lifemoments befindet sich noch im Aufbau.
Du willst auf dem Laufenden bleiben? Folge uns ✌️

Datenschutzerklärung

Geltungsbereich

Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung der lifemoments-App der TALEDRAFT GmbH (nachfolgend "wir" oder "uns") auf. Sie gilt für alle verarbeiteten personenbezogenen Daten, die bei der Bereitstellung unserer B2C-Software-as-a-Service (SaaS)-App "lifemoments" anfallen - einschließlich der Nutzung der App (mobil oder webbasiert), der zugehörigen Webseite, sowie aller damit verbundenen Dienste (Registrierung, Veranstaltungen/Events, Gästefunktionen, Zahlungsabwicklung, Newsletter, Kontaktformular, Cookies und Analysedienste).

Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

TALEDRAFT GmbH
Klaus-Kordel-Straße 4
54296 Trier, Deutschland
Mehr Informationen unter: taledraft.com

Vertretungsberechtigt: Kristof Heil (Geschäftsführer)
E-Mail: info@life-moments.app

Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Betroffenenrechte können Sie sich jederzeit unter den angegebenen Kontaktdaten an uns wenden.

Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im Einklang mit den gültigen Datenschutzvorschriften. Das bedeutet, dass die Datenverarbeitung nur bei Vorliegen einer gesetzlichen Erlaubnisgrundlage erfolgt. Soweit im Einzelfall nicht anders angegeben, stützen wir die Verarbeitung insbesondere auf folgende Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:


  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen als betroffene Person oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist - z.B. für die Bereitstellung der App-Funktionen, die Registrierung und Nutzung Ihres Kontos oder die Abwicklung von Käufen/Abonnements innerhalb der App.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns eine ausdrückliche Einwilligung erteilt haben, Ihre Daten für bestimmte Zwecke zu verarbeiten - etwa für den Versand unseres Newsletters. In diesen Fällen können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir einer gesetzlichen Pflicht unterliegen, die eine Verarbeitung Ihrer Daten erforderlich macht - z.B. Aufbewahrung von Buchhaltungsunterlagen nach Handels- und Steuerrecht.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wenn wir ein berechtigtes Interesse an der Verarbeitung haben, das Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegt - z.B. bei der Verwendung von Plausible Analytics (einem datenschutzfreundlichen Analysedienst ohne Trackingprofile) zur statistischen Auswertung der App-Nutzung, oder zur Beantwortung von Kontaktanfragen.

Wir werden bei den nachfolgend beschriebenen Verarbeitungen jeweils angeben, welche Rechtsgrundlage im konkreten Fall einschlägig ist.

Verarbeitungszwecke und verarbeitete Daten

Im Folgenden erläutern wir, zu welchen Zwecken wir welche personenbezogenen Daten verarbeiten, wenn Sie die lifemoments-App nutzen oder mit uns in Kontakt treten:

1. Registrierung und Nutzerkonto

Bei der Registrierung für die lifemoments-App erheben wir Ihre Stammdaten, insbesondere Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse. Optional können weitere Kontaktdaten oder Profilinformationen erfragt werden (z.B. Benutzername, Profilfoto). Diese Daten benötigen wir, um Ihnen ein Nutzerkonto bereitzustellen und Sie als berechtigten Nutzer zu identifizieren. Ohne diese Angaben ist eine Nutzung der personalisierten Funktionen der App nicht möglich. Gegebenenfalls senden wir Ihnen nach der Registrierung eine E-Mail zur Verifizierung Ihrer Adresse (z.B. Double-Opt-In für Kontoerstellung). Zweck: Bereitstellung der App-Dienste, Verwaltung Ihres Nutzerkontos, Möglichkeit zur Nutzung aller Funktionen (insb. Anlegen von Events, Hochladen von Inhalten, Kommunikation mit Gästen). Rechtsgrundlage: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis über die App).

2. Nutzung der App, Erstellung von Events und Gästelisten

Im Rahmen der Nutzung der App verarbeiten wir die Daten, die Sie in der App eingeben oder generieren. Dazu zählen insbesondere:


  • Event-Erstellung: Wenn Sie über lifemoments ein Ereignis/Event erstellen (z.B. Feier, Treffen o.ä.), speichern wir die von Ihnen eingegebenen Event-Informationen (Titel, Datum, Ort, Beschreibung etc.).
  • Gästelisten und Gästedaten: Die App ermöglicht es Ihnen, Gäste zu Ihrem Event einzuladen und zu verwalten. Hierbei können personenbezogene Daten Dritter verarbeitet werden, nämlich die von Ihnen hinzugefügten Gastdaten. Dies können z.B. Namen, E-Mail-Adressen oder Telefonnummern der eingeladenen Personen sein. Diese Gästedaten werden von uns ausschließlich zum Zweck der Organisation des Events, zum Versand von Einladungen (falls dies über die App erfolgt) und zur Verwaltung der Teilnehmer (z.B. QR-Code Check-in, siehe unten) verarbeitet. Bitte stellen Sie sicher, dass Sie zur Weitergabe dieser Gast-Daten berechtigt sind und z.B. das Einverständnis der betroffenen Personen besitzen, bevor Sie deren Daten in der App hinterlegen.
  • Nutzer-Interaktionen: Wenn Sie innerhalb der App Inhalte erstellen oder teilen (z.B. Beiträge, Kommentare, Fotos - siehe auch Uploads unten), werden diese Inhalte entsprechend Ihrer Einstellungen für eingeladene Gäste oder andere berechtigte Personen sichtbar gemacht und von uns technisch zur Verfügung gestellt.

Zweck: Betrieb der App und Bereitstellung der Kernfunktionen (Erstellung von Events, Verwaltung von Gästen, Teilen von Inhalten mit Gästen, Kommunikation innerhalb von Events). Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, da diese Datenverarbeitungen zur Bereitstellung der von Ihnen angeforderten App-Funktionen erforderlich sind. Soweit Sie personenbezogene Daten Dritter (Gäste) eingeben, erfolgt die Verarbeitung zudem auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO, um die vom Nutzer gewünschte Gästeverwaltung und Event-Durchführung zu ermöglichen. Unsere berechtigten Interessen decken sich hier mit Ihrem Interesse, die Funktionalität der App zur Organisation Ihrer Events zu nutzen.

3. Upload von Fotos und Inhalten

Die lifemoments-App ermöglicht es Ihnen, Fotos und ggf. andere Medien oder Texte hochzuladen - etwa um Erinnerungen mit Ihren Gästen zu teilen oder Veranstaltungen zu dokumentieren. Dabei können Fotos personenbezogene Daten enthalten (z.B. Abbildungen von Personen). Wir verarbeiten die von Ihnen hochgeladenen Dateien, indem wir sie auf unseren Servern bzw. in unserem Cloud- Speicher speichern (siehe Abschnitt Auftragsverarbeiter bezüglich Speicherung in AWS S3) und innerhalb der App für die von Ihnen vorgesehenen Empfänger (z.B. Ihre Gäste oder andere Nutzer, mit denen Sie Inhalte teilen) verfügbar machen.

Bitte beachten Sie, dass Sie für die Inhalte, die Sie hochladen, selbst verantwortlich sind. Stellen Sie sicher, dass keine Rechte Dritter verletzt werden (z.B. Persönlichkeitsrechte abgebildeter Personen) und holen Sie gegebenenfalls die Einwilligung der Betroffenen ein, bevor Sie Fotos oder personenbezogene Inhalte hochladen. Wir nutzen die hochgeladenen Dateien nicht für andere Zwecke als die Erfüllung unseres Dienstes (Speicherung und Anzeige in Ihrem Auftrag). Eine darüberhinausgehende Auswertung oder Weitergabe findet nicht statt.

Zweck: Speichern und Bereitstellen von nutzergenerierten Inhalten innerhalb der App, damit Sie die App als persönliche Erinnerungs- und Eventplattform nutzen können. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da der Upload und die Anzeige Ihrer Fotos und Inhalte integraler Bestandteil der von Ihnen gewünschten App-Funktion ist. Ggf. zusätzlich Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) hinsichtlich besonderer Kategorien personenbezogener Daten, falls z.B. Fotos sensible Informationen enthalten - in der Regel wird dies jedoch nicht der Fall sein, und wir behandeln die Inhalte vertraulich gemäß vertraglicher Pflichten.

4. QR-Code Check-In bei Events

Für Events, die Sie in der lifemoments-App organisieren, besteht die Möglichkeit eines QR-Code Check- in: Dabei können Gäste am Veranstaltungsort einen von der App generierten QR-Code scannen (etwa auf einer Einladung oder am Empfang), um ihre Ankunft zu bestätigen. Hierbei verarbeitet das System die Informationen, welcher Gast (Name oder eine ID aus der Gästeliste) sich zu welchem Zeitpunkt eingecheckt hat. Diese Daten stehen Ihnen als Veranstalter zur Verfügung (z.B. um die Anwesenheit zu verfolgen).

Zweck: Erleichterung des Einlass- und Anwesenheitsmanagements bei Events, Komfortfunktion für Veranstalter und Gäste (digitaler Check-in). Rechtsgrundlage: Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Organisation des Events im Sinne unserer Nutzer. Die Verarbeitung ist geringfügig (Check-in-Daten) und erfolgt auf freiwilliger Basis der Gäste. Alternativ kann je nach Gestaltung auch Art. 6 Abs. 1 lit. b DSGVO einschlägig sein, sofern der Check-in als Teil der vertragsgemäßen App-Nutzung durch den Veranstalter gesehen wird.

