Hörspiel Zauber
Zurück zur Startseite

Informationen zur Verarbeitung deiner Daten

Datenschutz­erklärung

Stand: 27.04.2026

Einleitung

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung von Hörspiel Zauber verarbeiten, zu welchen Zwecken das geschieht und welche Rechte dir dabei zustehen. Sie gilt für unser Onlineangebot unter hoerspielzauber.de und alle damit verbundenen Funktionen.

Hörspiel Zauber erstellt persönliche Kinderhörspiele, die auf Angaben aus deinem Konto zugeschnitten werden. Damit das gelingt, verarbeiten wir bestimmte Daten und übermitteln sie an ausgewählte Dienstleister. Welche das sind, was sie damit machen und wie lange sie diese Daten behalten, beschreiben wir hier.

Inhaltsübersicht

Verantwortlicher

DynaMe GmbH

Mittelweg 162

20148 Hamburg

E-Mail: mail@dyna-me.com

Impressum: /impressum

Rechtsgrundlagen

Wir verarbeiten deine Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO). Die wichtigsten Rechtsgrundlagen für unsere Verarbeitung sind:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - wenn du uns ausdrücklich erlaubst, bestimmte Daten zu verarbeiten (z. B. ein Foto für das Profilbild).
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - wenn die Verarbeitung nötig ist, um dir das Hörspiel zu liefern, das du bei uns bestellt hast (z. B. die Erstellung des Skripts und die Vertonung).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) - wenn wir Daten aus steuer- oder handelsrechtlichen Gründen aufbewahren müssen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) - z. B. um die Plattform sicher zu betreiben und Missbrauch zu verhindern.

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um deine Daten gegen unberechtigten Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören insbesondere:

  • Verschlüsselte Übertragung aller Daten zwischen deinem Browser und unseren Servern (TLS/HTTPS).
  • Sichere Speicherung von Passwörtern als Hash mit dem Verfahren Argon2 - dein Klartext-Passwort kennen wir zu keinem Zeitpunkt.
  • Zugriffsbegrenzung auf Daten innerhalb des Teams nach dem Need-to-know-Prinzip.
  • Verschlüsselte Speicherung von hochgeladenen Bildern und erzeugten Audio-Dateien in einem europäischen Rechenzentrum.
  • Regelmäßige Sicherheitsupdates und Sicherheits-Audits der eingesetzten Software.

Datenverarbeitung in Drittländern

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA. Eine Übermittlung deiner Daten in die USA erfolgt nur unter Beachtung des EU-US Data Privacy Frameworks (DPF) oder unter Verwendung von Standardvertragsklauseln der EU-Kommission. Damit ist ein Datenschutzniveau gewährleistet, das den Anforderungen der DSGVO entspricht.

Welche Dienstleister konkret betroffen sind, findest du in den jeweiligen Abschnitten dieser Erklärung.

Cookies und Login-Sessions

Wir setzen ausschließlich technisch notwendige Cookies ein. Sie sind erforderlich, damit du dich einloggen kannst und während deiner Sitzung eingeloggt bleibst. Diese Cookies enthalten keine Werbe- oder Tracking-Informationen.

Wir verwenden ausdrücklich kein Tracking, kein Web-Analytics und keine Werbe-Cookies. Du wirst auf hoerspielzauber.de nicht analysiert oder zu Marketingzwecken profiliert.

Die Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 Nr. 2 TDDDG (technische Erforderlichkeit) sowie unser berechtigtes Interesse am sicheren Betrieb der Plattform (Art. 6 Abs. 1 lit. f DSGVO).

Schutz vor automatisierten Anfragen

Auf den Formularen für Anmeldung, Registrierung und Passwort-Zurücksetzen setzen wir Cloudflare Turnstile ein. Das ist ein unsichtbares Captcha, das automatisierte Anfragen (Bots) erkennt und unser Konto-System vor Brute-Force-Versuchen, Massenregistrierungen und Spam schützt.

