Datenschutzerklärung

1. Überblick

Diese Datenschutzerklärung informiert dich darüber, wie wir personenbezogene Daten verarbeiten, wenn du foments.app (Website), my.foments.app (Dashboard) sowie Event-Seiten (öffentlich oder privat, inkl. Uploads durch Eventgäste) nutzt.

2. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Robin GlaeserFoments
Seitenstettengasse 5/37, 1010 Wien, Österreich
E-Mail: info@foments.app

Ein Datenschutzbeauftragter ist derzeit nicht bestellt (nicht erforderlich).

3. Rollen (wer ist Verantwortlicher?)

Account-Owner/Admin (Event-Ersteller): Der Admin steuert das Event (z. B. öffentlich/privat, Passwort, Moderation, Teilen von Link/QR-Code) und ist typischerweise für die Verarbeitung der Event-Inhalte verantwortlich.

Foments: Wir stellen die technische Plattform bereit und verarbeiten Daten, soweit notwendig für Betrieb, Sicherheit, Support und Abrechnung.

Wenn du als Eventgast Rechte (z. B. Löschung) geltend machen willst, ist der schnellste Weg meist über den Event-Admin. Du kannst dich aber jederzeit auch direkt an uns wenden.

4. Arten der verarbeiteten Daten

4.1 Website (foments.app)

  • IP-Adresse und Server-/Zugriffslogs (Zeitpunkt, URL, Referrer, User-Agent)
  • Cookie-/Consent-Informationen (je nach Auswahl im Cookie-Banner)

4.2 Dashboard / Account (my.foments.app)

  • E-Mail-Adresse (Login/Account)
  • Name/Profilangaben
  • Eventdaten (Eventname, Datum, Einstellungen, Slug/Link-Endstück, Admins)
  • Support-Kommunikation (E-Mails, Inhalte deiner Anfragen)

4.3 Event-Seiten & Uploads (inkl. Gäste ohne Account)

  • Hochgeladene Fotos/Videos
  • Technische Metadaten (Dateityp, Größe, Zeitpunkt)
  • Mögliche EXIF-Daten, sofern im Medium enthalten (z. B. Kameradaten; ggf. Standort, falls im Upload enthalten)
  • Technische Derivate: Komprimierung, Resizing, Thumbnails/Vorschaubilder
  • Sicherheits-/Missbrauchsdaten (z. B. IP/Logs/Rate-Limits zur Abuse-Prävention)

4.4 Videoauslieferung (Bunny.net)

Wenn Videos über unsere Dienste ausgeliefert werden, kann zur Performance und Auslieferung ein Video-/CDN-Anbieter eingesetzt werden (Bunny.net). Dabei werden technisch notwendige Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt, Abruf der Ressource) verarbeitet, um Inhalte auszuliefern.

4.5 Zahlung / Abrechnung (Stripe)

  • Transaktions-/Rechnungsdaten (Betrag, Währung, Status, Zeitpunkte, Beleg/Rechnung)
  • Je nach Zahlungsart verarbeitet Stripe zusätzliche Zahlungsdaten. Wir erhalten i. d. R. nicht die vollständigen Kartendaten.

4.6 Transaktionale E-Mails (Brevo)

  • E-Mail-Adresse
  • Inhalt/Metadaten der Systemmails (z. B. Bestätigungen, Hinweise)

5. Zwecke der Datenverarbeitung

  • Bereitstellung und Betrieb der Website, des Dashboards und der Event-Seiten
  • Erstellung/Verwaltung von Events inkl. Upload/Ansicht/Download
  • Nutzerverwaltung, Support und Kommunikation
  • Abwicklung von Zahlungen und Bereitstellung von Rechnungs-/Belegdaten
  • Sicherheit, Missbrauchsvermeidung, Betrugsprävention, Stabilität

Newsletter: Aktuell versenden wir noch keinen Marketing-Newsletter. Sobald wir einen Newsletter starten, erfolgt das nur per Double-Opt-In und diese Datenschutzerklärung wird entsprechend ergänzt.

6. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag): Account, Eventbetrieb, Plattformfunktionen, transaktionale E-Mails, Zahlungsabwicklung
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrung abrechnungsrelevanter Daten
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Missbrauchs-/Fraud-Prävention, Stabilität/Fehleranalyse, Rechtsdurchsetzung
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): optionale Cookies/Tracking, Newsletter (künftig, Double-Opt-In)

7. Empfänger und Dienstleister

Zur Bereitstellung unserer Dienste nutzen wir externe Dienstleister (Auftragsverarbeiter bzw. eigenständige Verantwortliche, je nach Dienst):

  • Website-Hosting: Vercel (foments.app)
  • CDN/DNS/Sicherheit: Cloudflare
  • App/Hosting/Datenbanken/Storage: Firebase / Google Cloud (my.foments.app; u. a. EU-Regionen wie europe-west1 und europe-west3)
  • Videohosting/Video-CDN: Bunny.net
  • Zahlungsabwicklung: Stripe
  • Transaktionale E-Mails: Brevo

Je nach Anbieter kann eine Verarbeitung außerhalb der EU/des EWR nicht vollständig ausgeschlossen sein (z. B. Support/Administrationszugriffe oder globale Auslieferungsinfrastruktur). In solchen Fällen stellen wir – soweit erforderlich – geeignete Garantien nach Art. 44 ff. DSGVO sicher (z. B. EU-Standardvertragsklauseln).

8. Speicherdauer

  • Eventdaten & Medien: je nach Plan 7 Tage (Free), 180 Tage (Plus) oder 1 Jahr (Pro). Nach Ablauf wird das Event deaktiviert und nach einer Wartefrist von 30 Tagen gelöscht (Grace-Period).
  • Vertrags- und Abrechnungsdaten: Aufbewahrung entsprechend gesetzlicher Vorgaben.
  • IP-/Security-Logs: so kurz wie möglich, solange erforderlich für Sicherheit und Missbrauchsprävention.
  • Support-Anfragen: solange erforderlich zur Bearbeitung und Nachvollziehbarkeit.

Nach Ablauf der jeweiligen Fristen werden Daten gelöscht oder anonymisiert, soweit möglich.

9. Datensicherheit

  • SSL/TLS-Verschlüsselung
  • Zugriffsbeschränkungen und Authentifizierung für Nutzerkonten
  • Option, Events mit Passwort zu schützen (Pro)
  • Technische und organisatorische Maßnahmen zur Abuse-/Fraud-Prävention

Hinweis: Es besteht keine Backup-Garantie. Admins sind verantwortlich, Inhalte rechtzeitig herunterzuladen und zu sichern.

10. Cookies und Einwilligung

Unsere Website/Plattform verwendet Cookies bzw. ähnliche Technologien, um Funktionen bereitzustellen und – falls du zustimmst – optionale Kategorien (z. B. Analyse/Marketing) zu aktivieren. Beim ersten Besuch wirst du über ein Cookie-Banner um Einwilligung gebeten. Nur technisch notwendige Cookies sind ohne Einwilligung aktiv.

Arten von Cookies (abhängig von deiner Auswahl):

  • Technisch notwendige Cookies (z. B. Login, Session, Consent-Speicherung)
  • Analyse-Cookies (nur falls aktiviert und nur nach Einwilligung)
  • Marketing-Cookies (nur falls aktiviert und nur nach Einwilligung)

11. Automatisierte Entscheidungsfindung

Grundsätzlich findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Eine Ausnahme kann bei der Zahlungsabwicklung über Stripe bestehen, wo automatisierte Prüfungen (z. B. zur Betrugsprävention) durchgeführt werden können.

12. Altersgrenze

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Nutzer unter 16 benötigen die Zustimmung ihrer Erziehungsberechtigten.

13. Rechte der betroffenen Personen

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kontaktiere uns bitte unter info@foments.app. Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren. In Österreich: Österreichische Datenschutzbehörde (dsb.gv.at).

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen (z. B. bei neuen rechtlichen Vorgaben oder Änderungen unserer Dienste). Die jeweils aktuelle Version findest du auf unserer Website.

Stand: 19. Februar 2026 – Version 1.0