5. Abonnement-Verwaltung und Zahlungsabwicklung (Stripe)

Die lifemoments-App wird als Abonnement-basiertes SaaS-Produkt angeboten. Wenn Sie ein kostenpflichtiges Abonnement (z.B. Premium-Funktionen, Erweiterung des Speichers oder ähnliches) abschließen oder innerhalb der App Zahlungen tätigen, nutzen wir den Zahlungsdienst Stripe als Zahlungsdienstleister zur Abwicklung der Transaktion.

Welche Daten: Bei einem Kauf/Abonnement erheben wir die hierfür erforderlichen Daten: In der Regel Ihren Namen, Ihre E-Mail-Adresse (zur Zuordnung des Kaufs zum Account und für Zahlungsbelege), Details zum gewählten Produkt/Paket sowie Zahlungsinformationen. Zahlungsdaten wie Kreditkartennummer, Gültigkeit, Prüfnummer oder Kontodaten werden direkt über eine eingebundene Stripe-Bezahlmaske erhoben. Wir selbst speichern keine vollständigen Zahlungsdetails wie Kreditkartennummern auf unseren Systemen; diese werden von Stripe verarbeitet. Wir erhalten von Stripe insbesondere Informationen zur erfolgreichen Zahlung (z.B. eine Zahlungs-ID, Betrag, Zeitpunkt) und können Ihre Abonnement-Laufzeit oder Premium-Freischaltung damit verwalten.

Weitergabe an Stripe: Die für die Zahlung erforderlichen Daten werden an Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA übermittelt. Innerhalb der EU wird der Dienst von Stripe über die Stripe Payments Europe Ltd, Irland, bereitgestellt, doch kann eine Datenverarbeitung in den USA nicht ausgeschlossen werden. Stripe agiert als Empfänger Ihrer Zahlungsdaten, um die von Ihnen autorisierte Transaktion durchzuführen. Stripe verwendet die Daten u.a. zur Zahlungsabwicklung, Prüfung der Berechtigung (z.B. Autorisierung der Kreditkarte) und Betrugsprävention (Stripe kann dafür z.B. auch Cookies auf Ihrem Gerät setzen, siehe Abschnitt Cookies). Beachten Sie, dass Stripe für die Zahlungsdaten eigene Pflichten nach Zahlungsrecht erfüllt und auch eigenverantwortlich im Sinne des Datenschutzes sein kann. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe und der Cookie-Richtlinie von Stripe. Insbesondere setzt Stripe Cookies ein, um die Sicherheit der Zahlungen zu gewährleisten und Betrug zu erkennen (diese Cookies gelten als erforderlich für die Zahlungsfunktionen). Stripe ist zudem unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, um ein angemessenes Datenschutzniveau sicherzustellen .

Zweck: Durchführung des von Ihnen initiierten Zahlungsvorgangs, Verwaltung Ihres Abos (z.B. Freischaltung/Deaktivierung von Premiumfunktionen je nach Zahlung), Abrechnung und Buchhaltung. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Zahlungsabwicklung im Rahmen Ihres Abonnementvertrags. Zusätzlich unterliegen Zahlungsdaten gesetzlichen Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO, z.B. steuerrechtliche Vorgaben). Unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Betrugsprävention und sicheren Zahlungsabwicklung decken sich mit den Ihren, um einen sicheren Service zu gewährleisten.

6. Cookies und Tracking-Technologien

Unsere App/Website verwendet Cookies und ähnliche Technologien, um die Bedienung zu erleichtern und bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden:


  • Technisch notwendige Cookies: Diese Cookies sind erforderlich, damit unsere App/Website funktioniert. So verwenden wir z.B. Session-Cookies, um den Login-Status zu verwalten (damit Sie nicht bei jedem Seitenwechsel erneut eingeloggt werden müssen) und um Ihre Einstellungen (Sprache, etc.) zu speichern. Ohne diese Cookies wäre die Nutzung der App in vollem Umfang nicht möglich. Diese Cookies sind zeitlich begrenzt und werden gelöscht, sobald sie nicht mehr benötigt werden (eine Session-ID z.B. typischerweise nach Ende Ihrer Sitzung oder Logout).
  • Keine Werbe-/Tracking-Cookies von Drittanbietern: Wir setzen keine externen Trackingdienste ein, die Cookies zu Marketing- oder Werbezwecken auf Ihrem Gerät platzieren. Insbesondere verzichten wir auf Google Analytics, Facebook Pixel oder ähnliche externe Tools, die Nutzerprofile erstellen. Sie können unsere Dienste nutzen, ohne dass solche Drittanbieter- Cookies Ihr Nutzungsverhalten zu Werbezwecken nachverfolgen.

Wenn Sie Zahlungen über Stripe durchführen, beachten Sie bitte, dass Stripe beim Bezahlvorgang eigene Cookies einsetzen kann, um Betrug vorzubeugen und die Abwicklung sicher zu gestalten (z.B. zur Geräteerkennung) . Auf diese Cookies haben wir inhaltlich keinen Einfluss, sie gelten jedoch als essentiell für die sichere Zahlungsfunktion und werden von Stripe verwaltet.

Cookie-Einwilligung: Da wir nur technisch notwendige Cookies und eine datenschutzfreundliche Analyse ohne Tracking (siehe unten) verwenden, ist keine vorgeschaltete Cookie-Einwilligung per Banner erforderlich. Wir informieren Sie dennoch hier transparent. Sie können Cookies generell über Ihren Browser löschen oder blockieren. Bitte beachten Sie aber, dass unsere App/Website ohne notwendige Cookies eventuell nicht einwandfrei funktioniert.

Weitere Informationen zu den konkret eingesetzten Cookies (Name, Speicherdauer etc.) können Sie gerne bei uns erfragen.

7. Analysedienst: Plausible Analytics (ohne Cookies)

Wir setzen zur Verbesserung unseres Angebots und zur statistischen Auswertung der Nutzung Plausible Analytics ein. Plausible ist ein datenschutzfreundlicher Web-Analyse-Dienst aus Europa, der komplett ohne Cookies auskommt und keine personenbezogenen Nutzerprofile erstellt. Die Software erfasst lediglich aggregierte Statistiken über die Nutzung unserer App/Webseite, zum Beispiel die Anzahl der Besuche, verwendete Endgeräte, Länderherkunft der Zugriffe, aufgerufene Seiten und ähnliche allgemeine Trends. IP-Adressen der Besucher werden nur in anonymisierter Form verarbeitet und nicht gespeichert; Plausible verwirft oder anonymisiert die IP sofort nach der Auswertung (mittels Hashing mit wechselndem Salt). Ein wiedererkennbares Tracking über mehrere Sitzungen hinweg findet nicht statt.

Datenhosting: Alle Analysedaten werden ausschließlich innerhalb der EU (Deutschland) auf Servern der Firma Hetzner gespeichert. Es erfolgt kein Transfer von Analysedaten in Drittländer; damit sind Probleme wie Schrems II umgangen, und Ihre Nutzungsdaten verlassen nicht den Geltungsbereich der DSGVO. Wir haben Plausible so konfiguriert, dass auch keine Cookies gesetzt werden und keine personenbezogenen Daten im Sinne der DSGVO anfallen. Daher müssen wir keine Einwilligung einholen; die Nutzung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), nämlich die App kontinuierlich zu verbessern und die Bedienbarkeit zu optimieren. Dieses Interesse steht im Einklang mit den Erwartungen der Nutzer, zumal keinerlei invasive Datenerfassung stattfindet. Hinweis: Falls Sie dennoch absolut keine Erfassung durch Plausible wünschen, können Sie die Do-Not- Track-Einstellung Ihres Browsers aktivieren - Plausible respektiert diese Einstellung. In der App können Sie unsere statistische Datenerfassung leider nicht individuell deaktivieren, da sie keine personenbezogenen Profile beinhaltet.

8. Newsletter-Versand via Mailchimp

Sofern Sie sich freiwillig für unseren Newsletter anmelden, verwenden wir hierfür den Dienst Mailchimp des Anbieters The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Wir versenden Newsletter nur an Personen, die dem Erhalt ausdrücklich zugestimmt haben (Double-Opt-In-Verfahren). Das bedeutet: Nach der Anmeldung (Eingabe Ihrer E- Mail-Adresse in das Newsletterformular und Absenden Ihrer Einwilligung) erhalten Sie zunächst eine Bestätigungs-E-Mail. In dieser E-Mail befindet sich ein Bestätigungslink, den Sie anklicken müssen, um Ihre Anmeldung zu verifizieren. Erst danach ist Ihre Newsletter-Anmeldung aktiv. Auf diese Weise stellen wir sicher, dass kein unberechtigter Dritter Ihre E-Mail-Adresse für unseren Newsletter verwendet.

