Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten verarbeitet werden, wenn Sie unsere Website besuchen und/oder die App „Snapbook“ nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Die Datenschutzerklärung ist jederzeit unter /datenschutz.html abrufbar. Auf der Seite join.html (Eintrag als Gast) ist sie vor dem Absenden über Verlinkungen erreichbar.

Beim Registrieren in der App wird sie angezeigt; sie kann jederzeit in den App-Einstellungen erneut eingesehen werden.

Kontrolle & Praxis: Leserinnen und Leser, die eine kompakte Übersicht zu Kontrollmöglichkeiten, Datenkategorien und Querverweisen wünschen, finden diese unter Datenschutz: Kontrolle & Praxis. Diese Hilfsseite ersetzt nicht die nachfolgende Datenschutzerklärung und enthält keine eigenständigen Rechtsgrundlagen jenseits der verlinkten Dokumente.

Fehlinformationen & Betrug: Eine Erläuterung zu schädlichen Falschinformationen, Identitätsbetrug, Betrug und Spam im Kontext von Snapbook finden Sie unter Schädliche Falschinformationen oder betrügerische Praktiken. Auch diese Seite ist eine Ergänzung zur Datenschutzerklärung und zu den Nutzungsbedingungen bzw. Community-Richtlinien, keine eigenständige Rechtsquelle.

Ti-Tecx (Einzelunternehmen)
Tim Henkenius
Arndtstraße 34, 33100 Paderborn, Deutschland
E-Mail: snapbook@ti-tecx.info

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): z. B. bei freiwilligen Medienuploads durch Gäste sowie bei der Verarbeitung biometrischer Merkmale in Sprachaufnahmen
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis): z. B. Registrierung, Login, App-Betrieb, Erstellung und Verwaltung von Snapbooks, Erfassung von Einträgen durch Gäste
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): z. B. Aufbewahrungspflichten, Auskunftspflichten gegenüber Behörden, Meldepflichten nach gesetzlichen Vorschriften
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): z. B. IT-Sicherheit, Stabilität, Missbrauchsprävention, Rechtsdurchsetzung
• Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung): soweit Sprachaufnahmen biometrische Merkmale im Sinne von Art. 4 Nr. 14 DSGVO enthalten

Die Domain wird über IONOS verwaltet. Die Website wird über Netlify gehostet/bereitgestellt.

Beim Aufruf der Website werden aus technischen Gründen Daten verarbeitet, die Ihr Browser automatisch übermittelt (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, Browser/OS).

Auf der Seite join.html können Gäste ohne eigenes Konto Einträge zu einem Snapbook übermitteln. Dabei werden die eingegebenen Daten (z. B. Name/Pseudonym, Nachricht, Stimmung, Medieninhalte und ggf. weitere Felder) zur Speicherung an unser Backend (Supabase) übergeben. Technisch kann im Browser außerdem sessionStorage genutzt werden, um eine Snapbook-Kennung zwischen Aufrufen zu merken (z. B. wenn URL-Parameter verloren gehen).

Zweck: Auslieferung der Website, Sicherheit/Stabilität, Fehleranalyse; bei join.html zusätzlich Entgegennahme von Einträgen durch Gäste
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Website); bei freiwilligen Einträgen von Gästen regelmäßig Art. 6 Abs. 1 lit. b oder lit. a DSGVO (je nach Ausgestaltung)
Speicherdauer: nicht länger als erforderlich

Auf dieser Website erreichen Sie uns über das Kontaktformular. Zusätzlich können Sie uns unter snapbook.ti-tecx.app/support per Formular kontaktieren, sofern angeboten. Dabei verarbeiten wir die von Ihnen eingegebenen Daten (insb. E-Mail-Adresse und Nachricht, ggf. weitere Angaben), um Ihre Anfrage zu bearbeiten.

Zweck: Bearbeitung von Anfragen, Support, Rückfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogen) oder Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: bis Abschluss der Bearbeitung, darüber hinaus nur soweit erforderlich

6.1 Registrierung & Nutzerkonto

Für die Nutzung der App ist ein Nutzerkonto erforderlich. Wir verarbeiten insbesondere:

• E-Mail-Adresse
• Authentifizierungs-/Sicherheitsdaten (z. B. Sessions/Tokens)

Zweck: Konto, Login, App-Betrieb
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6.2 Backend: Supabase (Datenbank, Auth, Storage, Edge Functions)

Für Speicherung, Authentifizierung, Medienspeicherung und serverseitige Funktionen nutzen wir Supabase (inkl. Supabase Storage und Edge Functions). Das Projekt läuft in der EU (AWS eu-north-1).

