Datenschutzerklärung

1. Verantwortlicher

Bernhard Götzendorfer
Rittingergasse 15/11
1210 Wien, Österreich
E-Mail: info@eventdrop.at

2. Überblick der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO (Datenschutz-Grundverordnung) und des österreichischen DSG (Datenschutzgesetz).

3. Erhobene Daten

3.1 Bei der Nutzung der Website

Beim Besuch unserer Website werden automatisch technische Daten erhoben: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs. Diese Daten werden für den technischen Betrieb benötigt (Art. 6 Abs. 1 lit. f DSGVO).

3.2 Bei der Registrierung

Bei der Erstellung eines Accounts erheben wir: E-Mail-Adresse, ggf. Name (wenn über Google/Apple angemeldet). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.3 Bei der Nutzung des Dienstes

Wenn Fotos hochgeladen werden, verarbeiten wir: Bilddateien, Upload-Zeitpunkt, Event-Zuordnung, ggf. EXIF-Daten der Fotos. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.4 Bei Zahlungen

Zahlungsdaten werden direkt von unserem Zahlungsdienstleister Stripe verarbeitet. Wir erhalten keine vollständigen Kreditkartennummern. Wir speichern: Zahlungsstatus, Rechnungsdaten, gewähltes Paket.

4. Cookies

Wir verwenden Cookies, um die Grundfunktionen der Website sicherzustellen und dein Nutzungserlebnis zu verbessern. Details zu den verwendeten Cookies findest du in unseren Cookie-Einstellungen.

Die Cookie-Kategorien:

  • Essentiell: Für den Betrieb der Website zwingend erforderlich (z.B. Session-Cookies, Authentifizierung).
  • Funktional: Ermöglichen erweiterte Funktionen wie Spracheinstellungen.
  • Analytik: Helfen uns, die Nutzung der Website zu verstehen und zu verbessern.
  • Marketing: Werden für die Anzeige relevanter Werbung verwendet.

5. Auftragsverarbeiter

Wir arbeiten mit folgenden Dienstleistern zusammen:

  • Supabase Inc. (San Francisco, USA) – Datenbank, Authentifizierung, Dateispeicherung. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.
  • Stripe Inc. (San Francisco, USA) – Zahlungsabwicklung. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.
  • Vercel Inc. (San Francisco, USA) – Hosting und Content Delivery. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.
  • Resend Inc. (San Francisco, USA) – E-Mail-Versand (Transaktionale E-Mails). Verarbeitete Daten: E-Mail-Adresse, Vorname. Datenübermittlung in die USA auf Basis des EU-US Data Privacy Framework.
  • Google LLC (Mountain View, USA) – Automatische Bildanalyse über Vercel AI Gateway (Google Gemini). Datenübermittlung in die USA auf Basis des EU-US Data Privacy Framework.

5a. Automatische Bildverarbeitung (KI)

Hochgeladene Fotos werden automatisch durch künstliche Intelligenz (Google Gemini über Vercel AI Gateway) analysiert. Zweck der Verarbeitung:

  • Automatisches Tagging (Erkennung von Szenen und Inhalten)
  • Highlight-Erkennung (Auswahl der besten Fotos)
  • Content-Moderation (Erkennung unangemessener Inhalte)

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Verbesserung der Nutzererfahrung und zum Schutz vor unangemessenen Inhalten.

Die Fotos werden dem KI-Anbieter nur temporär zur Analyse übermittelt. Es erfolgt keine dauerhafte Speicherung durch den Anbieter und keine Profilbildung.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Account-Daten werden nach Löschung des Accounts entfernt. Event-Fotos werden nach Ablauf des Events gemäß dem gewählten Tarif gelöscht. Rechnungsdaten werden gemäß der gesetzlichen Aufbewahrungspflicht (7 Jahre gem. BAO) gespeichert.

7. Deine Rechte

Du hast folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Korrektur unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen.

Anfragen richtest du bitte an: info@eventdrop.at

8. Beschwerderecht

Du hast das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
www.dsb.gv.at

Stand: Februar 2026