MOMENTBLICK
by Mario Koller

Zurück zur Startseite

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie im Rahmen unseres QR-Galerie-Dienstes (nachfolgend zusammenfassend als "Onlineangebot" bezeichnet).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 16. März 2026

Inhaltsübersicht

Verantwortlicher

Mario, Koller / MOMENTBLICK by Mario Koller
Penzling 43
94527 Aholming, Germany

E-Mail-Adresse:info@momentblick.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Registrierungsdaten (Name, E-Mail-Adresse, Passwort in gehashter Form)
  • Zahlungsdaten (über den Zahlungsdienstleister Stripe verarbeitet; keine Speicherung auf eigenen Servern)
  • Mediendaten (Fotos, Videos, die von Gästen hochgeladen werden)
  • Metadaten zu Mediendateien (Dateiname, Dateityp, Dateigröße, Zeitstempel des Uploads)
  • Zugangsdaten (IP-Adressen, Zeitstempel bei Galerie-Zugriff)
  • Interaktionsdaten (pseudonymisierte Sitzungskennung bei Likes, Anzeigename und Text bei Kommentaren)

Kategorien betroffener Personen

  • Kommunikationspartner.
  • Nutzer.
  • Kunden (Personen, die den QR-Galerie-Dienst buchen und nutzen).
  • Gäste (Personen, die über einen QR-Code Medien in eine Galerie hochladen oder eine Galerie betrachten).
  • Abgebildete Personen (Personen, die auf hochgeladenen Fotos oder in Videos erkennbar sind).

Zwecke der Verarbeitung

  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Organisations- und Verwaltungsverfahren.
  • Feedback.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Öffentlichkeitsarbeit.
  • Vertragserfüllung und Erbringung des QR-Galerie-Dienstes.
  • Zahlungsabwicklung für QR-Galerie-Pakete.
  • Bereitstellung und Auslieferung hochgeladener Medieninhalte.
  • Zugriffskontrolle und Sicherheit des QR-Galerie-Dienstes.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben. Im Rahmen des QR-Galerie-Dienstes willigen Gäste durch das aktive Hochladen von Medien in die Verarbeitung ihrer Daten ein.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

 

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
  • 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
  • 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Cookies und Session-Speicherung

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind erforderlich, um den ordnungsgemäßen Betrieb der Website und des QR-Galerie-Dienstes zu gewährleisten. Eine Einwilligung ist für diese Cookies nicht erforderlich.

Folgende technisch notwendige Cookies werden eingesetzt:

CookieZweckSpeicherdauer
Session-Cookie (fe_typo_user)Aufrechterhaltung der Benutzersitzung nach AnmeldungBis zum Ende der Browsersitzung
CSRF-TokenSchutz vor Cross-Site-Request-Forgery-AngriffenBis zum Ende der Browsersitzung

Sitzungsdaten: Im Rahmen der Benutzersitzung werden technisch notwendige Daten serverseitig gespeichert, beispielsweise zur Zuordnung der Sitzung zum angemeldeten Benutzer sowie zur Zuordnung von Interaktionen (z. B. Likes) zu einer Sitzung. Hierfür wird eine pseudonymisierte Sitzungskennung (Hash-Wert) verwendet. Es werden keine darüber hinausgehenden personenbezogenen Daten in der Sitzung gespeichert.

Verarbeitete Daten: Cookie-Kennung, Sitzungsdaten, pseudonymisierte Sitzungskennung für Interaktionen.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Der Einsatz technisch notwendiger Cookies und Sitzungsdaten dient unserem berechtigten Interesse an einer funktionsfähigen und sicheren Bereitstellung unseres Onlineangebots.

Registrierung und Benutzerkonten (QR-Galerie)

Nutzer können ein Benutzerkonto erstellen, um den QR-Galerie-Dienst zu nutzen. Im Rahmen der Registrierung werden die folgenden Daten erhoben und verarbeitet.

Zweck der Verarbeitung: Erstellung und Verwaltung von Benutzerkonten zur Nutzung des QR-Galerie-Dienstes, Authentifizierung, Zuordnung gebuchter Pakete und erstellter Galerien.

