memories.camera

    Datenschutzerklärung

    Überblick

    Auf dieser Seite informieren wir Sie darüber, welche personenbezogenen Daten beim Besuch von memories.camera und bei der Nutzung unserer Dienste anfallen und wie wir sie verarbeiten. Das betrifft Sie als Besucherin oder Besucher der Website, als Kundin oder Kunde mit Nutzerkonto (Erwerb von Galerie-Paketen, ggf. Waren) sowie als Gast, der über einen von einer Kundin bzw. einem Kunden bereitgestellten Link, QR-Code oder eine Beitrittsfunktion auf eine Galerie zugreift oder dort Inhalte bereitstellt.

    Maßgeblich sind die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikations-Datenschutzgesetz (TDDDG). Ergänzend zu dieser Erklärung gelten unsere Allgemeinen Geschäftsbedingungen (AGB), soweit sie datenschutzrelevante Pflichten oder Hinweise betreffen (z. B. Gästenutzung, Verantwortung für Inhalte und Altersregeln in Ziffer 14).

    Ein Teil der Daten geben Sie aktiv an (Registrierung, Galerie-Nutzung, Bestellung). Andere Daten werden automatisch oder nach Einwilligung erfasst (z. B. Server-Logs, Cookies). Zu Ihren Rechten und zur Kontaktaufnahme siehe die Abschnitte unten.

    Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung unserer Dienste erforderlich (z. B. zur Registrierung oder zur Nutzung von Galerien); ohne diese Daten ist eine Nutzung ganz oder teilweise nicht möglich. Soweit die Nutzung des Angebots oder die Vertragserfüllung es erfordert (z. B. E-Mail zur Anmeldung, Angaben bei Kauf und Versand), ist die Mitteilung der jeweils erforderlichen Daten notwendig; ohne diese Angaben steht die betreffende Funktion in der Regel nicht zur Verfügung. Im Übrigen sind Angaben freiwillig, soweit sie nicht ausdrücklich als Pflichtfeld gekennzeichnet sind. Daten stammen überwiegend von Ihnen sowie aus technischen Vorgängen beim Aufruf der Website; zusätzlich können Daten von anderen Personen stammen, etwa wenn Gäste Angaben oder Medien in Ihre Galerie einstellen oder wenn Sie als Gast in einer fremden Galerie aktiv werden (siehe Abschnitt 7.2).

    Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Wir erstellen keine Werbe- oder Einzelverhaltensprofile durch systematische Auswertung persönlicher Aspekte; die von uns genutzte aggregierte Reichweitenmessung ohne geräteübergreifendes Tracking ist in Abschnitt 5 (Plausible) beschrieben, technische Diagnose und Speicherfristen in Abschnitt 3 bzw. Abschnitt 2.

    1. Verantwortliche Stelle

    Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

    Leon Schwanitz · Eventdienstleistungen
    Moltkesiedlung 19 · 45968 Gladbeck
    Telefon: +49 2043 9218028
    E-Mail: [email protected]

    Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

    2. Rechtsgrundlagen und Speicherdauer

    Soweit wir Ihre Einwilligung einholen, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO bzw. bei besonderen Datenkategorien auf Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Für die Vertragserfüllung und vorvertragliche Maßnahmen nutzen wir Art. 6 Abs. 1 lit. b DSGVO, für rechtliche Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, für berechtigte Interessen Art. 6 Abs. 1 lit. f DSGVO. Sofern die Speicherung von Cookies oder der Zugriff auf Informationen im Endgerät auf Einwilligung beruht, gilt zusätzlich § 25 Abs. 1 TDDDG.

    Ihre personenbezogenen Daten speichern wir nur so lange, wie der Verarbeitungszweck es erfordert oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Zwecks oder nach wirksamer Löschung bzw. Widerruf der Einwilligung werden die Daten gelöscht, sofern nicht steuer- oder handelsrechtliche Fristen entgegenstehen.

