Datenschutzerklärung

Erfahre, wie wir deine Daten schützen

1. Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten in unserer EventPics App.

2. Verantwortlicher

Aigner Software e. U.
Inhaber: Matthias Manuel Aigner
Hauptplatz 23
4190 Bad Leonfelden
Österreich
E-Mail: [email protected]

3. Erhebung und Verarbeitung personenbezogener Daten

3.1 Bei der Nutzung der App

  • E-Mail-Adresse (für Registrierung und Login)
  • Profilinformationen (Name, Profilbild)
  • Event-bezogene Daten (Event-Namen, Beschreibungen)
  • Hochgeladene Fotos und Videos inkl. Metadaten (z. B. EXIF)
  • Aufnahmezeit/Erstelldatum („takenAt“ bzw. EXIF DateTimeOriginal)
  • Link-/Zugangs-IDs (z. B. Freigabelinks, Zugangscodes) und zugehörige Berechtigungen
  • API‑Schlüssel (nur bei Integrationen, z. B. Fotobox‑Anbindungen)
  • Nutzungsdaten (Login-Zeiten, App-Nutzung)

3.2 Automatisch erhobene Daten

  • Geräteinformationen (Betriebssystem, App-Version)
  • IP-Adresse (für Sicherheitszwecke)
  • Server-Logdaten (z. B. Request‑Zeitpunkt, URL/Endpunkt, HTTP‑Status, User‑Agent)
  • Cookies und ähnliche Technologien

4. Zweck der Datenverarbeitung

Ihre Daten werden für folgende Zwecke verarbeitet:

  • Bereitstellung der App-Funktionalitäten
  • Verwaltung Ihres Benutzerkontos
  • Organisation und Teilung von Events
  • Direkt‑Uploads via vorunterzeichnete „uploadUrl“ (z. B. zu Cloudflare R2) und Bestätigung des Uploads
  • Speicherung und Bereitstellung von Fotos/Videos
  • Verbesserung unserer Dienste
  • Technischer Support

5. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

  • Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Zur Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO)
  • Zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

6. Datenweitergabe

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben, außer:

  • An andere App‑Nutzer (nur die von Ihnen freigegebenen Inhalte)
  • An Auftragsverarbeiter/Dienstleister, die uns bei der Bereitstellung unterstützen, z. B. Cloud‑Hosting/Objektspeicher (z. B. Cloudflare R2, EU‑Region), Datenbank/Server‑Funktionen/Hosting/Protokollierung (z. B. Google Cloud europe‑west3, inkl. Cloud Firestore) sowie E‑Mail-/Support‑Provider
  • An Apple/Google im Rahmen der App‑Store‑Abwicklung (In‑App‑Käufe) – eigene Verantwortliche
  • Bei gesetzlicher Verpflichtung oder behördlicher Anordnung

Datenübermittlungen in Drittländer: Soweit Dienste von Anbietern mit Sitz außerhalb der EU/des EWR genutzt werden, erfolgt die Übermittlung auf Basis von Standardvertragsklauseln (SCC) und ergänzender technischer/organisatorischer Maßnahmen.

7. Datenspeicherung

Ihre Daten werden gespeichert:

  • Bis zur Löschung Ihres Kontos bzw. Events
  • Free‑Events: automatische Löschung der Inhalte in der Regel nach 6–8 Wochen
  • Premium: keine automatische Löschung, bis zur aktiven Löschung durch Sie
  • Server‑Logs: für kurze Zeiträume (in der Regel 30–90 Tage) zu Sicherheits‑/Fehlerzwecken
  • Backups: zeitlich begrenzt (z. B. bis zu 30 Tage), anschließend überschrieben
  • Abrechnungs‑/Nachweisdaten: bis zum Ablauf gesetzlicher Aufbewahrungsfristen

Speicherort: Für Nutzerinnen und Nutzer aus der EU/EWR speichern wir Bilder, Videos und Kontodaten grundsätzlich in Rechenzentren innerhalb der EU (z. B. Cloudflare R2 – EU‑Region; Google Cloud – Region europe‑west3, z. B. Cloud Firestore). Für Nutzer außerhalb der EU/EWR erfolgt die Speicherung in einem geographisch naheliegenden Rechenzentrum (entsprechende Region des jeweiligen Dienstleisters). Eine Auslieferung von Inhalten über ein CDN kann technisch über Edge‑Knoten außerhalb der EU erfolgen; dabei werden jedoch keine dauerhaften Kopien Ihrer Inhalte außerhalb der EU abgelegt.

