Privacy Policy / Datenschutzerklärung

DATA PROTECTION INFORMATION

Pluto Sound Privacy Information (EN)

Last updated: 14 August 2025

1) Controller and privacy contact

Controller: Pluto Sound GmbH, Kantstraße 63A, 10627 Berlin, Germany
Email: mail@pluto-sound.de
Privacy contact: stephan.fandrych@pluto-sound.de

2) Website hosting and server log files

Hosting provider / processor: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Germany. We have concluded a data processing agreement pursuant to Art. 28 GDPR.

Categories of data and purposes
When you access our website, the following data are temporarily processed in server log files: date and time of access; IP address; referrer URL; requested URL/request line; HTTP status code; amount of data transferred; user agent (browser type/version); operating system; hostname/remote user (if applicable).

Purposes: provision of the website, stability and security, attack and misuse detection/defence, technical troubleshooting.

Legal basis and legitimate interests
Art. 6(1)(f) GDPR; our legitimate interests are network and information security and reliable provision of our website (see Recital 49 GDPR).

Storage periods
According to STRATO, non-anonymised IP addresses are stored for a maximum of 7 days solely for attack detection and are then irreversibly anonymised.
We (as STRATO’s customer) can only view anonymised IP addresses in the log files.
Other log fields are retained for up to four weeks for the stated purposes and are then deleted or anonymised.

Transfers to third countries
No transfers outside the EU/EEA take place in the context of server log files.

Necessity of provision
Collecting log data is technically necessary to provide the website. Without this processing, the site cannot be delivered.

3) Cookies and consent management

We use cookies and similar technologies to store and/or access information on your device.

Legal bases

  • Technically necessary cookies: § 25(2) TTDSG in conjunction with Art. 6(1)(f) GDPR (legitimate interest in secure, efficient website operation).

  • We do not use optional cookies for analytics, marketing or tracking.

Consent tool
We use the WordPress plugin “Cookie Notice & Compliance for GDPR / CCPA” as our consent management platform (processor under Art. 28 GDPR). This tool stores your preferences regarding the use of cookies in a technically necessary cookie so that your settings are remembered on future visits.

Data processed by the consent tool: date/time of visit, consent status, device/browser information, truncated/anonymised IP address, and your category choices.
Storage: your consent preferences are stored in a technically necessary cookie for 1 months, after which we ask for your preferences again.

Reopen settings: you can adjust your cookie settings at any time via the “Cookie settings” button in the lower left corner of your browser window.

Third-country transfers via consent tool
The consent tool does not transfer data outside the EU/EEA.

4) Contact options (contact form and email)

When you contact us via the contact form or directly by email, we process the data you provide (name, email address, message) solely for the purpose of handling and responding to your enquiry.

Legal bases:

  • Art. 6(1)(b) GDPR (pre-contractual or contractual communication)

  • Art. 6(1)(f) GDPR (our legitimate interest in efficiently handling enquiries)

Transmission and storage:
The contents of the contact form are transmitted via our hosting provider STRATO AG by email to us and stored there. The same applies to direct emails you send us.

Storage period:
We delete your data when it is no longer required for the stated purposes and no statutory retention obligations apply.

We do not share this data with third parties and do not process it outside the EU/EEA.

5) Recipients and categories of recipients

  • Hosting/Infrastructure: STRATO AG (processor, Art. 28 GDPR)

  • Consent management: “Cookie Notice & Compliance for GDPR / CCPA” (processor)

  • Additional processors may be engaged for maintenance or support, bound by Art. 28 GDPR agreements.

6) Storage periods and deletion

Unless more specific periods are stated above, we process personal data only as long as necessary for the stated purposes, after which it is deleted or anonymised, unless statutory retention obligations require a longer period.

7) Your rights

You have the rights of access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20; applies only to data processed on the basis of consent or contract), and the right to object to processing based on Art. 6(1)(f) GDPR on grounds relating to your particular situation (Art. 21).

Where processing relies on consent, you may withdraw it at any time with effect for the future (Art. 7(3) GDPR).

You can exercise your rights by contacting us via the addresses stated in section 1.

You also have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR), in particular with the Berlin Commissioner for Data Protection and Freedom of Information.

8) Automated decision-making

We do not use automated decision-making, including profiling, within the meaning of Art. 22 GDPR.

9) Changes to this Privacy Information

We may update this Privacy Information to reflect changes in technology, our services, or legal requirements. The current version is published here; see the “Last updated” date above.

DATENSCHUTZHINWEISE

Informationen zur Verarbeitung Ihrer Daten (Art. 13 DSGVO)

Stand: 14. August 2025

1) Verantwortlicher und Datenschutzkontakt

Verantwortlicher: Pluto Sound GmbH, Kantstraße 63A, 10627 Berlin, Deutschland
E-Mail: mail@pluto-sound.de
Datenschutzkontakt: stephan.fandrych@pluto-sound.de

2) Website-Hosting und Server-Logfiles

Hosting/ Infrastruktur: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland. Mit STRATO besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Kategorien verarbeiteter Daten und Zwecke
Bei jedem Zugriff auf unsere Website werden u. a. folgende Daten vorübergehend in Server-Logfiles verarbeitet: Datum/Uhrzeit des Zugriffs; IP-Adresse; Referrer-URL; angeforderte URL/Request-Line; HTTP-Statuscode; übertragene Datenmenge; User-Agent (Browsertyp/-version); Betriebssystem; Hostname/Remote-User (falls zutreffend).
Zwecke: Bereitstellung der Website, Stabilität und Sicherheit, Erkennung/Abwehr von Angriffen und Missbrauch, technische Störungsbehebung.

