Datenschutzerklärung
1. Kurz und ehrlich vorweg
Bei Frame Drop ist Datenschutz kein Kleingedrucktes, sondern der Kern des Produkts. Deshalb hier die wichtigsten Punkte in einem Satz, bevor es ins Detail geht:
- Deine Fotos, Videos und Audio-Grüße liegen zu 100 % in Deutschland (bei der Hetzner Online GmbH) und werden niemals an US-Dienste weitergegeben. Die einzige Verarbeitung außerhalb Deutschlands neben der unten genannten Bezahlung: Unsere Benachrichtigungs-E-Mails versenden wir über einen EU-Dienstleister in Frankreich (Scaleway) — dorthin gehen nur E-Mail-Adresse und Nachrichtentext, nie Fotos oder Galerie-Inhalte.
- Wir tracken dich nicht. Kein Werbe-Tracking, keine Analyse-Cookies, keine Dienste von Drittanbietern in den Gäste-Ansichten — deshalb brauchst du auch kein Cookie-Banner.
- Wir sammeln so wenig wie möglich. Als Gast brauchst du keinen Account und keinen echten Namen. Standort-Daten (GPS) aus deinen Fotos entfernen wir automatisch. Deine IP-Adresse speichern wir nicht in unserer Datenbank.
- Eine einzige Ausnahme, offen genannt: Wenn ein Gastgeber ein kostenpflichtiges Paket kauft, läuft die Bezahlung über Stripe (USA). Das betrifft nur den Bezahlvorgang des Gastgebers — Gäste zahlen nie, und weder Fotos noch Gästedaten erreichen Stripe jemals (Details in Abschnitt 9 und auf der Seite Wo liegen meine Daten?).
Diese Erklärung ist nach Rollen gegliedert, damit du schnell den für dich passenden Teil findest:
Abschnitt 6 – für Gäste (du scannst einen QR-Code und lädst hoch) · Abschnitt 7 – für Gastgeber (du legst ein Event an) · Abschnitt 8 – für Website-Besucher (du schaust dir nur unsere Seiten an).
2. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
Sergej Tschernjawski
Tschernjawski Photography (TP-ART)
Manigoldstraße 25
97199 Ochsenfurt
Deutschland
E-Mail: info@frame-drop.com
Telefon: +49 152 31834368
Frame Drop ist ein Produkt von Sergej Tschernjawski (Einzelunternehmer). Weitere Angaben findest du im Impressum.
Wer ist für deine Daten verantwortlich? Das hängt vom Event ab.
- Private Feiern (Hochzeit, Geburtstag, private Party): Hier ist Frame Drop der Verantwortliche für die Verarbeitung deiner Daten.
- Geschäftliche Events (Firma, Fotograf:in, Location als Gastgeber): Hier ist der jeweilige Gastgeber der Verantwortliche; Frame Drop verarbeitet die Daten dann in dessen Auftrag (Auftragsverarbeitung nach Art. 28 DSGVO). Für die Plattform-Sicherheit, die Missbrauchsabwehr und die Auswahl der Dienstleister bleibt Frame Drop auch dann eigenständig verantwortlich. Als Betreiber der Plattform ist Frame Drop jedenfalls eigenständig Verantwortlicher für die Plattformverarbeitung (Betrieb, Sicherheit, Missbrauchsabwehr, Auswahl der Dienstleister; Erwägungsgrund 18 S. 2 DSGVO). Ob im Einzelfall Alleinverantwortung, gemeinsame Verantwortlichkeit (Art. 26 DSGVO) oder Auftragsverarbeitung vorliegt, wird derzeit noch anwaltlich final bestätigt.
4. Deine Rechte auf einen Blick
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15) — welche Daten wir über dich verarbeiten;
- Berichtigung (Art. 16) — falsche Daten korrigieren;
- Löschung (Art. 17) — „Recht auf Vergessenwerden";
- Einschränkung der Verarbeitung (Art. 18);
- Datenübertragbarkeit (Art. 20);
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses (Art. 21);
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3);
- Beschwerde bei einer Aufsichtsbehörde (Art. 77).
Wie du deine Rechte ausübst — auch ohne Account: Wie das als Gast konkret geht (Selbstlöschung, Melde-Funktion an jedem Foto, Kontakt per E-Mail), steht ausführlich in Abschnitt 10. Am schnellsten erreichst du uns unter info@frame-drop.com.
Weil wir bewusst so wenig Daten wie möglich speichern und dich als Gast nicht identifizieren, brauchen wir für eine Auskunft oder Löschung oft deine Mithilfe: Du benennst uns das betreffende Foto selbst (Art. 11 DSGVO — Verarbeitung ohne Identifizierung). Am einfachsten geht das über die „Melden"-Funktion direkt am Foto.
5. Zuständige Aufsichtsbehörde (Art. 77 DSGVO)
Wenn du der Meinung bist, dass wir deine Daten nicht rechtmäßig verarbeiten, kannst du dich bei der für uns zuständigen Aufsichtsbehörde beschweren:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0)981 180093-0 · www.lda.bayern.de
Du kannst dich auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts wenden.
6. Für Gäste — wenn du einen QR-Code scannst und hochlädst
Als Gast brauchst du weder App noch Account. Du scannst den QR-Code des Gastgebers, öffnest die Event-Seite im Browser und kannst Fotos, Videos oder Audio-Grüße hochladen.
6.1 Fotos, Videos und Audio-Grüße (Uploads)
Welche Daten: die von dir hochgeladenen Fotos, Videos und Audio-Aufnahmen; die technische Aufnahmezeit aus den Bilddaten (EXIF captured_at, nur zur Sortierung).
Was wir automatisch entfernen: Standortdaten (GPS) aus den EXIF-/Metadaten deiner Fotos und Videos werden bei der Verarbeitung dauerhaft entfernt — sowohl aus der angezeigten Version als auch aus dem Original im ZIP-Download. Wir speichern also nicht, wo ein Foto aufgenommen wurde. Zur technischen Anzeige rechnen wir manche Formate um (z. B. iPhone-HEIC in ein web-taugliches Format) und erzeugen Vorschaubilder; das Original bleibt erhalten. Audio-Grüße normalisieren wir technisch (serverseitige Codec-Konvertierung nach m4a/AAC, einheitliche Lautheit) — das passiert ausschließlich in Deutschland. Eine automatische Auswertung, Sprach- oder Sprechererkennung oder Transkription findet nicht statt (siehe Abschnitt 6.5 und 13).
Zweck: Einsammeln und Bereitstellen der Event-Erinnerungen in einer geschlossenen Galerie für den Gastgeber und die eingeladenen Gäste.
Rechtsgrundlage: unser bzw. des Gastgebers berechtigtes Interesse an einer geschlossenen Event-Galerie (Art. 6 Abs. 1 lit. f DSGVO). Die Galerie ist nicht öffentlich, nur über einen nicht erratbaren Link (und ggf. eine PIN) erreichbar und für Suchmaschinen gesperrt (noindex).
Speicherdauer: bis zum Löschdatum des Events — im kostenlosen Paket 30 Tage, in bezahlten Paketen entsprechend der gebuchten Speicherdauer. Danach werden die Medien automatisch und vollständig gelöscht; in den rotierenden Sicherungskopien (Backups) verbleiben gelöschte Daten noch für einen kurzen Nachlauf (in der Regel bis zu 30 Tagen), bis diese Backups regulär überschrieben sind. Details in der Aufbewahrungs-Matrix.
Für Menschen, die auf den Fotos zu sehen sind (Art. 14 DSGVO)
Auf Event-Fotos sind oft Personen zu sehen, die selbst nichts hochladen — und uns nicht kennen. Die Daten über dich stammen in diesem Fall von anderen Gästen, die Fotos oder Videos hochgeladen haben (Herkunft der Daten, Art. 14 Abs. 2 lit. f DSGVO). Für dich gilt: Die Verarbeitung stützt sich auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f) und wird durch das Hinweisschild am Event (das der Gastgeber aushängt) sowie diese Erklärung transparent gemacht. Jede abgebildete Person kann die Entfernung eines Fotos ohne Account und ohne Hürde verlangen — über die „Melden"-Funktion an jedem Foto (siehe 6.3 und Abschnitt 10). Das Recht am eigenen Bild (§§ 22, 23 KunstUrhG) bleibt unberührt.
6.2 Deine Gäste-Sitzung (anonymes Token) und dein optionaler Name
Damit „Meine Beiträge" funktioniert, du deine eigenen Uploads wiederfindest und selbst löschen kannst, legen wir für deinen Besuch eine anonyme Sitzung an.
Welche Daten: ein zufälliges, anonymes Sitzungs-Token. Bei uns wird davon nur ein nicht umkehrbarer Hash (SHA-256) gespeichert — der Klartext liegt ausschließlich in einem technischen Cookie in deinem Browser, nie bei uns. Optional kannst du einen Anzeigenamen angeben (z. B. „Max S."). Das ist freiwillig und wird nur für dieses eine Event verwendet — du kannst auch komplett anonym hochladen. Einen echten Vor- und Nachnamen verlangen wir nie.
Zweck: Wiedererkennen deiner eigenen Beiträge („Meine Beiträge"), Selbstlöschung, Challenge-Fortschritt.
Rechtsgrundlage: Das Sitzungs-Token ist technisch erforderlich und darf ohne Einwilligung gesetzt werden (§ 25 Abs. 2 TDDDG); die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. f (Funktionsfähigkeit des Dienstes). Der optionale Anzeigename beruht auf deiner freiwilligen Angabe (Art. 6 Abs. 1 lit. a / lit. f).
Speicherdauer: Die Sitzung ist an das Event gebunden und wird mit dessen Löschung entfernt. Deinen Anzeigenamen kannst du jederzeit selbst entfernen.
6.3 Wenn du ein Foto meldest (Melde-Funktion)
An jedem Beitrag findest du eine „Melden"-Funktion — ohne Login. Damit kannst du z. B. verlangen, dass ein Foto von dir (oder deinem Kind) entfernt wird.
Welche Daten: der von dir gewählte Meldegrund und der Bezug zum gemeldeten Beitrag; optional eine E-Mail-Adresse, wenn du eine Rückmeldung möchtest. Wir speichern dabei keine IP-Adresse.
Was passiert: Bei Datenschutz-Gründen (z. B. „Ich bin abgebildet", „Mein Kind ist abgebildet") wird der Beitrag sofort automatisch ausgeblendet, bis wir geprüft haben. Spätestens nach 48 Stunden gibt es eine Entscheidung — notfalls automatisch zugunsten der Entfernung. Falls du eine E-Mail angegeben hast, informieren wir dich über das Ergebnis.
Rechtsgrundlage: Erfüllung deiner Betroffenenrechte und unserer rechtlichen Pflichten (Art. 6 Abs. 1 lit. c und lit. f, i. V. m. Art. 12, 17, 21 DSGVO). Die optionale E-Mail nutzen wir ausschließlich für die Rückmeldung zu deiner Meldung.
Speicherdauer: Die Meldung und eine ggf. angegebene E-Mail bewahren wir zum Nachweis der ordnungsgemäßen Bearbeitung bis zu 3 Jahre nach Abschluss auf (§ 195 BGB), danach automatische Löschung.
6.4 Deine Rechte als Gast — konkret
- Eigene Beiträge selbst löschen: In „Meine Beiträge" kannst du deine eigenen Uploads jederzeit selbst und endgültig löschen (Art. 17). Kein Umweg über uns.
- Entfernung verlangen: über die „Melden"-Funktion an jedem Foto (auch für Fotos, die nicht du hochgeladen hast, auf denen du aber zu sehen bist).
- Kontakt: in allen weiteren Fällen per E-Mail an info@frame-drop.com.
Kinderfotos
Sind Kinder auf deinen Fotos zu sehen, lade sie bitte nur hoch, wenn die Eltern einverstanden sind. Eltern können ein Foto ihres Kindes jederzeit über die „Melden"-Funktion wieder entfernen lassen — solche Meldungen behandeln wir vorrangig.
6.5 Wenn du eine Sprachnachricht aufnimmst (Audio-Gästebuch)
Das Audio-Gästebuch ist eine zusätzliche, alternative Möglichkeit, dem Gastgeber eine persönliche Stimmbotschaft zu hinterlassen — parallel zu Fotos und Videos. Die Rechtsgrundlage ist auch hier unser bzw. des Gastgebers berechtigtes Interesse an einer geschlossenen Event-Galerie (Art. 6 Abs. 1 lit. f DSGVO); eine Einwilligung im DSGVO-Sinn ist nicht erforderlich, weil die Verarbeitung nicht unter die besonderen Kategorien (Art. 9 DSGVO) fällt — es gibt keine biometrische Verarbeitung, keine Sprechererkennung und keine Transkription (siehe auch Abschnitt 13).
Wie die Aufnahme funktioniert: Du öffnest den Tab „Gästebuch", erteilst im Browser die Mikrofon-Berechtigung (erst dann, wenn du auf „Nachricht aufnehmen" tippst — nicht schon beim Seitenaufruf), nimmst aktiv auf (mit Pegel- und Zeitanzeige, maximale Dauer 2 Minuten), hörst die Aufnahme vor und entscheidest dann: „Absenden" oder „Neu aufnehmen". Mit dieser aktiven, bewussten Handlung dokumentierst du die Freiwilligkeit deiner Aufnahme.
Was wir vor der Erstaufnahme anzeigen: einen kurzen, deutlichen Hinweis zu Zweck („Sprachnachricht für [Event-Name]"), Sichtbarkeit („hörbar für den Gastgeber, je nach Einstellung auch für andere Gäste") und Löschung („automatisch mit dem Event"). Einen Link auf diese Datenschutzerklärung gibt es ebenfalls.
Speicherdauer und Löschung: wie bei Fotos und Videos — die Aufnahme wird mit dem Event automatisch gelöscht (im kostenlosen Paket 30 Tage, in bezahlten Paketen entsprechend der gebuchten Speicherdauer). Eigene Aufnahmen kannst du in „Meine Beiträge" jederzeit selbst und endgültig löschen (Art. 17); bist du in einer fremden Sprachnachricht zu hören, kannst du sie über die „Melden"-Funktion entfernen lassen.
Keine automatisierte Auswertung: Wir erstellen keine Stimm-Profile, transkribieren nicht, werten nicht automatisch aus und betreiben keine Speaker-Recognition. Eine solche zweckgerichtete Art.-9-Verarbeitung wäre rechtlich anders zu beurteilen und ist im aktuellen Produktumfang ausdrücklich nicht vorgesehen (Phase 2 nur nach gesonderter Rechtsprüfung, Log #009).
Nur dich selbst — oder mit Zustimmung
Nimm bitte nur dich selbst auf, oder Menschen, die ausdrücklich zugestimmt haben. Bloßstellende oder heimliche Aufnahmen anderer sind nicht erlaubt. Bist du in einer fremden Sprachnachricht ohne dein Einverständnis zu hören, melde sie jederzeit über die „Melden"-Funktion — wir entfernen sie umgehend (Auto-Hide, siehe 6.3).
7. Für Gastgeber — wenn du ein Event anlegst
Als Gastgeber legst du ein Konto an und erstellst Events. Dafür verarbeiten wir folgende Daten.
7.1 Dein Gastgeber-Konto
Welche Daten: deine E-Mail-Adresse, ein Passwort-Hash (nie das Klartext-Passwort) und Anmelde-Sitzungen. Wir speichern dabei bewusst keine IP-Adresse und keinen Browser-Kennzeichner (User-Agent).
Zweck: Bereitstellung deines Kontos, Anmeldung, Verwaltung deiner Events.
Rechtsgrundlage: Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).
Bereitstellung erforderlich? Deine E-Mail-Adresse ist für den Nutzungsvertrag (dein Konto) erforderlich — ohne sie können wir dir kein Gastgeber-Konto bereitstellen (Art. 13 Abs. 2 lit. e DSGVO). Als Gast musst du dagegen nichts angeben.
Speicherdauer: bis du dein Konto löschst. Rechnungsdaten aus Käufen bleiben aus steuerlichen Gründen darüber hinaus erhalten (siehe 7.4).
7.2 Deine Events und deine Galerie-Verwaltung
Welche Daten: die von dir angelegten Event-Daten (z. B. Titel, Datum, Privatsphäre-Modus, Gestaltung) sowie deine Moderations-Aktionen (Ein-/Ausblenden, Löschen, Freigeben).
Zweck: Betrieb deines Events und deiner Galerie; du behältst die Kontrolle über die Inhalte.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) und berechtigtes Interesse an einer funktionierenden, moderierbaren Galerie (lit. f).
Speicherdauer: bis zur Löschung des Events bzw. deines Kontos.
7.3 Benachrichtigungs-E-Mails
Wir senden dir transaktionale E-Mails, die für den Betrieb nötig sind — z. B. Konto-Bestätigung, Passwort-Reset, Hinweis „Limit erreicht", Eingang einer Meldung, Kaufbeleg, Erinnerung vor dem Löschdatum. Einige nützliche Mails (z. B. „Galerie ist online") kannst du im Dashboard abschalten; rechtlich notwendige Mails nicht.
Versanddienstleister: Scaleway (Transactional Email, Frankreich/EU) — als Auftragsverarbeiter mit AVV. An Scaleway gehen ausschließlich Empfängeradresse, Betreff und Mail-Inhalt — nie Fotos, nie Galerie-Inhalte, nie Gäste-Daten. Unsere Mails enthalten kein Tracking (kein Öffnungs-Pixel, kein Klick-Zähler, keine externen Inhalte).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b, u. a. Versand des Kaufbelegs) bzw. berechtigtes Interesse bei betrieblichen Hinweisen (lit. f); die Aufbewahrung von Belegen beruht auf einer rechtlichen Pflicht (lit. c, § 147 AO / § 14b UStG).
Speicherdauer: Versandprotokolle ohne Mail-Inhalt, gekoppelt an die Lösch-Fristen des Events bzw. Kontos.
7.4 Bezahlung (nur Gastgeber-Checkout, über Stripe)
Wenn du ein kostenpflichtiges Paket kaufst, wird die Zahlung über Stripe abgewickelt (Stripe Payments Europe / Stripe, Inc., USA). Wir nutzen den von Stripe gehosteten Checkout — die Zahlungsseite liegt bei Stripe, auf unseren Seiten läuft kein Stripe-Skript.
Was an Stripe geht: deine E-Mail-Adresse (für den Beleg), Betrag, Währung und Paketname sowie interne Zuordnungs-IDs (reine UUIDs bzw. Paket-Schlüssel wie „premium", kein Event-Titel, kein Klartext). Deine Zahlungsdaten (Kartennummer usw.) gibst du direkt bei Stripe ein — sie berühren unsere Server nie.
Was NIEMALS an Stripe geht: Fotos, Videos, Audio, Gäste-Namen, Gäste-Sitzungen, Melder-E-Mails, Event-Titel oder Galerie-Links.
Drittland USA: Stripe ist unser einziger Dienstleister mit US-Bezug und die einzige dokumentierte Ausnahme von unserem „100 % Deutschland"-Prinzip — beschränkt auf den Gastgeber-Checkout. Vertragspartner ist die Stripe Payments Europe, Ltd. (Irland); die Zahlungsabwicklung schließt eine Weiterübermittlung an die Stripe, Inc. (USA) ein. Diese Übermittlung stützt sich auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und — soweit die empfangende Stripe-Stelle zertifiziert ist — auf das EU-US Data Privacy Framework.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b); für die Aufbewahrung der Rechnungsdaten die rechtliche Pflicht (lit. c).
Speicherdauer: Rechnungs- und Belegdaten bewahren wir aus steuer- und handelsrechtlichen Gründen 10 Jahre auf (§ 147 AO / GoBD). Sie bleiben auch bei Event-Löschung erhalten (ohne Event-Bezug). Den technischen Zahlungs-Datensatz (Stripe-Webhook) bereinigen wir schon vor dem Speichern um Zahlungs-Details (z. B. Karten-Angaben, Rechnungsanschrift) und löschen ihn nach 90 Tagen vollständig — die kaufmännischen Fakten leben dann nur noch in den Belegdaten.
Gäste zahlen nie
Der gesamte Bezahlvorgang findet ausschließlich im Gastgeber-Bereich statt. Gäste sehen niemals Preise, keinen Checkout und keine Stripe-Inhalte. Auf den Gäste-Seiten ist Stripe nachweislich nicht geladen (das kannst du im „Netzwerk"-Tab deines Browsers selbst prüfen — siehe Wo liegen meine Daten?).
Hinweis: Der kostenpflichtige Checkout wird aktiviert, sobald das Bezahl-Angebot live ist; wir legen die Stripe-Übermittlung hier bewusst schon vorab offen (siehe auch Abschnitt 14).
8. Für Website-Besucher — wenn du nur unsere Seiten anschaust
Auch wenn du dich nur auf unserer Website umschaust (z. B. Start- oder Preisseite), ohne einzuloggen oder hochzuladen:
8.1 Server-Logs
Beim Aufruf unserer Seiten fallen technisch notwendige Server-Protokolle an (z. B. angefragte Seite, Zeitpunkt, technische Angaben zum Betrieb und zur Abwehr von Angriffen). Darin kann für kurze Zeit auch deine IP-Adresse enthalten sein. Diese Server-Protokolle rotieren nach 7 Tagen und werden dann automatisch gelöscht. In unsere Datenbank übernehmen wir deine IP-Adresse zu keinem Zeitpunkt.
Rechtsgrundlage: berechtigtes Interesse an Betrieb und Sicherheit (Art. 6 Abs. 1 lit. f).
8.2 Kein Tracking, keine Analyse-Cookies, kein Cookie-Banner
Wir setzen keine Tracking- oder Werbe-Technologien ein, kein Web-Analyse-Werkzeug mit Personenbezug und keine Dienste von Drittanbietern, die dich über Seiten hinweg wiedererkennen. Schriftarten und Skripte liefern wir selbst aus (keine externen CDNs/US-Dienste). Deshalb gibt es bei uns kein Cookie-Banner — es ist keins nötig.
8.3 Kontaktaufnahme
Wenn du uns per E-Mail schreibst, verarbeiten wir deine Angaben nur zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f) und löschen sie, sobald sie nicht mehr benötigt werden und keine Aufbewahrungspflichten entgegenstehen.
9. Schutz vor Missbrauch (Rate-Limiting)
Damit niemand die Uploads, die Anmeldung oder die Melde-Funktion durch massenhafte automatische Anfragen stören kann, zählen wir kurz mit, wie viele Anfragen in kurzer Zeit von einem Absender kommen.
Für Gäste geschieht das über dein anonymes Sitzungs-Merkmal (nur als nicht umkehrbarer Hash), nicht über deine IP-Adresse. Nur dort, wo (noch) keine Sitzung besteht (etwa bei einer Meldung ganz ohne Sitzung), zählen wir behelfsweise anhand der IP-Adresse mit — und zwar ausschließlich flüchtig im Arbeitsspeicher. Dieser Zähler schreibt deine IP-Adresse in keine Datenbank und in kein Backup und verwirft sie mit Ablauf des kurzen Zeitfensters wieder.
Technisch bedingt wird deine IP-Adresse — wie an jeden Server im Internet — mit jeder Anfrage übermittelt und kann zum Betrieb und zur Angriffsabwehr kurzzeitig in unseren Server-Protokollen erscheinen; diese werden nach 7 Tagen automatisch gelöscht (siehe Abschnitt 8.1). In unserer Datenbank speichern wir deine IP-Adresse zu keinem Zeitpunkt — das ist bei uns technisch so gebaut, dass die IP dort gar nicht erst ankommt.
Rechtsgrundlage: unser berechtigtes Interesse an einem stabilen, missbrauchsfreien Dienst (Art. 6 Abs. 1 lit. f DSGVO).
10. So übst du deine Betroffenenrechte aus
- Als Gast, sofort und selbst: eigene Beiträge in „Meine Beiträge" löschen; Fotos über die „Melden"-Funktion entfernen lassen (auch fremde Fotos, auf denen du zu sehen bist).
- Auskunft & Löschung ohne Account (Art. 11): Weil wir dich bewusst nicht identifizieren, benenne uns bitte das konkrete Foto — am einfachsten über „Melden" direkt am Beitrag.
- Per E-Mail: für alle Auskünfte, Berichtigungen, Löschungen, Einschränkungen, Widersprüche und Widerrufe: info@frame-drop.com. Wir antworten in der Regel kurzfristig, spätestens innerhalb der gesetzlichen Fristen (Art. 12 Abs. 3).
- Widerspruchsrecht (Art. 21): Soweit wir Daten auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 lit. f) verarbeiten, kannst du dieser Verarbeitung aus Gründen deiner besonderen Situation widersprechen.
- Beschwerde: bei der Aufsichtsbehörde (Abschnitt 5).
11. Empfänger & Dienstleister (Subprozessoren)
Wir geben Daten nur an sorgfältig ausgewählte Dienstleister weiter, die uns beim Betrieb unterstützen (Auftragsverarbeiter nach Art. 28 DSGVO). Unsere vollständige, versionierte Liste findest du unter Wo liegen meine Daten?. Im Überblick:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Hosting, Speicherung aller Fotos/Videos/Audio & Gästedaten, Backups | Deutschland |
| Scaleway (Transactional Email) | Versand von Benachrichtigungs-E-Mails an Gastgeber (und ggf. Melder-Rückmeldung) | Frankreich / EU |
| Stripe | Zahlungsabwicklung — nur Gastgeber-Checkout, nie Gäste, nie Fotos | USA (dokumentierte Ausnahme) |
Empfängerkategorien bei geteilten Galerien: Wenn ein Gastgeber Inhalte gezielt teilt (z. B. über einen Sammlungs-Link an einzelne Personen), werden die betreffenden Medien den Link-Empfängern zugänglich. Der Gastgeber entscheidet über diese Weitergabe. (Diese Funktion ist zum Launch noch nicht aktiv — siehe Abschnitt 14.)
12. Übermittlung in Drittländer (Art. 44 ff. DSGVO)
Fotos, Videos, Audio und alle Gästedaten verlassen die EU nicht — sie liegen ausschließlich in Deutschland (Hetzner). Die einzige Übermittlung in ein Drittland (USA) betrifft die Zahlungsabwicklung des Gastgebers über Stripe (Abschnitt 7.4), abgesichert durch EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework. Weitere Drittlandübermittlungen finden nicht statt.
13. Weitere Hinweise
- Cookies (§ 25 TDDDG): Wir verwenden ausschließlich technisch notwendige Cookies bzw. lokal gespeicherte Angaben: die Gäste-Sitzung, die Gastgeber-Anmeldung sowie — falls du ihn angibst — deinen optionalen Anzeigenamen und einen Hinweis, dass wir dich schon einmal begrüßt haben (damit das Onboarding nicht erneut erscheint). All das ist funktional und First-Party; dafür ist nach § 25 Abs. 2 TDDDG keine Einwilligung nötig — deshalb kein Cookie-Banner.
- Keine automatisierte Entscheidungsfindung / kein Profiling: Es findet keine automatisierte Entscheidung im Sinne des Art. 22 DSGVO und kein Profiling statt. Insbesondere gibt es keine Gesichtserkennung, keine Stimm- oder Sprechererkennung, keine Transkription und keine biometrische Auswertung — weder bei Fotos, Videos noch bei Audio-Grüßen.
- Verschlüsselung: Die Übertragung erfolgt durchgehend per TLS (HTTPS). Server und Sicherungskopien betreiben wir bei unserem deutschen Hoster mit den dort verfügbaren Sicherheitsmaßnahmen.
- Datenpannen: Sollte es trotz unserer Maßnahmen zu einer meldepflichtigen Datenpanne kommen, informieren wir die Aufsichtsbehörde (Art. 33) und — bei hohem Risiko — die Betroffenen (Art. 34), soweit möglich.
14. Änderungen & noch nicht aktive Funktionen
Wir passen diese Erklärung an, wenn sich unsere Verarbeitungen ändern. Solange eine Funktion nicht aktiv ist, verarbeiten wir dafür auch keine Daten. Die folgenden, bereits geplanten Funktionen sind zum Launch noch nicht aktiv und werden hier erst beschrieben, wenn sie live gehen (damit dieser Text nie mehr behauptet, als tatsächlich passiert):
- Audio-Gästebuch (Sprachnachrichten der Gäste, Spec 04 / Epic E5): die Funktion ist im Aufbau; der zugehörige Abschnitt 6.5 ist bereits vorgehalten, gilt aber erst mit Aktivierung. Bis dahin werden keine Audio-Daten verarbeitet.
- Live-Diashow / Beamer-Freigabe (mit eigener, aktiver Gast-Einwilligung, Opt-in — Log #043) → wird mit der Diashow-Funktion aktiviert.
- Farb-Sammlungen mit Share-Links an einzelne Empfänger (Empfängerkategorie „Link-Empfänger") → wird mit dieser Funktion aktiviert.
- Gäste-Kommentare unter Fotos (personenbezogener Nutzer-Inhalt, Log #042) → erst nach gesonderter Rechtsprüfung.