Privacy Policy / Terms of Service / Imprint

Privacy Policy

Datenschutzerklärung

Effective date: March 1, 2025

Gültig ab: 1. März 2025

Welcome to SoundCard (“SoundCard,” “we,” “us,” or “our”), operated by Dennis Schmidt, Maybachufer 40, 12047 Berlin, Germany.

This Privacy Policy explains how we collect, use, share, and protect your personal data in connection with our mobile application, website at soundcard.io, and any related services (collectively, the “Service”). We are committed to protecting your privacy in accordance with the EU General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG).

1. Data Controller

The data controller responsible for processing your personal data is:

Dennis Schmidt
Maybachufer 40
12047 Berlin, Germany
Email: support@soundcard.io

2. Information We Collect

Information you provide directly

  • Your name and email address when you create a SoundCard account.
  • Photos, voice recordings, and text you use to create postcards.
  • Recipient names and postal addresses for postcard delivery.
  • Payment information processed securely through our payment provider (we do not store credit card details).

Information collected automatically

  • Usage data: Pages visited, features used, and interactions with the Service.
  • Device data: Device type, operating system, browser type, and language settings.
  • Log data: IP address, access times, and referring URLs.

Cookies

We use essential cookies required for the Service to function. We may use analytics cookies (e.g., Google Analytics) to understand how the Service is used. You can control cookies through your browser settings.

3. How We Use Your Information

We process your data based on the following legal grounds under GDPR:

  • Contract performance (Art. 6(1)(b) GDPR): To create and deliver your postcards, manage your account, and process payments.
  • Legitimate interest (Art. 6(1)(f) GDPR): To improve the Service, prevent fraud, and ensure security.
  • Consent (Art. 6(1)(a) GDPR): For optional analytics and marketing communications, which you can withdraw at any time.
  • Legal obligation (Art. 6(1)(c) GDPR): To comply with applicable laws, such as tax and accounting requirements.

4. Sharing of Your Information

We do not sell your personal data. We share data only with:

  • Print and postal service providers: To produce and deliver your postcards. They receive only the data necessary for fulfillment (card content and recipient address).
  • Payment processors: To securely handle transactions.
  • Hosting and infrastructure providers: To operate the Service (servers located in the EU/EEA where possible).
  • Legal authorities: When required by law or to protect our rights.

5. International Data Transfers

Some of our service providers may process data outside the EU/EEA. In such cases, we ensure appropriate safeguards are in place, such as EU Standard Contractual Clauses (SCCs), in accordance with Art. 46 GDPR.

6. Data Retention

We retain your personal data only as long as necessary for the purposes described in this policy:

  • Account data is retained while your account is active and for up to 30 days after deletion.
  • Postcard content (photos, voice recordings) is retained for 12 months after creation to allow recipients continued access via QR code.
  • Payment records are retained as required by tax law (typically 10 years in Germany).

7. Your Rights

Under GDPR, you have the following rights regarding your personal data:

  • Access (Art. 15): Request a copy of your personal data.
  • Rectification (Art. 16): Correct inaccurate data.
  • Erasure (Art. 17): Request deletion of your data (“right to be forgotten”).
  • Restriction (Art. 18): Restrict processing of your data.
  • Data portability (Art. 20): Receive your data in a portable format.
  • Objection (Art. 21): Object to processing based on legitimate interest.
  • Withdraw consent: Withdraw any previously given consent at any time.

To exercise any of these rights, contact us at support@soundcard.io. We will respond within 30 days.

You also have the right to lodge a complaint with a supervisory authority. The relevant authority for us is the Berliner Beauftragte für Datenschutz und Informationsfreiheit.

8. Children’s Privacy

The Service is not directed at children under 16. We do not knowingly collect personal data from children under 16. If we become aware that we have collected such data, we will delete it promptly.

9. Security

We implement appropriate technical and organizational measures to protect your data, including encryption in transit (TLS) and at rest. However, no method of transmission or storage is 100% secure.

10. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of material changes via email or through the Service. Your continued use of the Service after changes take effect constitutes acceptance of the updated policy.

11. Contact

For any privacy-related questions or requests, contact us at:

Dennis Schmidt
Maybachufer 40
12047 Berlin, Germany
Email: support@soundcard.io

Willkommen bei SoundCard („SoundCard“, „wir“, „uns“ oder „unser“), betrieben von Dennis Schmidt, Maybachufer 40, 12047 Berlin, Deutschland.