Beim Aufruf einer dieser Seiten lädt dein Browser ein kleines Skript von Cloudflare nach. Cloudflare wertet technische Merkmale deines Browsers und Geräts (z. B. Version, Bildschirmgröße, eingehende IP-Adresse) sowie deinen Interaktions-Verlauf innerhalb der Seite aus, um zu beurteilen, ob du ein Mensch bist. In den meisten Fällen passiert das im Hintergrund, ohne dass du klicken oder etwas lösen musst. Cloudflare gibt deinem Browser im Anschluss einen anonymen Token zurück, den wir bei der Formular-Übermittlung an die Cloudflare-API zur Bestätigung senden.

Cloudflare Turnstile setzt keine Cookies und erstellt kein Tracking-Profil. Deine Daten werden ausschließlich zur Bot-Erkennung verwendet, nicht zu Werbe- oder Analysezwecken.

Anbieter

  • Cloudflare Turnstile: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Datenschutzerklärung. Grundlage Drittlandtransfer: Standardvertragsklauseln.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Plattform vor Missbrauch). Du kannst der Verarbeitung gemäß Art. 21 DSGVO widersprechen, indem du uns kontaktierst. Bitte beachte: ohne Bot-Schutz können Anmeldung, Registrierung und Passwort-Reset nicht zuverlässig vor Massen-Angriffen geschützt werden.

Dein Konto und deine Profile

Um Hörspiel Zauber zu nutzen, legst du ein Nutzerkonto an. Beim Anlegen und während der Nutzung verarbeiten wir folgende Daten:

  • Konto-Daten: E-Mail-Adresse, Name, Passwort (als Hash gespeichert), Sprachpräferenz, Credit-Stand, Abo-Status.
  • Profile (Familie und Freunde): Pro Person, die in Hörspielen vorkommen soll, legst du ein Profil an. Dieses enthält Vorname, Geburtsdatum, optional Geschlecht, Aussehensmerkmale (z. B. Haarfarbe, Besonderheiten), und optional Themen, die in Hörspielen ausgespart werden sollen (z. B. verstorbene Verwandte, bestimmte Tiere oder Orte).
  • Generierte Inhalte: Die Hörspiel-Skripte, Cover-Bilder, Profilbilder und Audio- Dateien, die für dich erstellt wurden, bleiben in deinem Konto gespeichert, damit du sie jederzeit erneut anhören kannst.
  • Zugriffsdaten: Bei jedem Login speichern wir IP-Adresse und Zeitpunkt zur Missbrauchsabwehr.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und für Sicherheitsdaten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Du kannst jederzeit alle Profile bearbeiten oder löschen. Bei Account-Löschung werden sämtliche zugehörigen Daten und Dateien entfernt - inklusive aller erzeugten Hörspiele, Bilder und Audio-Dateien. Buchhaltungspflichtige Daten (z. B. Rechnungen) bewahren wir nur so lange auf, wie das Gesetz es vorschreibt (in der Regel 10 Jahre).

Erstellung von Hörspielen

Wenn du ein Hörspiel bestellst, übermitteln wir die dafür nötigen Angaben aus dem ausgewählten Profil und deinem Briefing (Thema, Stimmung, Wünsche) an externe KI- und Audio- Dienstleister. Diese erstellen daraus den Hörspiel-Text und das vertonte Hörspiel.

Diese Übermittlung ist für die Erfüllung des Vertrags nötig (Art. 6 Abs. 1 lit. b DSGVO).

