Menu

Datenschutz

Datenschutzhinweise für die Nutzung der KlappeAction-Fotobox

Diese Hinweise informieren dich darüber, wie personenbezogene Daten bei der Nutzung unserer digitalen Fotobox verarbeitet werden.

1. Verantwortliche Stelle(n)

Für Zahlungen, Lizenzen und den Betrieb der Webapp ist verantwortlich:

Clemens Zocher
Ludwig-van-Beethoven-Ring 10a
17033 Neubrandenburg, Deutschland
E-Mail: service@klappeaction.de

Für die Durchführung der Veranstaltung (z.B. Hochzeit, Firmenfeier) und die Entscheidung, dass eine Fotobox eingesetzt wird, ist in der Regel der jeweilige Veranstalter verantwortlich (z.B. das Brautpaar oder das Unternehmen). Wir verarbeiten die Fotos dabei als Auftragsverarbeiter im Auftrag des Veranstalters.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

a) Betrieb der Webapp und Verbindung der Geräte

Zur Bereitstellung der Fotobox-Webapp und zur Verbindung der Geräte (Host-Tablet und Kamera-Smartphone) verarbeiten wir:

  • technische Daten (z.B. IP-Adresse, Browsertyp, Gerätetyp, Zeitpunkt der Nutzung),

  • Verbindungsdaten, die nötig sind, um eine Peer-to-Peer-Verbindung zwischen den Geräten herzustellen.

Die Geräte verbinden sich soweit technisch möglich direkt („peer to peer“) miteinander. Eine Internetverbindung ist erforderlich, damit die Geräte einander finden und die Webapp funktioniert; die laufende Kameraverbindung wird jedoch nicht dauerhaft auf unseren Servern gespeichert.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Veranstalter und Bereitstellung des Fotobox-Services) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Webapp).

b) Erstellung und Bereitstellung der Fotos (Google Drive, 30 Tage)

Wenn du ein Foto mit der Fotobox aufnimmst, wird das Bild:

  • von unserem selbst gehosteten KlappeAction-n8n-Server verarbeitet,

  • per E-Mail an die vom Veranstalter konfigurierte Adresse bzw. an dich (sofern du deine E-Mail angibst) gesendet,

  • Die Fotos werden auf Google Drive gespeichert und über einen individuellen Link bereitgestellt.
    Der Link ist nicht öffentlich gelistet, aber jede Person, die den Link kennt, kann das Foto einsehen.
    Nach spätestens 30 Tagen werden die Fotos gelöscht oder anonymisiert.

  • über einen individuellen Einmal-Link (Google-Drive-Link) verfügbar gemacht.

Speicherdauer der Bilder:
Die Fotos werden maximal 30 Tage im Google Drive gespeichert. Danach werden sie automatisch gelöscht oder so anonymisiert, dass kein Personenbezug mehr besteht.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Veranstalter) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Veranstalters und der Gäste, die Fotos nach dem Event abrufen zu können).

c) Zahlungsabwicklung mit Stripe

Für kostenpflichtige Lizenzen/Fotobox-Zugänge setzen wir Stripe als Zahlungsdienstleister ein. Stripe verarbeitet u.a.:

  • Zahlungsdaten (z.B. Kartendaten, Kontodaten, Zahlungsbetrag),

  • technische Daten und Metadaten zur Betrugsprävention.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Zahlungsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung).
Zudem sind wir gesetzlich verpflichtet, bestimmte Zahlungs- und Buchungsdaten nach Handels- und Steuerrecht aufzubewahren (Art. 6 Abs. 1 lit. c DSGVO).

d) Zugangsdaten und Lizenzen (Supabase)

Zum Verwalten von Lizenzen und Zugängen speichern wir in einer Datenbank (Supabase):

  • Vorname der Kontaktperson / des Veranstalters,

  • Zugangscode / Lizenzcode,

  • Lizenztyp,

  • Startdatum und Laufzeit / Ablaufdatum der Lizenz.

Diese Informationen sind notwendig, um:

  • zu prüfen, ob eine Lizenz gültig ist,

  • dir den Zugang zur Fotobox während der gebuchten Laufzeit zu ermöglichen,

  • Missbrauch (z.B. unbefugte Nutzung nach Ablauf) zu verhindern.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Lizenzverwaltung).

e) Hosting (Netlify / Heroku)

Unsere Webapp kann auf Netlify oder Heroku gehostet sein. Dabei fallen serverseitige Logdaten an (z.B. IP-Adresse, Zeitstempel, Request-URL), die zum Betrieb, zur Fehlersuche und zur Sicherheit benötigt werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und performanten Hosting).

3. Empfänger der Daten

Je nach Nutzung werden Daten an folgende Kategorien von Empfängern übermittelt:

  • Hosting-Anbieter (Netlify, Heroku),

  • Google (Google Drive),

  • Zahlungsdienstleister Stripe,

  • Datenbank-/Backenddienst Supabase,

  • E-Mail-Dienstleister für den Versand der Fotomails,

  • ggf. IT-/Support-Dienstleister, die für uns im Rahmen einer Auftragsverarbeitung tätig sind.

Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

4. Datenübermittlung in Drittländer

Einige Dienstleister (z.B. Stripe, Netlify, Heroku, Google, Supabase) haben ihren Sitz außerhalb der EU, insbesondere in den USA.
In solchen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht, z.B. durch:

  • einen Angemessenheitsbeschluss der EU-Kommission oder

  • den Einsatz von Standardvertragsklauseln (SCC) nach Art. 46 DSGVO.

5. Speicherdauer

  • Fotos: max. 30 Tage ab Aufnahme, dann Löschung/Anonymisierung.

  • Lizenz- und Zugangsdaten (Supabase): bis zum Ablauf der Lizenz, plus eine angemessene Frist zur Abwicklung (z.B. Support), anschließend Löschung oder Anonymisierung.

  • Zahlungs-/Rechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten (in der Regel bis zu 10 Jahre).

  • Logdaten (Hosting etc.): werden in der Regel nach kurzer Zeit gelöscht, sofern sie nicht aus Sicherheits- oder Nachweisgründen länger benötigt werden.

6. Keine Profilbildung, kein automatisiertes Scoring

Wir nutzen die Fotos nicht für Gesichtserkennung, Profilbildung oder automatisierte Entscheidungen im Sinne von Art. 22 DSGVO.
Die Bilder werden ausschließlich zur Bereitstellung für Veranstalter und Gäste verwendet.

7. Deine Rechte

Du hast – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO),

  • Recht auf Berichtigung (Art. 16 DSGVO),

  • Recht auf Löschung (Art. 17 DSGVO),

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),

  • Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21 DSGVO).

Wenn du eines dieser Rechte wahrnehmen möchtest, kannst du dich an uns oder – bei veranstalterbezogenen Fotos – an den jeweiligen Veranstalter wenden.

Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.