    Eine unbegrenzte oder dauerhafte Verfügbarkeit gespeicherter Inhalte garantieren wir nicht; insoweit gelten ergänzend unsere AGB (z. B. zu Speicherfristen, Löschung und eigenverantwortlicher Sicherung). Zu Löschung, Sperrung oder Einschränkung von Inhalten und Zugriffen durch uns siehe ebenfalls die AGB.

    Konkret gelten bei uns insbesondere folgende Leitfristen:

    • Server- und Zugriffslogs beim Hosting-Dienstleister: gemäß dessen technischer und vertraglicher Konfiguration, zweckgebunden für Betrieb, Fehleranalyse und Sicherheit;
    • Technische Telemetrie- und Betriebsprotokolle (OpenTelemetry) auf unserem eigenen Server: in der Regel höchstens 30 Tage, danach Löschung; eine längere Aufbewahrung erfolgt nur, soweit sie zur Aufklärung oder Abwehr konkreter Vorfälle (z. B. Missbrauch) erforderlich ist; hierzu zählen auch technische Protokolleinträge zur Bestätigung von AGB/Datenschutz vor der ersten OTP-Registrierung (ohne E-Mail-Adresse im Klartext in den Logs, stattdessen ein pseudonymer Kennwert);
    • Konto- und Vertragsdaten: für die Dauer des Vertragsverhältnisses sowie darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten;
    • Galerieinhalte und Galerie-Metadaten: bis zur manuellen Löschung durch die berechtigte Nutzerin bzw. den berechtigten Nutzer oder bis zur automatisierten Löschung nach Produktregeln – bei gekauften Galerie-Paketen beginnt die Speicherfrist u. a. nach dem 5. hochgeladenen Foto und beträgt anschließend 12 Monate; Demo-Galerien werden in der Regel 7 Tage nach Anlegen der Demo-Galerie gelöscht;
    • Gelöschte Galerie-Medien (z. B. Fotos, Videos): aus Gründen der Wiederherstellung und Betriebssicherheit können sie nach der Löschung noch bis zu 7 Tage in einer Sicherungs-/Zwischenablage verbleiben und werden danach endgültig entfernt; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit erforderlich zur Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO;
    • Bulk-Downloads (ZIP-Archive): die Pakete sind für den Abruf in der Regel 7 Tage gültig; die zugehörigen Dateien können danach aus Gründen der Wiederherstellung und Betriebssicherheit noch bis zu 7 Tage in einer Sicherungs-/Zwischenablage verbleiben und werden anschließend endgültig entfernt;
    • Anmelde-Codes per E-Mail (Einmalpasswort): nur zur Anmeldung, üblicherweise wenige Minuten gültig (derzeit 10 Minuten), danach ungültig;
    • Support- und Kontaktanfragen: bis zur abschließenden Bearbeitung der Anfrage, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

    3. Hosting und technische Bereitstellung

    Unsere Website und die zugehörigen Dienste werden über die unten genannten Anbieter betrieben. Dabei können Zugriffsdaten (z. B. Logdateien inkl. IP-Adresse) bei diesen Anbietern anfallen. Soweit wir personenbezogene Daten im Auftrag verarbeiten lassen, setzen wir – soweit gesetzlich erforderlich – Auftragsverarbeiter nach Art. 28 DSGVO ein und schließen entsprechende Vereinbarungen. Bei eigenverantwortlichen Drittanbietern (z. B. Zahlungsdienstleister mit eigener Zweckbestimmung) gelten ergänzend deren Datenschutzhinweise. Die Nutzung unserer Infrastruktur erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und zuverlässigen Bereitstellung des Angebots (Art. 6 Abs. 1 lit. f DSGVO); soweit eine Einwilligung eingeholt wurde, gilt Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

    Hetzner

    Das Hosting unserer Website und der Anwendungsdaten erfolgt bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Beim Besuch unserer Website werden Ihre Anfragen über die Server von Hetzner verarbeitet; dabei können u. a. IP-Adresse, Zugriffszeitpunkt und übertragene Daten in Logdateien anfallen. Weitere Informationen: Hetzner Datenschutz. Wir haben mit Hetzner einen Vertrag über Auftragsverarbeitung geschlossen.

