Stand: 13. Juli 2026

Datenschutzerklärung

Hier erklären wir verständlich, welche personenbezogenen Daten MeetMoments verarbeitet, warum sie benötigt werden und welche Rechte du hast.

1. Verantwortlicher und Kontakt

Moritz Hahn
59427, Unna, Deutschland

Datenschutzanfragen kannst du über unser Kontaktformular oder per E-Mail an momo.hahn@gmx.de.

2. Welche Daten wir verarbeiten

  • Konto und Anmeldung: E-Mail-Adresse, Anzeigename, Nutzer-ID, Kontoerstellungs- und Anmeldezeitpunkte sowie technisch notwendige Sitzungsdaten.
  • Fotobücher: Titel, Datum, optionaler Ort und Beschreibung, Mitgliedschaften, Rollen, Einladungslinks und Verwaltungsinformationen.
  • Fotos: Bilddatei, ursprünglicher Dateiname, hochladende Person, Upload- und Aufnahmezeit, Bildabmessungen, Qualitätsstufe sowie ein technischer Datei-Hash zur Erkennung von Duplikaten. Beim Vorbereiten eines Fotos lesen wir nur Datumsangaben aus den Bildmetadaten aus; weitere EXIF-Daten wie GPS-Daten werden nicht gezielt gespeichert.
  • Gemeinschaftsfunktionen: Cover-Abstimmungen, Teilnehmernamen und Albumzugehörigkeiten.
  • Premium: aktueller Berechtigungsstatus sowie Beginn, Ende und Quelle einer manuellen oder später kostenpflichtigen Freischaltung.
  • Feedback: Name, E-Mail-Adresse, Nachricht, Bearbeitungsstatus und Zeitpunkte.
  • Datenschutz-Nachweis: Version und Zeitpunkt der zur Kenntnis genommenen Datenschutzerklärung.
  • Löschvorgänge: Auswahl zur Fotolöschung sowie technischer Status und Fehlerstatus eines Konto- oder Dateilöschvorgangs.
  • Technische Daten: IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, Anfrageinformationen, Browser-/Gerätedaten und Sicherheitsprotokolle, soweit sie beim Betrieb durch unsere technischen Anbieter anfallen.

3. Zwecke und Rechtsgrundlagen

  • Konten, private Fotobücher, Einladungen, Uploads, Downloads und Premium-Berechtigungen verarbeiten wir zur Bereitstellung von MeetMoments und zur Erfüllung unserer Vereinbarung mit dir (Art. 6 Abs. 1 lit. b DSGVO).
  • Technische Protokolle, Missbrauchsschutz, Fehlerbehebung und Löschstatus verarbeiten wir in unserem berechtigten Interesse an einem sicheren, zuverlässigen und nachvollziehbaren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
  • Feedback verarbeiten wir zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b DSGVO, bei allgemeinen Anfragen Art. 6 Abs. 1 lit. f DSGVO).
  • Version und Zeitpunkt des Datenschutzhinweises speichern wir in unserem berechtigten Interesse, die Erfüllung unserer Informationspflichten nachweisen zu können (Art. 6 Abs. 1 lit. f DSGVO).
  • Soweit eine Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist, beruht sie auf Art. 6 Abs. 1 lit. c DSGVO.

4. Private Fotobücher und Empfänger innerhalb der Gruppe

MeetMoments ist ein gemeinsamer Dienst. Fotos, Anzeigenamen, Aufnahme- und Uploadzeiten sowie weitere Fotobuchinhalte sind für die angemeldeten Teilnehmer des jeweiligen Fotobuchs sichtbar. Personen mit einem Einladungslink können nach der Anmeldung der Gruppe beitreten. Teile Einladungslinks deshalb nur mit den vorgesehenen Personen.

Administratoren eines Fotobuchs können Teilnehmer verwalten und Fotos entfernen. Andere Teilnehmer können ihre eigenen hochgeladenen Fotos entfernen und über das Cover abstimmen.

5. Hosting und technische Dienstleister

Supabase

Anmeldung per E-Mail-Link, Sitzungsverwaltung, Profile, Fotobücher, Mitglieder, Fotometadaten, Premium-Berechtigungen, Feedback und Löschstatus. Projektregion: West EU (Irland).

Datenschutzinformationen von Supabase

Cloudflare R2

Private Speicherung der Fotodateien. Fotos werden über zeitlich begrenzte, signierte Adressen ausgeliefert. Bei einem Fotoabruf erhält Cloudflare insbesondere die IP-Adresse und technische Anfrageinformationen.

Datenschutzinformationen von Cloudflare

Vercel

Hosting der Web-App, Auslieferung statischer Inhalte und Ausführung der Serverfunktionen. Dabei fallen insbesondere IP-Adresse, Zeitstempel, aufgerufene Adresse, Browserinformationen und technische Protokolle an.

MeetMoments befindet sich derzeit im technischen Testbetrieb auf dem Vercel-Hobby-Tarif. Vor einem kommerziellen öffentlichen Betrieb ist die Umstellung auf einen vom Vercel-DPA erfassten Tarif vorgesehen.