Verarbeitete Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (wird ausschließlich in gehashter Form gespeichert; das Klartext-Passwort wird nicht gespeichert)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung ist erforderlich für die Erfüllung des Vertrags über die Nutzung des QR-Galerie-Dienstes bzw. für vorvertragliche Maßnahmen.

Speicherdauer: Die Kontodaten werden für die Dauer der Kontonutzung gespeichert. Nach Löschung des Benutzerkontos werden die Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Löschung des Kontos: Sie können Ihr Benutzerkonto jederzeit löschen. Mit der Kontolösung werden auch alle zugehörigen Galerien, Medien und Buchungsdaten unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen.

QR-Galerie-Dienst

Der QR-Galerie-Dienst ermöglicht es Kunden, digitale Foto- und Video-Galerien für Veranstaltungen zu erstellen. Gäste können über einen QR-Code auf die Galerie zugreifen und eigene Medien hochladen.

Zweck der Verarbeitung: Bereitstellung des QR-Galerie-Dienstes, einschließlich Erstellung und Verwaltung von Galerien, Entgegennahme und Anzeige von Medien-Uploads durch Gäste sowie Interaktionsfunktionen (Likes, Kommentare).

QR-Code: Der QR-Code enthält ausschließlich eine URL zur jeweiligen Galerie. Im QR-Code selbst werden keine personenbezogenen Daten gespeichert. Beim Scannen des QR-Codes und dem damit verbundenen Aufruf der Galerie-URL werden die üblichen Server-Logdaten erhoben (siehe Abschnitt "Bereitstellung des Onlineangebots und Webhosting").

Interaktionen (Likes, Kommentare): Gäste können Medien in einer Galerie mit einem „Like" versehen oder Kommentare hinterlassen. Zur Zuordnung von Likes wird eine pseudonymisierte Sitzungskennung (SHA-256-Hash der Session-ID) gespeichert. Kommentare werden mit dem eingegebenen Anzeigenamen und dem Kommentartext gespeichert. Eine Registrierung ist hierfür nicht erforderlich.

Bildbearbeitung: Der Kunde (Auftraggeber) kann hochgeladene Fotos innerhalb der Galerie drehen. Die Bildbearbeitung erfolgt serverseitig; dabei werden keine zusätzlichen personenbezogenen Daten erhoben.

Zugangskontrolle: Galerien können durch den Kunden mit einem optionalen Passwortschutz versehen werden. Der Zugang ist zudem zeitlich auf die vom Kunden gebuchte Laufzeit begrenzt.

Rechtsgrundlage: Vertragserfüllung gegenüber dem Kunden (Art. 6 Abs. 1 lit. b DSGVO); berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) hinsichtlich der technischen Bereitstellung und Sicherheit des Dienstes.

Foto- und Video-Upload durch Gäste

Gäste einer Veranstaltung können über den QR-Code oder den Galerie-Link Fotos und Videos in die jeweilige Galerie hochladen. Die hochgeladenen Medien sind für den Kunden (Auftraggeber der Galerie) sowie für weitere Gäste mit Galerie-Zugang sichtbar.

Zweck der Verarbeitung: Entgegennahme, Speicherung und Anzeige von durch Gäste hochgeladenen Medieninhalten im Rahmen des QR-Galerie-Dienstes.

Verarbeitete Daten:

  • Hochgeladene Medien (Fotos, Videos)
  • Metadaten der Mediendateien (Dateiname, Dateityp, Dateigröße, Zeitstempel des Uploads)
  • IP-Adresse des hochladenden Gastes (für Sicherheits- und Missbrauchsprävention)
  • Pseudonymisierte Sitzungskennung bei Interaktionen (Likes)
  • Anzeigename und Kommentartext bei Kommentaren

Umgang mit EXIF-Daten: In digitalen Fotos eingebettete EXIF-Metadaten (z. B. GPS-Standort, Kameramodell, Aufnahmedatum) werden beim Upload automatisch verarbeitet: Die Bildausrichtung (EXIF-Orientierung) wird angewendet, anschließend werden sämtliche EXIF-Daten unwiderruflich entfernt (EXIF-Stripping). Es werden keine EXIF-Daten dauerhaft gespeichert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Durch das aktive Hochladen von Medien willigt der Gast in die Verarbeitung der hochgeladenen Inhalte und der damit verbundenen Daten ein. Ergänzend stützen wir uns auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung des vom Kunden gebuchten Dienstes.

