Stand: 2026-05-19

Datenschutzhinweise

Diese Hinweise informieren über die Verarbeitung personenbezogener Daten auf der Plattform grussalbum.de gemäß Art. 13 DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:

Jehweg – SaaS Studio · Jens-Henning Gläsker
Winkelweg 2
32758 Detmold
Telefon: 05232 7076621
Allgemeiner Kontakt: post@grussalbum.de
DSGVO-Anfragen: dsgvo@glaesker.com
Vollständige Angaben: Impressum

Eine Verpflichtung zur Benennung einer Datenschutzbeauftragten oder eines Datenschutzbeauftragten nach § 38 BDSG besteht derzeit nicht.

Jehweg – SaaS Studio ist eine Geschäftsbezeichnung des oben genannten Einzelunternehmers. Verantwortlicher im Sinne der DSGVO und Vertragspartner gegenüber Unterauftragsverarbeitern ist stets dieser Einzelunternehmer.

2. Was wir verarbeiten

Grußalbum verarbeitet personenbezogene Daten ausschließlich für das jeweilige Event und die Vertragsabwicklung. Die folgenden Kategorien personenbezogener Daten können anfallen:

  • Konto- und Vertragsdaten der Nutzer (E-Mail, Anzeigename, Rolle im Mandanten, Rechnungs- und Anschriftsdaten)
  • Eventdaten (Eventtitel, Datum, Namen des Gastgeberpaars, gewählte Skin, Aufnahmezeitraum)
  • Beitragsdaten der Gäste (Sprachaufnahme, optional Foto/Video, optionaler Anzeigename, Zeitstempel, Gerät-Metadaten)
  • Login-Daten (Magic-Link-Token-Hash, Sitzungs-Cookie, Zeitstempel)
  • Technische Logdaten (IP-Adresse zur Sicherheitsprüfung, Request-Metadaten, Fehlerprotokolle)
  • Einwilligungsnachweise der Gäste (Hashes von IP/User-Agent, Zeitstempel, Version dieser Datenschutzhinweise)

3. Zwecke und Rechtsgrundlagen

ZweckRechtsgrundlage
Vertragsabwicklung mit dem Nutzer (Konto, Event, Abrechnung)Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Empfang, Speicherung und Verarbeitung der Gästebeiträge im Auftrag des NutzersArt. 6 Abs. 1 lit. a DSGVO (Einwilligung der Gäste); zusätzlich § 22 KUG für Bildnisse
Authentifizierung per Magic-LinkArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Anmeldung)
Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. Rechnungen)Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB
Sicherheit, Missbrauchsabwehr, Logging, BackupsArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
ZahlungsabwicklungArt. 6 Abs. 1 lit. b DSGVO; Stripe/PayPal sind eigene Verantwortliche

4. Empfänger und Unterauftragsverarbeiter

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Wir setzen jedoch sorgfältig ausgewählte Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen haben.

Eine aktuelle Liste der eingesetzten Unterauftragsverarbeiter mit Datenkategorien, Region und Rechtsgrundlage finden Sie unter /subprozessoren.

Hauptdienstleister sind derzeit Hetzner (Hosting und Storage in Deutschland), IONOS (Domain und Mail-Routing in Deutschland) sowie Brevo (transaktionale E-Mails innerhalb der EU). Bei aktiviertem Self-Service-Checkout kommen Stripe und PayPal hinzu.

Eine Datenübermittlung in Drittländer außerhalb der EU/des EWR findet derzeit nicht statt.

5. Speicherdauer

  • Rohdaten (Audio, Foto, Video): automatische Löschung gemäß dem im Event hinterlegten Zeitraum (Standard: 30 Tage nach dem Event, paketabhängig verlängerbar).
  • Album-Exporte (Deliverables): bis 90 Tage nach dem Event, paketabhängig verlängerbar.
  • Konto- und Eventdaten: bis zur Löschung des Kontos durch den Nutzer.
  • Rechnungs- und steuerlich relevante Unterlagen: 10 Jahre (§ 147 AO).
  • Magic-Link-Token: 30 Minuten Gültigkeit; konsumierte Links werden nach längstens 30 Tagen gelöscht.
  • Sitzungs-Cookies / Sessions: 30 Tage ab letzter Aktivität.
  • Einwilligungsnachweise: solange das Beitragsmaterial vorgehalten wird, mindestens jedoch 3 Jahre zur Beweisführung.
  • Server- und Sicherheitslogs: in der Regel bis zu 30 Tage; bei sicherheitsrelevanten Vorfällen länger, bis zur Aufklärung.

6. Wo die Daten liegen

Server und Medien liegen bei Hetzner in Deutschland/EU. Für Domain- und E-Mail-Infrastruktur wird IONOS eingesetzt. Transaktionale E-Mails laufen über Brevo (ebenfalls EU). Keine Daten verlassen die EU.

7. Cookies und lokale Speicher

Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speicher:

  • Admin-Sitzungscookie: ermöglicht den Login im Admin-Bereich (HttpOnly, SameSite=Lax, Laufzeit 30 Tage).
  • IndexedDB im Gäste-Browser: speichert noch nicht hochgeladene Aufnahmen lokal, damit sie bei Verbindungsabbruch erneut versandt werden können (automatische Löschung nach erfolgreicher Übertragung oder nach 48 Stunden).

Es findet kein Tracking, keine Reichweitenanalyse und keine werbliche Profilbildung statt. Eine Einwilligungspflicht nach § 25 Abs. 1 TDDDG besteht für diese Speicher nicht, da sie unbedingt erforderlich sind.

8. Automatisierte Entscheidungen

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt. Insbesondere erfolgt kein Profiling der Gäste oder Nutzer und keine Inhaltsanalyse mit personenbezogener Wirkung.

9. Ihre Rechte

Betroffene Personen können jederzeit folgende Rechte geltend machen:

  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung nach Art. 17 DSGVO
  • Einschränkung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruch nach Art. 21 DSGVO
  • Widerruf einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft

Anfragen werden innerhalb der gesetzlichen Frist von 30 Tagen bearbeitet. Zuständige Stelle: dsgvo@glaesker.com.

Wer über einen Event-Link Beiträge hinterlassen hat und diese löschen lassen möchte, kann sich entweder direkt an den Veranstalter (Gastgeber des Events) oder an die obige E-Mail-Adresse wenden. Wir leiten die Anfrage in diesem Fall koordiniert an den verantwortlichen Veranstalter weiter.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Landesbeauftragte für den Datenschutz Niedersachsen:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
lfd.niedersachsen.de

11. Änderungen dieser Datenschutzhinweise

Wir passen die Datenschutzhinweise an, wenn sich Rechtsgrundlagen, Verarbeitungen oder Unterauftragsverarbeiter ändern. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar. Wesentliche Änderungen werden zusätzlich im Kundenkonto und per E-Mail kommuniziert.