Datenschutzerklärung
Letzte Aktualisierung: 28. März 2026
Diese Datenschutzerklärung beschreibt, wie SnapToast personenbezogene Daten der Nutzer der Anwendung erhebt, verarbeitet und schützt. Wir legen Wert auf deine Privatsphäre und verarbeiten Daten nur im für die Erbringung unserer Dienste erforderlichen Umfang.
1. Verantwortlicher
Verantwortlicher für deine personenbezogenen Daten ist:
- SnapToast
- Kontakt-E-Mail: hello@snaptoast.app
- Datenschutzbeauftragter (DSB): dane@snaptoast.app
- Sitz: Polen
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten deine personenbezogenen Daten auf folgenden Rechtsgrundlagen:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung ist zur Vertragserfüllung erforderlich — Bereitstellung der App zum Sammeln von Fotos, Event-Verwaltung, Abwicklung von Fotobuch-Bestellungen und Zahlungen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die Verarbeitung von Fotos, Videos und Audioaufnahmen, die von Gästen hochgeladen werden, erfolgt auf Grundlage einer freiwilligen Einwilligung vor der Nutzung der App.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Analytik (anonym, ohne Cookies), Gewährleistung der Dienstsicherheit, Missbrauchsprävention und Verbesserung der App-Qualität.
3. Kategorien erhobener Daten
Im Rahmen der App-Nutzung erheben wir folgende Daten:
- E-Mail-Adresse — Event-Administratorkonto, optional Gästeprofil
- Fotos, Videos und Audioaufnahmen — von Gästen im Rahmen eines Events hochgeladen
- Gerätekennung (device_fingerprint) — zufällige UUID, die dem Browser zugewiesen wird, zur Identifikation des Gastes ohne Anmeldung
- IP-Adresse — wird automatisch in Server-Logs erfasst, vorübergehend gespeichert
- Anzeigename (Nickname) — optional vom Gast angegeben, wird in der Galerie angezeigt
- Avatar — optional hochgeladenes Profilbild des Gastes
- Foto-Metadaten — EXIF-Daten werden automatisch aus Fotos entfernt, bevor sie gespeichert werden, um Standort- und andere sensible Informationen zu schützen
4. Datenempfänger (Auftragsverarbeiter)
Zur Erbringung unserer Dienste arbeiten wir mit vertrauenswürdigen externen Anbietern zusammen, an die wir Daten nur im erforderlichen Umfang weitergeben:
| Name | Zweck | Region | Konformität |
|---|---|---|---|
| Supabase | Datenbank, Authentifizierung, Echtzeit-Kommunikation | EU / US | SOC 2 Type II |
| Cloudflare R2 | Speicherung von Fotos, Videos und Avataren | Globales CDN-Netzwerk | SOC 2, ISO 27001 |
| Stripe | Zahlungsabwicklung (Fotobücher, TipJar) | Global (EU-zertifiziert) | PCI DSS Level 1 |
| Resend | Versand von Transaktions-E-Mails und Benachrichtigungen | US | SOC 2 Type II |
| Plausible Analytics | Website-Analyse (ohne Cookies, anonym) | EU | DSGVO-nativ, ohne Cookies |
| AWS Rekognition | Gesichtserkennung in Fotos (optional, für Fotobuch-Zuschnitt) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | KI-basierte Fotoqualitätsbewertung (optional, für automatische Auswahl) | US | SOC 2 Type II |
| Gelato | Druck und Versand von Fotobüchern (Lieferadresse) | EU | GDPR |
5. Dauer der Datenspeicherung
- Daten des Admin-Kontos — bis zur Löschung des Kontos.
- Event-Daten und Gästefotos — bis zu 30 Tage nach dem Ablaufdatum des Events, sofern der Administrator nichts anderes festlegt.
- Server-Logs (IP, User-Agent) — bis zu 90 Tage.
- Zahlungsdaten — gemäß den geltenden Steuervorschriften (bis zu 5 Jahre).
6. Deine Rechte
Als betroffene Person hast du das Recht auf:
- Auskunftsrecht (Art. 15 DSGVO) — Auskunft darüber, welche Daten wir über dich verarbeiten
- Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger oder unvollständiger Daten
- Recht auf Löschung (Art. 17 DSGVO) — Löschung deiner Daten zu verlangen ("Recht auf Vergessenwerden")
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — deine Daten in einem maschinenlesbaren Format zu erhalten
- Widerspruchsrecht (Art. 21 DSGVO) — der Verarbeitung auf Grundlage eines berechtigten Interesses zu widersprechen
- Recht auf Widerruf der Einwilligung — jederzeit, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird
Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen — dem Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO): uodo.gov.pl.
7. Cookies
SnapToast minimiert die Verwendung von Cookies:
- Analyse (Plausible) — verwendet keine Cookies und trackt keine Nutzer über Seiten hinweg. Vollständig DSGVO-konform ohne Einwilligung.
- Notwendige Cookies — Authentifizierungs-Session (Supabase Auth) und Speicherung der DSGVO-Einwilligung. Für den Betrieb der App erforderlich.
8. Kontakt zum Datenschutz
Bei Fragen zum Datenschutz wende dich bitte an unseren Datenschutzbeauftragten:
Siehe auch: Nutzungsbedingungen