Snaplete
Rechtliches

Datenschutzerklärung

Datenschutzerklärung Snaplete

Stand: Juni 2025


1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website und Plattform ist:

Snaplete eGbR
Siegbergstraße 73
57072 Siegen
E-Mail: info@snaplete.de
Telefon: +49 175 1567062

Sofern für einzelne Events eine abweichende datenschutzrechtliche Rollenverteilung gilt, informieren wir hierüber ergänzend in den jeweiligen Event-Informationen oder im Buchungs- oder Uploadprozess.


2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Bei datenschutzrechtlichen Fragen wende dich bitte direkt an uns unter der oben angegebenen Kontaktadresse.


3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Website und Plattform, die Durchführung von Events, die Ausspielung und Verwaltung von Eventfotos, die freiwillige Selfie-Suche sowie die Abwicklung von Downloads oder Käufen erforderlich ist.

Wir beachten dabei insbesondere die Grundsätze der Transparenz, Zweckbindung und Datenminimierung.


4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website und Plattform
  • Anlegen und Verwalten von Events
  • Upload und Verwaltung von Eventfotos durch Veranstalter oder Fotografen
  • Bereitstellung personalisierter Fotozugänge
  • Freiwillige Selfie-Suche zur Zuordnung eigener Eventfotos
  • Missbrauchsverhinderung und IT-Sicherheit
  • Kommunikation mit Nutzern, Veranstaltern und Fotografen
  • Abwicklung von Bestellungen, Downloads und Zahlungen
  • Erfüllung gesetzlicher Pflichten

5. Kategorien verarbeiteter Daten

Je nach Nutzung können wir insbesondere folgende Daten verarbeiten:

  • Bestandsdaten, z. B. Name, E-Mail-Adresse, Telefonnummer
  • Eventbezogene Registrierungsdaten
  • Technische Nutzungsdaten, z. B. IP-Adresse, Zeitstempel, Browserdaten, Logdaten
  • Bilddaten / Eventfotos
  • Freiwillig hochgeladene Selfies
  • Aus dem Selfie-Upload technisch erzeugte Matching- bzw. Erkennungsdaten
  • Vertrags-, Bestell- und Zahlungsdaten
  • Kommunikationsdaten

6. Rechtsgrundlagen

Soweit nicht nachfolgend gesondert beschrieben, verarbeiten wir personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist
  • Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
  • Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist
  • Art. 6 Abs. 1 lit. a DSGVO sowie – bei biometrischem Matching zur eindeutigen Identifizierung – Art. 9 Abs. 2 lit. a DSGVO, soweit du ausdrücklich eingewilligt hast

7. Aufruf der Website und Server-Logfiles

Beim Aufruf unserer Website werden automatisiert Daten verarbeitet, die dein Browser an unseren Server übermittelt. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / Datei
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Hostname des zugreifenden Rechners

Diese Verarbeitung erfolgt zur Bereitstellung der Website, zur Sicherstellung der Stabilität und Sicherheit sowie zur Missbrauchserkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die Logfiles werden für 30 Tage gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevante weitere Aufbewahrung erforderlich ist.


8. Kontaktaufnahme

Wenn du uns per E-Mail, Formular oder auf anderem Weg kontaktierst, verarbeiten wir die von dir mitgeteilten Daten zur Bearbeitung deiner Anfrage.

Rechtsgrundlage ist je nach Zusammenhang Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, spätestens nach 6 Monaten.


9. Nutzerzugänge für Veranstalter und Fotografen

Wenn Veranstalter oder Fotografen unsere Plattform nutzen, verarbeiten wir die zur Einrichtung und Verwaltung des Zugangs erforderlichen Daten, insbesondere:

  • Name
  • E-Mail-Adresse
  • Unternehmens- / Eventdaten
  • Zugangsdaten
  • Rollen und Berechtigungen
  • Technische Protokolldaten

Die Verarbeitung erfolgt zur Vertragserfüllung und zur Bereitstellung der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.


10. Upload und Verwaltung von Eventfotos

Veranstalter oder von ihnen beauftragte Fotografen können Eventfotos auf unsere Plattform hochladen. Dabei verarbeiten wir die übermittelten Bilddaten, zugehörige Metadaten und technische Informationen, um die Bilder zu speichern, darzustellen, zu verwalten und berechtigten Personen zugänglich zu machen.

