1 — Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die FoolMoon UG (haftungsbeschränkt), eine Gesellschaft deutschen Rechts in Gründung, mit Sitz in Rheinau, Baden-Württemberg, Deutschland.
Kontakt des Datenschutzbeauftragten (DPO): [E-Mail-Adresse nach der Eintragung zu ergänzen]
2 — Erhobene Daten
Im Rahmen des FoolMoon-Dienstes werden die folgenden Datenkategorien verarbeitet:
- Mobilfunknummer — Identifizierung des Organisator-Kontos, Authentifizierung per OTP-Code, Versand von SMS-Einladungen an die Gäste.
- Vor- und Nachname — Personalisierung der an die Gäste gesendeten SMS-Nachrichten.
- IP-Adresse — Missbrauchsprävention, Sicherheit der Plattform, Server-Logs.
- Nutzungsdaten — Server-Logs (method, URL, HTTP-Status, Zeitstempel); Speicherdauer von 30 Tagen.
- Berechneter Risiko-Score — interner Indikator zur Missbrauchsprävention, wird nicht an Dritte weitergegeben, kann dem Nutzer nicht entgegengehalten werden.
3 — Zwecke und Rechtsgrundlagen
- Vertragserfüllung (Art. 6(1)(b) DSGVO) — Versand von SMS-Einladungen, Verwaltung der Gästelisten, Check-in per QR-Code, Fotogalerie nach der Veranstaltung.
- Berechtigtes Interesse (Art. 6(1)(f) DSGVO) — Erkennung und Verhinderung von Missbrauch, Betrug und Nutzungen, die nicht den Nutzungsbedingungen entsprechen.
- Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO) — Aufbewahrung der Server-Logs gemäß den geltenden gesetzlichen Anforderungen.
4 — Speicherdauer
- Daten des Organisator-Kontos — werden bis zur Löschung des Kontos oder bei Inaktivität für 2 Jahre gespeichert und anschließend endgültig gelöscht.
- Veranstaltungsfotos — werden 30 Tage nach dem Upload automatisch gelöscht.
- Server-Logs — werden für einen rollierenden Zeitraum von 30 Tagen gespeichert.
- OTP-Codes — werden unmittelbar nach der Verifizierung oder dem Ablauf gelöscht.
5 — Empfänger der Daten
FoolMoon verkauft keine personenbezogenen Daten weiter. Die folgenden Auftragsverarbeiter sind im Rahmen des Dienstes tätig und durch eine DSGVO-konforme Datenverarbeitungsvereinbarung (DPA) gebunden:
- Brevo (Sendinblue SAS), Paris, Frankreich — Versand von SMS an die Gäste. DPA unterzeichnet.
- Twilio Inc., San Francisco, Vereinigte Staaten — Verifizierung (Lookup) der Mobilfunknummer bei der Registrierung.
- Stripe, Inc., Dublin, Irland — sichere Abwicklung der Kartenzahlungen.
- OVH SAS, Roubaix, Frankreich — Hosting der Anwendungsserver und der Datenbanken.
Übermittlungen außerhalb der EU/des EWR (Twilio, Stripe) werden durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) abgesichert.
6 — Ihre Rechte
Nach der DSGVO stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Zur Ausübung dieser Rechte kontaktieren Sie uns unter: [E-Mail-Adresse zu ergänzen]. Wir antworten gemäß Art. 12 DSGVO innerhalb eines Monats.
Im Falle einer unbefriedigenden Antwort können Sie Beschwerde bei der zuständigen Aufsichtsbehörde in Deutschland einlegen: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW), Stuttgart.
7 — Cookies
FoolMoon verwendet keine Werbe-Cookies, Tracking-Cookies oder Analyse-Cookies von Drittanbietern. Es werden ausschließlich Session-Cookies gesetzt, die für den Betrieb des Dienstes unbedingt erforderlich sind; diese bedürfen keiner vorherigen Einwilligung im Sinne der ePrivacy-Richtlinie.