    Cloudflare

    Wir nutzen Dienste der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (bzw. Cloudflare Germany GmbH, wenn Sie in der EU/EWR ansässig sind). Cloudflare bietet u. a. ein Content Delivery Network (CDN), DDoS-Schutz und weitere Sicherheits- und Performance-Funktionen. Der Datenverkehr zwischen Ihrem Browser und unserer Website kann dabei über Cloudflare geleitet werden; dabei können technische Daten (z. B. IP-Adresse, Anfrage-Metadaten) bei Cloudflare verarbeitet werden. Über dasselbe CDN stellen wir außerdem Galerieinhalte bereit, die über geteilte oder freigegebene Links abrufbar sind (z. B. Fotos, Vorschaubilder, Cover) – unter der Domain cdn.memories.camera bzw. einer konfigurierten CDN-Basis-URL; der Abruf erfolgt über zeitlich begrenzte, signierte URLs und kann ebenfalls technische Zugriffsdaten auslösen. Soweit eine Übermittlung in die USA erfolgt, stützen wir diese auf geeignete Garantien (insbesondere EU-Standardvertragsklauseln) und – soweit einschlägig – auf den Angemessenheitsbeschluss für zertifizierte Unternehmen nach dem EU-US Data Privacy Framework (DPF). Weitere Informationen: Cloudflare Datenschutzerklärung sowie dataprivacyframework.gov. Trotz dieser Maßnahmen kann für Übermittlungen in die USA ein Restrisiko verbleiben, insbesondere hinsichtlich behördlicher Zugriffe auf Daten. Wir haben mit Cloudflare einen Vertrag über Auftragsverarbeitung geschlossen.

    Objektspeicher (Cloudflare R2, S3-kompatibel)

    Für die Speicherung von Galerieinhalten (insbesondere Fotos, Videos, Vorschaudateien und Cover-Bilder) nutzen wir einen S3-kompatiblen Objektspeicher (Cloudflare R2). Der Zugriff auf diese Inhalte erfolgt über zeitlich begrenzte, signierte Abruf-URLs. Dabei können technische Zugriffsdaten (z. B. IP-Adresse, Abrufzeitpunkt, angeforderter Dateipfad) verarbeitet werden. Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Leistungen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einer sicheren und performanten Bereitstellung von Medieninhalten (Art. 6 Abs. 1 lit. f DSGVO). Je nach Konfiguration des Dienstes können Speicherung und Verarbeitung auch außerhalb des Europäischen Wirtschaftsraums (EWR) stattfinden; soweit erforderlich, stützen wir Übermittlungen auf geeignete Garantien nach Art. 46 DSGVO (insbesondere Standardvertragsklauseln). Trotz dieser Garantien kann für Übermittlungen außerhalb des EWR ein Restrisiko verbleiben. Soweit eine Auftragsverarbeitung vorliegt, haben wir entsprechende Verträge nach Art. 28 DSGVO geschlossen.

    Technische Diagnose (Betrieb und Stabilität)

    Zur Überwachung von Performance, Fehlern und Stabilität setzen wir ein selbst gehostetes technisches Diagnoseverfahren ein (Softwarebasis: OpenTelemetry): Messwerte und begleitende technische Kontextinformationen von Anwendung und Server werden an einen von uns betriebenen Empfangsdienst auf unserem eigenen Server übermittelt, nicht an einen externen Analyse-Dienst eines Drittanbieters. Die Daten dienen nicht der Werbung oder dem werblichen Profiling einzelner Nutzerinnen und Nutzer. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, stabilen und wartbaren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die in diesem Zusammenhang gespeicherten Protokolle werden auf unserem eigenen Server in der Regel nach 30 Tagen gelöscht, soweit keine längere Aufbewahrung zur Aufklärung oder Abwehr konkreter Vorfälle erforderlich ist (siehe auch Abschnitt 2).

