Datenschutzerklärung

Verantwortlicher

Philipp Fehrmann (siehe Impressum). Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert, welche Daten wir verarbeiten, warum und wie lange, sowie über Ihre Rechte nach DSGVO (z.B. Auskunft, Löschung).

Login und Nutzerkonto

Zur Authentifizierung verwendet die Plattform den externen Auth0-Login. Dabei verarbeitet Auth0 (USA) technisch notwendige Identitätsdaten (z.B. E-Mail, Nutzerkennung) im Auftrag von Philipp Fehrmann. Auth0 ist am EU-US Data Privacy Framework zertifiziert, was einen rechtmäßigen Datentransfer in die USA sicherstellt. Nach dem Auth0-Login wird ein Nutzerkonto angelegt, in dem minimal notwendige Profildaten gespeichert werden (beispielsweise Nutzername, E-Mail). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Vertragserfüllung).

Bild-Uploads

Nutzer können nach Registrierung Bilder zu ihren Events hochladen. Hierzu verarbeiten wir die Bilddateien selbst (als "Content", s. § 327 BGB "digitale Inhalte") sowie zugeordnete Metadaten (z.B. Titel, Beschreibung). Die Bereitstellung des Upload-Kontingents erfolgt als digitale Leistung bei vollendetem Vertrag (Zahlung). Diese Leistung wird sofort erbracht, weshalb der Nutzer sein Widerrufsrecht gemäß § 312g Abs. 2 Nr. 1 BGB durch Zustimmung (s. Widerrufsbelehrung) verliert. Die Bilder werden bis zu einem Monat nach Eventende gespeichert und anschließend gelöscht.

Cookies, Local Storage und Analyse

Wir verwenden technisch notwendige Technologien (z.B. Session-Cookies) zur Bereitstellung der Kernfunktionen (Login, Formular-Interaktionen, Upload-Queue). Darüber hinaus setzen wir – nur mit Ihrer Einwilligung – ein datenschutzfreundliches Analyse-Tool ein (PostHog), um die Nutzung unserer Website zu verstehen und zu verbessern.

Einwilligungsbanner

Beim ersten Besuch zeigen wir ein Einwilligungsbanner an. Sie können dort zustimmen (Analyse aktivieren) oder ablehnen (Analyse deaktiviert). Ihre Entscheidung wird in Ihrem Browser lokal gespeichert (Local Storage, Schlüssel: analytics_consent). Sie können Ihre Entscheidung jederzeit im Footer über „Datenschutzeinstellungen“ ändern.

PostHog Analytics

Wir nutzen PostHog (EU-Datenresidenz: eu.i.posthog.com) ausschließlich nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Konfiguration ist besonders datenschutzfreundlich:

• Opt‑in: Analyse ist standardmäßig deaktiviert und wird erst nach Einwilligung aktiviert.
• Speicherung: Nach Einwilligung verwendet PostHog localStorage zur Wiedererkennung innerhalb desselben Browsers. Ohne Einwilligung findet keine persistente Speicherung statt.
• Keine Session‑Aufzeichnungen (Session Recording ist deaktiviert).
• Keine Umfragen/Pop‑ups über PostHog.
• Keine Personenprofile (Profil-Funktionen sind deaktiviert).

Erhobene Daten können z.B. folgende Ereignisse umfassen: Seitenaufrufe, grundlegende Interaktionen (anonymisierte Klicks) sowie – falls Sie ein Konto anlegen bzw. sich anmelden – produktbezogene Ereignisse (z.B. „Sign‑in geklickt“, „Event erstellt“, „Profil vervollständigt“).

Identifikation angemeldeter Nutzer

Nur nach Einwilligung und nur bei angemeldeten Nutzern können wir Nutzungsdaten mit Ihrem Konto verknüpfen, um die Produktqualität zu verbessern und Konversionen zu verstehen. Dabei können folgende Angaben an PostHog übertragen werden: eine pseudonyme Nutzerkennung, E‑Mail und Name aus Ihrem Konto. Diese Verknüpfung hilft uns, Funktionsaufrufe besser einzuordnen (z.B. welche Schritte bis zur Event‑Erstellung führen). Eine werbliche Nutzung findet nicht statt.

Weitere Informationen finden Sie in der PostHog‑Datenschutzerklärung. Die Datenverarbeitung erfolgt über EU‑Server. Internationale Datenübermittlungen werden vermieden.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Footer auf „Datenschutzeinstellungen“ klicken und „Ablehnen“ wählen. Dadurch wird die Analyse deaktiviert und lokal gespeicherte Kennungen werden zurückgesetzt.

Datenweitergabe

Eine Übermittlung personenbezogener Daten an Dritte findet nur statt, wenn sie zur Vertragserfüllung erforderlich ist (z.B. an Auth0 zur Authentifizierung und an Stripe für Zahlungsabwicklung). Zusätzlich werden anonymisierte, technische Daten zur Website-Optimierung an PostHog verarbeitet.

Internationale Datenübertragungen erfolgen nur für folgende Dienste, die am EU-US Data Privacy Framework zertifiziert sind:

• Auth0 (USA): Authentifizierung und Login-Verarbeitung
• Stripe (USA): Zahlungsabwicklung (agiert als Auftragsverarbeiter/Zahlungsdienstleister)
• PostHog: Anonymisierte Website-Analyse erfolgt ausschließlich auf EU-Servern ohne internationale Datenübertragung.

Die Weitergabe von Zahlungsdaten erfolgt nur in verschlüsselter Form zwecks Vertragserfüllung. Eine weitergehende Verwendung durch andere Dritte findet nicht statt. Weitere Drittanbieter-Cookies oder CDN-Dienste werden nicht genutzt. Hosting-Server (Contabo GmbH) stehen in Deutschland.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Abschluss des Events und Ablauf der Speicherdauer (bis zu 1 Monat nach Eventdatum) werden die Bilder und Kontoinformationen routinemäßig gelöscht.

Ihre Rechte

Sie haben das Recht auf Auskunft nach Art. 15 DSGVO über gespeicherte personenbezogene Daten (Name, E-Mail, ggf. Bilddaten). Weiterhin stehen Ihnen Recht auf Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO) zu. Sie können jederzeit Ihre Einwilligung (z.B. zur Cookie-Nutzung) widerrufen, was jedoch die Rechtmäßigkeit bereits erfolgter Datenverarbeitung nicht berührt. Für Auskünfte oder Anfragen wenden Sie sich bitte per Post an die oben genannte Adresse oder per E-Mail (s. Impressum). Unabhängig davon können Sie bei Verstößen Beschwerde bei der zuständigen Aufsichtsbehörde einlegen.