Datenschutzerklärung für die Online‑Galerie (Microsite) – Revision 2.0
Technische Bereitstellung durch Bildwerk Events GmbH
(Stand: 31.01.2026)
Präambel
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten (nachfolgend „Daten“) im Rahmen des Aufrufs dieser Online-Galerie (Microsite) sowie der Nutzung der darin angebotenen Anzeige- und Download-Funktionen.
Die Microsite dient ausschließlich der technischen Bereitstellung von Bildmaterial (Fotos, GIFs, Videos) aus einer Fotobox-Anwendung für Teilnehmerinnen und Teilnehmer von Veranstaltungen (z. B. Firmen-Events, Messen, private Feiern).
1. Verantwortlicher und Auftragsverarbeiter
1.1 Verantwortlicher im Sinne der DSGVO
Die datenschutzrechtliche Verantwortung im Sinne von Art. 4 Nr. 7 DSGVO liegt ausschließlich bei dem jeweiligen Veranstalter, der über Zwecke und Mittel der Verarbeitung entscheidet (z. B. wer fotografiert wird, zu welchen Zwecken die Bilder genutzt, verteilt oder veröffentlicht werden).
Die datenschutzrechtliche Verantwortung im Sinne von Art. 4 Nr. 7 DSGVO liegt ausschließlich bei dem jeweiligen Veranstalter, der über Zwecke und Mittel der Verarbeitung entscheidet (z. B. wer fotografiert wird, zu welchen Zwecken die Bilder genutzt, verteilt oder veröffentlicht werden).
- Handelt es sich um eine Firmenveranstaltung, ist das veranstaltende Unternehmen Verantwortlicher.
- Handelt es sich um eine private Feier, ist der private Gastgeber Verantwortlicher.
Der jeweilige Verantwortliche informiert im Rahmen der Veranstaltung über die Anfertigung und Nutzung der Fotos (z. B. Beschilderung an der Fotobox, Hinweise in Einladungen, interne Richtlinien). Sofern Ihnen der konkrete Veranstalter nicht bekannt ist, können Sie dessen Kontaktdaten unter Angabe des FotoPINs, des QR-Codes oder des Veranstaltungsdatums beim nachfolgend genannten technischen Dienstleister erfragen. Dieser wird Ihre Anfrage an den jeweiligen Verantwortlichen weiterleiten.
1.2 Technischer Auftragsverarbeiter (Provider)
Betreiber dieser Microsite und technischer Auftragsverarbeiter gemäß Art. 28 DSGVO ist:
Betreiber dieser Microsite und technischer Auftragsverarbeiter gemäß Art. 28 DSGVO ist:
Bildwerk Events GmbH Holsteinstraße 9 65187 Wiesbaden Deutschland E-Mail: datenschutz@fotobox-wiesbaden.com.
Die Bildwerk Events GmbH erbringt ausschließlich technische Leistungen (Hosting, Speicherung, Bereitstellung der Galerie, Sicherheitsmaßnahmen) und verarbeitet personenbezogene Daten nur nach dokumentierten Weisungen der jeweiligen Verantwortlichen (Veranstalter). Eine eigene Entscheidung über Zwecke und Mittel der Verarbeitung erfolgt nicht.
2. Zugriff auf die Website und Server-Logfiles
Beim Aufruf dieser Microsite werden durch den von Ihnen verwendeten Browser automatisch Informationen an den Server übermittelt und in sogenannten Server-Logfiles zeitlich begrenzt gespeichert.
Folgende Daten werden ohne Ihr Zutun erfasst:
- IP-Adresse des anfragenden Rechners (in der Regel gekürzt/anonymisiert),
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei (z. B. angezeigtes Foto),
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und gegebenenfalls das Betriebssystem Ihres Endgeräts.
Zwecke der Verarbeitung:
- Sicherstellung eines reibungslosen Verbindungsaufbaus der Website,
- Sicherstellung einer komfortablen Nutzung der Website,
- Auswertung der Systemsicherheit und -stabilität (z. B. Erkennung und Abwehr von missbräuchlichen oder automatisierten Zugriffsversuchen),
- weitere administrative Sicherheitszwecke (z. B. technische Fehleranalyse).
Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung, Sicherheit und Stabilität der Web-Infrastruktur). Die Logdaten werden nicht dazu genutzt, individuelle Nutzerprofile zu erstellen oder Rückschlüsse auf Ihre Person zu ziehen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung, Sicherheit und Stabilität der Web-Infrastruktur). Die Logdaten werden nicht dazu genutzt, individuelle Nutzerprofile zu erstellen oder Rückschlüsse auf Ihre Person zu ziehen.
Hinweis zum TDDDG:
Die Speicherung der Server-Logdaten erfolgt ausschließlich auf unseren Servern. Es findet kein Zugriff auf Informationen in Ihrem Endgerät im Sinne von § 25 TDDDG statt (keine Cookies).
Die Speicherung der Server-Logdaten erfolgt ausschließlich auf unseren Servern. Es findet kein Zugriff auf Informationen in Ihrem Endgerät im Sinne von § 25 TDDDG statt (keine Cookies).
Speicherdauer der Logfiles:
Die Server-Logfiles werden im Regelfall nach maximal 7 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung zu Beweis- und Analysezwecken erfordern.
Die Server-Logfiles werden im Regelfall nach maximal 7 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung zu Beweis- und Analysezwecken erfordern.
3. Verarbeitung von Bilddaten und Zugangsszenarien
Auf dieser Microsite werden Bilddaten (Fotos, GIFs, ggf. kurze Videos) bereitgestellt, auf denen Personen erkennbar sein können. Der Zugriff erfolgt in der Regel über einen individuellen QR-Code oder einen individuellen Link mit integriertem Zugangscode (FotoPIN).
Szenario A: Sie sind die abgebildete Person (Zugriff via QR-Code oder persönlichem Link) Sie haben an der Fotobox durch Betätigen des Auslösers und Bestätigung am Bildschirm (z. B. „Akzeptieren & Start“) eine Aufnahme erstellt.
- Zweck: Bereitstellung Ihrer Aufnahme über die Microsite zur Ansicht und zum Download, damit Sie diese lokal speichern und privat weiterverwenden können.
- Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung in die Anfertigung und Bereitstellung des Bildes) sowie gegebenenfalls Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung eines Vertrags über die Erstellung und Bereitstellung von Bildnissen, soweit ein entsprechendes Vertragsverhältnis besteht).
Die konkrete inhaltliche Ausgestaltung (z. B. Veröffentlichung im Intranet, Social-Media-Nutzung) richtet sich nach den Informationen und Rechtsgrundlagen des jeweiligen Veranstalters als Verantwortlichen.
Szenario B: Sie erhalten den Link von einer anderen Person (Zugriff via geteiltem Link) Sie rufen die Microsite auf, weil Ihnen der Link (URL mit integriertem Zugangscode) von einer anderen Person übermittelt wurde (z. B. per Messenger, E-Mail, AirDrop oder durch einen Ausdruck mit QR-Code).
- Die Weitergabe des individuellen Zugangs (Link/QR-Code/Fotopin) obliegt ausschließlich der Person, die über diesen Zugang verfügt. Wir stellen keine öffentliche Suchfunktion zur Verfügung und ermöglichen keine Auflistung oder Indizierung der Bildinhalte.
- Beim Aufruf des Links verarbeiten wir nur die unter Ziffer 2 beschriebenen technischen Zugriffsdaten (Server-Logfiles). Wir speichern nicht, wer Sie namentlich sind, und führen keine Identifizierung oder Profilbildung durch.
- Rechtsgrundlage für die technische Bereitstellung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und kontrollierten Auslieferung der Bilddaten).
4. Datensicherheit und „No-Tracking“-Garantie
Wir setzen geeignete technische und organisatorische Maßnahmen (TOM) ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Dazu gehören insbesondere:
- Keine Cookies / kein Tracking: Auf dieser Microsite werden keine Cookies gesetzt und es erfolgt keine Auswertung Ihres Nutzungsverhaltens zu Marketing- oder Analysezwecken.
- Keine Drittanbieter-Tracker: Es werden keine externen Analysedienste (z. B. Google Analytics), Werbenetzwerke oder Social-Media-Plugins verwendet.
