Bernhard Götzendorfer
Rittingergasse 15/11
1210 Wien, Österreich / Austria
E-Mail: office@gotzendorfer.at
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO (Datenschutz-Grundverordnung) und des österreichischen DSG (Datenschutzgesetz).
Beim Besuch unserer Website werden automatisch technische Daten erhoben: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs. Diese Daten werden für den technischen Betrieb benötigt (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse).
Bei der Erstellung eines Accounts erheben wir: E-Mail-Adresse, ggf. Name (wenn über Google oder Apple angemeldet). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung.
Wenn Fotos hochgeladen werden, verarbeiten wir: Bilddateien, Upload-Zeitpunkt, Event-Zuordnung sowie optional den Namen des Uploaders (max. 100 Zeichen). GPS-Standortdaten aus EXIF-Metadaten werden beim Upload automatisch entfernt (Datenschutzmaßnahme). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung.
Zahlungsdaten werden direkt von unserem Zahlungsdienstleister Stripe verarbeitet. Wir erhalten keine vollständigen Kreditkartennummern. Wir speichern: Zahlungsstatus, Rechnungsdaten, gewähltes Paket, Stripe-Zahlungs-ID. Verfügbare Zahlungsmethoden sind Kreditkarte, SEPA-Lastschrift, EPS und Klarna (über Stripe Automatic Payment Methods). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung.
Wenn ein Foto von einem Nutzer gemeldet wird, erheben wir: Grund der Meldung, optionale Beschreibung, IP-Adresse des Meldenden, Zeitstempel sowie die Zuordnung zum betroffenen Foto/Event. Der Event-Ersteller wird per E-Mail benachrichtigt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Schutz der Nutzer vor unangemessenen Inhalten und an der Aufrechterhaltung der Plattformintegrität. Meldedaten werden für die Dauer des Events plus 30 Tage aufbewahrt.
Wenn ein Mitverwalter zur Verwaltung eines Events eingeladen wird, erheben wir: E-Mail-Adresse der eingeladenen Person, Einladungs-Token (UUID), Einladungsstatus (ausstehend/akzeptiert), Datum der Einladung sowie die Referenz des einladenden Nutzers.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Ermöglichung der gemeinsamen Event-Verwaltung als Teil des Dienstes). Einladungs-Tokens laufen automatisch nach 7 Tagen ab. Mitverwalter-Mitgliedschaften bleiben bis zur Löschung des Events bestehen.
Bei einem Plan-Upgrade wird ein Audit-Datensatz in derplan_changes-Tabelle erstellt, der Folgendes enthält: Event-Referenz, bisheriger Plan, neuer Plan, gezahlter Preis, Stripe-Zahlungs-ID und Zeitstempel.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung. Diese Daten sind Teil unserer Buchhaltung und müssen gemäß der österreichischen Bundesabgabenordnung (§ 132 BAO) 7 Jahre aufbewahrt werden.
Wenn du als Event-Helfer am Provisionsprogramm teilnimmst, verarbeiten wir folgende Daten:
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung des Provisionsprogramms.
Aufbewahrung:7 Jahre gemäß § 132 BAO (Bundesabgabenordnung) für steuerrelevante Unterlagen.
Wenn du dich für das EventDrop Partner-Programm bewirbst, verarbeiten wir folgende Daten:
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung des Partner-Programms.
Aufbewahrung:Finanzdaten (Provisionsbeträge, Auszahlungen, IBAN/BIC) werden 7 Jahre gemäß § 132 BAO (Bundesabgabenordnung) aufbewahrt. Nicht-finanzielle Daten (Name, Website, Motivation) werden bei Beendigung des Partner-Kontos oder des Programms gelöscht.
Wir verwenden Sentry (Functional Software, Inc., San Francisco, USA) zur Fehlerüberwachung, um die Stabilität und Sicherheit unserer Anwendung sicherzustellen. Bei einem Fehler werden automatisch folgende technische Daten übermittelt:
Es werden keine personenbezogenen Daten erfasst:IP-Adressen werden nicht übermittelt (sendDefaultPii: false), keine Cookies ausgelesen und keine Session-Replays im Normalbetrieb aufgezeichnet.
Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Aufrechterhaltung der Anwendungssicherheit und -stabilität. Die Fehlerüberwachung ist notwendig, um technische Probleme zu erkennen und zu beheben, die alle Nutzer betreffen.
Aufbewahrung:Fehlerdaten werden nach 90 Tagen automatisch von Sentry gelöscht.
Datenübermittlung:Daten können in den USA verarbeitet werden. Sentry nimmt am EU-U.S. Data Privacy Framework teil.
Wir verwenden Cookies, um die Grundfunktionen der Website sicherzustellen und dein Nutzungserlebnis zu verbessern. Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 165 TKG 2021 (österreichisches Telekommunikationsgesetz). Für nicht-essentielle Cookies (Analytik) holen wir deine vorherige Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO ein.
Die Cookie-Kategorien:
Wir arbeiten mit folgenden Dienstleistern zusammen. Alle genannten US-Anbieter nehmen entweder am EU-US Data Privacy Framework (DPF) teil oder haben EU-Standardvertragsklauseln (SCCs) als ergänzende Schutzmaßnahme unterzeichnet. Wenn die DPF-Zertifizierung die primäre Grundlage ist, werden SCCs als Backup-Mechanismus aufrechterhalten.
Hochgeladene Fotos werden automatisch durch künstliche Intelligenz (Google Gemini über Vercel AI Gateway) analysiert. Zweck der Verarbeitung:
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Verbesserung der Nutzererfahrung und zum Schutz vor unangemessenen Inhalten.
Die Fotos werden dem KI-Anbieter nur temporär zur Analyse übermittelt. Es erfolgt keine dauerhafte Speicherung durch den Anbieter und keine Profilbildung. Deine Fotos werden nicht zum Training von KI-Modellen verwendet.
Keine automatisierten Einzelentscheidungen (Art. 22 DSGVO): Die KI-Verarbeitung trifft keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung gegenüber Nutzern. Es findet kein Profiling im Sinne von Art. 4 Nr. 4 DSGVO statt. Alle KI-Ergebnisse (Tags, Highlights, Captions, Moderations-Flags) dienen ausschließlich als Vorschläge und können vom Event-Ersteller überschrieben werden.
EventDrop bietet einen KI-gestützten Support-Chat (Claude von Anthropic über Vercel AI Gateway) zur Unterstützung bei Fragen zur Plattform.
Verarbeitete Daten bei Chat-Interaktionen:
Eskalation:Wenn der KI-Assistent deine Anfrage nicht lösen kann, wird eine Zusammenfassung deines Gesprächs an unser Support-Team (office@gotzendorfer.at) zur manuellen Bearbeitung weitergeleitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung von Kundensupport als Teil des Dienstes). Chat-Nachrichten werden nicht dauerhaft gespeichert und nicht zum Training von KI-Modellen verwendet.
Bei der Event-Erstellung kann der eingegebene Event-Titel an einen KI-Dienst (Claude von Anthropic über Vercel AI Gateway) übermittelt werden, um folgende Vorschläge zu generieren:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Unterstützung bei der Event-Erstellung als Teil des Dienstes). Der Event-Titel wird nur temporär übermittelt. Es erfolgt keine dauerhafte Speicherung beim KI-Anbieter. Die Vorschläge sind optional und können vom Nutzer geändert oder ignoriert werden.
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.
| Datenart | Aufbewahrungsfrist | Rechtsgrundlage |
|---|---|---|
| Zahlungs- & Rechnungsdaten | 7 Jahre | § 132 BAO |
| Account-Daten | Bis zur Löschung + 30 Tage | Art. 6(1)(b) DSGVO |
| Event-Fotos | Bis zur manuellen Löschung oder Account-Löschung | Art. 6(1)(b) DSGVO |
| Server-Logs | 30 Tage | Art. 6(1)(f) DSGVO |
| Analyse-Daten | 365 Tage | Art. 6(1)(a) DSGVO |
| Einwilligungsnachweise | 3 Jahre | Art. 7(1) DSGVO |
| Foto-Meldungen | Event-Dauer + 30 Tage | Art. 6(1)(f) DSGVO |
| Mitverwalter-Einladungs-Tokens | 7 Tage | Art. 6(1)(b) DSGVO |
| Mitverwalter-Mitgliedschaften | Bis zur Event-Löschung | Art. 6(1)(b) DSGVO |
| Plan-Änderungs-Audit | 7 Jahre | § 132 BAO |
| Provisionsdaten | 7 Jahre | § 132 BAO (steuerrelevante Unterlagen) |
| Partnerdaten (finanziell) | 7 Jahre | § 132 BAO |
| Partnerdaten (nicht-finanziell) | Bis zur Beendigung des Partner-Kontos | Art. 6(1)(b) DSGVO |
| Fehlerüberwachungsdaten (Sentry) | 90 Tage | Art. 6(1)(f) DSGVO |
Du hast folgende Rechte nach der DSGVO:
Zur Ausübung deiner Rechte wende dich bitte an: office@gotzendorfer.at
Zusätzlich zu deinem Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO gewährt die Verordnung (EU) 2023/2854 (EU Data Act, anwendbar seit September 2025) dir das Recht auf Zugang zu und Übertragung von Daten, die durch deine Nutzung unseres digitalen Dienstes erzeugt werden. Du kannst jederzeit alle deine Daten über Einstellungen > Datenexport in deinem Konto exportieren. Der Export umfasst dein Profil, Events, Uploads, Kommentare, Reaktionen, Analysen, Planänderungen, Event-Mitglieder, Zahlungshistorie, Fotomeldungen, Event-Verlängerungen, Recap-Videos, Provisionen, Provisionszahlungen, Partner und Partner-Empfehlungen im maschinenlesbaren JSON-Format.
Die Bestellung eines Datenschutzbeauftragten ist nicht erforderlich, da die Voraussetzungen gemäß Art. 37 DSGVO (i.V.m. § 5 DSG) nicht erfüllt sind. EventDrop wird als Kleinunternehmen betrieben. Es liegt keine Kerntätigkeit in der regelmäßigen und systematischen Überwachung von Betroffenen in großem Umfang vor, ebenso wenig eine umfangreiche Verarbeitung besonderer Datenkategorien. Für Datenschutzanfragen wende dich bitte an office@gotzendorfer.at.
Du hast das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:
Österreichische Datenschutzbehörde / Austrian Data Protection Authority
Barichgasse 40-42
1030 Wien
www.dsb.gv.at
Stand: Februar 2026