Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Noel Hermann, Bundesstraße 101, 6923 Lauterach, Österreich. Kontaktaufnahme im Beta-Betrieb ausschließlich schriftlich an diese Anschrift oder über den Veranstalter des jeweiligen Events.

2. Welche Daten werden erhoben?

• Fotos: Die von Gästen hochgeladenen Bilddateien (JPEG, HEIC, PNG) inklusive eventuell enthaltener EXIF-Metadaten.
• Optionaler Name: Falls ein Gast freiwillig seinen Namen angibt, wird dieser zusammen mit den Fotos gespeichert.
• IP-Hash: Zur Verhinderung von Missbrauch wird ein SHA-256-Hash aus IP-Adresse und Event-ID gebildet. Die Klartext-IP-Adresse wird nicht gespeichert.
• Veranstalter-Daten: Für Veranstalter werden E-Mail-Adresse und Anzeigename aus dem Firebase- Authentifizierungskonto gespeichert.
• Server-Logs: Zugriffe auf den Dienst werden vom Hosting-Provider (Vercel Inc.) in Form von Zugriffs- und Fehlerlogs für maximal 30 Tage gespeichert.

3. Rechtsgrundlage und Zweck der Verarbeitung

Die Verarbeitung der Foto-Uploads erfolgt auf Grundlage der informierten Einwilligung des Gastes (Art. 6 Abs. 1 lit. a DSGVO), die durch den Klick auf „Verstanden“ im Consent-Banner vor dem ersten Upload erteilt wird. Die Verarbeitung der Veranstalter-Daten erfolgt auf Grundlage des Vertragsverhältnisses zum Veranstalter (Art. 6 Abs. 1 lit. b DSGVO).

Fotos und zugehörige Metadaten werden ausschließlich zu dem Zweck gespeichert, sie dem jeweiligen Veranstalter des Events zur Verfügung zu stellen. Es findet keine Weitergabe an Dritte statt, abgesehen von den unter Punkt 5 genannten technischen Dienst­ leistern.

4. Speicherdauer

Fotos und Metadaten werden gespeichert, bis der Veranstalter das Event über die Studio-Oberfläche löscht. Nach Löschung verbleibt ausschließlich ein anonymer Tombstone-Datensatz (Event-Titel und Datum), damit Gäste, die den Link später öffnen, einen Hinweis erhalten, dass das Event entfernt wurde. Server-Logs werden vom Hosting-Provider nach maximal 30 Tagen automatisch gelöscht.

5. Empfänger und technische Dienstleister

Die Daten werden ausschließlich mit dem jeweiligen Veranstalter des Events geteilt. Zur technischen Erbringung des Dienstes werden folgende Auftragsverarbeiter eingesetzt:

• Google LLC (Firebase, Cloud Storage, Cloud Functions). Datenspeicherung auf Servern in der Europäischen Union (Region europe-west1). Google LLC ist gemäß dem EU-US Data Privacy Framework zertifiziert.
• Vercel Inc. (Hosting, Edge-Funktionen, Analytics). Verarbeitung von Request-Metadaten erfolgt in EU-Regionen. Vercel Inc. ist ebenfalls gemäß DPF zertifiziert.

6. Analytics

Es kommt Vercel Web Analytics zum Einsatz, das ohne Cookies arbeitet und keine eindeutigen Besucher-IDs setzt. Erfasst werden ausschließlich aggregierte Seitenaufrufe, Herkunftsdomain und Geräteklasse. Eine Wiedererkennung einzelner Personen findet nicht statt.

7. Authentifizierung (nur Veranstalter)

Veranstalter melden sich über Firebase Authentication an. Dabei wird ein Session-Cookie (__session) gesetzt, das die Anmeldung serverseitig kryptographisch verifiziert. Das Cookie ist technisch notwendig (Art. 6 Abs. 1 lit. b DSGVO) und kann nicht abgewählt werden, ohne den Login-Bereich zu deaktivieren.

8. Ihre Rechte nach DSGVO

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21). Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Um eines dieser Rechte auszuüben, wenden Sie sich entweder direkt an den Veranstalter des betreffenden Events (er kann Ihre Fotos sofort über die Studio-Oberfläche löschen) oder schriftlich an den Verantwortlichen unter der oben genannten Anschrift. Bitte geben Sie in Ihrer Anfrage den Event-Link an, damit Ihre Daten zugeordnet werden können.

9. Beschwerderecht

Sie haben das Recht, bei der österreichischen Datenschutzbehörde (DSB, Barichgasse 40–42, 1030 Wien, dsb.gv.at) eine Beschwerde einzureichen.