Empfänger: Die hochgeladenen Medien sind für den Kunden (Auftraggeber der Galerie) sowie für weitere Gäste mit Zugang zur Galerie sichtbar. Die Speicherung und Auslieferung erfolgt über den Dienstleister bunny.net (siehe Abschnitt "Cloud-Speicherung und Content Delivery").

Speicherdauer: Hochgeladene Medien werden für die Laufzeit der gebuchten Galerie gespeichert. Nach Ablauf der Galerie-Laufzeit oder nach Löschung durch den Kunden werden die Medien unwiderruflich gelöscht.

Recht am eigenen Bild

Im Rahmen des QR-Galerie-Dienstes können Fotos und Videos hochgeladen werden, auf denen Personen erkennbar abgebildet sind.

Verantwortung: Die Verantwortung für die Rechtmäßigkeit des Hochladens von Fotos und Videos, auf denen Dritte erkennbar abgebildet sind, liegt beim Hochladenden sowie beim Kunden (Auftraggeber der Galerie). Der Hochladende versichert durch das Hochladen, dass er zur Veröffentlichung der Medien berechtigt ist und die Rechte abgebildeter Personen nicht verletzt.

Moderationsfunktion: Der Kunde (Auftraggeber) hat die Möglichkeit, unangemessene oder rechtswidrige Inhalte aus der Galerie zu entfernen.

Löschrecht abgebildeter Personen: Personen, die auf hochgeladenen Fotos oder in Videos erkennbar abgebildet sind, können die Löschung der betreffenden Medien verlangen. Bitte wenden Sie sich hierzu an den Betreiber unter den im Impressum genannten Kontaktdaten. Wir werden die Löschung nach Prüfung unverzüglich vornehmen.

Cloud-Speicherung und Content Delivery (bunny.net)

Für die Speicherung und Auslieferung der im Rahmen des QR-Galerie-Dienstes hochgeladenen Medieninhalte nutzen wir den Dienst bunny.net.

Dienstleister: BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien
Website: https://bunny.net

Zweck der Verarbeitung: Speicherung der hochgeladenen Fotos und Videos in einer Cloud-Storage-Infrastruktur sowie performante Auslieferung der Medien an die Endnutzer über ein Content Delivery Network (CDN).

Verarbeitete Daten:

  • Hochgeladene Mediendateien (Fotos, Videos, Thumbnails)
  • Technische Zugriffsdaten bei der Auslieferung über das CDN (IP-Adresse, Zeitstempel, abgerufene Datei)

Serverstandort: Die primäre Speicherung erfolgt auf Servern in der Europäischen Union (Falkenstein, Deutschland). Die CDN-Auslieferung erfolgt über Knotenpunkte innerhalb der EU.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren und performanten Bereitstellung der Medieninhalte.

Auftragsverarbeitung: Mit BunnyWay d.o.o. wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, der die datenschutzkonforme Verarbeitung Ihrer Daten sicherstellt.

Datenschutzhinweise des Dienstleisters: https://bunny.net/privacy

Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung bei der Buchung von QR-Galerie-Paketen nutzen wir den Zahlungsdienstleister Stripe.

Dienstleister: Stripe Technology Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Website: https://stripe.com

Zweck der Verarbeitung: Sichere Abwicklung von Zahlungen für die Buchung von QR-Galerie-Paketen.

Verarbeitete Daten:

  • Zahlungsinformationen (Kreditkartennummer, Ablaufdatum, Sicherheitscode)
  • Name des Karteninhabers
  • E-Mail-Adresse
  • Rechnungsadresse

Hinweis: Die Zahlungsdaten werden direkt von Stripe erhoben und verarbeitet. Auf unseren eigenen Servern werden keine Zahlungsdaten (insbesondere keine Kreditkartennummern) gespeichert. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungsstatus sowie eine Referenz-ID zur Zuordnung der Zahlung.

Serverstandort / Datenverarbeitung: Stripe verarbeitet die Zahlungsdaten innerhalb der Europäischen Union. Stripe ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau auch für etwaige Datenverarbeitungen in den USA gewährleistet ist.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung der Zahlungsdaten ist erforderlich für die Erfüllung des Vertrags über die Buchung eines QR-Galerie-Pakets.