Zweck: App-Betrieb, Datenhaltung (u. a. Snapbooks, Einträge und Medieninhalte), serverseitige Logik, Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO

6.2a Automatisierte Bildprüfung (Microsoft Azure Content Safety)

Zur Missbrauchsprävention, Inhaltssicherheit und technischen Moderation können hochgeladene Bilder (und ggf. vergleichbare Bilddaten) automatisiert über den Dienst Microsoft Azure Content Safety analysiert werden (z. B. Bildklassifikation / Inhaltsanalyse im Rahmen der von Microsoft angebotenen Funktionen). Die Verarbeitung erfolgt über eine von uns konfigurierte Azure-Ressource mit Endpunkt und Schlüssel; technische Aufrufe können aus Supabase (z. B. Edge Functions) oder vergleichbarer serverseitiger Logik an diese Ressource erfolgen.

DSGVO und Standort der Verarbeitung: Für die genannten Aufrufe setzen wir eine Azure-Region ein, in der die Verarbeitung in der Europäischen Union erfolgt — insbesondere West Europe (westliches Europa). Die Wahl der Azure-Region bestimmt, in welcher geografischen Region Microsoft die Daten verarbeitet. Regionen außerhalb der EU (z. B. East US = USA) würden einen Datenaufenthalt in einem Drittland mit sich bringen; wir wählen die Region daher bewusst entsprechend unseren Anforderungen an den Datenaufenthalt und der Verfügbarkeit des Dienstes.

Hinweis zu regionalen Einschränkungen von Azure: Nicht jede Azure-Region unterstützt alle Funktionen von Content Safety bzw. alle Pfade der Bildanalyse (z. B. image:analyze). Liegt die Content-Safety-Ressource in einer nicht unterstützten oder eingeschränkten Region (Beispiel in der Praxis: Germany West Central), können bestimmte Prüfschritte seitens Microsoft fehlschlagen oder nicht verfügbar sein — das ist dann eine Einschränkung des Azure-Angebots / der regionalen Verfügbarkeit und kein Fehler der Snapbook-App an sich. Für eine funktionsfähige „Freigeben + Prüfen“-Kette muss die Azure-Content-Safety-Ressource in einer von Microsoft unterstützten Region betrieben werden und die hinterlegten Geheimnisse (z. B. in Supabase) müssen genau auf diese Ressource zeigen.

Empfänger: Microsoft (Azure), ggf. über die Microsoft Ireland Operations Limited oder andere im jeweiligen Auftragsdatenverarbeitungsvertrag genannte Konzerngesellschaften, soweit für die Erbringung des Azure-Dienstes erforderlich.
Zweck: Erkennung und Eindämmung rechtswidriger oder gegen unsere Nutzungsbedingungen verstoßender Bildinhalte; IT- und Kinderschutzrisiken mindern
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention und sicherem Betrieb); soweit besondere Kategorien personenbezogener Daten in Bildern vorkommen, ggf. zusätzlich Art. 9 DSGVO in Verbindung mit Einwilligung oder den einschlägigen Tatbeständen der Verarbeitung

6.2b On-Device-Bildprüfung (lokal auf dem Gerät)

Zusätzlich zur serverseitigen Prüfung kann die App hochgeladene Bilder bereits lokal auf dem Endgerät mit einem maschinellen Lernmodell (z. B. NSFWJS / TensorFlow Lite) auf offensichtlich unangemessene Inhalte voranalysieren. Ziel ist es, problematische Inhalte möglichst frühzeitig – noch auf dem Gerät – zu erkennen und den Upload gegebenenfalls gar nicht erst auszulösen.

Verarbeitungsort: Die eigentliche Bildklassifikation erfolgt, soweit technisch vorgesehen, vollständig lokal. Bilder werden für diese Vorprüfung regelmäßig nicht an externe Dienste übertragen. Nur das Prüfergebnis (z. B. Status „ok“, „auffällig“, „blockiert“) kann im Rahmen der regulären Upload-/Freigabelogik an unser Backend übermittelt werden.
Zweck: Schutz von Nutzern und Dritten, Missbrauchsprävention, Entlastung der serverseitigen Moderation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO

6.2c Manueller Photo-Review (Moderationsvorschau)

Abhängig von der Konfiguration eines Snapbooks und/oder den Ergebnissen der automatisierten Prüfungen (Abschnitte 6.2a/6.2b) können Gäste-Fotos in einen Status „benötigt Prüfung“ (z. B. needs_review) gestellt werden, bevor sie im Snapbook sichtbar werden. Eine zur Moderation berechtigte Person (z. B. Snapbook-Ersteller:in oder eine durch uns autorisierte Moderationsrolle) kann solche Fotos in einer gesonderten Oberfläche prüfen und freigeben, verbergen oder löschen.

Zweck: Inhaltsmoderation, Schutz von Persönlichkeitsrechten und Erfüllung gesetzlicher Pflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c und f DSGVO

6.3 Snapbooks, Einträge und Website join.html

Snapbook dient der Erstellung und Verwaltung von Snapbooks. Gäste können über die Website (z. B. per QR-Code-Link zu join.html) Einträge hinterlassen. Verarbeitet werden dabei insbesondere die im Formular erfassten Angaben (z. B. Name/Pseudonym, Nachricht, Stimmung, Medieninhalte sowie optionale Zusatzfelder wie von der Snapbook-Erstellerin/dem Snapbook-Ersteller konfiguriert).

Zweck: Bereitstellung der Snapbook-Funktion, Anzeige und Speicherung der Einträge für das jeweilige Snapbook
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses zwischen Snapbook-Ersteller:in und Plattform bzw. Einwilligung des Gastes, je nach Ausgestaltung)

Einträge sind dem jeweiligen Snapbook zugeordnet und werden im Rahmen der technischen und rechtlichen Möglichkeiten entsprechend gespeichert und angezeigt.

6.4 Medieninhalte: Bilder, Videos und Sprachnotizen

Nutzer und Gäste können im Rahmen von Snapbook-Einträgen Bilder, Videos und Sprachaufnahmen (Sprachnotizen) hochladen und speichern. Diese Medieninhalte werden auf Supabase Storage (EU, AWS eu-north-1) gespeichert.

Bilder und Videos

Bilder und Videos können personenbezogene Daten enthalten, insbesondere Abbildungen von Personen (ggf. biometrische Merkmale i. S. v. Art. 4 Nr. 14 DSGVO wie Gesichtsbilder) sowie technische Metadaten (EXIF-Daten, ggf. Standortinformationen/GPS-Koordinaten).

EXIF-/Metadaten: Beim Upload von Bildern und Videos werden EXIF-Daten (z. B. GPS-Koordinaten, Geräteinformationen) automatisch serverseitig entfernt, bevor die Datei gespeichert wird. Es werden keine Standort- oder Gerätemetadaten aus Mediendateien dauerhaft gespeichert.

Biometrische Daten: Soweit Bilder oder Videos biometrische Merkmale (z. B. Gesichter erkennbarer Personen) enthalten, erfolgt die Verarbeitung auf Basis der Einwilligung der betroffenen Person (Art. 9 Abs. 2 lit. a DSGVO). Nutzer sind dafür verantwortlich, dass sie die notwendigen Einwilligungen abgebildeter Dritter eingeholt haben.

Sprachnotizen (Sprachaufnahmen)

Sprachaufnahmen können biometrische Stimmmerkmale enthalten und fallen daher ggf. unter die besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der Snapbook-Funktion.

Sprachaufnahmen können Stimmen Dritter enthalten, die an der Aufnahme nicht bewusst teilgenommen haben. Nutzer sind selbst verantwortlich, für solche Aufnahmen die erforderlichen Einwilligungen einzuholen.

Sprachaufnahmen werden weder automatisch transkribiert noch an Drittdienste zur Spracherkennung oder -analyse weitergegeben, sofern dies nicht ausdrücklich in dieser Erklärung genannt wird.

Gemeinsame Regelungen für alle Medieninhalte

Technische Upload-Protokollierung: Bei jedem Medien-Upload werden zur Sicherheit und Missbrauchsprävention technische Daten gespeichert, insbesondere: Nutzer-ID oder Sitzungsinformation, IP-Adresse, Zeitstempel des Uploads sowie ein kryptografischer Hash (Prüfsumme) der hochgeladenen Datei. Diese Daten dienen der Nachvollziehbarkeit bei Missbrauch und der Zusammenarbeit mit Behörden im gesetzlich geregelten Rahmen.

Zweck: Bereitstellung der Snapbook-Funktion; Missbrauchsprävention; Beweissicherung bei Rechtsverstößen; Erfüllung gesetzlicher Meldepflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen); Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention, Rechtsdurchsetzung); Art. 9 Abs. 2 lit. a DSGVO soweit biometrische Daten betroffen sind
Speicherdauer: Bis zur Löschung des jeweiligen Eintrags, des Snapbooks oder des Nutzerkontos; Upload-Protokolldaten (IP, Timestamp, Hash) können darüber hinaus für einen angemessenen Zeitraum zur Missbrauchsprävention gespeichert bleiben, sofern gesetzliche Aufbewahrungspflichten bestehen oder berechtigte Interessen dies erfordern.

Hinweis: Nutzer sind selbst dafür verantwortlich, dass die von ihnen hochgeladenen Inhalte nicht gegen gesetzliche Verbote verstoßen (z. B. Verbot von kinder-/jugendpornografischen Inhalten gem. §§ 184b, 184c StGB, Verbot volksverhetzender Inhalte gem. § 130 StGB) und keine Rechte Dritter verletzen. Auf die Nutzungsbedingungen wird ausdrücklich hingewiesen.

6.4a Bilder zu Eigenwerbung und Werbekampagnen (Snapbook-Marketing)

Wir können hochgeladene Bilder aus Snapbooks (einschließlich Gastfotos) im Rahmen der Nutzungsbedingungen auch für Werbe-, Marketing- und Öffentlichkeitszwecke im Zusammenhang mit Snapbook verwenden — etwa auf der Website, in Social-Media-Kanälen, im App-Store, in Präsentationen, Newsletter-Materialien oder in bezahlter Online-Werbung (z. B. Display- oder Social-Ads über Werbenetzwerke). Dabei können Bilddaten an Werbe- und Vermarktungspartner (z. B. Agenturen, Ad-Plattformen) übermittelt werden, soweit dies für die Ausspielung der Kampagne technisch erforderlich ist; diese Partner verarbeiten die Daten in der Regel als Auftragsverarbeiter oder im eigenen Verantwortungsbereich gemäß deren Datenschutzhinweisen.

Hinweis zu abgebildeten Personen: Bilder können personenbezogene Daten und ggf. besondere Kategorien (z. B. erkennbare Gesichter) enthalten. Nutzer und Gäste sind verpflichtet, nur Bilder hochzuladen, zu deren Veröffentlichung und werblicher Nutzung sie befugt sind (Einwilligungen abgebildeter Personen, Rechte an Motiven). Wir können Bilder vor einer werblichen Nutzung anonymisieren oder redigieren (z. B. Verpixelung), soweit dies technisch und wirtschaftlich zumutbar ist; von einer solchen Bearbeitung hängt die grundsätzliche Möglichkeit der werblichen Nutzung nicht ab.

Zweck: Eigenwerbung und Akquise für Snapbook, Reichweitenaufbau, Nachweis der Produktnutzung in Marketingmaterialien
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bewerbung des eigenen Angebots); soweit besondere Kategorien personenbezogener Daten betroffen sind, ggf. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) oder die jeweils einschlägigen Tatbestände in Verbindung mit der Einwilligung in die Nutzung der App bzw. des Gastformulars
Widerspruch: Sie können der Verarbeitung zu Direktwerbezwecken jederzeit mit Wirkung für die Zukunft widersprechen (Art. 21 Abs. 2 DSGVO); kontaktieren Sie uns hierzu unter snapbook@ti-tecx.info. Ein Widerspruch kann dazu führen, dass wir bestimmte Bilder künftig nicht mehr zu Marketingzwecken einsetzen; bereits erfolgte Veröffentlichungen in Drittkanälen können wir nicht immer rückwirkend entfernen (z. B. wenn Kampagnen beendet sind oder Inhalte von Dritten weiterverbreitet wurden).

6.5 Offline-Speicherung auf dem Gerät

Bestimmte Inhalte können lokal auf dem Endgerät zwischengespeichert werden, damit sie offline verfügbar sind.

Zweck: Offline-Funktionalität
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6.6 Push-Benachrichtigungen (Firebase Cloud Messaging)

Die App kann Push-Benachrichtigungen senden. Zur technischen Zustellung nutzen wir Firebase Cloud Messaging (FCM) von Google. Dafür werden Push-Tokens auf dem Endgerät erzeugt, an unser Backend übermittelt und zur Zustellung an Google/FCM weitergegeben. Inhalte solcher Benachrichtigungen sind z. B. Hinweise zu neuen Einträgen, Freigaben, Achievements oder Warnungen zum Speicherkontingent (siehe Abschnitt 6.14).

Empfänger: Google (Firebase Cloud Messaging); soweit Apple-Geräte betroffen sind, ergänzend das Apple Push Notification Service (APNs), das FCM intern ansteuert.
Zweck: Zustellung von funktions- und sicherheitsrelevanten Benachrichtigungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (funktionsrelevante Nachrichten, z. B. Quota-Warnung, Freigabe) und/oder Art. 6 Abs. 1 lit. f DSGVO
Kontrolle: Push-Benachrichtigungen können jederzeit in den App- bzw. Systemeinstellungen des Endgeräts deaktiviert werden.

6.7 Kostenpflichtige Funktionen: Abonnements, einmalige Käufe und RevenueCat

Die App bietet neben einer kostenlosen Nutzung (Plan „Free“) auch kostenpflichtige Funktionen an, insbesondere die Pläne „Pro“ und „Pro Plus“ (ggf. als Abonnement mit automatischer Verlängerung), sowie ggf. einmalige In-App-Käufe (z. B. Coins, Shop-Artikel; siehe Abschnitt 6.9).

Die Zahlungsabwicklung erfolgt ausschließlich über den jeweiligen App-Store (Google Play / Apple App Store). Wir selbst erhalten in der Regel keine vollständigen Zahlungsdaten (z. B. Kreditkartendaten), sondern ausschließlich technische Kauf-/Transaktionsinformationen (z. B. Produktkennung, Kaufstatus, Gültigkeit, Wiederherstellungen). Zur technischen Verwaltung und Validierung von Käufen und Abonnements setzen wir RevenueCat ein.

Empfänger: Apple bzw. Google (Store-Abwicklung), RevenueCat, Inc. (Kaufverwaltung/Validierung, Sitz in den USA).
Drittlandübermittlung: Soweit Daten an RevenueCat oder Google/Apple in die USA oder andere Drittländer übermittelt werden, erfolgt dies auf Grundlage der vom jeweiligen Anbieter angebotenen Garantien (z. B. EU-Standardvertragsklauseln; ggf. Data Privacy Framework).
Zweck: Freischaltung gekaufter Funktionen/Pläne; Validierung, Wiederherstellung und Verwaltung von Käufen und Abonnements
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kauf-/Nutzungsvertrags)

6.8 Werbung (Google AdMob) und Pro Plus = werbefrei

In kostenfreien und ggf. ausgewählten Plänen kann die App Werbung über Google AdMob anzeigen. Dabei können durch Google bzw. die Werbenetzwerke technische Daten verarbeitet werden (u. a. Gerätekennungen wie Advertising ID/IDFA, IP-Adresse, Zeitstempel, grobe Standortinformationen auf Basis der IP, App-Version).

Mit dem Plan „Pro Plus“ werden die in der App ausgewiesenen werbefreien Bereiche (z. B. Snapbooks des Nutzers) ohne Werbung dargestellt. Der genaue Umfang des werbefreien Erlebnisses ergibt sich aus der jeweiligen Produktbeschreibung in der App bzw. im App-Store.

Unter iOS wird die Nutzung bestimmter Werbefunktionen (App Tracking Transparency) zusätzlich von der Einwilligung über den System-Dialog des Betriebssystems abhängig gemacht. Eine personalisierte Werbung setzt zudem voraus, dass Sie dem – soweit erforderlich – ausdrücklich zugestimmt haben (z. B. über einen Consent-Dialog).

Empfänger: Google Ireland Limited bzw. Google LLC (AdMob).
Zweck: Finanzierung kostenloser Funktionen über Werbung; Messung der Auslieferung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich, insb. bei personalisierter Werbung/Tracking) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung und Finanzierung)

6.9 Virtuelle Coins und In-App-Shop

Die App stellt ein virtuelles, nicht in echtes Geld rückkonvertierbares Guthabensystem („Coins“) bereit. Neue Nutzer erhalten ein Startguthaben (aktuell 100 Coins). Coins können u. a. durch Nutzung der App oder ggf. durch einmalige In-App-Käufe im App-Store erworben und für digitale Inhalte aus dem App-internen Shop eingelöst werden (z. B. Themes, Sticker, Badges).

Zur Verwaltung verarbeiten wir insbesondere: Nutzer-ID, aktueller Coin-Stand, Transaktionshistorie (z. B. Zuwachs, Verbrauch, Zeitpunkt), gekaufte bzw. freigeschaltete Shop-Artikel.

Zweck: Bereitstellung des Coin-/Shop-Systems, Kaufabwicklung, Betrugsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis); bei Käufen ergänzend Art. 6 Abs. 1 lit. b DSGVO i. V. m. Abschnitt 6.7
Speicherdauer: bis zur Löschung des Nutzerkontos bzw. des jeweiligen Shop-Artikels; gesetzliche Aufbewahrungspflichten bleiben unberührt

6.10 Standort / GPS beim Anlegen eines Snapbooks

Beim Anlegen eines Snapbooks kann die App – abhängig von Ihrer Einstellung in der App und der Berechtigung auf Ihrem Endgerät – den aktuellen Standort erfassen (z. B. über GPS oder vergleichbare Gerätedienste), um diesen dem jeweiligen Snapbook zuzuordnen (z. B. als Ort der Veranstaltung).

Die Standorterfassung ist nicht zwingend für die Nutzung der App. Sie können die Berechtigung auf Betriebssystem-Ebene jederzeit widerrufen. In der App können zudem Vorgaben gespeichert werden, ob und wie oft ein Standort vorgeschlagen werden soll.

Zweck: Verknüpfung eines Snapbooks mit einem Ort, Komfortfunktionen bei der Erstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Erteilung der Standortberechtigung und Nutzung der Funktion); ergänzend Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis), soweit für die gewählte Funktion erforderlich
Kontrolle: Deaktivierung in den Systemeinstellungen des Endgeräts sowie in der App

6.11 Geräte-Identifikation und Login-Tracking (Sicherheit / Bannliste)

Zum Schutz vor Missbrauch, Betrug und zur Durchsetzung von Kontosperren verarbeiten wir sicherheitsrelevante technische Daten, insbesondere:

• einen nicht dauerhaft eindeutig einer natürlichen Person zuordenbaren Geräte-Identifikator / Fingerprint (z. B. generierte Geräte-ID, grundlegende Geräte- und Systeminformationen)
• Zeitstempel von Anmeldevorgängen und IP-Adresse beim Login
• Informationen über mehrfach genutzte oder mit gesperrten Accounts verknüpfte Geräte

Diese Daten dienen u. a. dazu, gesperrte Nutzer daran zu hindern, über neue Konten erneut Zugriff zu erlangen, sowie Mehrfach- und Missbrauchsmuster zu erkennen.

Zweck: IT-Sicherheit, Missbrauchsabwehr, Durchsetzung von Kontosperren, Schutz der Nutzer und Dritter
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsprävention); Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen
Speicherdauer: solange für die genannten Zwecke erforderlich, insbesondere solange eine Sperre besteht bzw. zur Missbrauchsprävention angemessen

6.12 Exportfunktionen (PDF, ZIP, Speichern in der Galerie)

In der App können Snapbooks als PDF exportiert oder die zugehörigen Fotos als ZIP-Archiv heruntergeladen werden. Ebenso können einzelne Medien direkt in die Geräte-Galerie gespeichert werden.

Die Exporte werden auf Ihrem Endgerät bzw. in dem von Ihnen gewählten Zielspeicher erzeugt. Daten, die Sie selbst aus der App heraus teilen, exportieren oder lokal speichern, verlassen damit den von uns kontrollierten Bereich; Sie sind für den weiteren Umgang damit selbst verantwortlich (insb. bei Weitergabe an Dritte).

Zweck: Bereitstellung von Export-/Sicherungs- und Teilen-Funktionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6.13 Speicher-Quota pro Plan und Schwellenwert-Warnungen

Jedem Plan ist ein Speicherkontingent zugeordnet (aktuell z. B. Free 200 MB, Pro 2 GB, Pro Plus 5 GB). Die App kann den tatsächlichen Speicherverbrauch ermitteln und Sie bei Erreichen eines Schwellenwerts (z. B. etwa 80 % des Kontingents) per Push-Benachrichtigung (siehe Abschnitt 6.6) informieren.

Zweck: Transparenz über die tatsächliche Nutzung, Vermeidung von Überbuchung, Information über ggf. notwendige Upgrades oder Löschungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6.14 Geplante Konto- und Storage-Löschung (Grace-Period)

Wenn Sie Ihr Konto löschen oder wir aus wichtigem Grund ein Konto zur Löschung vormerken, erfolgt die Entfernung der Daten nicht zwingend sofort. Es kann eine Grace-Period eingerichtet werden (in der Regel mehrere Tage bis Wochen, z. B. etwa 30 Tage), innerhalb derer die Löschung technisch geplant bleibt und – soweit vorgesehen – rückgängig gemacht werden kann (z. B. bei versehentlicher Löschung, zur Klärung strittiger Sachverhalte).

Nach Ablauf der Grace-Period werden die Konto- und Storage-Daten über automatische Prozesse (z. B. geplante Aufgaben / Edge Functions) endgültig entfernt, soweit keine gesetzlichen Aufbewahrungspflichten oder Sicherungspflichten (z. B. im Rahmen behördlicher Ermittlungen) entgegenstehen.