8. Ihre Rechte

Sie haben folgende Rechte:

  • Recht auf Auskunft über Ihre gespeicherten Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung Ihrer Daten
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

Sie haben außerdem das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

9. Sicherheitsmaßnahmen

Wir setzen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Verschlüsselte Datenspeicherung
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrollen und Authentifizierung

10. Zusätzliche Hinweise

10.1 Rollen & Auftragsverarbeitung

Für Inhalte innerhalb eines Events ist in der Regel der/die Veranstalter:in Verantwortliche(r); EventPics agiert als Auftragsverarbeiter. Für Kontodaten, Sicherheit, Abrechnung und Betrieb der Plattform ist EventPics Verantwortlicher. Ein Auftragsverarbeitungsvertrag (AVV) kann auf Anfrage abgeschlossen werden.

10.2 Cookies & Local‑Storage

Wir verwenden technisch notwendige Cookies/Local‑Storage (z. B. Session, Sprache, Einstellungen). Darüber hinaus setzen wir – nur mit Ihrer Einwilligung – Cookies/Local‑Storage für Reichweitenmessung (Analytics) ein. Eine Nutzung für Werbung findet nicht statt.

10.3 Ausübung Ihrer Rechte

Sie können Ihre Rechte jederzeit per E‑Mail an [email protected] oder über die App wahrnehmen. Wir verifizieren Anfragen und beantworten sie in der Regel innerhalb eines Monats. Einwilligungen (z. B. Push) können Sie in den Geräte‑/App‑Einstellungen widerrufen.

10.4 Aufsichtsbehörde (Beschwerderecht)

Österreichische Datenschutzbehörde, Barichgasse 40‑42, 1030 Wien, [email protected], dsb.gv.at

10.5 Zahlungsabwicklung (App‑Stores)

In‑App‑Käufe werden über Apple App Store bzw. Google Play abgewickelt. EventPics erhält keine vollständigen Zahlungsdaten, sondern Statusinformationen/Belege zur Vertragsabwicklung.

10.6 QR‑Code‑Generator

Eingaben/Logos werden ausschließlich im Browser verarbeitet und nicht an unsere Server gesendet.

10.7 Fotomotive

Bitte beachten Sie, dass hochgeladene Bilder personenbezogene Daten Dritter enthalten können. Als Veranstalter:in stellen Sie sicher, dass eine Rechtsgrundlage für Aufnahme/Verarbeitung/Teilen vorliegt.

10.8 Google Analytics (Website) & Firebase Analytics (App/Web‑App)

Wir verwenden auf der Webseite Google Analytics (GA4) und in App/Web‑App Firebase Analytics zur Reichweitenmessung und Fehleranalyse (keine Werbung).

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • Datenarten: Nutzungs‑/Ereignisdaten (z. B. Seitenaufrufe, Klicks, App‑Starts), verkürzte IP‑Adresse, Geräte/Browser‑Infos, Sprache, ungefährer Standort (Land/Region). In den Apps ggf. Werbe‑Kennungen (IDFA/AAID), sofern Tracking in den OS‑Einstellungen erlaubt ist.
  • Zweck: Reichweitenmessung, Produktverbesserung und Stabilität. Keine personalisierte Werbung.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit in den Cookie‑Einstellungen bzw. im Consent‑Banner widerrufen. In den App‑Einstellungen Ihres Betriebssystems können Sie die Nutzung der Werbe‑Kennung einschränken.
  • Aufbewahrung: Ereignisdaten werden in Analytics/Firebase standardmäßig 2–14 Monate gespeichert (konfigurierbar).
  • Drittlandtransfer: Eine Übermittlung in die USA kann stattfinden. Google stützt diese auf EU‑Standardvertragsklauseln (Art. 46 DSGVO).
  • IP‑Anonymisierung: In GA4 ist IP‑Anonymisierung standardmäßig aktiv.
  • Auftragsverarbeitung: Es besteht ein Auftragsverarbeitungsvertrag mit Google (Art. 28 DSGVO).
  • Opt‑out: Neben dem Consent‑Banner können Sie das Browser‑Add‑on von Google nutzen: https://tools.google.com/dlpage/gaoptout. Weitere Informationen: Google‑Datenschutzerklärung, Firebase‑Privacy.

