Stand: 10. Oktober 2025
Verantwortlicher für die Datenerhebung und -verarbeitung auf dieser Website ist:
Tim Gromeyer
Waldweg 13
01326 Dresden
Deutschland
E-Mail: info@tim-gromeyer.de
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes auf.
Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Die von uns genutzten Server für Hosting, Vercel KV (Key-Value-Store) und Vercel Blob (File Storage) befinden sich in Frankfurt am Main, Deutschland (eu-central-1). Bei jedem Zugriff auf unsere Website erfasst Vercel automatisch Informationen, die Ihr Browser übermittelt (sog. Server-Logfiles). Dazu gehören: IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp und -version, Betriebssystem und die zuvor besuchte Seite (Referrer URL). Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs der Seite und der Sicherheit unserer informationstechnischen Systeme. Wir haben mit Vercel ein Data Processing Agreement (DPA) abgeschlossen, um die datenschutzkonforme Verarbeitung Ihrer Daten zu gewährleisten.
Wir nutzen die Dienste Vercel KV (Key-Value-Store) und Vercel Blob (File Storage) zur Speicherung der für den Betrieb der Event-Galerien notwendigen Daten. Die Server hierfür befinden sich in Frankfurt am Main, Deutschland.
Die Speicherung dient dem Zweck, die Funktionalität der Event-Galerie bereitzustellen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Für die Abwicklung von Zahlungen (z.B. für das Buchen von Event-Paketen) nutzen wir den Dienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wenn Sie eine Zahlung durchführen, werden Sie zur Checkout-Seite von Stripe weitergeleitet. Stripe erfasst dort die für die Zahlung notwendigen Daten (z.B. Name, E-Mail-Adresse, Kreditkartendaten). Wir selbst speichern keine sensiblen Zahlungsdaten. Wir erhalten von Stripe lediglich eine Bestätigung über die erfolgte Zahlung sowie eine Kunden-ID, die wir Ihrem Event zuordnen. Wir haben mit Stripe ein Data Processing Agreement (DPA) abgeschlossen.
Gäste eines Events haben die Möglichkeit, Bilder in die Galerie hochzuladen. Mit dem Hochladen eines Bildes erteilt der Nutzer die Einwilligung, dass dieses Bild im Rahmen der jeweiligen Event-Galerie für andere Teilnehmer sichtbar gemacht wird. Die Bilder stellen personenbezogene Daten dar, wenn Personen darauf erkennbar sind. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO sowie unser berechtigtes Interesse an der Bereitstellung der Dienstleistung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir nutzen NextAuth.js für die Verwaltung von Benutzerkonten und die Authentifizierung. Hierbei werden folgende personenbezogene Daten verarbeitet:
Die Verarbeitung dieser Daten ist für die Bereitstellung und den sicheren Betrieb Ihres Benutzerkontos sowie für die Nutzung der Admin-Funktionen der Event-Galerie erforderlich. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für E-Mail-Verifizierung). Die Daten werden in Vercel KV (Frankfurt am Main, Deutschland) gespeichert.
Diese Website verwendet technisch notwendige Cookies und ähnliche Technologien (z.B. Local Storage), um die grundlegende Funktionalität zu gewährleisten. Dazu gehören:
Darüber hinaus nutzen wir Vercel Analytics zur statistischen Analyse der Website-Nutzung. Diese Analysedienste werden nur aktiviert, wenn Sie dem über unseren Cookie-Banner zugestimmt haben. Ohne Ihre Zustimmung werden keine Analyse-Cookies gesetzt oder ähnliche Technologien für diesen Zweck verwendet.
Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner anpassen.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben zudem das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören insbesondere die Verschlüsselung der Datenübertragung (SSL/TLS), Zugriffskontrollen und regelmäßige Backups.
Die von uns verarbeiteten Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.