twentyfour.pics Logo Filmdosetwentyfour.pics

Rechtliches & Datenschutz

Impressum

Verantwortlicher im Sinne von § 5 TMG & § 18 Abs. 2 MStV

Philip Hoheisel
Karl-Marx-Str. 7
68199 Mannheim

Telefon: +49 (0)176 52526407
E-Mail: philip@twentyfour.pics
Web: twentyfour.pics

USt-IdNr.: DE315499274

EU-Streitschlichtung
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/.
Unsere E-Mail-Adresse finden Sie oben im Impressum.

Verbraucherstreitbeilegung/Universalschlichtungsstelle
Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftungsausschluss für externe Links
Unsere Website enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Es gelten unsere Allgemeinen Geschäftsbedingungen (AGB).

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortlicher für die Datenverarbeitung
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:
Philip Hoheisel, Karl-Marx-Str. 7, 68199 Mannheim, E-Mail: philip@twentyfour.pics

2. Datenerfassung auf dieser Website

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Registrierungen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Authentifizierung & Benutzerkonto (Firebase Authentication)
Zur Erstellung eines Kundenkontos und zum passwortlosen Login (mittels E-Mail-PIN-Code) verwenden wir den Dienst Firebase Authentication. Hierbei erfassen und speichern wir Ihre E-Mail-Adresse, den Login-Status, die IP-Adresse und das Erstellungsdatum Ihres Kontos. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung bzw. zur Bereitstellung der Kontofunktionalität.

Bildspeicherung und Zugriff auf die Fotos (Cloud Storage)
Wenn Sie als Event-Ersteller oder als geladener Gast Fotos über unsere Web-App hochladen oder aufnehmen, werden diese Bilddateien in einer Cloud-Datenbank gespeichert.

Wichtige Details zum Zugriff und zur Speicherung:

  • Speicherort: Die Bilder werden in Google Firebase Cloud Storage auf Servern innerhalb der Europäischen Union (Region Frankfurt, Deutschland) gespeichert.
  • Entwicklungs- / Reveal-Mechanismus (Disposable Camera Prinzip): Während des laufenden Events werden hochgeladene Bilder verschlüsselt bzw. zugriffsgeschützt aufbewahrt. Es sind für Gäste maximal stark verpixelte/unscharfe Vorschau-Bilder (Thumbnails) sichtbar. Die eigentlichen Fotos werden erst nach Ablauf der Event-Dauer oder durch manuelles Auslösen des Event-Erstellers ("Reveal") freigegeben.
  • Zugriffsberechtigungen: Nach der Freigabe ("Reveal") des Events können alle Personen, die im Besitz des spezifischen Event-Links oder QR-Codes sind, die entwickelten Fotos einsehen und herunterladen. Die hochauflösenden Originaldateien der Fotos können jedoch ausschließlich vom Event-Ersteller (Veranstalter) eingesehen und heruntergeladen werden.
  • Kontrolle & Löschung: Die Nutzung der Kamera-Funktion durch geladene Gäste erfolgt ohne Registrierung und ist systembedingt auf die Funktionen einer analogen Einwegkamera reduziert („Vintage-Modus“). Dies bedeutet, dass Gäste einmal aufgenommene Fotos nicht selbstständig einsehen oder löschen können. Der Event-Ersteller (Veranstalter) besitzt die alleinige administrative Kontrolle über alle Fotos des Events. Er sichtet die Bilddateien nach Abschluss des Events und entscheidet eigenständig über deren Freigabe, Veröffentlichung oder Löschung in der gemeinsamen Galerie. Der Event-Ersteller kann einzelne Fotos oder das gesamte Event jederzeit unwiderruflich löschen. Nach der Löschung werden alle damit verknüpften Bilddaten dauerhaft von unseren Servern entfernt.

Lokale Speicherung (Local Storage)
Unsere Anwendung nutzt den lokalen Speicher (Local Storage) Ihres Webbrowsers, um temporäre Zustände (wie z. B. unfertige Upload-Queues oder Session-Token) auf Ihrem Endgerät zu speichern. Dies dient dem reibungslosen Betrieb der Kamera-Funktion und der Uploads und ist technisch notwendig zur Erbringung unseres Dienstes (Art. 6 Abs. 1 lit. b DSGVO).

Zahlungsabwicklung (Stripe)
Wenn Sie auf unserer Website kostenpflichtige Pakete erwerben, erfolgt die Zahlungsabwicklung über den externen Zahlungsdienstleister Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Die von Ihnen eingegebenen Zahlungsdaten (wie Kreditkartennummer, Name, E-Mail-Adresse) werden direkt an Stripe übermittelt. Die Weitergabe der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie auf Grundlage unseres berechtigten Interesses an einer sicheren und zuverlässigen Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Stripe setzt zur Betrugsprävention und Transaktionssicherheit technisch notwendige Cookies ein.

E-Mail-Versand (SMTP über ALL-INKL)
Für den Versand von systemrelevanten Transaktions-E-Mails (wie Login-Codes per PIN, Event-Erstellungsbestätigungen, Rechnungen oder Benachrichtigungen) nutzen wir den Mailserver-Dienst von ALL-INKL.COM (Neue Medien Münnich, Inhaber René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland). Dabei werden Ihre E-Mail-Adresse sowie der Inhalt der Nachricht an die Mailserver von ALL-INKL.COM übermittelt, um die E-Mail an Sie auszuliefern. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung unserer vertraglichen Pflichten.