Datenschutzinformationen von Vercel

Diese Anbieter können weitere Unterauftragnehmer einsetzen. Zugriff erhalten nur Stellen, die ihn für Betrieb, Sicherheit, Support oder gesetzliche Pflichten benötigen.

6. Optionale Ortssuche mit Google Places

Wenn du beim Erstellen eines Fotobuchs die freiwillige Ortssuche verwendest, wird dein eingegebener Suchbegriff über unseren Server an Google Places übermittelt, um Ortsvorschläge anzuzeigen. Google erhält dabei den Suchbegriff und technische Daten unserer Serveranfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; unser berechtigtes Interesse an einer komfortablen Ortseingabe ist ergänzend Art. 6 Abs. 1 lit. f DSGVO. Du kannst einen Ort jederzeit ohne Vorschlag manuell eingeben.

Datenschutzinformationen von Google

7. Übermittlungen außerhalb der EU/des EWR

Supabase, Cloudflare, Vercel und gegebenenfalls Google sind international tätige Anbieter. Deshalb können personenbezogene Daten auch in Staaten außerhalb der EU oder des EWR, insbesondere in den USA, verarbeitet werden. Soweit erforderlich, stützen die Anbieter solche Übermittlungen auf einen Angemessenheitsbeschluss wie das EU-US Data Privacy Framework oder auf die Standardvertragsklauseln der Europäischen Kommission und ergänzende Schutzmaßnahmen. Weitere Informationen oder eine Kopie der maßgeblichen Garantien kannst du über die oben genannte Kontaktmöglichkeit anfordern.

8. Speicherung und Löschung

  • Konto-, Profil-, Premium- und Datenschutz-Nachweisdaten speichern wir grundsätzlich, solange dein Konto besteht.
  • Fotobücher, Mitgliedschaften und Fotos bleiben gespeichert, bis sie durch eine berechtigte Person gelöscht werden oder das Fotobuch gelöscht wird.
  • Bei der Kontolöschung werden Fotobücher mit weiteren Teilnehmern an einen anderen Teilnehmer übergeben. Fotobücher ohne weitere Teilnehmer werden gelöscht.
  • Du kannst bei der Kontolöschung auswählen, ob deine hochgeladenen Fotos ebenfalls gelöscht werden. Ohne diese Auswahl können sie ohne Kontoverknüpfung in gemeinsamen Fotobüchern verbleiben.
  • Technische Löschaufträge und Fehlerinformationen bleiben gespeichert, solange sie für Abschluss, Wiederholung und Kontrolle der Löschung erforderlich sind.
  • Feedback speichern wir bis zum Abschluss der Bearbeitung und anschließend höchstens zwölf Monate, sofern keine gesetzlichen Pflichten oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen eine längere Speicherung erfordern.
  • Wir führen kein eigenes dauerhaftes Archiv vollständiger Zugriffsprotokolle. Technische Anbieter speichern Betriebs- und Sicherheitsprotokolle nach ihren jeweils vereinbarten Fristen.

9. Cookies, Gerätespeicher und App-Cache

MeetMoments verwendet technisch notwendige Authentifizierungs-Cookies, damit deine Sitzung sicher erhalten bleibt. Die Auswahl des hellen oder dunklen Erscheinungsbilds wird unter meetmoments-theme im lokalen Speicher deines Browsers abgelegt. Als installierbare Web-App speichert MeetMoments außerdem statische App-Dateien im Gerätecache, damit Navigation und erneute Aufrufe schneller funktionieren. Diese lokalen Daten dienen nicht der Werbung oder Nutzerverfolgung.

Aktuell setzen wir keine Werbe-, Reichweiten- oder Analyse-Cookies ein.

10. Fotos anderer Personen

Fotos können personenbezogene Daten abgebildeter Personen enthalten. Lade nur Bilder hoch, die du innerhalb der ausgewählten privaten Gruppe teilen darfst. Informiere abgebildete Personen, wenn dies erforderlich ist, und respektiere ihren Wunsch, ein Foto entfernen zu lassen. Für die private Gruppenfunktion verarbeiten wir solche Inhalte zur Vertragserfüllung gegenüber der hochladenden Person und, soweit erforderlich, in unserem berechtigten Interesse an der Bereitstellung eines privaten gemeinsamen Fotobuchs (Art. 6 Abs. 1 lit. b und f DSGVO).

11. Deine Rechte

Du hast im gesetzlichen Rahmen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO kannst du aus Gründen widersprechen, die sich aus deiner besonderen Situation ergeben. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

Außerdem kannst du dich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist insbesondere: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

12. Pflicht zur Bereitstellung und automatisierte Entscheidungen

Für die Anmeldung benötigen wir eine E-Mail-Adresse. Ohne die für Konto, Sitzung und private Fotobücher notwendigen Angaben kann MeetMoments nicht bereitgestellt werden. Optionale Angaben wie Ort und Beschreibung musst du nicht angeben. MeetMoments trifft derzeit keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung und führt kein Profiling zu Werbezwecken durch.

13. Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung, wenn sich MeetMoments, eingesetzte Dienste oder rechtliche Anforderungen ändern. Bei wesentlichen Änderungen informieren wir angemessen innerhalb der App. Die jeweils aktuelle Fassung ist dauerhaft auf dieser Seite verfügbar.