Bei der Ansicht, dass die Verarbeitung personenbezogener Daten gegen das Datenschutzrecht verstößt, besteht das Recht auf Beschwerde beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Angebots anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.