    4. Server-Logdateien und technische Zugriffsdaten

    Beim Aufruf unserer Website übermittelt Ihr Browser automatisch technische Daten an unseren Server bzw. den Hosting-Dienstleister. Dazu gehören u. a. Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Anfrage und die IP-Adresse. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Erfassung dient der fehlerfreien Darstellung und Absicherung des Angebots (Art. 6 Abs. 1 lit. f DSGVO).

    5. Cookies und Reichweitenmessung

    Wir setzen Cookies ein – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Session-Cookies werden nach Ende Ihrer Sitzung gelöscht; permanente Cookies bleiben, bis Sie sie löschen oder Ihr Browser sie entfernt. Technisch notwendige Cookies sind für den Betrieb der Seite erforderlich (z. B. Anmeldung, Sitzung, Spracheinstellung, Gäste-Zugang zu Galerien) und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. – soweit zur Vertragserfüllung erforderlich – Art. 6 Abs. 1 lit. b DSGVO gesetzt. Soweit wir künftig nicht notwendige Cookies oder vergleichbare Technologien zu weiteren Zwecken einsetzen, holen wir – soweit gesetzlich erforderlich – vorher Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und diese einzeln zulassen oder ablehnen.

    Plausible Analytics (selbst gehostet)

    Zur statistischen Auswertung des Nutzungsaufkommens setzen wir Plausible Analytics in einer selbst gehosteten Installation ein (Open-Source-Software der Plausible Insights OÜ). Die Messung erfolgt ohne Marketing- oder Tracking-Cookies und ohne geräteübergreifendes Tracking über Drittanbieter. Es werden insbesondere aggregierte Informationen zu Seitenaufrufen (z. B. aufgerufene Pfade, Referrer, Browser- und Gerätetyp, grobe Herkunft) verarbeitet; wir wenden keine Technik an, mit der Sie über Websites hinweg profiliert werden, und es werden keine individuellen Nutzerprofile erstellt. Die Verarbeitung dient unserem berechtigten Interesse an einer datensparsamen Nutzungsanalyse (Art. 6 Abs. 1 lit. f DSGVO). Sie können der Datenverarbeitung durch Setzen eines „Do Not Track“-Signals in Ihrem Browser widersprechen, sofern Ihre Konfiguration dies unterstützt. Weitere Informationen zum Datenschutz bei Plausible: plausible.io/privacy.

    Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

    6. Registrierung und Nutzerkonto (Kundinnen und Kunden)

    Bei der Anmeldung und Nutzung eines Kontos verarbeiten wir die von Ihnen angegebenen Daten (z. B. E-Mail-Adresse, Name) zur Vertragserfüllung und zur Kommunikation mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden nach Ende der Vertragsbeziehung und Ablauf eventueller gesetzlicher Aufbewahrungsfristen gelöscht.

    Für die Anmeldung per E-Mail senden wir Ihnen einen Einmalcode (OTP) an die von Ihnen angegebene Adresse. Der Versand erfolgt über den in Abschnitt 11 beschriebenen E-Mail-Dienstleister. Die Verarbeitung dient der Anmeldung bzw. der Durchführung vorvertraglicher Schritte (Art. 6 Abs. 1 lit. b DSGVO).

    6.1 Marketing-E-Mails (freiwillige Einwilligung)

    Sie können – getrennt von der Vertragserklärung – freiwillig einwilligen, dass wir Ihnen Neuigkeiten, Angebote und Tipps zu unserem Angebot per E-Mail zusenden (z. B. per Checkbox bei der Registrierung oder später in den Kontoeinstellungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar, z. B. über die entsprechende Einstellung im Nutzerkonto oder per Nachricht an die unter Abschnitt 1 genannte Adresse. Wir speichern Ihre Entscheidung (inkl. Zeitpunkt der letzten Änderung), um den Widerruf nachweisen zu können.