Rechtsgrundlage und berechtigte Interessen
Art. 6 Abs. 1 lit. f DSGVO; unsere berechtigten Interessen sind die Netz- und Informationssicherheit sowie die zuverlässige Bereitstellung unserer Website (Erwägungsgrund 49 DSGVO).

Speicherdauer
Laut STRATO werden nicht-anonymisierte IP-Adressen maximal 7 Tage ausschließlich zur Angriffserkennung gespeichert und anschließend irreversibel anonymisiert.
Wir (als STRATO-Kund*innen) können in den Logfiles nur anonymisierte IP-Adressen einsehen.
Weitere Log-Felder werden bis zu vier Wochen für die genannten Zwecke vorgehalten und anschließend gelöscht oder anonymisiert.

Übermittlungen in Drittländer
Im Zusammenhang mit Server-Logfiles finden keine Übermittlungen in Staaten außerhalb der EU/EWR statt.

Erforderlichkeit der Bereitstellung
Die Erhebung von Log-Daten ist technisch erforderlich zur Bereitstellung der Website. Ohne diese Verarbeitung kann die Seite nicht ausgeliefert werden.

3) Cookies und Consent-Management

Wir verwenden Cookies und ähnliche Technologien, um Informationen auf Ihrem Endgerät zu speichern und/oder darauf zuzugreifen.

Rechtsgrundlagen

  • Technisch notwendige Cookies: § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb der Website).

  • Optionale Cookies (Analytics/Marketing/Tracking): werden nicht eingesetzt.

Consent-Tool (CMP)
Wir setzen das WordPress-Plugin „Cookie Notice & Compliance for GDPR/CCPA“ ein. Die Verarbeitung (Speicherung Ihres Einwilligungs-/Ablehnungsstatus) erfolgt ausschließlich auf unserem Webserver bei STRATO; es findet keine Übermittlung an den Plugin-Anbieter statt. Ein separater Auftragsverarbeitungsvertrag mit dem Plugin-Anbieter ist daher nicht erforderlich.
Verarbeitete Daten durch das CMP: Datum/Uhrzeit des Besuchs, Consent-Status, Geräte-/Browser-Informationen, gekürzte/anonymisierte IP-Adresse sowie Ihre Kategorien-Einstellungen.
Speicherdauer: Ihr Consent-Status wird in einem technisch notwendigen Cookie für 1 Monat gespeichert; danach werden Sie erneut gefragt.
Einstellungen erneut öffnen: Sie können Ihre Auswahl jederzeit über den Button „Cookie-Einstellungen“ in der linken unteren Ecke ihres Browsers anpassen.

Übermittlungen in Drittländer über das CMP
Im Rahmen dieses lokal betriebenen CMP finden keine Drittlandübermittlungen statt.

Hinweis zu Cookie-Namen (Transparenz):
Das Plugin setzt u. a. das Cookie cookie_notice_accepted (Speicherdauer: 1 Monat; Zweck: Speicherung Ihrer Auswahl zu Cookies).

4) Kontaktmöglichkeiten (Kontaktformular und E-Mail)

Wenn Sie uns über das Kontaktformular schreiben oder uns direkt per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Nachricht) ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Kommunikation)

  • Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der effizienten Bearbeitung von Anfragen)

Übermittlung und Speicherung:
Die Inhalte des Kontaktformulars werden über unseren Hosting-Anbieter STRATO AG per E-Mail an uns weitergeleitet und dort gespeichert. Gleiches gilt für direkte E-Mails, die Sie uns senden.

Speicherdauer:
Wir löschen Ihre Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Es erfolgt keine Weitergabe an Dritte und keine Verarbeitung außerhalb der EU/EWR.

5) Empfänger und Kategorien von Empfängern

  • Hosting/Infrastruktur: STRATO AG (Auftragsverarbeiter, Art. 28 DSGVO).

  • Consent-Management: lokal betriebenes WordPress-Plugin „Cookie Notice & Compliance for GDPR/CCPA“ (kein externer Empfänger).

  • Ggf. weitere IT-Dienstleister im Rahmen von Wartung/Support mit Auftragsverarbeitungsverträgen nach Art. 28 DSGVO.

6) Speicherfristen und Löschung

Soweit oben nicht abweichend angegeben, verarbeiten wir personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist, und löschen bzw. anonymisieren sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

7) Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20 — für Daten, die auf Grundlage von Einwilligung oder Vertrag verarbeitet werden) sowie das Recht auf Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21).
Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über die in Abschnitt 1 genannten Kontaktdaten.

Zudem steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO), insbesondere bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit.

8) Automatisierte Entscheidungen

Wir setzen keine automatisierten Entscheidungen einschließlich Profiling im Sinne von Art. 22 DSGVO ein.

9) Änderungen dieser Datenschutzinformationen

Wir können diese Informationen anpassen, wenn sich Technologien, unsere Leistungen oder rechtliche Vorgaben ändern. Die aktuelle Version finden Sie stets hier; maßgeblich ist das oben genannte Datum „Stand“.