GatherSnap

Datenschutzerklärung

Stand: 19. März 2026

1. Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO ist:

Clemens Stauner
c/o MDC Management #78
Welserstraße 3
87463 Dietmannsried

E-Mail: kontakt@gathersnap.de oder Kontaktformular
Telefon: Siehe Impressum

Es wurde kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen hierfür gemäß Art. 37 DSGVO i.V.m. § 38 BDSG nicht vorliegen.

2. Überblick

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Plattform GatherSnap verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.

3. Rollen und Verantwortlichkeiten

GatherSnap stellt eine technische Plattform bereit, über die Veranstalter Events erstellen und Teilnehmer Fotos in eine geschlossene, nur für den Veranstalter und die jeweiligen Teilnehmer zugängliche Galerie hochladen können.

Für die Verarbeitung nutzergenerierter Inhalte (insbesondere Fotos) gilt folgende Rollenverteilung:

  • Veranstalter als Verantwortlicher: Der Veranstalter ist datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO für die in seiner Event-Galerie hochgeladenen Fotos. Er bestimmt den Zweck und den Kontext der Verarbeitung (sein Event, sein Teilnehmerkreis) und ist dafür verantwortlich, seine Teilnehmer über die Fotoaufnahmen und die Nutzung der Plattform datenschutzrechtlich zu informieren.
  • GatherSnap als Auftragsverarbeiter: GatherSnap verarbeitet die Fotos ausschließlich im Auftrag und auf Weisung des Veranstalters gemäß Art. 28 DSGVO. Die Einzelheiten der Auftragsverarbeitung sind im Auftragsverarbeitungsvertrag (AVV) geregelt, der Bestandteil der Nutzungsbedingungen ist.
  • GatherSnap als eigenständig Verantwortlicher: Für die Bereitstellung der Plattform selbst (Nutzerkonten, Hosting, Zahlungsabwicklung, Kontaktformular, Seitenaufruf-Analyse) ist GatherSnap eigenständig Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO.

4. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung erteilt.

5. Hosting

Unsere Plattform wird bei der Hetzner Online GmbH (Hetzner) gehostet.

Beim Aufruf unserer Website erfasst der Webserver automatisch folgende Daten in Server-Logdateien:

  • IP-Adresse
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL
  • Zeitstempel des Zugriffs

Rechtsgrundlage: Berechtigtes Interesse an der sicheren und effizienten Bereitstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Server-Logdateien werden nach 14 Tagen automatisch gelöscht.

Serverstandort: Deutschland (Europäische Union).

Empfänger: Hetzner Online GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO.

6. Seitenaufruf-Analyse

Wir erfassen anonymisierte Seitenaufrufe, um die Nutzung unserer Plattform zu verstehen und unser Angebot zu verbessern. Dabei setzen wir auf einen datenschutzfreundlichen Ansatz (Privacy-by-Design):

  • Es werden keine Cookies für die Analyse gesetzt.
  • Ihre IP-Adresse wird nicht gespeichert.
  • Zur Erkennung eindeutiger Besucher wird ein täglich wechselnder SHA-256-Hash aus einem zufälligen Tagesschlüssel, Ihrer IP-Adresse und Ihrem Browser-Kennzeichen berechnet. Durch den täglichen Wechsel des Schlüssels ist eine Zuordnung über Tage hinweg nicht möglich.
  • Automatisierte Zugriffe (Bots) werden erkannt und von der Erfassung ausgeschlossen.

Erfasste Daten: Seitenpfad, Referrer, anonymisierter Besucher-Hash, Bot-Kennzeichnung, Zeitstempel.

Rechtsgrundlage: Berechtigtes Interesse an der Analyse der Websitenutzung (Art. 6 Abs. 1 lit. f DSGVO).