Auftragsverarbeitung: Mit Stripe Technology Europe, Limited wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Datenschutzhinweise des Dienstleisters: https://stripe.com/de/privacy

Live-Diashow

Im Rahmen des QR-Galerie-Dienstes kann eine Live-Diashow aktiviert werden, bei der hochgeladene Medien in Echtzeit auf einem Ausgabegerät (z. B. Beamer, Bildschirm) angezeigt werden.

Zweck: Die Live-Diashow ist Bestandteil des gebuchten QR-Galerie-Dienstes und dient der Präsentation der hochgeladenen Medien während der Veranstaltung.

Verarbeitete Daten: Es werden keine zusätzlichen personenbezogenen Daten erhoben. Die Live-Diashow greift ausschließlich auf die bereits im Rahmen des QR-Galerie-Dienstes gespeicherten Medien zu.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Aufbewahrung und Löschung (QR-Galerie)

Für die im Rahmen des QR-Galerie-Dienstes verarbeiteten Daten gelten folgende Aufbewahrungs- und Löschfristen:

Galerie-Inhalte (Fotos, Videos):

  • Die Medien werden für die Dauer der gebuchten Galerie-Laufzeit gespeichert (je nach Paket 90, 180 oder 365 Tage ab Erstellung der Galerie).
  • Nach Ablauf der Laufzeit werden die Medien automatisch und unwiderruflich gelöscht.
  • Der Kunde (Auftraggeber) kann Medien und die gesamte Galerie jederzeit vor Ablauf der Laufzeit manuell löschen.

Löschung auf Anfrage:

  • Gäste können die Löschung eigener Uploads verlangen, indem sie sich an den Betreiber wenden.
  • Abgebildete Personen können die Löschung von Medien verlangen, auf denen sie erkennbar abgebildet sind (siehe Abschnitt "Recht am eigenen Bild").

Benutzerkonto:

  • Die Kontodaten werden bis zur Löschung des Benutzerkontos durch den Nutzer gespeichert.
  • Mit der Kontolösung werden alle zugehörigen Galerien, Medien und Buchungsdaten unwiderruflich gelöscht.

Rechnungs- und Zahlungsdaten:

  • Buchungsdaten, die steuerlich relevant sind, werden gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre gemäß § 147 AO) aufbewahrt, auch wenn das Benutzerkonto vorher gelöscht wird.

Datensicherheit (QR-Galerie)

Wir treffen angemessene technische und organisatorische Maßnahmen, um die im Rahmen des QR-Galerie-Dienstes verarbeiteten Daten zu schützen:

  • Verschlüsselung: Sämtliche Datenübertragungen zwischen Ihrem Endgerät und unseren Servern sowie zwischen unseren Servern und den Dienstleistern (bunny.net, Stripe) erfolgen verschlüsselt über TLS/SSL (HTTPS).
  • Zugriffskontrolle: Galerien können durch ein vom Kunden festgelegtes Passwort geschützt werden. Der Zugang ist zudem auf die gebuchte Laufzeit begrenzt.
  • Datentrennung: Die Daten verschiedener Kunden und Galerien werden logisch voneinander getrennt gespeichert. Ein Zugriff auf die Daten einer Galerie ist nur mit dem entsprechenden Galerie-Link (und ggf. Passwort) möglich.
  • Passwort-Sicherheit: Passwörter der Benutzerkonten werden ausschließlich in gehashter Form gespeichert.
  • Sicherheitsprotokollierung: Zur Erkennung und Abwehr von Missbrauch werden sicherheitsrelevante Ereignisse protokolliert, insbesondere fehlgeschlagene Passwortversuche beim Galerie-Zugang, Überschreitungen von Zugriffslimits (Rate Limiting) sowie ungültige Upload-Versuche. Dabei wird die IP-Adresse des anfragenden Geräts erfasst. Diese Protokolldaten werden ausschließlich zur Sicherheitsanalyse verwendet.
  • E-Mail-Sicherheit: Ausgehende E-Mails werden mittels DKIM (DomainKeys Identified Mail) digital signiert, um die Authentizität und Integrität der Nachrichten sicherzustellen.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).