Welche Daten im Newsletter: Für den Newsletter benötigen wir in der Regel nur Ihre E-Mail-Adresse. Optional können Sie uns einen Namen mitteilen, um den Newsletter persönlicher zu gestalten. Beim An- und Abmelden werden aus technischen und Nachweisgründen zusätzlich der Zeitpunkt und die IP- Adresse der Anmeldung gespeichert. Dies dient dem Nachweis, dass Sie sich zu einem bestimmten Zeitpunkt mit einer bestimmten Adresse angemeldet haben (Nachweispflicht nach DSGVO). Einsatz von Mailchimp: Ihre zur Newsletter-Anmeldung angegebenen Daten (E-Mail, ggf. Name) werden auf den Servern von Mailchimp in den USA gespeichert. Mailchimp versendet in unserem Auftrag die Newsletter und führt statistische Auswertungen durch (z.B. ob eine E-Mail geöffnet wurde, Klicks auf Links). Diese Analysen nutzen wir in allgemeiner Form, um das Leseverhalten zu verstehen (z.B. welche Inhalte sind für die Abonnenten interessant). Mailchimp erhält dafür Zugriff auf die Daten, agiert aber als Auftragsverarbeiter für uns und verwendet die Daten nicht, um Sie selbst zu kontaktieren oder an Dritte weiterzugeben. Wir haben mit Mailchimp einen Vertrag zur Auftragsverarbeitung abgeschlossen, in dem Mailchimp den Schutz der Daten unserer Abonnenten und die Einhaltung der DSGVO zusichert. Mailchimp ist zudem nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau garantiert werden soll. Falls der Newsletterdienst weitere Übermittlungen in die USA vornimmt, stützen wir diese auf die erlassenen Standardvertragsklauseln der EU-Kommission, um zusätzliche Garantien zu bieten.

Abmeldung: Sie können den Newsletter jederzeit wieder abbestellen. Einen Abmeldelink finden Sie in jeder Newsletter-E-Mail am Ende. Alternativ können Sie uns eine Nachricht an unsere Kontaktadresse schicken. Nach Abmeldung werden Ihre Daten aus dem Newsletter-Verteiler gelöscht bzw. in einer Sperrliste vorgehalten, sofern dies zur Sicherstellung ist, dass Sie keine weiteren Newsletter mehr erhalten (berechtigtes Interesse an der Vermeidung versehentlicher zukünftiger Mailings). Zweck: Bereitstellung von Informationen, Updates und Angeboten rund um unsere App und unser Unternehmen per E-Mail an Interessenten.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch das Double-Opt-In-Verfahren. Sie können die Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt.

9. Kontaktformular und Kontaktaufnahme

Wenn Sie über das Kontaktformular auf unserer Webseite oder per E-Mail/Telefon Kontakt mit uns aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. In der Regel sind dies Ihr Name, Ihre E-Mail-Adresse und der Inhalt der Nachricht (sowie ggf. weitere freiwillige Angaben wie Firma oder Telefonnummer, falls im Formular vorgesehen). Bei telefonischer Kontaktaufnahme verarbeiten wir die von Ihnen mitgeteilten Informationen (z.B. Rückrufnummer). Diese Daten verwenden wir ausschließlich, um Ihr Anliegen zu beantworten und mit Ihnen in Kontakt zu treten. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, sie ist zur Erfüllung Ihres Anliegens erforderlich (was in den meisten Fällen nicht zutrifft).

Zweck: Bearbeitung von Anfragen, Support unserer Nutzer, Beantwortung von Fragen zu unseren Leistungen. Rechtsgrundlage: Unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO liegen in der sachgerechten Beantwortung eingehender Anfragen und der Pflege unserer Nutzer- und Kundenbeziehungen. Sofern die Kontaktaufnahme im Zusammenhang mit (vor-)vertraglichen Informationen oder Unterstützung zu Ihrem laufenden Vertrag erfolgt, kann Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) als Rechtsgrundlage einschlägig sein. Die Angabe von Daten im Kontaktformular oder via E-Mail ist selbstverständlich freiwillig, aber zur Bearbeitung Ihrer Anfrage erforderlich. Wir setzen keine externen E-Mail-Versanddienste für derartige Kommunikation ein - Ihre Nachrichten werden direkt von uns (ggf. über unseren eigenen Mailserver) verarbeitet.

Empfänger der Daten und Datenweitergabe

Wir behandeln Ihre personenbezogenen Daten vertraulich und geben sie grundsätzlich nur weiter, wenn Sie eingewilligt haben, dies zur Erfüllung unseres Vertrages notwendig ist, eine gesetzliche Verpflichtung besteht oder unsere berechtigten Interessen dies im zulässigen Rahmen erfordern. Im Einzelnen können folgende Empfängerkategorien Daten erhalten:


  • Technische Dienstleister (Hosting/Storage): Zur Bereitstellung unserer App und der Webseite bedienen wir uns externer Hosting-Dienstleister. Diese verarbeiten Daten in unserem Auftrag (siehe Auftragsverarbeiter unten). Beispielsweise werden alle im Rahmen der App erhobenen Daten (Accountdaten, Inhalte, Gästelisten etc.) in einer Datenbank auf den Servern unseres Hosting-Anbieters gespeichert. Ebenso werden hochgeladene Dateien/Fotos in einem Cloud- Speicher abgelegt.
  • Zahlungsdienstleister: Wie oben beschrieben, erhält Stripe bestimmte Daten für die Zahlungsabwicklung (z.B. Zahlungsinformationen, Transaktionsbetrag, Ihre E-Mail für die Zahlungsbestätigung). Stripe verarbeitet diese Daten teils in eigener Verantwortlichkeit, um die Transaktion durchzuführen und gesetzliche Anforderungen (z.B. Geldwäscheprävention) zu erfüllen.
  • E-Mail- und Newsletter-Dienst: Für den Versand des Newsletters nutzt unser beauftragter Dienstleister Mailchimp Ihre E-Mail-Adresse. In Bezug auf transaktionale E-Mails (z.B. Bestätigungen, Benachrichtigungen innerhalb der App) nutzen wir keinen weiteren externen Dienst; diese E-Mails werden direkt von uns versandt, sodass hier nur wir als Absender Ihre E- Mail-Adresse nutzen.
  • Analysedienst: Plausible Analytics empfängt pseudonymisierte Nutzungsdaten (siehe oben) zur Auswertung in unserem Auftrag. Plausible agiert nicht als eigener Empfänger zu eigenen Zwecken, sondern ausschließlich als unser Auftragsverarbeiter zur Statistik.
  • Behörden und Dritte bei gesetzlicher Verpflichtung: In seltenen Fällen kann eine gesetzliche Pflicht bestehen, Daten an Behörden herauszugeben (z.B. Strafverfolgungsbehörden im Rahmen geltenden Rechts). Dies erfolgt nur auf Grundlage entsprechender Gesetze.

Eine darüber hinausgehende Weitergabe an Dritte (etwa zu Werbezwecken) findet nicht statt. Insbesondere verkaufen wir keine Daten und teilen sie nicht mit unerlaubten Dritten.

Auftragsverarbeiter und Datenverarbeitung in Drittländern

Wir nutzen sorgfältig ausgewählte Auftragsverarbeiter (gemäß Art. 28 DSGVO), die für uns Dienstleistungen erbringen und dabei ggf. Zugriff auf personenbezogene Daten haben. Mit allen Auftragsverarbeitern haben wir Datenschutzvereinbarungen (AV-Verträge) geschlossen, um den Schutz Ihrer Daten zu gewährleisten. Unsere wichtigsten Dienstleister sind:


  • IONOS SE (1&1 IONOS): Unser Hosting-Provider für Server und Datenbanken mit Standort in Deutschland. IONOS hostet unsere Webserver, wodurch u.a. alle Daten, die Sie in der App eingeben (Accounts, Events, Texte), auf IONOS-Servern in zertifizierten Rechenzentren in der EU gespeichert werden. IONOS handelt strikt nach unserer Weisung und es findet keine Verarbeitung außerhalb der EU statt.
  • Mailchimp (The Rocket Science Group LLC, USA): Als Newsletter-Dienstleister verarbeitet Mailchimp in unserem Auftrag die E-Mail-Adressen unserer Newsletter-Abonnenten. Details siehe oben. Mailchimp ist DPF-zertifiziert und es wurden Standardvertragsklauseln abgeschlossen .
  • Stripe Payments Europe Ltd. & Stripe, Inc.: Stripe verarbeitet Zahlungsdaten als unser Dienstleister. Stripe ist sowohl in Irland als auch in den USA ansässig. Mit Stripe liegt ein Data Processing Addendum vor; Stripe ist DPF-zertifiziert .
  • Plausible Insights OÜ (Estland): Betreiber von Plausible Analytics. Die Verarbeitung erfolgt ausschließlich in Europa (Deutschland) in unserem Auftrag.

Alle vorgenannten Auftragsverarbeiter verarbeiten Daten nur auf unsere Weisung und nicht für eigene Zwecke. Wir haben vertraglich vereinbart, dass diese Dienstleister ausreichende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten umsetzen. Datenübermittlung in Drittstaaten: Soweit wir Dienstleister mit Sitz außerhalb der EU/EWR einsetzen (hier insbesondere in den USA), stellen wir ein angemessenes Datenschutzniveau sicher. Dies erfolgt entweder durch:


  • eine Angemessenheitsentscheidung der EU-Kommission (für die USA liegt seit Juli 2023 ein solcher Beschluss vor, sofern der Empfänger am EU-U.S. Data Privacy Framework teilnimmt), oder
  • den Abschluss von EU-Standardvertragsklauseln mit ergänzenden Schutzmaßnahmen.

Sowohl Stripe als auch Mailchimp sind aktuell zertifizierte Teilnehmer des EU-U.S. Data Privacy Frameworks, sodass Übermittlungen an diese im Rahmen des DPF als datenschutzkonform gelten . Dennoch achten wir darauf, nur das Minimum an erforderlichen Daten zu übermitteln. Sollte ein Dienstleister seine DPF-Zertifizierung verlieren oder das Datenschutzniveau nicht halten, werden wir geeignete Schritte einleiten (z.B. Umstellung auf ausschließlich EU-Standorte oder Wechsel des Dienstleisters).

Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gemäß den gesetzlichen Vorschriften gelöscht oder anonymisiert. Im Einzelnen gelten folgende Aufbewahrungsgrundsätze:

  • Nutzerkonto-Daten: Ihre Registrierungsdaten und Profildaten verbleiben gespeichert, solange Ihr Nutzerkonto bei uns aktiv ist. Wenn Sie Ihr Konto löschen (lassen), entfernen wir sämtliche personenbezogenen Daten des Profils, sofern keine anderweitigen Aufbewahrungspflichten bestehen. Bitte beachten Sie, dass Sie als Nutzer in der App auch selbst Daten löschen können (z.B. Events, Fotos). Werden Daten von Ihnen manuell gelöscht, sind sie für uns nicht mehr einsehbar; etwaige Sicherungskopien werden spätestens mit dem nächsten Backup-Zyklus überschrieben.
  • Event- und Gästedaten: Event-Informationen und zugehörige Gästelisten verbleiben gespeichert, solange das Event in Ihrem Account besteht. Sie können Events in der App löschen; dabei werden in der Regel auch die damit verbundenen Gästedaten gelöscht. Spätestens bei Löschung Ihres gesamten Accounts werden alle Event-bezogenen Daten entfernt. Falls Sie Gästedaten an uns übermittelt haben, ohne dass ein Account mehr besteht, löschen wir diese nach Erfüllung des Zwecks (z.B. Versand der Einladung) umgehend.
  • Hochgeladene Inhalte (Fotos etc.): Von Ihnen hochgeladene Dateien speichern wir, bis Sie diese innerhalb der App löschen oder Ihr Konto gelöscht wird. Sie haben jederzeit die Kontrolle, einzelne Bilder oder ganze Alben/Events zu entfernen. Nach Löschung eines Bildes werden auch etwaige Kopien auf unserem CDN/Cloud-Speicher zeitnah gelöscht (es kann technisch bedingt wenige Stunden bis Tage dauern, bis alle Caches aktualisiert sind, aber dann ist kein Zugriff mehr möglich). Regelmäßige Backups mit solchen Inhalten werden ebenfalls rotiert und nach kurzer Zeit überschrieben.
  • Newsletter-Daten: Ihre E-Mail-Adresse für den Newsletter bleibt gespeichert, solange Sie den Newsletter abonniert haben. Nach einer Abmeldung (Widerruf der Einwilligung) wird die E-Mail entweder komplett gelöscht oder für die Zukunft gesperrt, falls erforderlich, um einen erneuten Versand auszuschließen. Protokolldaten zur Einwilligung (Double-Opt-In Nachweis) bewahren wir bis zu 3 Jahre auf, basierend auf der Verjährungsfrist etwaiger Ansprüche, um im Zweifel nachweisen zu können, dass eine Einwilligung vorlag.
  • Kontaktanfragen: Daten aus Kontaktanfragen (E-Mails, Formular) speichern wir so lange, wie es zur Abwicklung Ihrer Anfrage notwendig ist. In der Regel werden Kontaktanfragen nach abschließender Bearbeitung archiviert und nach spätestens 2 Jahren gelöscht. Sollten kommunikative Vorgänge zu einem Vertragsverhältnis führen, können die Nachrichten unter die handelsrechtliche Aufbewahrung fallen (6 Jahre für Geschäftsbriefe).
  • Zahlungs- und Abrechnungsdaten: Informationen zu erfolgten Zahlungen (Rechnungen, Buchungsbelege, ggf. Namen und Adressen auf Rechnungen, TransaktionsIDs) bewahren wir im Rahmen der gesetzlichen Aufbewahrungsfristen auf. Nach §147 AO und §257 HGB sind Buchungsbelege 10 Jahre aufzubewahren. Solche Daten werden daher erst nach Ablauf von 10 Jahren gelöscht (gerechnet ab Schluss des Kalenderjahres, in dem sie entstanden sind). Zugriff auf diese Daten wird selbstverständlich in der Zwischenzeit auf das Nötigste beschränkt.
  • Analysedaten: Die durch Plausible erhobenen aggregierten Statistiken speichern wir ohne zeitliche Begrenzung, da sie keine personenbezogenen Daten enthalten (nur kumulierte Werte). Sie dienen dem Zweck der Langzeitanalyse der Nutzung. Rohdaten (wie IP-Adressen) werden von Plausible gar nicht dauerhaft gespeichert, wie oben beschrieben.

Wenn gesetzliche Aufbewahrungspflichten oder berechtigte Interessen (z.B. Beweissicherung) eine längere Speicherung erfordern, behalten wir uns vor, Daten entsprechend länger aufzubewahren. In solchen Fällen sperren wir die Daten jedoch für andere Zwecke. Sobald kein Aufbewahrungsgrund mehr besteht, werden die Daten gelöscht.

Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu, die Sie jederzeit uns gegenüber geltend machen können:


  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen, bspw. die Verarbeitungszwecke, die Empfänger und die geplante Speicherdauer.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger, bei uns gespeicherter personenbezogener Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass wir Sie betreffende personenbezogene Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder die Daten unrechtmäßig verarbeitet wurden. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen können (in solchen Fällen erfolgt statt der Löschung eine Sperrung der Daten).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Beispielsweise wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer, die wir zur Überprüfung benötigen, oder wenn Sie bei einem Recht auf Löschung die Löschung nicht wünschen und stattdessen eine Einschränkung bevorzugen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten, und - soweit technisch machbar - zu verlangen, dass wir diese Daten einem anderen Verantwortlichen übermitteln. Dies gilt insoweit, wie Sie uns die Daten aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags bereitgestellt haben und die Verarbeitung automatisiert erfolgt.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) durchführen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch gegen Direktwerbung: Sofern wir Ihre Daten für Direktwerbung verarbeiten würden (derzeit tun wir das nicht, abgesehen vom Newsletter aufgrund Einwilligung), hätten Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen, mit der Folge, dass wir diese Verarbeitung einstellen.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung erteilt haben (z.B. für den Newsletter), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf lässt die bis zum Widerruf aufgrund der Einwilligung erfolgte Verarbeitung unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Sie können dies bei der für uns zuständigen Behörde oder jeder anderen Aufsichtsbehörde tun. Zuständig für die TALEDRAFT GmbH ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP), Hintere Bleiche 34, 55116 Mainz, Deutschland (E-Mail: poststelle@datenschutz.rlp.de).

Zur Ausübung Ihrer Rechte können Sie sich formlos an uns wenden, z.B. per E-Mail an [email protected]. Bitte beachten Sie, dass wir zur Bearbeitung einer Anfrage im Zweifel zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern können, um sicherzustellen, dass keine Daten an Unbefugte herausgegeben werden. Wir werden uns bemühen, Ihrem Anliegen umgehend, spätestens aber innerhalb der gesetzlichen Fristen, nachzukommen.

Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs), um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören etwa die Verschlüsselung der Kommunikation (SSL/TLS auf der Website und in der App), verschlüsselte Speicherung sensibler Daten, regelmäßige Backups, strikte Zugriffsbeschränkungen für Datenbanken und Serversysteme sowie Maßnahmen zur Netzwerksicherheit. Unsere Auftragsverarbeiter wurden ebenfalls auf geeignete Sicherheitsmaßnahmen verpflichtet. Bitte beachten Sie jedoch, dass eine Übertragung von Informationen über das Internet niemals 100%ig sicher ist. Wir sichern unsere Systeme fortlaufend nach dem Stand der Technik ab, können aber keine absolute Sicherheit garantieren.

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet bei uns nicht statt. Das heißt, es gibt keine vollautomatisierten Prozesse, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie ähnlich erheblich beeinträchtigen

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder technische Änderungen unseres Services anzupassen. Die jeweils aktuelle Fassung ist jederzeit in der App bzw. auf unserer Website unter der Rubrik "Datenschutz" abrufbar. Sofern wesentliche Änderungen vorgenommen werden, die eine Einwilligung von Ihnen erfordern oder Sie anderweitig individuell betreffen, werden wir Sie darüber informieren (z.B. per E-Mail oder innerhalb der App).

Stand: 06. August 2025

Mach dein Event unvergesslich

Erstelle jetzt kostenlos dein lifemoments Konto und erhalte echte Momente.
Momente. Gemeinsam. Erleben.

Jetzt starten

Sicheres bezahlen

lifemoments ist die smarte Lösung, um Fotos auf Veranstaltungen live zu teilen und besondere Momente in Echtzeit sichtbar zu machen. Mit der lifemoments App für iOS und Android können Gäste ganz einfach Bilder aufnehmen, die automatisch in einer Diashow auf Fernsehern, Beamern oder anderen Bildschirmen angezeigt werden. Ideal für Hochzeiten, Geburtstage, Firmenfeiern, Weihnachtsfeiern, Polterabende, Partys, Karneval oder jede Art von Event, bei dem Erinnerungen entstehen. Gastgeber erstellen mit wenigen Klicks einen Account, buchen ein passendes Abo und verwalten ihre Events bequem im Web-Dashboard. Gäste scannen einfach einen QR-Code und sind direkt dabei. So wird das Teilen von Fotos einfacher denn je. Ob du Event-Fotos sammeln, eine Live-Diashow auf dem Fernseher anzeigen oder Gäste mit einer intuitiven Foto-App begeistern möchtest - lifemoments macht es möglich.

lifemoments© ist eine Marke der TALEDRAFT GmbH. © 2025 TALEDRAFT GmbH. Alle Rechte vorbehalten.