Eingesetzte Dienstleister

  • Anthropic (Claude): Erstellung des Hörspiel-Texts und psychologische Plausibilitätsprüfung. Anbieter: Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA. Übermittelt werden die Profilangaben des Hauptkindes und der Mitspielenden, dein Themen-Briefing und die Liste der Themen, die ausgespart werden sollen. Datenschutzerklärung. Grundlage Drittlandtransfer: Data Privacy Framework (DPF).
  • OpenAI: Generierung von Bildern (z. B. Cover-Variationen). Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Übermittelt wird der Text-Prompt zur Bilderstellung, der Profilangaben enthalten kann. Datenschutzerklärung. Grundlage Drittlandtransfer: Data Privacy Framework (DPF).
  • Google: Generierung von Profilbildern, Hörspiel-Covern, Kapitelbildern und Mitsing-Songs über die Generative-AI-API. Anbieter für EU-Nutzer: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Übermittelt werden Text-Prompts mit Profilangaben sowie - im Fall der Profilbild-Erstellung - das optional hochgeladene Foto (siehe eigener Abschnitt). Datenschutzerklärung. Grundlage Drittlandtransfer (bei Verarbeitung außerhalb der EU): Data Privacy Framework (DPF).
  • ElevenLabs: Sprachsynthese zur Vertonung des Hörspiel-Skripts in natürlich klingende Audio-Stimmen. Anbieter: ElevenLabs, Inc., 169 Madison Ave #2484, New York, NY 10016, USA. Übermittelt wird der freigegebene Hörspiel-Text mit den enthaltenen Profilangaben. Datenschutzerklärung. Grundlage Drittlandtransfer: Standardvertragsklauseln.

Die Dienstleister verarbeiten die Daten nur in unserem Auftrag und ausschließlich zur Erstellung des bestellten Hörspiels. Wir haben mit allen Auftragsverarbeitungsverträge (Art. 28 DSGVO) geschlossen.

Wichtig zur KI-Nutzung: Wir haben die Dienste so konfiguriert, dass deine Daten nicht zum Training der KI-Modelle verwendet werden. Wir nutzen ausschließlich die kommerziellen API-Schnittstellen der Anbieter, die das ausschließen.

Optionales Foto für das Profilbild

Du kannst beim Anlegen oder Bearbeiten eines Profils freiwillig ein Foto hochladen, das wir der KI als Inspiration für das generierte Profilbild mitschicken. Das Hochladen ist ausdrücklich optional und keine Voraussetzung für die Nutzung von Hörspiel Zauber.

Wie das Foto verarbeitet wird:

  • Vor dem Upload bestätigst du per Pflicht-Checkbox deine ausdrückliche Einwilligung, dass das Foto einmalig an Google übermittelt werden darf.
  • Das Foto wird verschlüsselt in unserem Speicher abgelegt und bei der nächsten Profilbild-Generierung einmalig an Google Gemini gesendet.
  • Direkt nach erfolgreicher Generierung wird das Foto automatisch und vollständig gelöscht - sowohl aus unserem Speicher als auch aus der Datenbank. Es bleibt also nur so lange bei uns, wie für die einmalige Generierung notwendig ist.
  • Du kannst das Foto auch vor der Generierung jederzeit selbst wieder entfernen. Dann wird es ohne weitere Verwendung gelöscht.
  • Möchtest du später ein neues Profilbild generieren, kannst du erneut ein Foto hochladen - das ist ein neuer, eigener Einwilligungsvorgang.

Rechtsgrundlage ist deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO, soweit das Foto biometrische Merkmale enthalten sollte). Du kannst die Einwilligung jederzeit für die Zukunft widerrufen, indem du das Foto bei uns löschst oder uns kontaktierst.

Daten von Kindern

Hörspiel Zauber richtet sich an Eltern und andere Erziehungsberechtigte, die Hörspiele für ihre Kinder erstellen lassen möchten. Die Profile, die du anlegst, enthalten Angaben zu Personen, die in den Hörspielen vorkommen sollen, darunter auch Kindern.

Mit der Nutzung von Hörspiel Zauber bestätigst du, dass du berechtigt bist, die Angaben zu den genannten Personen einzutragen. Bei Daten deiner eigenen minderjährigen Kinder ergibt sich diese Berechtigung aus deiner elterlichen Sorge. Bei anderen Personen, die du als Profil anlegst (z. B. Geschwister, Großeltern, Freunde), versicherst du, dass du entweder selbst dazu berechtigt bist oder die Einwilligung dieser Personen eingeholt hast.

