Entwurf — noch nicht durch eine Anwält:in geprüft. Dieser Text ist eine konfigurierbare Vorlage. Vor produktiver Nutzung bitte juristisch validieren lassen. Diese App ist nicht automatisch „DSGVO-zertifiziert".
Version 0.1.0 · gültig ab 6/28/2026
Datenschutzerklärung
Layered notice: Erst eine kurze Übersicht, dann die vollständigen Angaben gemäß Art. 13/14 DSGVO.
1. Kurzübersicht
- Wir verarbeiten Daten EU-gehostet; Datenbank und Foto-Storage liegen in der EU.
- Fotos liegen in privaten Buckets. Keine dauerhaft öffentlichen Bild-URLs.
- Optionale Tracker (Analytics, Marketing) laden nicht, bevor du zustimmst.
- Galerien werden nach Event-Ende automatisch gelöscht (Standardfrist konfigurierbar pro Event).
- Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit. Anträge → Datenrechte ausüben.
2. Verantwortliche Stelle
Verantwortlich im Sinne der DSGVO ist der Anbieter dieser App. Die vollständigen Kontaktdaten findest du im Impressum.
Für Inhalte einzelner Events (hochgeladene Fotos, Gästenamen, Bildunterschriften) ist der jeweilige Event-Host verantwortlich. Der Anbieter handelt insoweit als Auftragsverarbeiter; siehe Auftragsverarbeitung.
3. Verarbeitungszwecke und Rechtsgrundlagen
| Zweck | Datenkategorien | Rechtsgrundlage | Aufbewahrung |
|---|---|---|---|
| Account-Erstellung & Login | E-Mail, Passwort-Hash, Sitzungs-Token | Art. 6 (1) b DSGVO (Vertrag) | bis Account-Löschung |
| Event-Anlage & Verwaltung | Event-Name, Datum, Einstellungen, Cover-Foto | Art. 6 (1) b DSGVO | bis Löschung durch Host |
| Gast-Teilnahme (anonym) | Geräte-ID (LocalStorage), optionaler Name | Art. 6 (1) f DSGVO (berechtigtes Interesse: Galerie-Funktion) | bis Event-Löschung |
| Foto-Uploads | Bilddatei (ohne EXIF/GPS), Caption, Upload-Zeit | Art. 6 (1) f DSGVO | bis Event-Löschung oder Selbst-Löschung |
| Voice-Notes an Host | Audiodatei, Dauer | Art. 6 (1) a DSGVO (Einwilligung durch aktives Aufnehmen) | bis Event-Löschung |
| Sicherheits-Logs | Fehlerart, Zeit, pseudonymisierte Geräte-ID | Art. 6 (1) f DSGVO (Sicherheit) | 90 Tage |
| Consent-Records | Geräte-ID, Kategorien, Zeitpunkt, Banner-Version | Art. 7 (1) DSGVO (Nachweis) | 3 Jahre nach Widerruf |
4. Empfänger und Auftragsverarbeiter
Wir nutzen ausgewählte Dienstleister zur Bereitstellung der App. Eine aktuelle Liste findest du unter /subprocessors. Datenübermittlungen außerhalb der EU/des EWR finden nur statt, soweit dort beschrieben (mit Standardvertragsklauseln + TIA).
5. EXIF, Standort, Gesichtserkennung
Beim Upload wird das Foto clientseitig neu codiert; EXIF-Metadaten einschließlich GPS-Koordinaten werden entfernt. Wir setzen keine Gesichtserkennung, kein Face-Clustering und kein automatisches Personen-Taggingein. Fotos werden nicht für KI-Training oder Werbezwecke verwendet.
6. Deine Rechte
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21).
- Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft.
- Beschwerde bei einer Aufsichtsbehörde (z. B. der für den Anbieter zuständigen Landesdatenschutzbehörde).
Alle Anträge unter → Datenrechte ausüben. Du musst dafür keinen Account anlegen.
7. Cookies und ähnliche Technologien
Details und Granular-Steuerung: /cookies und /cookie-settings.
8. Kinder
Die App richtet sich nicht direkt an Kinder. Hosts können in den Event-Einstellungen verlangen, dass Uploads durch Minderjährige nur mit Einbindung einer erziehungsberechtigten Person erfolgen. Für Kinder gelten besondere Schutzpflichten — bitte vor Einsatz rechtlich prüfen lassen.
Versionshistorie: /legal/version-history