Datenschutzerklärung

Zuletzt aktualisiert: 17. September 2025

Verantwortlicher

Philipp Fehrmann (siehe Impressum). Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert, welche Daten wir verarbeiten, warum und wie lange, sowie über Ihre Rechte nach DSGVO (z.B. Auskunft, Löschung).

Login und Nutzerkonto

Zur Authentifizierung verwendet die Plattform den externen Auth0-Login. Dabei verarbeitet Auth0 (USA) technisch notwendige Identitätsdaten (z.B. E-Mail, Nutzerkennung) im Auftrag von Philipp Fehrmann. Auth0 ist am EU-US Data Privacy Framework zertifiziert, was einen rechtmäßigen Datentransfer in die USA sicherstellt. Nach dem Auth0-Login wird ein Nutzerkonto angelegt, in dem minimal notwendige Profildaten gespeichert werden (beispielsweise Nutzername, E-Mail). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Vertragserfüllung).

Bild-Uploads

Nutzer können nach Registrierung Bilder zu ihren Events hochladen. Hierzu verarbeiten wir die Bilddateien selbst (als "Content", s. § 327 BGB "digitale Inhalte") sowie zugeordnete Metadaten (z.B. Titel, Beschreibung). Die Bereitstellung des Upload-Kontingents erfolgt als digitale Leistung bei vollendetem Vertrag (Zahlung). Diese Leistung wird sofort erbracht, weshalb der Nutzer sein Widerrufsrecht gemäß § 312g Abs. 2 Nr. 1 BGB durch Zustimmung (s. Widerrufsbelehrung) verliert. Die Bilder werden bis zu einem Monat nach Eventende gespeichert und anschließend gelöscht.

Cookies, Local Storage und Analyse

Wir verwenden technisch notwendige Technologien (z.B. Session-Cookies) zur Bereitstellung der Kernfunktionen (Login, Formular-Interaktionen, Upload-Queue). Darüber hinaus setzen wir ein datenschutzfreundliches Analyse-Tool ein (Umami Analytics), um die Nutzung unserer Website zu verstehen und zu verbessern.

Umami Analytics (Anonyme Analyse)

Wir nutzen Umami Analytics (selbst gehostet auf unseren deutschen Servern) zur anonymen Analyse der Website-Nutzung. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses an der Verbesserung der Website-Funktionalität (Art. 6 Abs. 1 lit. f DSGVO). Die Konfiguration ist besonders datenschutzfreundlich:

  • Nur anonyme Daten: Es werden ausschließlich anonymisierte Nutzungsstatistiken erfasst, keine personenbezogenen Daten.
  • Keine Nutzeridentifikation: Es findet keine Verknüpfung mit Nutzerkonten oder E-Mail-Adressen statt.
  • Selbst gehostet: Alle Daten verbleiben auf unseren eigenen Servern in Deutschland, keine Datenübertragung an Dritte.
  • Privacy-first: Umami ist speziell für datenschutzkonformes Tracking entwickelt und sammelt nur anonyme Nutzungsstatistiken.
  • Keine Cookies: Umami verwendet keine persistenten Cookies und respektiert "Do Not Track"-Einstellungen.
  • Keine Personenprofile: Es werden keine individuellen Nutzerprofile erstellt oder gespeichert.
  • Keine Local Storage Nutzung: Es werden keine dauerhaften Daten im Browser gespeichert.

Erhobene anonyme Daten umfassen ausschließlich: Seitenaufrufe, grundlegende Interaktionen (anonymisierte Klicks ohne Nutzerbezug) sowie produktbezogene Ereignisse wie „Button geklickt", „Formular übermittelt" – alles ohne Verknüpfung zu spezifischen Nutzern oder Events.

Umami Analytics ist Open-Source-Software und vollständig auf unseren eigenen Servern gehostet. Weitere Informationen zur Software finden Sie auf umami.is. Die Datenverarbeitung erfolgt ausschließlich auf deutschen Servern ohne internationale Datenübermittlungen.

Keine Einwilligung erforderlich

Da wir ausschließlich anonyme, nicht personenbezogene Daten erfassen und keine Nutzeridentifikation stattfindet, ist nach DSGVO keine explizite Einwilligung für diese Form der anonymen Website-Analyse erforderlich.

Datenweitergabe

Eine Übermittlung personenbezogener Daten an Dritte findet nur statt, wenn sie zur Vertragserfüllung erforderlich ist (z.B. an Auth0 zur Authentifizierung und an Stripe für Zahlungsabwicklung). Die Website-Analyse erfolgt vollständig auf unseren eigenen deutschen Servern ohne Datenübermittlung an Dritte.

Internationale Datenübertragungen erfolgen nur für folgende Dienste, die am EU-US Data Privacy Framework zertifiziert sind:

  • Auth0 (USA): Authentifizierung und Login-Verarbeitung
  • Stripe (USA): Zahlungsabwicklung (agiert als Auftragsverarbeiter/Zahlungsdienstleister)
  • Umami Analytics: Vollständig auf unseren deutschen Servern gehostet, keine internationale Datenübertragung.

Die Weitergabe von Zahlungsdaten erfolgt nur in verschlüsselter Form zwecks Vertragserfüllung. Eine weitergehende Verwendung durch andere Dritte findet nicht statt. Weitere Drittanbieter-Cookies oder CDN-Dienste werden nicht genutzt. Hosting-Server (Contabo GmbH) stehen in Deutschland.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Abschluss des Events und Ablauf der Speicherdauer (bis zu 1 Monat nach Eventdatum) werden die Bilder und Kontoinformationen routinemäßig gelöscht.

Ihre Rechte

Sie haben das Recht auf Auskunft nach Art. 15 DSGVO über gespeicherte personenbezogene Daten (Name, E-Mail, ggf. Bilddaten). Weiterhin stehen Ihnen Recht auf Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO) zu.