Zweck: geordnete Kontolöschung, Schutz vor Datenverlust durch versehentliche Löschung, Erfüllung rechtlicher Pflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c und f DSGVO

6.15 Achievements, Levels und Gamification

Die App kann Achievements, Levels oder ähnliche Gamification-Elemente bereitstellen. Dafür verarbeiten wir nutzungsbezogene Daten (z. B. erreichte Achievements, Fortschritte, interne Events wie „Snapbook angelegt“, „Foto hochgeladen“) im Zusammenhang mit Ihrer Nutzer-ID.

Zweck: Motivation, Nutzererlebnis, Funktionsbereitstellung (ggf. in Kombination mit Coins, siehe Abschnitt 6.9)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Je nach Nutzung können Daten an folgende Kategorien von Empfängern übermittelt werden:

• Netlify (Website-Hosting/CDN)
• IONOS (Domainverwaltung; ggf. Vertrags-/Abrechnungsdaten)
• Supabase (Backend/Datenbank/Auth/Storage/Edge Functions)
• Microsoft Azure — insbesondere Azure Content Safety zur automatisierten Bildanalyse (Region z. B. West Europe), soweit eingesetzt
• Google/Firebase — insbesondere Firebase Cloud Messaging (FCM) für Push-Benachrichtigungen (siehe Abschnitt 6.6)
• Google/AdMob — Auslieferung und Messung von Werbung in kostenfreien Plänen (siehe Abschnitt 6.8)
• Werbe-, Marketing- und Medienpartner (z. B. Agenturen, Social-/Display-Ad-Plattformen), soweit Bildmaterial für Eigenwerbung/Kampagnen übermittelt wird (siehe Abschnitt 6.4a)
• Apple Push Notification Service (APNs), soweit bei iOS-Zustellungen erforderlich
• App-Stores (Google/Apple) zur Abwicklung von Abonnements und In-App-Käufen
• RevenueCat (technische Kauf-/Abonnementverwaltung und Validierung), soweit genutzt
• Strafverfolgungsbehörden und sonstige zuständige Behörden im gesetzlich geregelten Rahmen (siehe Abschnitt 11)

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist.

• Kontodaten: bis zur Löschung des Kontos
• Kontolöschung: in der App per Button möglich oder über Support; technisch erfolgt die Entfernung in der Regel über eine Grace-Period und anschließende automatisierte Bereinigung (siehe Abschnitt 6.14)
• Nutzerinhalte: von Ihnen erstellte Inhalte (z. B. Snapbooks, Medieninhalte, Konfigurationen) werden im Rahmen der technischen und rechtlichen Möglichkeiten mit gelöscht.
• Medieninhalte (Bilder, Videos, Sprachnotizen): werden mit dem zugehörigen Eintrag bzw. Snapbook gelöscht; Upload-Protokolldaten (IP, Timestamp, Datei-Hash) können für einen darüber hinausgehenden angemessenen Zeitraum gespeichert bleiben, sofern dies zur Missbrauchsprävention, Rechtsdurchsetzung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
• Einträge von Gästen: Einträge Dritter in Ihren Snapbooks unterliegen den Einstellungen und Löschkonzepten der Plattform; bei Kontolöschung können abhängige Inhalte entfallen, wenn sie ohne Ihr Konto nicht mehr bereitgestellt werden können.
• Coins / Shop-Artikel: mit Kontolöschung erlöschen Coin-Stände und nicht übertragbare Freischaltungen; eine Rückerstattung in echtes Geld erfolgt nicht (siehe Abschnitt 6.9).
• Sicherheitsdaten (Geräte-Identifikator, Login-Historie, Bannlisten-Einträge): werden für die in Abschnitt 6.11 genannten Zwecke so lange gespeichert, wie es zur Missbrauchsabwehr und Durchsetzung von Sperren erforderlich ist.
• Sicherungsmaßnahmen bei gemeldeten/gesperrten Inhalten: Inhalte, die gegen die Nutzungsbedingungen verstoßen und gemeldet wurden oder zu einer Kontosperrung geführt haben, können über den normalen Löschzeitpunkt hinaus gesichert werden, soweit dies zur Beweissicherung, Rechtsdurchsetzung oder Erfüllung gesetzlicher Meldepflichten erforderlich ist.