Wir verarbeiten die Daten dieser Personen ausschließlich, um die von dir gewünschten Hörspiele zu erstellen, und übermitteln sie nur an die im Abschnitt „Erstellung von Hörspielen“ genannten Dienstleister. Eine darüber hinausgehende Nutzung - etwa zu Werbe- oder Analysezwecken - findet nicht statt.

Zahlungsabwicklung

Für die Bezahlung von Credit-Paketen, Abos und Geschenkgutscheinen nutzen wir den Zahlungsdienstleister Mollie. Mollie verarbeitet die Zahlungsdaten (z. B. Kreditkarten-Daten, IBAN, PayPal- Zugang) eigenverantwortlich. Wir selbst sehen weder Karten- noch Bankdaten - wir erhalten von Mollie lediglich die Information, ob eine Zahlung erfolgreich war.

Anbieter

  • Mollie: Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande. Datenschutzerklärung. Verarbeitung innerhalb der EU.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir bewahren Rechnungen aus steuerrechtlichen Gründen 10 Jahre auf (Art. 6 Abs. 1 lit. c DSGVO).

E-Mail-Versand

E-Mails an dich (z. B. Bestätigung deiner Anmeldung, Magic-Links zum Hörspiel-Teilen, Bestätigungen zu Geschenkgutscheinen, der Versand des kostenlosen Ratgebers) werden über den Dienstleister Resend verschickt. Resend bekommt dafür deine E-Mail-Adresse und den Inhalt der jeweiligen E-Mail.

Anbieter

  • Resend: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Datenschutzerklärung. Grundlage Drittlandtransfer: Standardvertragsklauseln.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Fall des Ratgeber-Versands).

Hosting und Speicherung

Unser Onlineangebot wird auf Servern in Deutschland betrieben. Hochgeladene Bilder, generierte Profilbilder, Cover und Audio-Dateien speichern wir in einem S3-kompatiblen Object-Storage in einem europäischen Rechenzentrum.

Bei jedem Aufruf unseres Onlineangebots werden technische Logfiles vom Server erfasst (z. B. IP-Adresse, Datum/Zeit, aufgerufene Seite, Browsertyp). Diese werden zur Sicherung des Betriebs und zur Missbrauchsabwehr für maximal 14 Tage gespeichert und danach automatisch gelöscht.

Anbieter

  • Strato (Server-Hosting): Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland. Datenschutzerklärung. Verarbeitung innerhalb Deutschlands.
  • IDrive e2 (Object-Storage): IDrive Inc., 26 Corporate Plaza, Newport Beach, CA 92660, USA. Speicherung erfolgt in einer europäischen Region. Datenschutzerklärung. Grundlage Drittlandtransfer: Standardvertragsklauseln.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die dauerhafte Speicherung deiner Inhalte.

Fehler-Monitoring

Damit wir technische Probleme auf der Plattform schnell finden und beheben können, schicken wir Fehlermeldungen aus dem Server an unseren Dienstleister Sentry. Übermittelt werden minimale technische Informationen: Fehlertyp, Stack-Trace, betroffene URL und gegebenenfalls eine User-ID, falls der Fehler im eingeloggten Bereich auftrat.

Wir haben Sentry bewusst datenminimierend konfiguriert: keine IP-Adressen, keine Cookies, keine Header-Daten und kein Performance-Tracking. Es findet keine Profilbildung und keine Werbung statt.

Anbieter

  • Sentry: Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Datenschutzerklärung. Grundlage Drittlandtransfer: Standardvertragsklauseln.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren Plattform). Du kannst der Verarbeitung gemäß Art. 21 DSGVO widersprechen, indem du uns per E-Mail kontaktierst.

