Erlebe jedes Event

Mit ForeverPics hältst du alle deinen besonderen Momente fest und teilst sie mit deinen Liebsten.

Jetzt kostenlos registrieren

Datenschutzerklärung

Stand: 21. Juni 2026 · Diese Datenschutzerklärung gilt für die Plattform foreverpics.events. Maßgeblich ist die deutsche Fassung.

§ 1 Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
foreverpics.events
Inhaber: Bülent Konur
Gerberstraße 16, 73430 Aalen, Deutschland
E-Mail: kontakt@foreverpics.events

§ 2 Datenschutzbeauftragter
Es besteht keine Pflicht zur Bestellung eines Datenschutzbeauftragten, da die Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG nicht erfüllt sind. Für alle Datenschutzanfragen ist der unter § 1 genannte Verantwortliche zuständig.

§ 3 Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist. Rechtsgrundlagen sind insbesondere: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (lit. b), rechtliche Verpflichtung (lit. c) und berechtigtes Interesse (lit. f). Der Zweck und die jeweilige Rechtsgrundlage werden in den nachfolgenden Abschnitten konkretisiert.

§ 4 Bereitstellung der Website und Server-Logfiles
Bei jedem Aufruf der Website werden durch den Webserver automatisch Daten in Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit, abgerufene URL, übertragene Datenmenge, HTTP-Statuscode, Referrer-URL, verwendeter Browser (User-Agent).
Zweck: Stabiler Betrieb, Fehleranalyse, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Internetangebot). Speicherdauer: max. 14 Tage, danach automatische Rotation und Überschreibung. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

§ 5 Cookies und Browser-Speicher
Wir verwenden ausschließlich Cookies und Browser-Speicher, die für den Betrieb der Plattform erforderlich sind oder die mit Ihrer Einwilligung gesetzt werden. Es findet kein Tracking und keine Analyse über Drittanbieter statt.

§ 6 Registrierung und Kundenkonto
Bei der Registrierung verarbeiten wir: Vor- und Nachname, E-Mail-Adresse, Passwort (verschlüsselt gespeichert). Zur Bestätigung der E-Mail-Adresse senden wir einen Verifizierungslink (Double-Opt-In). Zwecke: Bereitstellung des Kontos, Vertragsabwicklung, Authentifizierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung). Speicherdauer: Bis zur Löschung Ihres Kontos. Nicht bestätigte Registrierungen werden nach 24 Stunden automatisch gelöscht.

§ 7 Foto-Upload und Eventteilnahme
Wenn Sie über einen QR-Code an einem Event teilnehmen und Fotos hochladen, werden folgende Daten verarbeitet:

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die Sie vor dem Upload durch Aktivieren der Datenschutz-Checkbox erteilen. Verantwortlich für die Einholung der Einwilligung der auf den Fotos abgebildeten Personen (§ 22 KunstUrhG, Art. 6 Abs. 1 lit. a DSGVO) ist der Veranstalter bzw. Uploader (vgl. § 9 AGB).

Rollenverteilung: Für die im Rahmen eines Events hochgeladenen Fotos und die darauf abgebildeten Personen ist der jeweilige Veranstalter bzw. Uploader der datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) und entscheidet über deren Erhebung und Veröffentlichung. ForeverPics stellt insoweit nur die technische Plattform bereit und verarbeitet diese Inhalte im Auftrag und nach Weisung des Veranstalters (Auftragsverarbeiter, Art. 28 DSGVO). Für die eigene Verarbeitung von Konto-, Vertrags- und Plattformdaten bleibt der unter § 1 Genannte Verantwortlicher.

Minderjährige: Werden Personen unter 16 Jahren erkennbar abgebildet, ist zusätzlich die Einwilligung der Erziehungsberechtigten einzuholen (Art. 8 DSGVO, § 22 KunstUrhG). Auch hierfür ist der Veranstalter bzw. Uploader verantwortlich.

§ 8 Automatische Bildanalyse / Gesichtserkennung
Beim Hochladen werden Fotos clientseitig in Ihrem Browser automatisch auf erkennbare Gesichter analysiert, um die Bilddarstellung zu optimieren (z. B. korrekter Bildausschnitt). Die Analyse läuft vollständig in Ihrem Browser; die Fotos selbst verlassen dafür Ihr Gerät nicht und werden nicht an Dritte übermittelt. Es findet keine biometrische Identifikation und kein Abgleich mit Personen-Datenbanken statt; es werden keine Gesichts-Templates oder Erkennungsmerkmale gespeichert. An unseren Server werden lediglich die ermittelten Positionsdaten (z. B. Bildausschnitt, Anzahl der erkannten Gesichter) übertragen und zusammen mit dem Foto gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer optimierten Darstellung) in Verbindung mit der zuvor erteilten Einwilligung zum Foto-Upload.

§ 9 QR-Code-Zugriffsprotokolle
Beim Scannen eines Event-QR-Codes werden IP-Adresse und Browser-Typ (User-Agent) zur Missbrauchserkennung protokolliert. IP-Adressen werden nach 7 Tagen automatisch anonymisiert (letztes Oktett wird entfernt). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr). Die anonymisierten Protokolle werden zusammen mit dem Event endgültig gelöscht.

§ 10 Kontaktaufnahme
Bei Kontaktaufnahme über das Kontaktformular oder per E-Mail werden die von Ihnen mitgeteilten Daten (insbesondere Name, E-Mail-Adresse, Nachrichtentext) ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f (berechtigtes Interesse an Beantwortung). Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 10a Widerrufsformular (Vertragswiderruf)
Über unseren öffentlich zugänglichen Widerrufsbutton (§ 356a BGB) können Sie einen online geschlossenen Vertrag widerrufen – auch ohne Anmeldung. Dabei verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, optionale Vertragskennung und optionaler Widerrufsgrund) sowie zur Nachweisführung und Missbrauchsabwehr Ihre IP-Adresse, den Browser-Typ (User-Agent) und den Eingangszeitpunkt. Zweck: Entgegennahme, Bearbeitung und Dokumentation Ihres Widerrufs sowie der Nachweis des fristgerechten Eingangs. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung unserer gesetzlichen Pflichten aus §§ 355, 356a BGB) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit der ordnungsgemäßen Widerrufsabwicklung). Die Angaben sind zur Bearbeitung des Widerrufs erforderlich. Speicherdauer: Der Eingangsdatensatz wird gelöscht, sobald die Bearbeitung Ihres Widerrufs abgeschlossen ist, spätestens jedoch sechs Monate nach Eingang.

§ 11 Rechnungen und Buchhaltung
Für Rechnungen verarbeiten wir Rechnungsdaten (Name, Anschrift, Leistungsdetails, Zahlungsbetrag). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie lit. c (steuer- und handelsrechtliche Aufbewahrungspflichten). Rechnungen und steuerlich relevante Daten werden gemäß § 147 AO, § 257 HGB für 10 Jahre aufbewahrt; danach erfolgt Löschung.

§ 12 Empfänger der Daten · Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, die uns vertraglich an die Vorgaben der DSGVO gebunden sind (Art. 28 DSGVO):

Eine Übermittlung von Daten an sonstige Dritte erfolgt nur, soweit dies zur Vertragsabwicklung erforderlich ist (z. B. an einen vom Kunden gewählten Zahlungsdienstleister) oder wir gesetzlich dazu verpflichtet sind (z. B. gegenüber Finanzbehörden, Strafverfolgungsbehörden).

§ 12a Zahlungsdienstleister
Für die Abwicklung von Zahlungen setzen wir externe Zahlungsdienstleister ein. Diese verarbeiten die zur Zahlung erforderlichen Daten in eigener datenschutzrechtlicher Verantwortung (eigene Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO, nicht Auftragsverarbeiter); insoweit besteht kein Auftragsverarbeitungsvertrag und es gelten ergänzend die Datenschutzhinweise des jeweiligen Anbieters. Rechtsgrundlage für die Übermittlung der zur Zahlungsabwicklung erforderlichen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags). Welchen Zahlungsdienstleister Sie nutzen, entscheiden Sie mit der Auswahl der Zahlungsart selbst. Die eigentlichen Zahlungsdaten (z. B. Kartennummer) geben Sie unmittelbar beim jeweiligen Anbieter ein; wir erhalten und speichern diese nicht.

§ 13 Eingebundene externe Inhalte
Statische Website-Bestandteile (Schriftarten, Stylesheets und JavaScript-Bibliotheken) werden ausschließlich von unserem eigenen Server ausgeliefert; insoweit findet keine Übertragung Ihrer Daten an Dritte statt. Die im Rahmen eines Events hochgeladenen Fotos und deren Vorschaubilder werden bei der Anzeige für Gäste über das Content Delivery Network von BunnyWay (siehe § 12) ausgeliefert; dabei wird Ihre IP-Adresse an den CDN-Anbieter übermittelt. Einzelheiten zu Zweck, Rechtsgrundlage und Drittlandtransfer finden Sie in § 12.
Bei Auswahl der Zahlart „PayPal“ wird zusätzlich das PayPal-JavaScript-SDK direkt von den Servern von PayPal nachgeladen (siehe § 12a); dabei wird Ihre IP-Adresse an PayPal übermittelt. Dieses externe Skript wird erst geladen, wenn Sie den Bezahlvorgang mit PayPal starten. Bei Auswahl der Kartenzahlung werden Sie zu einer von Stripe gehosteten Bezahlseite weitergeleitet (siehe § 12a); ein externes Skript wird hierfür nicht in unsere Seite eingebunden.

§ 14 Speicherdauer und Löschung
Hochgeladene Fotos werden je nach gebuchtem Paket automatisch gelöscht: Moment nach 7 Tagen, Memory nach 90 Tagen, Milestone nach 180 Tagen, Legend nach 365 Tagen. Eventdaten (inklusive Zugriffsprotokolle) werden 30 Tage nach Deaktivierung des Events endgültig entfernt. Server-Logfiles werden nach max. 14 Tagen rotiert. Kontodaten werden bis zur Löschung des Kontos verarbeitet. Steuer- und handelsrechtlich relevante Daten (Rechnungen) werden 10 Jahre aufbewahrt.
Sicherheits-Backups: Zur Erfüllung unserer Pflichten nach Art. 32 DSGVO (Verfügbarkeit und Wiederherstellbarkeit) führen wir tägliche Backups durch. Diese werden in einer rollierenden Aufbewahrung von maximal 12 Monaten gespeichert. Bei Löschanträgen nach Art. 17 DSGVO wirken sich die Löschungen auf bestehende Backups erst nach Ablauf der Rotation aus; aktive Verarbeitung der Daten findet bis dahin nicht statt.

§ 15 Datensicherheit · SSL/TLS-Verschlüsselung
Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol Ihres Browsers und an der Adresszeile, die mit „https://" beginnt. Wir setzen darüber hinaus technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung und unbefugten Zugriff zu schützen.

§ 16 Rechte der betroffenen Person
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@foreverpics.events oder an die unter § 1 genannte Postadresse.

§ 17 Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem wir unseren Sitz haben:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
www.baden-wuerttemberg.datenschutz.de

§ 18 Keine automatisierte Einzelfallentscheidung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf unserer Plattform nicht statt.

§ 19 Aktualität und Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Es gilt die jeweils aktuelle, auf dieser Seite veröffentlichte Fassung.

Möchtest du deine schönsten Momente mit deinen Liebsten teilen?

Registriere dich jetzt und entdecke die perfekte Plattform für deine Erinnerungen.

Jetzt kostenlos registrieren
SICHER BEZAHLEN