    7. Galerien, Gäste-Zugang, Fotos und Event-Daten

    7.1 Galerien durch Kundinnen und Kunden

    Wenn Sie als Kundin bzw. Kunde Event-Galerien anlegen, können Sie Fotos, Videos und weitere Inhalte hochladen, verwalten und teilen. Diese Daten werden zur Erbringung des mit Ihnen vereinbarten Dienstes verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung und Speicherung erfolgt überwiegend über von uns eingesetzte Infrastruktur mit Rechenzentren in der EU (insbesondere Hosting der Anwendung). Medieninhalte werden zusätzlich in einem Objektspeicher (Cloudflare R2) sowie über das bei Cloudflare beschriebene CDN ausgeliefert; dabei können je nach Anbieter und Konfiguration auch Verarbeitungen außerhalb des EWR stattfinden (siehe Abschnitt 3). Inhalte können Personen abbilden; soweit dabei besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO betroffen sind, stützt sich die Verarbeitung – soweit erforderlich – auf Ihre Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) bzw. darauf, dass Sie die Inhalte ausdrücklich öffentlich gemacht haben (Art. 9 Abs. 2 lit. e DSGVO), oder auf eine andere einschlägige Rechtsgrundlage. Eine Weitergabe an Dritte erfolgt nur, soweit sie zur Vertragserfüllung erforderlich ist oder Sie eingewilligt haben.

    7.2 Zugriff und Uploads durch Gäste

    Personen, die als Gäste ohne eigenes Kundenkonto über einen Link, QR-Code oder eine Beitrittsfunktion auf eine Galerie zugreifen, können je nach Einstellung der Galerie z. B. einen Namen oder Spitznamen angeben, Fotos oder Videos hochladen oder die Browser-Kamera nutzen. Dabei verarbeiten wir die eingegebenen bzw. hochgeladenen Daten sowie technisch erforderliche Informationen (z. B. Sitzungs- bzw. Sicherheitsdaten, begrenzte Log- und Fehlerinformationen), um die Galerie-Funktion für die jeweilige Veranstaltung bereitzustellen und zu sichern.

    Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO, weil die Verarbeitung zur Erfüllung des Vertrags mit der Kundin bzw. dem Kunden der Galerie gehört (Bereitstellung der Plattform einschließlich Gäste-Uploads). Ergänzend kommt Art. 6 Abs. 1 lit. f DSGVO in Betracht (Betrieb und Missbrauchsschutz), soweit keine vorrangige Rechtsgrundlage greift.

    Zwischen uns und Gästen besteht regelmäßig kein eigenes Kaufverhältnis. Für Inhalte, die Gäste bereitstellen, sowie für Hinweise und Zulässigkeit am Event trägt die jeweilige Kundin bzw. der jeweilige Kunde der Galerie die in unseren AGB geregelte Verantwortung (insbesondere Ziffer 14); unsere Verarbeitung der dabei anfallenden personenbezogenen Daten erfolgt weiterhin zur Vertragserfüllung mit dieser Kundin bzw. diesem Kunden. Die Kundin bzw. der Kunde ist gegenüber den Gästen für Hinweise zur Datenverarbeitung am Event (z. B. Schild, Aushang, mündlicher Hinweis) und für die Einhaltung der Alters- und Begleitungsregeln mitverantwortlich; siehe unsere AGB (insbesondere Ziffer 14.2 „Nutzung durch Minderjährige“ sowie Ziffer 14.1 zu Hinweisen auf diese Datenschutzerklärung).