Kostenloser Ratgeber

Auf unserer Startseite kannst du einen kostenlosen Ratgeber als PDF anfordern. Dafür benötigen wir deine E-Mail-Adresse.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eintragen deiner E-Mail-Adresse erhältst du eine Bestätigungs-E-Mail. Erst wenn du den darin enthaltenen Link bestätigst, schicken wir dir den Ratgeber. So stellen wir sicher, dass keine fremde Person deine E-Mail-Adresse für dich einträgt.

Wir speichern deine E-Mail-Adresse, um dir den Ratgeber zu schicken und dir gelegentlich verwandte Inhalte zukommen zu lassen. Du kannst dich jederzeit per Klick im Footer jeder E-Mail abmelden. Mit der Abmeldung wird deine E-Mail-Adresse für diesen Zweck gelöscht.

Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Der Versand erfolgt über Resend (siehe Abschnitt „E-Mail-Versand“).

Kontaktaufnahme

Wenn du uns per E-Mail oder anderem Kommunikationsweg kontaktierst, verarbeiten wir die uns mitgeteilten Daten zur Beantwortung deiner Anfrage. Wir speichern die Korrespondenz so lange, wie es zur Beantwortung und gegebenenfalls zur Nachvollziehbarkeit notwendig ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahme) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage).

Löschung von Daten

Wir löschen deine Daten, sobald der Zweck der Verarbeitung entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konkret:

  • Hochgeladene Fotos für Profilbild-Generierung: automatisch sofort nach erfolgreicher Generierung, oder bei manueller Löschung durch dich.
  • Profile, Hörspiele, Bilder und Audio-Dateien: bleiben so lange gespeichert, wie dein Konto besteht. Du kannst einzelne Inhalte oder dein gesamtes Konto jederzeit im Profilbereich löschen.
  • Konto-Daten: bei Konto-Löschung sofort, mit Ausnahme der gesetzlich aufbewahrungspflichtigen Rechnungsdaten (10 Jahre).
  • Server-Logfiles: automatische Löschung nach 14 Tagen.
  • Newsletter-Abonnement: Löschung der E-Mail-Adresse bei deiner Abmeldung.

Änderung der Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich an unseren Verarbeitungen etwas Wesentliches ändert. Bei größeren Änderungen, die deine Einwilligung erfordern, werden wir dich gesondert informieren - z. B. per E-Mail oder Hinweis im eingeloggten Bereich. Es lohnt sich, gelegentlich einen Blick auf das Stand-Datum oben zu werfen.

Deine Rechte

Nach der DSGVO stehen dir in Bezug auf deine personenbezogenen Daten umfassende Rechte zu. Du kannst diese jederzeit per E-Mail an mail@dyna-me.com ausüben.

  • Auskunftsrecht: Du kannst Auskunft darüber verlangen, welche Daten wir zu dir verarbeiten und eine Kopie davon erhalten.
  • Berichtigung: Du kannst verlangen, dass falsche oder unvollständige Daten korrigiert werden. Im Konto kannst du die meisten Angaben auch direkt selbst bearbeiten.
  • Löschung: Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung: Du kannst verlangen, dass die Verarbeitung deiner Daten eingeschränkt wird.
  • Datenübertragbarkeit: Du kannst die zu dir gespeicherten Daten in einem gängigen, maschinenlesbaren Format erhalten.
  • Widerspruch: Du kannst der Verarbeitung deiner Daten widersprechen, wenn wir sie auf Grundlage berechtigter Interessen verarbeiten.
  • Widerruf von Einwilligungen: Du kannst eine erteilte Einwilligung jederzeit für die Zukunft widerrufen - z. B. die Einwilligung zur Übermittlung eines Fotos oder zum Newsletter-Bezug.
  • Beschwerderecht: Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren - in der Regel die Behörde an deinem Wohnsitz oder an unserem Sitz (Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit).
Verantwortliche Aufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg.