Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung von Snaplove (snaplove.de). Datenschutz hat für uns einen hohen Stellenwert: Snaplove ist DSGVO-konform aufgebaut und wird in Deutschland gehostet.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Christian Nießing
SCHAU & HORCH
Zum Waldschlösschen 19
46395 Bocholt
Deutschland

Telefon: 02871 3492100
E-Mail: kontakt@schauundhorch.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der gesetzlichen Bestimmungen, insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person;
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertragliche Maßnahmen;
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrung);
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, soweit nicht Ihre Interessen überwiegen;
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung bei besonderen Kategorien personenbezogener Daten (biometrische Daten der optionalen KI-Gesichtssuche).

3. Hosting & Speicherung

Unsere Website wird auf einem Server in Deutschland betrieben (Hostinger, Rechenzentrum Deutschland). Zur Speicherung der von Gästen hochgeladenen Fotos und Videos nutzen wir den S3-kompatiblen Objektspeicher Cloudflare R2 der Cloudflare, Inc. (USA). Mit beiden Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Für etwaige Datenübermittlungen in die USA stützt sich Cloudflare auf das EU-US Data Privacy Framework bzw. die Standardvertragsklauseln der EU-Kommission. Mediendateien werden ausschließlich über zeitlich befristete, signierte URLs ausgeliefert und sind nicht frei im Internet auffindbar.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO (sichere, effiziente Bereitstellung des Dienstes).

4. Server-Logfiles

Beim Aufruf unserer Website werden durch den Server automatisch Informationen erfasst, die Ihr Browser übermittelt (sog. Server-Logfiles): Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse. Diese Daten dienen der technischen Auslieferung, Stabilität und Sicherheit der Website und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logs werden nach kurzer Zeit gelöscht, soweit sie nicht zur Aufklärung von Sicherheitsvorfällen benötigt werden.

5. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile Ihres Browsers.

6. Cookies und Einwilligung

Unsere Website verwendet technisch notwendige Cookies bzw. vergleichbare Speichertechniken, die für den Betrieb erforderlich sind (z. B. Sitzungsverwaltung, Login, Schutz vor Cross-Site-Request-Forgery). Diese sind nach § 25 Abs. 2 TDDDG einwilligungsfrei.

Optionale Statistik- und Analysedienste (siehe Ziffern 7 und 8) setzen wir ausschließlich mit Ihrer Einwilligung ein. Beim ersten Besuch erhalten Sie einen Cookie-Hinweis; die zugehörigen Skripte werden erst nach Ihrer aktiven Zustimmung („Akzeptieren") geladen. Ihre Auswahl wird lokal in Ihrem Browser gespeichert (localStorage-Schlüssel snaplove_consent). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Website-Daten für snaplove.de in Ihrem Browser löschen; beim nächsten Besuch erscheint der Hinweis erneut. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

7. Google Analytics

Mit Ihrer Einwilligung nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Techniken, um die Nutzung der Website pseudonym auszuwerten (z. B. aufgerufene Seiten, Verweildauer, ungefähre Herkunft, verwendetes Gerät). Die IP-Adresse wird von Google gekürzt verarbeitet; eine direkte Personenbeziehbarkeit ist für uns nicht gegeben. Eine Übermittlung in die USA an Google LLC ist möglich; Google ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend gelten die Standardvertragsklauseln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: policies.google.com/privacy.

8. Microsoft Clarity

Mit Ihrer Einwilligung nutzen wir Microsoft Clarity, einen Analysedienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity hilft uns, die Nutzung unserer Website zu verstehen (z. B. durch aggregierte Heatmaps und anonymisierte Sitzungsaufzeichnungen von Maus-, Scroll- und Klickbewegungen), um die Benutzerfreundlichkeit zu verbessern. Tastatureingaben in Formularfeldern werden dabei standardmäßig maskiert. Eine Übermittlung an die Microsoft Corporation in die USA ist möglich; Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend gelten die Standardvertragsklauseln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: privacy.microsoft.com.

9. Schriften und eingebundene Skripte

Die verwendeten Schriftarten (Urbanist und Cormorant Garamond) werden lokal von unserem eigenen Server ausgeliefert (Self-Hosting). Eine Verbindung zu Google-Servern oder eine Übermittlung Ihrer IP-Adresse an Google findet dabei nicht statt. Auf einzelnen Seiten binden wir zusätzlich die Schriftfamilie „Figtree" über Bunny Fonts (BunnyWay d.o.o., Slowenien) ein, das nach Anbieterangaben datenschutzfreundlich und ohne Speicherung personenbezogener Daten arbeitet.

Für einzelne Programmbibliotheken (z. B. Alpine.js, GSAP) nutzen wir das Content-Delivery-Netzwerk jsDelivr. Beim Laden dieser Skripte wird Ihre IP-Adresse an den CDN-Anbieter übermittelt, da die Dateien sonst nicht an Ihren Browser ausgeliefert werden könnten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an einer technisch fehlerfreien Bereitstellung).

10. Nutzerkonto für Veranstalter

Wenn Sie als Veranstalterin oder Veranstalter ein Event anlegen, legen Sie ein Nutzerkonto an. Hierbei verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Passwort in verschlüsselter Form) sowie die zur Durchführung des Events nötigen Angaben (Eventname, Datum, Einstellungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer der Kontonutzung gespeichert.

Anmeldung mit Google

Optional können Sie sich mit Ihrem Google-Konto anmelden („Login with Google"). Dabei übermittelt Google Ireland Limited an uns die für die Anmeldung erforderlichen Profildaten (Name, E-Mail-Adresse, Google-ID). Es gelten die Datenschutzhinweise von Google. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. a DSGVO.

11. Foto- und Video-Uploads durch Gäste

Über einen QR-Code können Gäste ohne Registrierung Fotos und Videos zu einem Event hochladen; optional kann ein Anzeigename angegeben werden. Diese Inhalte werden im Auftrag der jeweiligen Veranstalterin bzw. des Veranstalters gespeichert und in der Event-Galerie angezeigt. In Bezug auf diese Inhalte ist die Veranstalterin bzw. der Veranstalter datenschutzrechtlich verantwortlich; Snaplove handelt insoweit als Auftragsverarbeiter. Rechtsgrundlage für die Bereitstellung der Plattform ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Hochgeladene Inhalte werden nach Ablauf der gebuchten Eventlaufzeit automatisch und vollständig gelöscht (DSGVO-konformer Lebenszyklus). Vor der Löschung werden Erinnerungs-E-Mails an die Veranstalterin bzw. den Veranstalter versendet.

12. Optionale KI-Gesichtssuche (biometrische Daten)

Sofern die Veranstalterin bzw. der Veranstalter die Funktion „Gesichtssuche" für ein Event aktiviert hat, können Gäste freiwillig ein Selfie aufnehmen, um die eigenen Fotos in der Galerie wiederzufinden. Hierbei werden biometrische Merkmale (ein mathematischer Gesichts-Vektor) berechnet und mit den Merkmalen der Eventfotos abgeglichen. Es handelt sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO; die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die Sie durch das aktive Auslösen der Suche erteilen.

  • Die KI-Gesichtserkennung wird selbst gehostet auf unserem Server in Deutschland betrieben; es findet keine Übermittlung an Dritte statt.
  • Das aufgenommene Selfie wird nicht gespeichert und nach dem Abgleich sofort verworfen.
  • Die zu den Eventfotos berechneten Gesichts-Vektoren werden gemeinsam mit den zugehörigen Fotos gespeichert und mit diesen automatisch gelöscht.
  • Die Funktion ist optional und muss vom Veranstalter aktiv eingeschaltet werden.

13. Zahlungsabwicklung

Für kostenpflichtige Buchungen (Event-Pakete, Verlängerungen, Gutscheine, Zusatzprodukte) nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., Irland; ggf. Stripe, Inc., USA). Die Zahlungsdaten (z. B. Kreditkartendaten) geben Sie direkt bei Stripe ein; wir erhalten keine vollständigen Zahlungsdaten, sondern nur die Information über den Zahlungsstatus sowie zur Rechnungsstellung erforderliche Angaben (z. B. Name, E-Mail). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Es gelten ergänzend die Datenschutzhinweise von Stripe: stripe.com/de/privacy.

14. Druck von Karten (print.com)

Wenn Sie über Snaplove gedruckte Karten bestellen, übermitteln wir die für den Druck und Versand erforderlichen Daten (Gestaltung sowie Lieferanschrift) an unseren Druckpartner print.com (Probrium B.V. / print.com, Niederlande). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

15. E-Mail-Versand

Zur Durchführung des Vertrags versenden wir transaktionale E-Mails (z. B. Bestätigungen, Download- und Lösch-Erinnerungen, Gutschein-Versand). Der Versand erfolgt über den SMTP-Dienst unseres Hosters (Hostinger). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

16. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Event-Inhalte werden nach Ablauf der Eventlaufzeit automatisch gelöscht. Für Buchungs- und Rechnungsdaten gelten die gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre nach §§ 257 HGB, 147 AO).

18. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO);
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO);
  • Löschung (Art. 17 DSGVO);
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO);
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an kontakt@schauundhorch.de.

19. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts. Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf.

Stand dieser Datenschutzerklärung: Juni 2026.