MemoryTag Datenschutzbestimmungen

Stand: 13.12.2025

1. Verantwortlicher

Lukas Harsch
handelnd als Einzelunternehmer unter der Marke „Momentify“
Adresse: Ränkle 1, 88456 Ingoldingen
E-Mail: info@my-momentify.de

2. Arten der verarbeiteten Daten

  • E-Mail-Adresse (für Kontoerstellung)
  • Passwort (gehasht)
  • Bilder (+ Bildbeschreibungen), Alben, Beschreibungen
  • Album-Einstellungen (Passwortschutz, Sichtbarkeit)
  • Session-Daten (Token)
  • Server-Logs (IP-Adresse, Zeitstempel etc.)

3. Zweck der Verarbeitung

  • Bereitstellung des MemoryTag-Dienstes
  • Authentifizierung
  • Speicherung und Anzeige der Fotoalben
  • Sicherheit und Missbrauchsprävention
  • Kundenkommunikation

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit, Funktionalität)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, wenn zutreffend)

5. Hosting / Auftragsverarbeitung

Die Daten werden auf Servern innerhalb der EU gespeichert.
Hosting-Anbieter: Supabase ( Central EU - Frankfurt)
Ein Vertrag zur Auftragsverarbeitung (AVV) ist abgeschlossen bzw. wird abgeschlossen.

6. Cookies

Wir verwenden bei MemoryTag keine Tracking-Cookies.
Es werden lediglich Session-Cookies genutzt, um eine temporäre Authentifizierung zu ermöglichen (Token-Ablauf: ca. 2 Stunden).
Diese Cookies sind technisch notwendig.

7. Zugriff auf Alben

  • Öffentliche Alben sind über eine URL erreichbar, die aus zwei verknüpften UUIDs besteht.
  • Passwortgeschützte Alben erfordern zusätzlich das richtige Passwort.
  • Eine vollständige Sicherheit bei öffentlich zugänglichen Alben ohne Passwort kann nicht garantiert werden.

8. Speicherdauer

  1. Bilder und Alben: mindestens 15 Jahre, sofern nicht vorher gelöscht.
  2. Kontodaten: bis zur Löschung des Accounts.
  3. Server-Logs: DSGVO-Standard in Supabase.

9. Löschung

Nutzer können jederzeit:

  • Bilder, Alben und ihr Konto über das Dashboard löschen
  • oder eine Löschung per E-Mail anfordern (von derselben Account-Mail + Tag-ID)

E-Mail für Löschanfragen: info@my-momentify.de

10. Backups

Zum aktuellen Zeitpunkt besteht kein garantierter, regelmäßiger Backup-Mechanismus für hochgeladene Inhalte.
Trotz technischer und organisatorischer Maßnahmen kann ein Verlust von Daten nicht vollständig ausgeschlossen werden.
Nutzer sind selbst dafür verantwortlich, wichtige Inhalte zusätzlich extern zu sichern.
Sobald ein verbindliches Backup-Konzept implementiert wird, wird diese Datenschutzerklärung entsprechend angepasst.

11. Datenübermittlung an Dritte

Eine Weitergabe an Dritte erfolgt nur:

  • an den Hosting-Anbieter (Auftragsverarbeitung)
  • wenn gesetzlich vorgeschrieben
  • mit ausdrücklicher Einwilligung des Nutzers
    Eine sonstige Weitergabe findet nicht statt.

12. Rechte der Nutzer

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen
  • Beschwerderecht bei der Aufsichtsbehörde

13. Sicherheit

Wir nutzen technisch und organisatorisch angemessene Maßnahmen zum Schutz der Daten.
Eine absolute Sicherheit kann jedoch nicht garantiert werden.

14. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, um Änderungen der Rechtslage oder unserer Dienste zu berücksichtigen.