Rechtliches
Datenschutzerklärung
Stand: Juni 2026
Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung der Plattform „hatira" verarbeiten. Sie gilt für die Webseite hatira.io, alle Tenant-Subdomains der Form <slug>.hatira.io sowie alle Custom-Domains, die unsere Kund:innen für ihre Galerien bei uns hinterlegt haben.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
Onur Duman
Gugelstraße 4
90443 Nürnberg
Deutschland
E-Mail: hello@hatira.io
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen für eine Bestellpflicht (§ 38 BDSG) nicht erfüllt sind.
2. Grundlegendes zur Plattform
hatira stellt private Event-Galerien bereit, in die Gastgeber:innen ihre Gäste einladen können, um gemeinsam Fotos und Videos zu sammeln. Galerien sind durch einen Zugangscode geschützt und werden standardmäßig nicht von Suchmaschinen indexiert.
Personenbezogene Daten verarbeiten wir nur, soweit das zur Bereitstellung der Plattform erforderlich ist oder du uns eine Einwilligung erteilt hast. Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies, kein Google Analytics, keine Werbe-Pixel und keine Profiling-Tools ein.
3. Hosting
Die Plattform wird gehostet auf Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Standort der Server ist Deutschland. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Server-Logfiles
Beim Aufruf unserer Seiten verarbeitet unser Reverse-Proxy (Caddy) und unsere Anwendung kurzfristig technische Zugriffsdaten, die dein Browser automatisch übermittelt:
- IP-Adresse (gekürzt bzw. nur zur Auslieferung verwendet)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und Referrer
- HTTP-Statuscode und übertragene Datenmenge
- User-Agent (Browser- und Betriebssystem-Kennung)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der technischen Auslieferung, der Stabilität und der Abwehr von Angriffen. Logs werden nach maximal 14 Tagen gelöscht oder anonymisiert.
4. Cookies und vergleichbare Technologien
Wir verwenden ausschließlich technisch notwendige Cookies im Sinne von § 25 Abs. 2 Nr. 2 TTDSG. Sie sind erforderlich, damit die ausdrücklich angefragten Dienste (Login, Galerie-Zugang, Uploads) funktionieren. Eine Einwilligung ist hierfür nicht erforderlich.
| Name | Zweck | Speicherdauer |
|---|---|---|
| hatira_session | Authentifizierung im Admin-Bereich (nach Login). | 14 Tage |
| hatira_gate | Speichert, dass der korrekte Zugangscode für ein Event eingegeben wurde. | 7 Tage |
| hatira_guest_id | Zufällige UUID, die deine Uploads, Reaktionen und Kommentare innerhalb eines Events einer anonymen Gast-Identität zuordnet (damit du z. B. eigene Beiträge löschen kannst). | 365 Tage |
| hatira_guest_profile | Speichert den freiwillig angegebenen Gast-Namen und die gewählte Profilfarbe. | 365 Tage |
Zusätzlich nutzen wir lokalen Speicher (localStorage) in deinem Browser, um deine zuletzt gewählte Album-Auswahl im Upload-Dialog zu merken. Diese Information verlässt dein Gerät nicht.
Rechtsgrundlage für die genannten Cookies und den lokalen Speicher ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Nutzung der angeforderten Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Plattform).
5. Konto und Anmeldung (Admin)
Wenn du als Gastgeber:in einen Code einlöst oder dich anmeldest, verarbeiten wir:
- E-Mail-Adresse
- Passwort (verschlüsselt, niemals im Klartext)
- Erstellte Events und deren Konfiguration
Diese Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden gelöscht, sobald das Konto gelöscht wird oder die gesetzlichen Aufbewahrungsfristen ablaufen.
6. Galerie-Nutzung als Gast
Als eingeladener Gast einer Galerie verarbeiten wir folgende Daten, sobald du aktiv etwas beiträgst:
- Hochgeladene Fotos und Videos samt Metadaten (Dateiname, Größe, Upload-Zeitpunkt; EXIF-Daten werden, soweit möglich, entfernt).
- Optionaler Anzeigename und Farbe, die du im Gast-Profil-Dialog angibst.
- Kommentare, Reaktionen und Gästebuch-Einträge sowie deren Zeitpunkt.
- Anonyme Gast-ID (siehe „Cookies"), die das alles miteinander verknüpft, ohne Rückschluss auf deine Klarnamen-Identität zuzulassen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der angeforderten Funktion) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch die freiwillige Eingabe). Du kannst eigene Beiträge jederzeit selbst aus der Galerie löschen.
Hinweis zu Fotos mit erkennbaren Personen: Wenn du Bilder hochlädst, auf denen andere Personen erkennbar sind, bist du dafür verantwortlich, dass diese Personen mit dem Hochladen in eine private Galerie einverstanden sind.
7. Auftragsverarbeiter (Subunternehmer)
Wir setzen die folgenden Dienstleister ein, mit denen jeweils ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) bzw. eine Vereinbarung mit EU-Standardvertragsklauseln (Art. 46 DSGVO) für Datenübermittlungen in Drittländer besteht:
Hetzner Online GmbH
Industriestraße 25, 91710 Gunzenhausen, Deutschland. Hosting der Anwendung. Datenstandort: Deutschland.
Google Ireland Limited (Firebase)
Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen Firebase Authentication (Login), Cloud Firestore (Datenbank für Events, Galerien, Profile, Kommentare) und Firebase Storage (für bestimmte Bild-Assets). Konfiguriert für die Region europe-west3 (Frankfurt). Eine Übermittlung in die USA kann technisch nicht vollständig ausgeschlossen werden; sie ist durch EU-Standardvertragsklauseln und die Angemessenheitsentscheidung der EU-Kommission (EU–US Data Privacy Framework) abgesichert. Firebase Analytics ist nicht aktiviert.
Google Ireland Limited (Workspace)
Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen Google Workspace für die E-Mail-Kommunikation unter hello@hatira.io. Wenn du uns eine E-Mail schickst oder wir dich anschreiben, verarbeitet Google deine E-Mail-Adresse, den Inhalt der Nachricht und ggf. Anhänge auf Workspace-Servern (Datenstandort: EU/EWR-Rechenzentren). Eine Übermittlung in die USA kann technisch nicht vollständig ausgeschlossen werden; sie ist durch EU-Standardvertragsklauseln und das EU–US Data Privacy Framework abgesichert. Wir haben mit Google die in Workspace verfügbare Auftragsverarbeitungsvereinbarung abgeschlossen.
BunnyWay d.o.o. (Bunny.net)
Cesta komandanta Staneta 4A, 4290 Tržič, Slowenien. Wir nutzen Bunny Stream für die Video-Auslieferung und Bunny Storage / Bunny CDN für Bilder. Die Auslieferung erfolgt über signierte, kurzlebige Tokens; Endgeräte rufen Medien direkt vom Bunny-CDN ab, wodurch deine IP-Adresse an Bunny übermittelt wird. Eine Profilbildung findet nicht statt.
Die Schriftarten „Inter" und „Fraunces" liefern wir selbst aus (über das Next.js-Font-System); es findet keine Verbindung zu den Servern von Google Fonts statt.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweils genannten Zwecke erforderlich ist:
- Galerie-Inhalte (Fotos, Videos, Kommentare, Reaktionen, Gästebuch-Einträge): bis zur Löschung des Events durch die Gastgeber:in oder bis zum Auslaufen des Buchungs-Zeitraums zuzüglich einer kurzen Karenzphase zur Datensicherung.
- Account-Daten (Admin): bis zur Löschung des Kontos.
- Server-Logfiles: maximal 14 Tage.
- Rechnungs- und Vertragsdaten, sofern relevant: 10 Jahre nach § 147 AO, § 257 HGB.
9. Deine Rechte als betroffene Person
Dir stehen nach der DSGVO folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung deiner Rechte genügt eine formlose E-Mail an hello@hatira.io.
10. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de
11. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Plattform oder die Rechtslage ändert. Die jeweils aktuelle Fassung ist unter hatira.io/datenschutz abrufbar.