- Verschlüsselung (SSL/TLS, HSTS): Die Datenübertragung zwischen Ihrem Browser und unserem Server erfolgt ausschließlich verschlüsselt (HTTPS). Durch HTTP Strict Transport Security (HSTS) wird die Nutzung der verschlüsselten Verbindung technisch erzwungen.
- Zugangsschutz (Zugangscode / FotoPIN): Jeder Zugriff auf ein Bild erfolgt über einen individuellen, zufallsgenerierten Zugangscode (z. B. QR-Code oder FotoPIN). Technische Schutzmechanismen (z. B. Rate-Limiting, IP-basierte Sperren bei Missbrauchsversuchen) reduzieren die Möglichkeit, Zugangscodes automatisiert zu erraten.
- Suchmaschinen-Sperre: Die Microsite ist mit Anweisungen für Suchmaschinen (z. B. „noindex“) versehen. Die Inhalte sind nicht für die Indexierung in öffentlichen Suchmaschinen vorgesehen.
5. Webhosting und Datenstandort (Auftragsverarbeitung)
Für Hosting, Betrieb und technische Bereitstellung dieser Microsite setzen wir den folgenden Auftragsverarbeiter ein:
ALL-INKL.COM – Neue Medien Münnich Hauptstraße 68 02742 Friedersdorf Deutschland
- Datenstandort: Die Verarbeitung und Speicherung der Daten erfolgt ausschließlich in Rechenzentren in Deutschland. Es findet kein Datentransfer in Drittstaaten ohne angemessenes Datenschutzniveau statt.
- Vertrag zur Auftragsverarbeitung: Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Dieser stellt sicher, dass personenbezogene Daten nur nach dokumentierten Weisungen verarbeitet und durch geeignete technische und organisatorische Maßnahmen geschützt werden.
6. Speicherdauer und Löschung
Wir verfolgen das Prinzip der Datenminimierung und Speicherbegrenzung (Art. 5 Abs. 1 lit. c und e DSGVO).
- Bilddaten (Galerie-Inhalte): Die Bilddateien der Microsite werden automatisiert 30 Tage nach dem Aufnahmedatum bzw. nach dem letzten Aufruf gelöscht. Eine Wiederherstellung ist anschließend nicht möglich. Eine Wiederherstellung ist anschließend nicht möglich.
- Server-Logfiles: Wie unter Ziffer 2 beschrieben, werden die Logdaten grundsätzlich nach maximal 7 Tagen automatisch gelöscht.
Sofern der jeweilige Veranstalter als Verantwortlicher eine abweichende Speicherdauer definiert hat (z. B. längere interne Archivierung oder Veröffentlichung), erfolgt dies auf dessen alleinige Verantwortung und wird durch den Veranstalter selbst geregelt.
7. Social-Media-Buttons (Teilen-Funktionen)
Auf der Microsite können Schaltflächen integriert sein, über die Inhalte in sozialen Netzwerken oder Kommunikationsdiensten geteilt werden können (z. B. WhatsApp, Facebook, LinkedIn, X).
- Datenschutzfreundliche Einbindung: Es werden ausschließlich statische HTML-Links verwendet. Beim bloßen Aufruf der Microsite werden keine Daten automatisch an die jeweiligen Anbieter übertragen. Es findet insbesondere kein Vorladen von Skripten, iFrames oder Tracking-Pixeln statt.
- Datenübertragung erst bei aktivem Klick: Erst wenn Sie aktiv auf einen der Buttons klicken, öffnet sich ein neues Fenster oder eine neue Ansicht und Sie werden auf die Website bzw. in die App des jeweiligen Dienstanbieters weitergeleitet. Ab diesem Zeitpunkt findet die Datenverarbeitung im Verantwortungsbereich des jeweiligen Drittanbieters statt. Bitte beachten Sie dort die jeweilige Datenschutzerklärung.
8. Hinweise für Minderjährige und Umgang mit Zugangscodes
8.1 Nutzung durch Minderjährige
Diese Microsite richtet sich grundsätzlich an Personen, die das 16. Lebensjahr vollendet haben. Personen unter 16 Jahren sollten die Angebote dieser Microsite nur mit Zustimmung der Erziehungsberechtigten nutzen. Etwaige weitere Vorgaben (z. B. betriebliche Regelungen oder Hausrecht des Veranstalters) bleiben unberührt.
Diese Microsite richtet sich grundsätzlich an Personen, die das 16. Lebensjahr vollendet haben. Personen unter 16 Jahren sollten die Angebote dieser Microsite nur mit Zustimmung der Erziehungsberechtigten nutzen. Etwaige weitere Vorgaben (z. B. betriebliche Regelungen oder Hausrecht des Veranstalters) bleiben unberührt.
8.2 Umgang mit QR-Codes, Zugangscodes und Ausdrucken
Wenn Ihnen ein Ausdruck mit QR-Code, ein FotoPIN oder ein persönlicher Link (URL) zur Verfügung gestellt wird, ermöglicht dieser den direkten Zugriff auf das zugehörige Bild.
Wenn Ihnen ein Ausdruck mit QR-Code, ein FotoPIN oder ein persönlicher Link (URL) zur Verfügung gestellt wird, ermöglicht dieser den direkten Zugriff auf das zugehörige Bild.
- Bitte behandeln Sie diesen Ausdruck bzw. Zugangscode wie einen persönlichen Schlüssel: Bewahren Sie ihn sicher auf und geben Sie ihn nur an Personen weiter, die das Bild einsehen dürfen.
- Ein Zugriff durch Dritte ist technisch möglich, wenn diese im Besitz des Ausdrucks oder des Links sind.
- Ein Missbrauch durch Verlust oder unkontrollierte Weitergabe des Zugangscodes liegt außerhalb unseres Einflussbereichs und des Einflussbereichs des technischen Dienstleisters.
9. Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen gegenüber dem Verantwortlichen (Veranstalter) folgende Rechte nach der DSGVO zu:
- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung (Art. 16 DSGVO),
- Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
- Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO).
Wichtiger Hinweis zur Identifizierung:
Im Rahmen der Microsite speichern wir in der Regel keine Klarnamen, E-Mail-Adressen oder sonstige unmittelbar identifizierende Daten zu den einzelnen Bildern. Um Ihre Rechte, insbesondere ein Löschverlangen, wirksam zuzuordnen, benötigen wir mindestens:
Im Rahmen der Microsite speichern wir in der Regel keine Klarnamen, E-Mail-Adressen oder sonstige unmittelbar identifizierende Daten zu den einzelnen Bildern. Um Ihre Rechte, insbesondere ein Löschverlangen, wirksam zuzuordnen, benötigen wir mindestens:
- den individuellen Zugangscode (FotoPIN oder QR-Code),
- oder den direkten Link (URL) zum Bild,
- oder weitere konkrete Angaben (z. B. Veranstaltungsdatum, Bildnummer, erkennbarer Kontext).
Bitte richten Sie entsprechende Anfragen, die die auf dieser Microsite verarbeiteten Daten betreffen, an: E-Mail: Fotobox-Widerruf@fotobox-Wiesbaden.com.
Wir werden Ihre Anfrage prüfen, geeignete Maßnahmen ergreifen und sie erforderlichenfalls an den jeweils Verantwortlichen weiterleiten.
Beschwerderecht bei einer Aufsichtsbehörde:
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt (Art. 77 DSGVO). Für den Sitz unseres technischen Dienstleisters zuständig ist insbesondere:
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt (Art. 77 DSGVO). Für den Sitz unseres technischen Dienstleisters zuständig ist insbesondere:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Gustav-Stresemann-Ring 1 65189 Wiesbaden Telefon: 0611 1408-0 E-Mail: poststelle@datenschutz.hessen.de
10. Keine automatisierte Entscheidungsfindung / kein Profiling
Im Rahmen dieser Microsite findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 Abs. 1 und 4 DSGVO statt.
11. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 31.01.2026. Durch Weiterentwicklung unserer technischen Plattform, Anpassungen durch den jeweiligen Veranstalter oder geänderte gesetzliche beziehungsweise behördliche Vorgaben kann eine Änderung dieser Datenschutzerklärung erforderlich werden. Die jeweils aktuelle Fassung ist jederzeit über diese Microsite abrufbar.