Interessenabwägung: Unser berechtigtes Interesse liegt in der Verbesserung unseres Angebots und der bedarfsgerechten Gestaltung unserer Plattform. Durch den Privacy-by-Design-Ansatz (kein Einsatz von Cookies, keine Speicherung der IP-Adresse, täglich wechselnder Hash-Schlüssel) wird die Beeinträchtigung der Rechte und Freiheiten der betroffenen Personen auf ein Minimum reduziert. Eine Zuordnung zu einzelnen Personen oder ein geräteübergreifendes Tracking ist konstruktionsbedingt nicht möglich. Die Interessen der betroffenen Personen überwiegen daher nicht.

7. Nutzerkonten und Registrierung

Für die Nutzung der Plattform als Veranstalter ist die Erstellung eines Nutzerkontos erforderlich.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name
  • Passwort (gespeichert als kryptographischer Hash mittels Argon2id)

Die Authentifizierung erfolgt über ein Zugangstoken (JWT, Gültigkeit 24 Stunden) und ein Aktualisierungstoken (als Hash in der Datenbank gespeichert). Bei einer Änderung Ihrer E-Mail-Adresse erhalten Sie einen 6-stelligen Bestätigungscode, der nach einer Stunde abläuft.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Bis zur Löschung des Nutzerkontos.

8. Teilnahme als Gast

Gäste können an Events teilnehmen, ohne ein Nutzerkonto zu erstellen. Die Teilnahme erfolgt über einen QR-Code.

Verarbeitete Daten:

  • Eindeutige Kennung (UUID)
  • Zugehöriges Event
  • Anzeigename (optional, vom Gast selbst gewählt)

Es werden weder E-Mail-Adresse noch Passwort erhoben. Die Authentifizierung erfolgt über ein technisch notwendiges Cookie mit einem JWT-Token (Gültigkeit 14 Tage).

Rechtsgrundlage: Berechtigtes Interesse an der technischen Bereitstellung des Gastzugangs (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse liegt in der Ermöglichung der Teilnahme am Event und der Nutzung der Galeriefunktion. Da nur eine UUID und ein optionaler Anzeigename erhoben werden und keine weitergehenden personenbezogenen Daten verarbeitet werden, überwiegen die Interessen der betroffenen Personen nicht.

9. Fotos und Event-Daten

Fotos:

GatherSnap verarbeitet Fotos als Auftragsverarbeiter im Auftrag des jeweiligen Veranstalters (Art. 28 DSGVO). Für die Rechtmäßigkeit der hochgeladenen Inhalte — insbesondere die datenschutzrechtliche Information und ggf. Einwilligung abgebildeter Personen — ist der Veranstalter als Verantwortlicher zuständig.

  • Fotos werden auf Hetzner Object Storage (S3-kompatibel) in Deutschland gespeichert.
  • EXIF-Metadaten (Standort, Kameramodell, Aufnahmezeitpunkt) werden vor dem Hochladen auf dem Gerät des Nutzers entfernt.
  • Serverseitig werden Vorschaubilder erstellt (400 px, WebP-Format).
  • Fotos werden automatisch gelöscht, sobald der Veranstalter das Event löscht oder spätestens 90 Tage nach der Aktivierung des Events, sofern keine frühere Löschung erfolgt.

Rechtsgrundlage: Die Verarbeitung erfolgt im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO auf Weisung des Veranstalters. Der Veranstalter ist dafür verantwortlich, eine geeignete Rechtsgrundlage für die Foto-Verarbeitung sicherzustellen (z. B. berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO oder Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO).

Speicherort: Hetzner Object Storage, Standort Deutschland (Europäische Union).

Empfänger: Hetzner Online GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Event-Daten:

  • Titel, Datum, Status und Einstellungen des Events

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherort: Hetzner Cloud Server, Standort Deutschland (Europäische Union).

Empfänger: Hetzner Online GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO.

10. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande (Mollie). Mollie agiert hierbei als eigenständig Verantwortlicher im Sinne der DSGVO. Daten werden grundsätzlich innerhalb der EU verarbeitet. Im Einzelfall können Transfers in Drittländer auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO erfolgen. Weitere Informationen: mollie.com/privacy

An Mollie übermittelte Daten:

  • Name
  • E-Mail-Adresse
  • Zahlungsdaten (je nach gewählter Zahlungsart)
  • Rechnungsadresse

Bei uns gespeicherte Daten:

  • Bestelldaten mit Mollie-Zahlungsreferenz, Betrag, Währung und Status

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Bestelldaten werden gemäß handels- und steuerrechtlichen Aufbewahrungspflichten für 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO) aufbewahrt.

Serverstandort: Europäische Union.

11. E-Mail-Versand

Für den Versand von E-Mails nutzen wir Mailjet SAS, Sinch Group (Mailjet) als Auftragsverarbeiter gemäß Art. 28 DSGVO.

An Mailjet übermittelte Daten:

  • E-Mail-Adresse
  • Name
  • E-Mail-Inhalt

Anlässe für den E-Mail-Versand:

  • Registrierungsbestätigung
  • Bestellbestätigung
  • Event-Erinnerung
  • Galerie-Benachrichtigung
  • Kontaktbestätigung
  • E-Mail-Änderung (Bestätigungscode)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für transaktionale E-Mails, berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Kontaktbestätigungen.

Speicherdauer: Gemäß den Datenschutzbestimmungen von Mailjet (mailjet.com/privacy-policy).

Serverstandort: Europäische Union.

Weitere Informationen: mailjet.com/privacy-policy

12. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage.

Verarbeitete Daten (alle Pflichtangaben):

  • Name (Pflichtangabe)
  • E-Mail-Adresse (Pflichtangabe)
  • Betreff (Pflichtangabe)
  • Nachricht (Pflichtangabe)

Die Bereitstellung der als Pflichtangaben gekennzeichneten Daten ist erforderlich, um Ihre Anfrage bearbeiten zu können. Ohne diese Angaben können wir Ihre Anfrage nicht entgegennehmen.

Nach Eingang Ihrer Anfrage erhalten Sie eine Bestätigung per E-Mail. Die Daten werden bis zur vollständigen Bearbeitung Ihres Anliegens zuzüglich 30 Tage gespeichert und anschließend gelöscht.

Rechtsgrundlage: Berechtigtes Interesse an der Bearbeitung von Kontaktanfragen (Art. 6 Abs. 1 lit. f DSGVO).

13. Cookies

GatherSnap verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-Cookies und keine Cookies von Drittanbietern eingesetzt. Eine Einwilligung ist daher nicht erforderlich.

Eingesetzte Cookies:

  • Kundenbereich: Zugangstoken (24 Stunden Gültigkeit), Aktualisierungstoken
  • Gastzugang: JWT-Token (14 Tage Gültigkeit)
  • Administrationsbereich: Admin-Token (4 Stunden Gültigkeit)

Diese Cookies dienen ausschließlich der Authentifizierung und sind für den Betrieb der Plattform unbedingt erforderlich. Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG, da sie technisch zwingend erforderlich sind. Die anschließende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

14. Cloudflare Turnstile

Wir verwenden auf unserer Website den Dienst Cloudflare Turnstile der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (“Cloudflare”). Turnstile dient dem Schutz unserer Website vor automatisierten Zugriffen (Bots) und Spam, insbesondere beim Kontaktformular und bei der Anzeige der Telefonnummer im Impressum.

Bei der Nutzung von Turnstile werden folgende Daten an Cloudflare übermittelt:

  • IP-Adresse
  • TLS-Fingerprint
  • Browser-Informationen (User-Agent)
  • Datum und Uhrzeit des Zugriffs

Cloudflare verarbeitet diese Daten, um zwischen menschlichen Nutzern und Bots zu unterscheiden. Cloudflare verwendet keine Cookies zur Identifizierung und nutzt die erhobenen Daten nicht für Werbezwecke.