    7.3 Musiksuche und Musikverknüpfung (Spotify)

    Wenn Kundinnen oder Kunden in den Einstellungen nach Musik suchen, wird der Suchbegriff über unsere Server an die Spotify-Web-API übermittelt; Spotify verarbeitet dabei in der Regel die Verbindungsdaten unseres Servers, nicht unmittelbar die IP-Adresse Ihres Endgeräts. Sobald im Browser jedoch z. B. Cover-Bilder von Spotify-Hosts geladen werden oder Sie einen Link zu Spotify aufrufen, kommuniziert Ihr Endgerät direkt mit Spotify bzw. verbundenen Diensten; dabei können dort auch Ihre IP-Adresse und weitere Verbindungs- oder Anfragedaten anfallen. Bei Auswahl eines Titels speichern wir für die Galerie nur die benötigten Metadaten (z. B. Titel, Interpret, Cover-URL, Track-ID und Link zum Song). Die Verarbeitung erfolgt zur Bereitstellung der gewünschten Funktion innerhalb der Galerieeinstellungen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an nutzerfreundlichen Galerie-Funktionen (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: Spotify Datenschutzerklärung.

    Soweit Daten bei Spotify verarbeitet werden, erfolgt diese Verarbeitung in der Regel in eigener datenschutzrechtlicher Verantwortlichkeit von Spotify. Wir haben keinen vollständigen Einfluss auf die dortige Datenverarbeitung.

    8. Kinder und Jugendliche

    Wie in unseren AGB geregelt, richtet sich die Nutzung mit eigenem Kundenkonto sowie der Abschluss kostenpflichtiger Verträge an volljährige, geschäftsfähige Personen. Kinder und Jugendliche unter 16 Jahren dürfen kein Kundenkonto anlegen. Eine Registrierung setzt daher voraus, dass Sie diese Voraussetzung erfüllen.

    Unser Angebot richtet sich ausschließlich an volljährige Personen; Minderjährigen ist die eigenständige Nutzung unserer Dienste nicht gestattet (vgl. AGB Ziffer 14.2). Wir erheben wissentlich keine personenbezogenen Daten von Kindern zu eigenständigen Werbe- oder Profilzwecken. Für die Gäste-Nutzung (Zugriff auf Galerien ohne eigenes Kundenkonto) gelten dieselben Alters- und Verantwortungsregeln unserer AGB (insbesondere Ziffer 14.2: die Kundin bzw. der Kunde ist dafür verantwortlich, Minderjährigen keinen eigenständigen Zugriff zu gewähren). Werden uns Verarbeitungen bekannt, die diesem Grundsatz offensichtlich widersprechen, prüfen wir den Vorgang und löschen oder sperren die betroffenen Daten, soweit rechtlich zulässig und technisch möglich.

    9. Zahlungsabwicklung

    Bei kostenpflichtigen Leistungen – einschließlich Galerie-Paketen und ggf. physischen Waren aus unserem Angebot – nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Die für die Zahlungsabwicklung erforderlichen Daten (z. B. Karteninformationen) werden direkt an Stripe übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Wir speichern keine vollständigen Kreditkartendaten auf unseren Servern. Der Zahlungsverkehr läuft verschlüsselt (SSL/TLS). Weitere Informationen: Stripe Datenschutzerklärung. Stripe kann für bestimmte Verarbeitungsschritte auch in eigener Verantwortung als datenschutzrechtlich eigenständiger Verantwortlicher auftreten; soweit Stripe Daten ausschließlich in unserem Auftrag verarbeitet, setzen wir die hierfür erforderlichen vertraglichen Regelungen (einschließlich Auftragsverarbeitung nach Art. 28 DSGVO) ein.

    10. Warenversand und Logistik

    Wenn Sie physische Waren bestellen, verarbeiten wir die für die Abwicklung erforderlichen Daten (insbesondere Name, Lieferadresse, ggf. abweichende Rechnungsadresse, Bestellinhalt) zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Zur Zustellung geben wir die notwendigen Daten an von uns beauftragte Versand- bzw. Logistikdienstleister weiter; diese verarbeiten die Daten nur in unserem Auftrag (Auftragsverarbeitung gemäß Art. 28 DSGVO), soweit nicht eigene Verantwortlichkeit des Dienstleisters vorliegt.