Rechtsgrundlage ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO, abhängig von der jeweiligen Rollenverteilung und dem Event-Setup.

Eventfotos werden standardmäßig für 6 Monate gespeichert und anschließend gelöscht, sofern keine abweichende Regelung für das jeweilige Event getroffen wurde.

Je nach Event kann die datenschutzrechtliche Hauptverantwortung beim jeweiligen Veranstalter liegen. Hierüber informieren wir gegebenenfalls ergänzend im Event-Kontext.


11. Freiwillige Selfie-Suche / Foto-Matching

Wir bieten dir die Möglichkeit, freiwillig ein Selfie hochzuladen, um deine eigenen Eventfotos automatisiert zu finden.

11.1 Zweck

Das Selfie wird ausschließlich dazu verwendet, dir Fotos aus einem bestimmten Event anzuzeigen, auf denen du voraussichtlich selbst abgebildet bist.

11.2 Rechtsgrundlage

Die Selfie-Suche erfolgt nur auf Grundlage deiner ausdrücklichen Einwilligung. Soweit dabei biometrische Daten zur eindeutigen Identifizierung verarbeitet werden, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO.

11.3 Freiwilligkeit

Die Nutzung der Selfie-Suche ist freiwillig. Wenn du diese Funktion nicht nutzen möchtest, kannst du – soweit vorgesehen – Fotos auch auf anderem Weg erhalten oder finden, etwa über Event-Zugänge oder alternative Such- bzw. Freigabelogiken.

11.4 Speicherdauer

Das hochgeladene Selfie und daraus erzeugte Matching- bzw. Erkennungsdaten speichern wir nur so lange, wie es für die Durchführung der Suche erforderlich ist. Die Löschung erfolgt spätestens nach 24 Stunden.

11.5 Kein Training

Die von dir im Rahmen der Selfie-Suche bereitgestellten Daten werden nicht zum Training eigener KI-Modelle verwendet.

11.6 Widerruf

Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.


12. Sicherheit der Selfie-Suche und Missbrauchsverhinderung

Zum Schutz vor Missbrauch setzen wir technische und organisatorische Maßnahmen ein, z. B.:

  • Eventgebundene Zugriffsbeschränkungen
  • Personalisierte Zugangslinks oder Accounts
  • Upload-Beschränkungen
  • Plausibilitätsprüfungen
  • Protokollierung sicherheitsrelevanter Vorgänge
  • Schutz vor automatisierten Anfragen

Diese Maßnahmen dienen der IT-Sicherheit, Missbrauchsverhinderung und dem Schutz der Betroffenen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.


13. Umgang mit nicht teilnehmenden oder nicht einwilligenden Personen

Je nach Eventkonzept können auf Eventfotos auch Personen sichtbar sein, die keine Selfie-Suche nutzen oder der Verarbeitung für Matching-Zwecke nicht zugestimmt haben. Für solche Konstellationen können – je nach Event- und Technik-Setup – Schutzmaßnahmen vorgesehen sein, etwa eingeschränkte Ausspielung, Unkenntlichmachung oder andere organisatorische Regelungen.

Die konkrete Ausgestaltung kann je nach Event variieren. Darüber informieren wir gegebenenfalls ergänzend in den Event-Datenschutzhinweisen.


14. Bestellungen, Käufe und Downloads

Wenn über die Plattform Fotosets oder Downloads bereitgestellt oder verkauft werden, verarbeiten wir die hierfür erforderlichen Daten, z. B.:

  • Name
  • E-Mail-Adresse
  • Eventbezug
  • Bestelldaten
  • Rechnungsdaten
  • Zahlungsstatus

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Steuer- und handelsrechtlich relevante Daten speichern wir für die gesetzlich vorgeschriebenen Zeiträume.


15. Zahlungsanbieter

Für die Zahlungsabwicklung setzen wir Stripe ein. Dabei werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt.

