Erlebe jedes Event

Datenschutzerklärung

Stand: 30. Mai 2026 · Diese Datenschutzerklärung gilt für die Plattform foreverpics.events. Maßgeblich ist die deutsche Fassung.

§ 1 Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
foreverpics.events
Inhaber: Bülent Konur
Gerberstraße 16, 73430 Aalen, Deutschland
E-Mail: kontakt@foreverpics.events

§ 2 Datenschutzbeauftragter
Es besteht keine Pflicht zur Bestellung eines Datenschutzbeauftragten, da die Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG nicht erfüllt sind. Für alle Datenschutzanfragen ist der unter § 1 genannte Verantwortliche zuständig.

§ 3 Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist. Rechtsgrundlagen sind insbesondere: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (lit. b), rechtliche Verpflichtung (lit. c) und berechtigtes Interesse (lit. f). Der Zweck und die jeweilige Rechtsgrundlage werden in den nachfolgenden Abschnitten konkretisiert.

§ 4 Bereitstellung der Website und Server-Logfiles
Bei jedem Aufruf der Website werden durch den Webserver (Caddy) automatisch Daten in Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit, abgerufene URL, übertragene Datenmenge, HTTP-Statuscode, Referrer-URL, verwendeter Browser (User-Agent).
Zweck: Stabiler Betrieb, Fehleranalyse, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Internetangebot). Speicherdauer: max. 14 Tage, danach automatische Rotation und Überschreibung. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

§ 5 Cookies und Browser-Speicher
Wir verwenden ausschließlich Cookies und Browser-Speicher, die für den Betrieb der Plattform erforderlich sind oder die mit Ihrer Einwilligung gesetzt werden. Es findet kein Tracking und keine Analyse über Drittanbieter statt.

• PHP-Session-Cookie (PHPSESSID, technisch notwendig): erhält Login-Status und CSRF-Schutz; gelöscht beim Browser-Schließen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG.
• Sprach-Cookie (lang, 1 Jahr): speichert Ihre Sprachauswahl (de/en/tr). Wird mit Einwilligung über den Cookie-Hinweis gesetzt; bei Ablehnung greift die Browser-Standardsprache. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
• Komfort-Cookies (galleryColumns, gallerySortOrder, galleryRowsPerPage, currentView, slideshow_engine; bis zu 1 Jahr): speichern Ihre Anzeigeeinstellungen im Dashboard und in der Galerie. Werden nur nach Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
• Gast-ID-Cookie (fp_guest_id, 30 Tage): pseudonyme Kennung, die es Ihnen als Gast erlaubt, eigene hochgeladene Fotos wieder zu erkennen und zu löschen. Wird nur gesetzt, wenn Sie der Datenschutzerklärung vor dem Upload zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
• Browser-Speicher (localStorage: selectedLanguage, dashboard-theme, sidebar-collapsed, cookieConsent): speichert ausschließlich Ihre lokalen Präferenzen im Browser. Es findet keine Übermittlung an unseren Server statt.

§ 6 Registrierung und Kundenkonto
Bei der Registrierung verarbeiten wir: Vor- und Nachname, E-Mail-Adresse, Passwort (verschlüsselt gespeichert). Zur Bestätigung der E-Mail-Adresse senden wir einen Verifizierungslink (Double-Opt-In). Zwecke: Bereitstellung des Kontos, Vertragsabwicklung, Authentifizierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung). Speicherdauer: Bis zur Löschung Ihres Kontos. Nicht bestätigte Registrierungen werden nach 24 Stunden automatisch gelöscht.

§ 7 Foto-Upload und Eventteilnahme
Wenn Sie über einen QR-Code an einem Event teilnehmen und Fotos hochladen, werden folgende Daten verarbeitet:

• Hochgeladene Fotos: gespeichert für die Dauer des Events, abhängig vom gebuchten Paket (Moment 7 Tage, Memory 90 Tage, Milestone 180 Tage, Legend 365 Tage). GPS-/Standortdaten in den Bildern (EXIF) werden automatisch vor der Speicherung entfernt.
• Name des Uploaders: Ihr optional angegebener Name wird zusammen mit dem Foto gespeichert und für andere Event-Teilnehmer sichtbar angezeigt.
• Gast-Identifikation: Eine pseudonyme Kennung (Gast-ID) wird in Ihrer Browser-Sitzung gespeichert, um Ihnen das Löschen Ihrer eigenen Uploads zu ermöglichen. Mit Ihrer Einwilligung wird zusätzlich ein 30-Tage-Cookie gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die Sie vor dem Upload durch Aktivieren der Datenschutz-Checkbox erteilen. Verantwortlich für die Einholung der Einwilligung der auf den Fotos abgebildeten Personen (§ 22 KunstUrhG, Art. 6 Abs. 1 lit. a DSGVO) ist der Veranstalter bzw. Uploader (vgl. § 9 AGB).

Rollenverteilung: Für die im Rahmen eines Events hochgeladenen Fotos und die darauf abgebildeten Personen ist der jeweilige Veranstalter bzw. Uploader der datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) und entscheidet über deren Erhebung und Veröffentlichung. ForeverPics stellt insoweit nur die technische Plattform bereit und verarbeitet diese Inhalte im Auftrag und nach Weisung des Veranstalters (Auftragsverarbeiter, Art. 28 DSGVO). Für die eigene Verarbeitung von Konto-, Vertrags- und Plattformdaten bleibt der unter § 1 Genannte Verantwortlicher.

Minderjährige: Werden Personen unter 16 Jahren erkennbar abgebildet, ist zusätzlich die Einwilligung der Erziehungsberechtigten einzuholen (Art. 8 DSGVO, § 22 KunstUrhG). Auch hierfür ist der Veranstalter bzw. Uploader verantwortlich.

§ 8 Automatische Bildanalyse / Gesichtserkennung
Beim Hochladen werden Fotos clientseitig in Ihrem Browser automatisch auf erkennbare Gesichter analysiert (Bibliothek face-api.js, SSD MobileNet), um die Bilddarstellung zu optimieren (z. B. korrekter Bildausschnitt). Die Analyse läuft vollständig in Ihrem Browser; die Fotos selbst verlassen dafür Ihr Gerät nicht und werden nicht an Dritte übermittelt. Es findet keine biometrische Identifikation und kein Abgleich mit Personen-Datenbanken statt; es werden keine Gesichts-Templates oder Erkennungsmerkmale gespeichert. An unseren Server werden lediglich die ermittelten Positionsdaten (z. B. Bildausschnitt, Anzahl der erkannten Gesichter) übertragen und zusammen mit dem Foto gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer optimierten Darstellung) in Verbindung mit der zuvor erteilten Einwilligung zum Foto-Upload.

§ 9 QR-Code-Zugriffsprotokolle
Beim Scannen eines Event-QR-Codes werden IP-Adresse und Browser-Typ (User-Agent) zur Missbrauchserkennung protokolliert. IP-Adressen werden nach 7 Tagen automatisch anonymisiert (letztes Oktett wird entfernt). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr). Die anonymisierten Protokolle werden zusammen mit dem Event endgültig gelöscht.

§ 10 Kontaktaufnahme
Bei Kontaktaufnahme über das Kontaktformular oder per E-Mail werden die von Ihnen mitgeteilten Daten (insbesondere Name, E-Mail-Adresse, Nachrichtentext) ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f (berechtigtes Interesse an Beantwortung). Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 11 Rechnungen und Buchhaltung
Für Rechnungen verarbeiten wir Rechnungsdaten (Name, Anschrift, Leistungsdetails, Zahlungsbetrag). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie lit. c (steuer- und handelsrechtliche Aufbewahrungspflichten). Rechnungen und steuerlich relevante Daten werden gemäß § 147 AO, § 257 HGB für 10 Jahre aufbewahrt; danach erfolgt Löschung.

§ 12 Empfänger der Daten · Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, die uns vertraglich an die Vorgaben der DSGVO gebunden sind (Art. 28 DSGVO):

• Server-Hosting: Contabo GmbH, Aschauer Straße 32a, 81549 München, Deutschland. Betrieb unseres virtuellen Servers (Anwendung, Datenbank, Sicherheits-Backups) in einem Rechenzentrum in München (Deutschland). Kein Drittlandtransfer.
• Foto-Speicherung (Object Storage): Contabo GmbH, Aschauer Straße 32a, 81549 München, Deutschland. Die hochgeladenen Event-Fotos werden im Object-Storage-Produkt „EU2“ in einem Rechenzentrum in Nürnberg (Deutschland) gespeichert. Kein Drittlandtransfer. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
• Transaktions-E-Mails: Resend Inc., 2261 Market Street #4096, San Francisco, CA 94114, USA. Versand von System-Mails (Bestätigung, Passwort-Reset, Rechnungen). Es werden Empfänger-Name, E-Mail-Adresse und der Mail-Inhalt verarbeitet. Drittlandtransfer in die USA auf Grundlage der EU-US-Datenschutzrahmenvereinbarung (EU-US Data Privacy Framework, DPF; Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Ergänzend werden Standardvertragsklauseln verwendet.
• E-Mail-Empfang/Weiterleitung: ImprovMX Incorporated, 8 The Green STE D, Dover, Delaware 19901, USA. Empfang und Weiterleitung der an unsere Domain-Adressen (z. B. info@foreverpics.events, kontakt@foreverpics.events) gerichteten E-Mails an unser internes Postfach. Verarbeitet werden Absenderadresse, Betreff, Inhalt und Metadaten der E-Mail. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Drittlandtransfer in die USA, abgesichert über Standardvertragsklauseln gemäß Art. 46 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Kommunikation).

Eine Übermittlung von Daten an sonstige Dritte erfolgt nur, soweit dies zur Vertragsabwicklung erforderlich ist (z. B. an einen vom Kunden gewählten Zahlungsdienstleister) oder wir gesetzlich dazu verpflichtet sind (z. B. gegenüber Finanzbehörden, Strafverfolgungsbehörden).

§ 13 Eingebundene externe Inhalte
Es werden keine externen Inhalte, Schriftarten oder JavaScript-Bibliotheken von Drittanbieter-Servern (CDNs) eingebunden. Schriften (Inter), Stylesheets und Skripte (z. B. Bootstrap, FontAwesome) werden ausschließlich von unserem eigenen Server ausgeliefert. Eine Übertragung Ihrer IP-Adresse oder anderer Daten an Dritte beim Aufruf der Website findet daher nicht statt.

§ 14 Speicherdauer und Löschung
Hochgeladene Fotos werden je nach gebuchtem Paket automatisch gelöscht: Moment nach 7 Tagen, Memory nach 90 Tagen, Milestone nach 180 Tagen, Legend nach 365 Tagen. Eventdaten (inklusive Zugriffsprotokolle) werden 30 Tage nach Deaktivierung des Events endgültig entfernt. Server-Logfiles werden nach max. 14 Tagen rotiert. Kontodaten werden bis zur Löschung des Kontos verarbeitet. Steuer- und handelsrechtlich relevante Daten (Rechnungen) werden 10 Jahre aufbewahrt.
Sicherheits-Backups: Zur Erfüllung unserer Pflichten nach Art. 32 DSGVO (Verfügbarkeit und Wiederherstellbarkeit) führen wir tägliche Backups durch. Diese werden in einer rollierenden Aufbewahrung von maximal 12 Monaten gespeichert. Bei Löschanträgen nach Art. 17 DSGVO wirken sich die Löschungen auf bestehende Backups erst nach Ablauf der Rotation aus; aktive Verarbeitung der Daten findet bis dahin nicht statt.

§ 15 Datensicherheit · SSL/TLS-Verschlüsselung
Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol Ihres Browsers und an der Adresszeile, die mit „https://" beginnt. Wir setzen darüber hinaus technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung und unbefugten Zugriff zu schützen.

§ 16 Rechte der betroffenen Person
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt sind (Art. 21 DSGVO)
• Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@foreverpics.events oder an die unter § 1 genannte Postadresse.

§ 17 Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem wir unseren Sitz haben:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
www.baden-wuerttemberg.datenschutz.de

§ 18 Keine automatisierte Einzelfallentscheidung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf unserer Plattform nicht statt.

§ 19 Aktualität und Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Es gilt die jeweils aktuelle, auf dieser Seite veröffentlichte Fassung.