← Zurück

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

JaDeBe Veranstaltungstechnik
Inhaber: Jan Dennis Behrens
Enzianweg 6
26160 Bad Zwischenahn
Telefon: +49 170 1648394
E-Mail: info@jadebe.de
USt-ID: DE358171573

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

• Bei Buchung: Name, E-Mail, Eventname, Eventdatum, Versandadresse (bei Premium Box), Zahlungsdaten (über Stripe/PayPal verarbeitet).
• Während des Events: Foto-Uploads der Gäste und KI-generierte Bilder werden auf unserem Server in Deutschland gespeichert.
• Technische Daten: IP-Adresse, Browser-Typ, Zeitstempel (für Betrieb und Sicherheit).

3. Zweck der Verarbeitung

• Durchführung des Vertrags (Event-Freischaltung, Versand, E-Mail-Benachrichtigungen)
• Zahlungsabwicklung über Stripe (USA) / PayPal (Luxemburg)
• KI-Bildverarbeitung über AtlasCloud (USA-Region) / fal.ai (USA)
• Betrieb und Sicherheit der Website

4. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Speicherdauer

Bilder und Sitzungsdaten werden 30 Tage nach dem Event automatisch gelöscht (Galerie-Retention). Rechnungsdaten werden gemäß § 14b UStG 8 Jahre aufbewahrt (Aufbewahrungsfrist seit 01.01.2025 verkürzt). Buchungs- und Geschäftsunterlagen nach § 147 AO bis zu 10 Jahre.

5a. Weitere Verarbeitungen während der Buchung

Beim Nutzen unserer Website können folgende zusätzliche Datenverarbeitungen stattfinden:

• B2B-Großevent-Anfrage (Endpoint /api/quote-request) — Wenn du das Anfrageformular für Großevents/Messen nutzt, übermitteln wir die eingegebenen Daten (Name, E-Mail, Telefon, Eventtyp, Anzahl Gäste, Eventdatum, Nachricht) an unseren Server zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Speicherung bis Anfrage erledigt + 6 Monate Geschäftsnachweis.
• Gratis-Test (KI-Look-Demo) (Endpoint /api/trial) — Wenn du die kostenlose Demo nutzt, wird dein Foto temporär an unseren KI-Anbieter übertragen (siehe Punkt 7), das Ergebnis-Bild im Browser angezeigt und nach 30 Minuten serverseitig gelöscht. Keine E-Mail-Speicherung im Demo-Flow. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).
• Cart-Lead-Erfassung (Endpoint /api/cart/lead) — Aktuell deaktiviert. Wir versenden keine automatischen Recovery-Mails ohne deine ausdrückliche Einwilligung (gemäß § 7 UWG).

6. Cookies

Wir nutzen ausschließlich technisch notwendige Cookies/localStorage:

• client-id — ordnet Uploads deiner Sitzung zu
• cookie-consent — merkt dir diesen Hinweis
• Stripe setzt eigene Cookies während des Zahlungsvorgangs

Keine Tracking- oder Werbe-Cookies.

7. Empfänger / Auftragsverarbeiter

Folgende Drittanbieter erhalten Daten zur Vertragserfüllung. Mit allen bestehen bzw. werden Auftragsverarbeitungs-Verträge (AVV/DPA) gemäß Art. 28 DSGVO geschlossen:

• Stripe Payments Europe Ltd. (Irland, Mutter: Stripe Inc., USA)
  Zweck: Zahlungsabwicklung Kreditkarte / Apple Pay / Google Pay / Klarna
  Daten: Name, E-Mail, Zahlungsdaten
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO · Datenübermittlung in die USA auf Basis von Standardvertragsklauseln (SCC) und EU-US Data Privacy Framework
  Stripe-Datenschutz
• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg)
  Zweck: Zahlungsabwicklung PayPal
  Daten: Name, E-Mail, Zahlungsdaten
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  PayPal-Datenschutz
• fal.ai (Features and Labels Inc.) · 251 Little Falls Drive, Wilmington, DE 19808, USA
  Zweck: KI-Bildverarbeitung. Hochgeladene Fotos werden zur Generierung übertragen.
  Speicherung beim Anbieter: typischerweise < 24 h, dann gelöscht.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandübermittlung gemäß Standardvertragsklauseln (SCC, Art. 46 DSGVO) und EU-US Data Privacy Framework.
  fal.ai-Datenschutz · fal.ai DPA
• AtlasCloud (Hong Kong) Ltd. · API-Endpoint api.atlascloud.ai · Bildauslieferung über Aliyun-Cloud (Region US-West-1, USA)
  Zweck: KI-Bildverarbeitung (primärer Provider, mit fal.ai als Fallback). Hochgeladene Fotos werden zur Generierung übertragen und nach Auslieferung des Ergebnisses beim Anbieter automatisch gelöscht (typischerweise < 24 h).
  Daten: Foto, Style-Prompt, technische Request-Metadaten.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  Drittlandübermittlung: Aliyun-Backend in den USA. Übermittlung gemäß Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); eine Übertragung in chinesische Aliyun-Regionen findet nicht statt. Stand der Verträge wird laufend überwacht.
  AtlasCloud-Datenschutz
• Hetzner Online GmbH · Industriestr. 25, 91710 Gunzenhausen, Deutschland
  Zweck: Server-Hosting. Speicherung deiner Bilder und Event-Daten in Rechenzentren in Deutschland.
  Hetzner-Datenschutz
• Netcup GmbH · Daimlerstraße 25, 76185 Karlsruhe, Deutschland
  Zweck: E-Mail-Versand (SMTP) für Bestätigungen und Galerie-Mails.
  Netcup-Datenschutz
• Telegram FZ-LLC · Dubai, UAE
  Zweck: Admin-Benachrichtigungen über System-Ereignisse (Server-Status, Fehler, Bildlimits, geblockte Inhalte).
  Daten: Event-Code (anonym), Session-IDs, technische Fehlermeldungen. Keine Klarnamen, E-Mail-Adressen oder Bilder werden an Telegram übermittelt.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse · Betriebs-Monitoring).
  Drittlandübermittlung: Standardvertragsklauseln; Risikobewertung erfolgt anhand des Anonymisierungsgrads.
  Telegram-Datenschutz

7b. Externe Drittressourcen (CDN/Schriftarten)

Web-Fonts (Instrument Serif, Figtree, JetBrains Mono), die Chart-Bibliothek (Chart.js) und alle Bezahl-Provider-Logos werden seit Mai 2026 direkt von unserem Server in Deutschland ausgeliefert — es findet keine Verbindung zu Google Fonts, jsDelivr, Simple Icons oder ähnlichen externen CDNs statt.

Folgende externe Ressource wird beim Buchungsabschluss noch geladen:

• QR-Server (api.qrserver.com) · GoQR, Deutschland
  Zweck: Generierung deines Event-QR-Codes nach Buchung.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Server in DE.

7a. KI-Verarbeitung & EU AI Act

Wir nutzen Bildgenerierungs-KI (Generative AI) zur Erstellung deiner KI-Looks. Die generierten Ausgaben enthalten eine maschinenlesbare Kennzeichnung in den JPEG-Metadaten („AI-Generated · KI Fotobox Studio"), wie es Art. 50 EU AI Act ab August 2026 vorschreibt. Die KI-Modelle laufen bei den oben genannten Drittanbietern. Eingehende Bilder werden vom Anbieter automatisch auf nicht zulässige Inhalte (Nacktheit, Gewalt, urheberrechtsverletzendes Material) gefiltert; bei Verstoß wird die Verarbeitung abgebrochen. Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung gem. Art. 22 DSGVO.

Hinweis zur Eigenverantwortung beim Upload: Vor dem Foto-Upload bestätigst du, dass du die Rechte an dem Bild besitzt und alle abgebildeten Personen mit der Verarbeitung einverstanden sind (Persönlichkeitsrecht §22 KunstUrhG).

8. Deine Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) — jederzeit über die Löschen-Funktion in der Galerie oder per Mail
• Widerspruch (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — als ZIP-Export verfügbar
• Beschwerde bei der Aufsichtsbehörde

9. Daten löschen lassen

Du kannst jederzeit die komplette Löschung aller Daten deines Events beantragen. Gib dazu deinen Event-Code ein und klicke auf „Daten löschen":

10. Kontakt

Bei Datenschutz-Anliegen: info@jadebe.de