10.9 Speicherort von Bildern/Videos (Cloudflare R2)

Zur Auslieferung und sicheren Speicherung von Bildern und Videos verwenden wir Cloudflare R2.

  • Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Cloudflare Germany GmbH, Rosental 7, 80331 München.
  • Datenarten: Medieninhalte (Fotos/Videos), Dateiname, MIME‑Typ, Größe sowie ggf. von Ihnen mitgelieferte Metadaten (z. B. EXIF‑Zeitstempel).
  • Region: Für Nutzer:innen aus der EU/EWR werden Daten in EU‑Buckets gespeichert. Für Nutzer:innen außerhalb der EU kann eine Speicherung außerhalb der EU erfolgen.
  • Zwecke: Speicherung, Auslieferung (CDN), Download, Missbrauchs‑/Spam‑Abwehr, Verfügbarkeit und Skalierbarkeit des Dienstes.
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Bereitstellung Ihres Events sowie berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an sicherer, performanter Auslieferung.
  • Sicherheit/Transfer: Verschlüsselung bei Übertragung (TLS) und Speicherung. Bei Drittlandtransfer (z. B. USA) stützt sich Cloudflare auf geeignete Garantien (z. B. EU‑Standardvertragsklauseln i. S. v. Art. 46 DSGVO).

10.10 Firebase‑Dienste (Firestore & Cloud Functions)

Wir nutzen Google Firebase/Google Cloud zur Verarbeitung von Event‑Daten (z. B. Event‑/Album‑Metadaten, Upload‑Workflows).

  • Anbieter: Google Ireland Limited (EWR) / Google LLC (USA).
  • Datenarten: von Ihnen eingegebene Inhalte (z. B. Event‑Titel), System‑/Prozessdaten (z. B. Link‑IDs, Bestätigungs‑IDs), technische Logdaten (z. B. Zeitstempel, Service‑Antworten).
  • Zwecke: Betrieb der Plattform (Speichern/Abrufen von Daten), Generierung von Upload‑URLs, Versand von Systembenachrichtigungen, Skalierung und Verfügbarkeit.
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f) an sicherem, stabilem Betrieb.
  • Transfer: Verarbeitung kann auch außerhalb der EU stattfinden; Google setzt dabei u. a. EU‑Standardvertragsklauseln ein (Art. 46 DSGVO).

10.11 Firebase Authentication (Login mit E‑Mail, Apple, Google)

Für die Anmeldung verwenden wir Firebase Authentication.

  • Datenarten: E‑Mail‑Adresse, gehashte Passwörter (bei E‑Mail‑Login), Provider‑IDs/Token (Apple/Google), ggf. Anzeigename/Profilbild des jeweiligen Anbieters.
  • Zwecke: Konto‑/Sitzungsverwaltung, Zugangsschutz, Betrugsprävention.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Transfer/Sicherheit: Verarbeitung über Google‑Infrastruktur; Absicherung durch moderne Best‑Practices. Bei Drittlandtransfers: EU‑Standardvertragsklauseln.

10.12 Firebase App Check & Crashlytics

App Check schützt Backend‑Ressourcen vor Missbrauch (z. B. Bots) durch Geräte‑/Integritätsnachweise; Crashlytics erfasst Absturzberichte zur Verbesserung der Stabilität.

  • Datenarten (App Check): Attest‑/Integritäts‑Signale, technische Geräteinformationen, Zeitpunkt/Anfragenkontext.
  • Datenarten (Crashlytics): Crash‑Logs, Geräte‑/OS‑Infos, App‑Version, anonyme Sitzungskennungen; keine Inhalte aus Alben.
  • Zweck: Sicherheit (App Check) und Produktstabilität/Fehlerdiagnose (Crashlytics).
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

10.13 Keine personalisierte Werbung

Es werden keine personenbezogenen Werbeprofile gebildet und keine Third‑Party‑Ads ausgespielt. Eigene Hinweise auf EventPics‑Funktionen/Angebote können angezeigt werden (Eigenwerbung; Art. 6 Abs. 1 lit. f DSGVO, mit Widerspruchsmöglichkeit).

11. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns gerne:

E-Mail: [email protected]

Adresse: Aigner Software e. U. (Inhaber: Matthias Manuel Aigner), Hauptplatz 23, 4190 Bad Leonfelden, Österreich

12. Änderungen

Diese Datenschutzerklärung kann aktualisiert werden.

Stand: Oktober 2025

Zurück zur Startseite