Es gelten ergänzend die Datenschutzbestimmungen von Stripe:
Stripe, Inc. / Stripe Payments Europe, Ltd.
Datenschutzerklärung: https://stripe.com/at/privacy


16. Hosting und technische Dienstleister

Wir setzen für den Betrieb unserer Plattform folgende technische Dienstleister ein:

Vercel

Die Webseite wird über Vercel Inc. (USA) bereitgestellt. Vercel kann dabei Zugriff auf technische Verbindungsdaten erhalten. Für Übermittlungen in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission.
Weitere Informationen: https://vercel.com/legal/privacy-policy

Supabase (Frankfurt)

Authentifizierung und Datenbankdienste werden über Supabase betrieben. Die Daten werden in einem Rechenzentrum in Frankfurt am Main (EU) verarbeitet und gespeichert.
Weitere Informationen: https://supabase.com/privacy

Hetzner (Nürnberg)

API-Dienste, ML-Prozesse, die Redis-Queue sowie der Fotospeicher werden auf Servern der Hetzner Online GmbH in Nürnberg (Deutschland) betrieben. Die Verarbeitung erfolgt ausschließlich innerhalb der EU.
Weitere Informationen: https://www.hetzner.com/legal/privacy-policy


17. Analytics und Support-Tools

Vercel Analytics

Wir nutzen Vercel Analytics zur Analyse der Websitenutzung. Vercel Analytics erhebt dabei keine personenbezogenen Daten im klassischen Sinne und setzt keine Tracking-Cookies ein.
Weitere Informationen: https://vercel.com/docs/analytics/privacy-policy

Crisp (Support-Chat)

Für den Kundensupport setzen wir Crisp ein. Dabei können Kommunikationsdaten (z. B. Name, E-Mail-Adresse, Chat-Inhalte) verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Vertragsabwicklung dient.
Weitere Informationen: https://crisp.chat/en/privacy/

Supabase Auth

Die Nutzerauthentifizierung erfolgt über Supabase Auth. Dabei werden Zugangsdaten (E-Mail-Adresse, verschlüsseltes Passwort, Session-Daten) auf Supabase-Servern in Frankfurt am Main (EU) verarbeitet.
Weitere Informationen: https://supabase.com/privacy


18. Empfänger / Kategorien von Empfängern

Personenbezogene Daten werden nur an Dritte übermittelt, wenn dies erforderlich ist, insbesondere an:

  • Hosting-Anbieter (Vercel, Supabase, Hetzner)
  • Technische Plattform- und Sicherheitsdienstleister
  • Zahlungsanbieter (Stripe)
  • Support- und Kommunikationsdienstleister (Crisp)
  • Eventveranstalter, soweit dies für das jeweilige Event erforderlich ist
  • Fotografen, soweit dies im konkreten Rollenmodell erforderlich und zulässig ist
  • Behörden oder Gerichte, sofern eine gesetzliche Verpflichtung besteht

19. Speicherdauer

Soweit in dieser Datenschutzerklärung nichts Abweichendes geregelt ist, speichern wir personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.

DatenkategorieSpeicherdauer
Server-Logs30 Tage
Kontaktanfragen6 Monate nach Abschluss
Selfies und Matching-DatenMaximal 24 Stunden
Eventfotos6 Monate
Vertrags- und RechnungsdatenEntsprechend gesetzlicher Aufbewahrungspflichten (i. d. R. 10 Jahre)

20. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Plattform und die Authentifizierung erforderlich sind. Darüber hinaus verwenden wir keine Tracking- oder Analyse-Cookies.

Vercel Analytics arbeitet ohne Cookies und ohne Erhebung personenbezogener Daten.


21. Deine Rechte

Du hast im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte wende dich bitte an: info@snaplete.de


22. Widerspruchsrecht

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.


23. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
https://www.ldi.nrw.de


24. Pflicht zur Bereitstellung von Daten

Soweit bestimmte Daten für die Nutzung der Plattform, die Durchführung eines Vertrags oder die Bereitstellung einzelner Funktionen erforderlich sind, weisen wir dich im jeweiligen Prozess darauf hin. Ohne diese Daten können bestimmte Leistungen gegebenenfalls nicht erbracht werden.


25. Keine automatisierte Entscheidung im Einzelfall

Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO findet grundsätzlich nicht statt, sofern wir dich nicht ausdrücklich gesondert hierüber informieren.


26. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Dienste oder unsere Datenverarbeitungen ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.

Du möchtest deine Rechte ausüben? Datenanfrage stellen