Rechtsgrundlage: Berechtigtes Interesse am Schutz unserer Website vor missbräuchlichen automatisierten Zugriffen und Spam (Art. 6 Abs. 1 lit. f DSGVO).

Die Datenschutzrichtlinie von Cloudflare finden Sie unter: cloudflare.com/turnstile-privacy-policy

Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert, das ein angemessenes Datenschutzniveau für die Datenübermittlung in die USA gewährleistet.

15. Kontolöschung

Sie können Ihr Nutzerkonto jederzeit löschen. Zur Bestätigung ist die Eingabe Ihres Passworts erforderlich. Bei der Kontolöschung werden folgende Maßnahmen durchgeführt:

  • Personenbezogene Daten: Ihre E-Mail-Adresse und Ihr Name werden irreversibel anonymisiert.
  • Fotos: Alle von Ihnen hochgeladenen Fotos werden aus dem Speicher gelöscht.
  • Authentifizierung: Sämtliche Zugangs- und Aktualisierungstoken sowie Bestätigungscodes werden gelöscht.
  • Cookies: Alle Sitzungscookies werden entfernt.
  • Bestelldaten: Event- und Bestelldaten bleiben in anonymisierter Form erhalten, soweit dies zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten erforderlich ist (§ 257 HGB, § 147 AO).

16. Auftragsverarbeitung und Drittanbieter

Für den Betrieb unserer Plattform setzen wir Dienstleister ein, die personenbezogene Daten verarbeiten. Je nach Rolle des Dienstleisters bestehen unterschiedliche datenschutzrechtliche Vereinbarungen.

Auftragsverarbeiter (Art. 28 DSGVO):

Mit den folgenden Dienstleistern haben wir Auftragsverarbeitungsverträge (AV-Verträge) geschlossen:

  • Hetzner (Hosting und Objektspeicher)
  • Mailjet (E-Mail-Versand)

Darüber hinaus ist GatherSnap selbst Auftragsverarbeiter im Auftrag der Veranstalter für die Verarbeitung von Event-Fotos. Die Einzelheiten sind im Auftragsverarbeitungsvertrag (AVV) geregelt, der Bestandteil der Nutzungsbedingungen ist.

Eigenständig Verantwortliche:

Mollie agiert als eigenständig Verantwortlicher im Sinne der DSGVO und verarbeitet die zur Zahlungsabwicklung übermittelten Daten in eigener Verantwortung. Ein Auftragsverarbeitungsvertrag ist daher nicht erforderlich.

Hetzner verarbeitet Daten ausschließlich innerhalb der Europäischen Union. Mailjet verarbeitet Daten grundsätzlich innerhalb der EU. Eine Übermittlung in Drittländer (insbesondere USA) kann im Rahmen der Sinch-Unternehmensgruppe erfolgen und wird durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie das EU-US Data Privacy Framework abgesichert. Weitere Informationen: mailjet.com/privacy-policy

17. Ihre Rechte

Ihnen stehen als betroffene Person folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten jederzeit zu widersprechen, sofern die Verarbeitung auf berechtigten Interessen beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Sie können sich an die Aufsichtsbehörde Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

Soweit GatherSnap Fotos als Auftragsverarbeiter im Auftrag eines Veranstalters verarbeitet, richten Sie Ihre Betroffenenrechte (insbesondere Auskunft, Löschung, Widerspruch) bitte zunächst an den jeweiligen Veranstalter als datenschutzrechtlich Verantwortlichen. GatherSnap unterstützt den Veranstalter bei der Erfüllung seiner Pflichten im Rahmen des Auftragsverarbeitungsvertrags. Unabhängig davon können Sie sich jederzeit auch direkt an uns wenden.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an den im Impressum genannten Verantwortlichen wenden.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Als PDF herunterladen