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten im Zusammenhang mit unserer mobilen Anwendung, der Website soundcard.io und allen damit verbundenen Diensten (zusammen der „Dienst“) erheben, verwenden, weitergeben und schützen. Wir verpflichten uns zum Schutz Ihrer Privatsphäre gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

Dennis Schmidt
Maybachufer 40
12047 Berlin, Deutschland
E-Mail: support@soundcard.io

2. Welche Daten wir erheben

Von Ihnen bereitgestellte Daten

  • Ihr Name und Ihre E-Mail-Adresse bei der Erstellung eines SoundCard-Kontos.
  • Fotos, Sprachaufnahmen und Texte, die Sie zur Erstellung von Postkarten verwenden.
  • Namen und Postadressen der Empfänger für die Postkartenzustellung.
  • Zahlungsinformationen, die sicher über unseren Zahlungsdienstleister verarbeitet werden (wir speichern keine Kreditkartendaten).

Automatisch erhobene Daten

  • Nutzungsdaten: Besuchte Seiten, genutzte Funktionen und Interaktionen mit dem Dienst.
  • Gerätedaten: Gerätetyp, Betriebssystem, Browsertyp und Spracheinstellungen.
  • Protokolldaten: IP-Adresse, Zugriffszeiten und verweisende URLs.

Cookies

Wir verwenden essentielle Cookies, die für den Betrieb des Dienstes erforderlich sind. Wir können Analyse-Cookies (z.B. Google Analytics) verwenden, um die Nutzung des Dienstes zu verstehen. Sie können Cookies über Ihre Browsereinstellungen steuern.

3. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen der DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Um Ihre Postkarten zu erstellen und zuzustellen, Ihr Konto zu verwalten und Zahlungen abzuwickeln.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Um den Dienst zu verbessern, Betrug zu verhindern und die Sicherheit zu gewährleisten.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Analysen und Marketing-Mitteilungen, die Sie jederzeit widerrufen können.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung geltender Gesetze, wie steuer- und handelsrechtlicher Aufbewahrungspflichten.

4. Weitergabe Ihrer Daten

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur an folgende Stellen weiter:

  • Druck- und Postdienstleister: Zur Herstellung und Zustellung Ihrer Postkarten. Diese erhalten nur die für die Erfüllung notwendigen Daten (Karteninhalt und Empfängeradresse).
  • Zahlungsdienstleister: Zur sicheren Abwicklung von Transaktionen.
  • Hosting- und Infrastrukturanbieter: Zum Betrieb des Dienstes (Server nach Möglichkeit innerhalb der EU/des EWR).
  • Behörden: Wenn dies gesetzlich vorgeschrieben ist oder zum Schutz unserer Rechte.

5. Internationale Datenübermittlungen

Einige unserer Dienstleister können Daten außerhalb der EU/des EWR verarbeiten. In solchen Fällen stellen wir angemessene Schutzmaßnahmen sicher, wie EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

6. Speicherdauer

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist:

  • Kontodaten werden während der aktiven Nutzung Ihres Kontos und bis zu 30 Tage nach Löschung aufbewahrt.
  • Postkarteninhalte (Fotos, Sprachaufnahmen) werden 12 Monate nach Erstellung aufbewahrt, damit Empfänger über den QR-Code weiterhin darauf zugreifen können.
  • Zahlungsunterlagen werden gemäß den steuerrechtlichen Aufbewahrungspflichten aufbewahrt (in der Regel 10 Jahre in Deutschland).

7. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunft (Art. 15): Eine Kopie Ihrer personenbezogenen Daten anfordern.
  • Berichtigung (Art. 16): Unrichtige Daten korrigieren lassen.
  • Löschung (Art. 17): Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“).
  • Einschränkung (Art. 18): Die Verarbeitung Ihrer Daten einschränken lassen.
  • Datenübertragbarkeit (Art. 20): Ihre Daten in einem portablen Format erhalten.
  • Widerspruch (Art. 21): Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung: Eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung dieser Rechte kontaktieren Sie uns unter support@soundcard.io. Wir antworten innerhalb von 30 Tagen.

Sie haben zudem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für uns zuständige Behörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

8. Datenschutz von Kindern

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass wir solche Daten erhoben haben, werden wir diese umgehend löschen.

9. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, einschließlich Verschlüsselung bei der Übertragung (TLS) und bei der Speicherung. Jedoch ist keine Methode der Übertragung oder Speicherung zu 100% sicher.

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie per E-Mail oder über den Dienst. Die weitere Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Akzeptanz der aktualisierten Erklärung.

11. Kontakt

Bei Fragen oder Anliegen zum Datenschutz kontaktieren Sie uns unter:

Dennis Schmidt
Maybachufer 40
12047 Berlin, Deutschland
E-Mail: support@soundcard.io