    11. Kontaktanfragen

    Wenn Sie uns per E-Mail oder über ein Kontaktformular anschreiben, werden Ihre Angaben inklusive Kontaktdaten zur Bearbeitung der Anfrage und für eventuelle Rückfragen gespeichert. Rechtsgrundlage ist bei vertragsbezogenen Anfragen Art. 6 Abs. 1 lit. b DSGVO, ansonsten unser berechtigtes Interesse an der Bearbeitung Ihrer Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Daten werden gelöscht, sobald der Zweck entfällt oder Sie zur Löschung auffordern bzw. eine Einwilligung widerrufen; gesetzliche Aufbewahrungsfristen bleiben unberührt.

    Resend (E-Mail-Versand)

    Für den Versand transaktionaler E-Mails (z. B. Anmelde-, Bestätigungs-, Sicherheits- und Service-E-Mails) nutzen wir den Dienst Resend. Vertragspartner ist die Plus Five Five, Inc. (Marke „Resend“), USA, mit Anschrift:
    2261 Market Street #5039
    San Francisco, CA 94114. Dabei werden die für den Versand erforderlichen Daten verarbeitet (insbesondere E-Mail-Adresse, Nachrichteninhalt, technische Versanddaten wie Zeitstempel und Zustellstatus). Die Verarbeitung erfolgt zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einem zuverlässigen und sicheren E-Mail-Versand (Art. 6 Abs. 1 lit. f DSGVO). Soweit Sie in werbliche E-Mails eingewilligt haben, ist für diese Versendungen Art. 6 Abs. 1 lit. a DSGVO maßgeblich.

    Eine Verarbeitung kann auch in Drittländern, insbesondere den USA, stattfinden. Soweit kein Angemessenheitsbeschluss greift, erfolgt die Übermittlung auf Basis geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Weitere Informationen finden Sie unter resend.com/legal/privacy-policy sowie zum EU-US Data Privacy Framework unter dataprivacyframework.gov. Trotz Standardvertragsklauseln und – soweit einschlägig – dem EU-US Data Privacy Framework kann für Übermittlungen in Drittländer (insbesondere die USA) ein Restrisiko verbleiben, insbesondere hinsichtlich behördlicher Zugriffe. Soweit Resend Daten ausschließlich in unserem Auftrag verarbeitet, setzen wir die hierfür erforderlichen vertraglichen Regelungen (einschließlich Auftragsverarbeitung nach Art. 28 DSGVO) ein.

    12. Ihre Rechte

    Sie haben u. a. das Recht auf:

    • unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und Zweck (Art. 15 DSGVO);
    • Berichtigung unrichtiger Daten (Art. 16 DSGVO);
    • Löschung Ihrer Daten, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO);
    • Einschränkung der Verarbeitung in bestimmten Fällen (Art. 18 DSGVO);
    • Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO);
    • Widerspruch gegen die Verarbeitung, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht (Art. 21 DSGVO); bei Direktwerbung können Sie jederzeit widersprechen;
    • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO);
    • Beschwerde bei einer zuständigen Aufsichtsbehörde (Art. 77 DSGVO), z. B. in dem Mitgliedstaat Ihres Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

    Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Abschnitt 1 genannte Kontaktadresse.

    13. SSL-/TLS-Verschlüsselung

    Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile von „http://“ auf „https://“ wechselt und ein Schloss-Symbol in der Browserzeile angezeigt wird. Bei aktivierter Verschlüsselung können die von Ihnen übermittelten Daten von Dritten nicht mitgelesen werden.

    14. Widerspruch gegen Werbe-E-Mails

    Die Nutzung der im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen. Die Betreiber behalten sich ausdrücklich rechtliche Schritte bei unverlangter Zusendung von Werbeinformationen (z. B. Spam-E-Mails) vor.

    15. Änderungen dieser Erklärung

    Wir behalten uns vor, diese Datenschutzerklärung bei geänderten Rechtslagen oder bei Anpassungen unseres Angebots zu aktualisieren. Die jeweils gültige Fassung finden Sie auf dieser Seite.

    Stand: 21. April 2026 · memories.camera

      DSGVO: Datenschutz, Konto, Gäste & Rechte | memories.camera