Die App ist für Nutzer ab 16 Jahren vorgesehen. Personen unter 16 Jahren dürfen Snapbook nicht ohne Zustimmung einer erziehungsberechtigten Person nutzen. Sollten wir Kenntnis davon erlangen, dass eine Person unter 16 Jahren ohne entsprechende Zustimmung personenbezogene Daten übermittelt hat, werden wir diese Daten unverzüglich löschen.

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie ein Beschwerderecht bei einer Aufsichtsbehörde.

Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: snapbook@ti-tecx.info

Wir sind berechtigt und gegebenenfalls gesetzlich verpflichtet, personenbezogene Daten an zuständige Behörden, Strafverfolgungsbehörden oder sonstige berechtigte öffentliche Stellen weiterzugeben, insbesondere in folgenden Fällen:

• bei Vorliegen eines rechtmäßigen behördlichen oder gerichtlichen Auskunftsersuchens (z. B. Staatsanwaltschaft, Polizei, Gericht)
• zur Abwehr einer erheblichen Gefahr für die öffentliche Sicherheit oder Ordnung
• zur Erfüllung gesetzlicher Meldepflichten, insbesondere bei Vorliegen von Inhalten, die den Tatbestand der Verbreitung kinder- oder jugendpornografischer Schriften (§§ 184b, 184c StGB) oder vergleichbarer Straftatbestände erfüllen
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

In diesen Fällen übermitteln wir die für die Strafverfolgung oder Gefahrenabwehr relevanten Daten, insbesondere:

• Nutzer-ID und Kontodaten (E-Mail-Adresse, Registrierungsdatum)
• IP-Adresse und Zeitstempel des relevanten Uploads oder der relevanten Aktion
• Datei-Hash der betreffenden Medieninhalte
• sicherheitsrelevante Kennungen (z. B. Geräte-Identifikator / Fingerprint, Login-Historie gem. Abschnitt 6.11), soweit für die Ermittlung erforderlich
• Ergebnisse automatischer Prüfungen (z. B. Azure Content Safety, siehe Abschnitt 6.2a) bzw. Moderationsentscheidungen (z. B. Status needs_review, Freigabe- oder Sperrentscheidungen)
• die betreffenden Inhalte selbst (Bilder, Videos, Sprachaufnahmen, Texte)

Meldepflicht bei CSAM: Bei Kenntnis von Inhalten, die den Verdacht auf Darstellungen des sexuellen Missbrauchs von Kindern (CSAM) begründen, sind wir gesetzlich verpflichtet, diese unverzüglich dem Bundeskriminalamt (BKA) zu melden. Die entsprechenden Inhalte werden bis zum Abschluss der Meldung und auf Anweisung der Behörden gesichert und nicht gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung); Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen der Allgemeinheit und Rechtsdurchsetzung)

Neben manueller Bearbeitung von Meldungen können automatisierte Prüfungen eingesetzt werden, um offensichtlich problematische Inhalte frühzeitig zu erkennen oder Freigaben zu steuern – insbesondere:

• serverseitige Bildanalyse über Microsoft Azure Content Safety (Abschnitt 6.2a)
• On-Device-Vorprüfung (NSFWJS/TFLite, Abschnitt 6.2b)
• manueller Photo-Review über einen Moderationsstatus (z. B. needs_review) durch dazu berechtigte Personen (Abschnitt 6.2c)

Automatische Prüfungen ersetzen nicht die gesetzlichen Pflichten des Nutzers und ersetzen nicht die Notwendigkeit menschlicher Moderation in Grenzfällen.

Nutzer und Gäste haben die Möglichkeit, Inhalte zu melden, die gegen unsere Nutzungsbedingungen oder geltendes Recht verstoßen. Meldungen können über snapbook@ti-tecx.info oder eine in der App vorgesehene Meldefunktion eingereicht werden.

Bei der Bearbeitung von Meldungen verarbeiten wir:

• die gemeldeten Inhalte sowie technische Identifikationsdaten (z. B. Inhalts-ID, Nutzer-ID)
• ggf. Kontaktdaten der meldenden Person, soweit freiwillig angegeben

Wir behalten uns vor, gemeldete Inhalte vorübergehend zu sperren oder zu entfernen und die betreffenden Nutzerkonten zu sperren oder zu löschen. Inhalte, die Gegenstand einer Meldung oder behördlichen Untersuchung sind, können zu Beweissicherungszwecken aufbewahrt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO; Art. 6 Abs. 1 lit. f DSGVO

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Funktionen oder eingesetzte Dienste ändern. Die jeweils aktuelle Version ist jederzeit unter /datenschutz.html abrufbar.