3. Analyse-Tool (Matomo)

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo zur Analyse des Surfverhaltens unserer Nutzer. Im Gegensatz zu anderen Analyse-Tools ist Matomo so konfiguriert, dass es vollständig ohne Cookies arbeitet. Es werden keine Daten auf Ihrem Endgerät gespeichert (Privacy-first).

Die Software wird ausschließlich auf unseren eigenen Servern bei unserem Hoster ALL-INKL.COM (Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland) betrieben. Eine Weitergabe von Daten an Dritte findet nicht statt.

Umfang der Verarbeitung
Wir erfassen anonymisierte Informationen über die Nutzung unserer Web-App (z. B. genutzte Kamera-Funktionen, Bild-Uploads, aufgerufene Seiten) sowie die Erstellung und Buchung von Events. Hierbei werden folgende Daten verarbeitet:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonymisierte IP)
  • Die aufgerufene Webseite und Verweildauer
  • Informationen über das Endgerät (Betriebssystem, Browser, Bildschirmauflösung)
  • Interaktionen in der Web-App (Events wie Kamera-Auslösung, Bild-Upload, Paket-Buchung)

Rechtsgrundlage und Zweck
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der statistischen Analyse der Website-Nutzung zur Optimierung unseres Angebots und zur Fehlerbehebung. Da wir auf Cookies verzichten und IP-Adressen sofort anonymisieren, bleiben die Interessen der Nutzer an ihrem Datenschutz gewahrt.

Widerspruch
Sie können der Erfassung durch Matomo jederzeit widersprechen, indem Sie die „Do Not Track“-Funktion Ihres Browsers aktivieren oder hier den Opt-out nutzen:

Statistik-Erfassung ist aktiv

Matomo erfasst anonymisierte Statistiken über Ihre Nutzung dieser Website, um unser Angebot zu verbessern.

4. Hosting & Infrastruktur

Hosting der App (Vercel)
Wir hosten das Frontend unserer Web-Applikation bei dem externen Dienstleister Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Die erhobenen Zugriffsdaten werden auf den Servern von Vercel verarbeitet. Wir haben unsere Konfiguration so gewählt, dass die Serverinfrastruktur primär auf Standorte innerhalb der Europäischen Union (Region Frankfurt) ausgerichtet ist. Da Vercel ein US-amerikanisches Unternehmen ist, kann eine Datenübertragung in the USA nicht vollständig ausgeschlossen werden. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau garantiert wird. Es besteht zudem ein Vertrag zur Auftragsverarbeitung (AVV).

Datenbank & Cloud-Infrastruktur (Google Firebase)
Wir nutzen Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) für unsere Datenbanken, Cloud-Funktionen, Authentifizierung und die Speicherung der Fotos. Google verarbeitet die Daten in unserem Auftrag auf Servern innerhalb der Europäischen Union (Frankfurt, Deutschland). Da Google ein US-Mutterkonzern ist, kann eine Datenweiterleitung in die USA nicht ausgeschlossen werden. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Es liegt ein rechtsgültiger Auftragsverarbeitungsvertrag (AVV) vor.

5. Ihre Betroffenenrechte

Als betroffene Person haben Sie nach der DSGVO umfassende Rechte gegenüber dem Verantwortlichen der Datenverarbeitung:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sofern Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, können Sie Widerspruch gegen die Verarbeitung einlegen.

Besonderer Hinweis für anonyme Nutzer der Event-Kamera (Art. 11 DSGVO):
Sofern Sie unsere Event-Kamera als geladener Gast ohne Erstellung eines Benutzerkontos nutzen, verarbeiten wir die Bilddaten sowie technische Metadaten vollständig anonym. Eine Identifizierung Ihrer Person (z. B. die Zuordnung, welcher Gast welches spezifische Foto aufgenommen hat) ist uns systembedingt weder möglich noch für die Erbringung unseres Dienstes erforderlich (Verarbeitung nach Art. 11 Abs. 1 DSGVO).
Gemäß Art. 11 Abs. 2 DSGVO sind wir daher nicht verpflichtet, zusätzliche Daten zu erheben, um Ihre Rechte auf Auskunft, Berichtigung oder Löschung (Art. 15–17 DSGVO) bezüglich dieser anonymen Fotos zu erfüllen. Möchten Sie ein Foto löschen lassen, auf dem Sie zu sehen sind oder das Sie aufgenommen haben, wenden Sie sich bitte primär an den jeweiligen Event-Ersteller (Veranstalter). Dieser kann das entsprechende Bild nach dem Event über sein administratives Dashboard direkt und unwiderruflich entfernen. Für dringende Löschanfragen in Ausnahmefällen während des laufenden Events wenden Sie sich bitte per E-Mail an unseren Support (philip@twentyfour.pics) unter Angabe des Event-Links sowie einer präzisen Beschreibung des betroffenen Bildinhaltes und des Aufnahmezeitpunkts.

Bitte richten Sie Ihre Anfrage an die im Impressum angegebene E-Mail-Adresse: philip@twentyfour.pics.

Zudem steht Ihnen ein Beschwerderecht bei einer zuständigen Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO).