Stand: Mai 2026
1. Verantwortlicher
later.film [Firmenname, Adresse] [PLZ, Stadt] Deutschland E-Mail: datenschutz@later.film Bei Fragen zum Datenschutz wenden Sie sich jederzeit an die oben genannte Adresse.
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur soweit es für die Bereitstellung unserer Plattform erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
3. Hosting & Infrastruktur
later.film nutzt Supabase als Backend-Infrastruktur (Datenbank, Authentifizierung, Dateispeicher). Alle Daten werden ausschließlich in EU-Rechenzentren (AWS eu-central-1, Frankfurt) gespeichert und verarbeitet. Supabase Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Supabase Datenschutzrichtlinie: supabase.com/privacy
4. Registrierung & Nutzerkonto (Hosts)
Bei der Registrierung als Host erheben wir: - E-Mail-Adresse - Passwort (verschlüsselt, wird nie im Klartext gespeichert) Diese Daten werden für die Authentifizierung und Verwaltung Ihres Kontos benötigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Gast-Teilnahme
Gäste können ohne Konto teilnehmen. Bei der Teilnahme erfassen wir: - Optionaler Anzeigename - Einwilligungszeitpunkt (Zeitstempel des Consent) - Zufällig generierter Gast-Token (zur Sitzungsverwaltung, lokal gespeichert) Fotos, die Gäste aufnehmen, werden mit deren Gast-ID verknüpft. Die Einwilligung zur Speicherung und Veröffentlichung der Fotos nach dem Reveal-Datum ist Voraussetzung für die Teilnahme. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
6. Fotos & Medien
Fotos werden clientseitig komprimiert (max. 2,5 MB), bevor sie hochgeladen werden. Es werden ausschließlich optimierte Bilder gespeichert – keine Originaldateien. EXIF-Daten (inkl. GPS-Standortdaten) werden vor dem Speichern bereinigt. Medien sind in privaten Speicher-Buckets abgelegt. Der Zugriff erfolgt ausschließlich über signierte URLs mit begrenzter Gültigkeitsdauer. Fotos sind erst nach dem vom Host festgelegten Reveal-Zeitpunkt für Teilnehmer sichtbar – bis dahin auch nicht für den Host selbst. Bei Entfernung eines Gastes durch den Host werden automatisch alle von diesem Gast hochgeladenen Fotos gelöscht.
7. Zahlungsabwicklung
Zahlungen werden über Stripe, Inc. abgewickelt. Beim Kauf werden Zahlungsdaten direkt an Stripe übermittelt. later.film speichert keine vollständigen Zahlungsdaten (Kartennummern etc.). Stripe kann Daten in die USA übermitteln; Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Stripe Datenschutzrichtlinie: stripe.com/privacy Für iOS-Käufe gilt zusätzlich die Datenschutzrichtlinie von Apple (Apple App Store). Für Android-Käufe gilt zusätzlich die Datenschutzrichtlinie von Google (Google Play).
8. Aufbewahrungszeiten
- Gast-Daten und Fotos (Free-Tier): werden 30 Tage nach dem Reveal-Datum automatisch gelöscht. - Gast-Daten und Fotos (Paid-Tier): gemäß den in Ihrem Abonnement oder Paket definierten Bedingungen. - Host-Kontodaten: bis zur Löschung des Kontos, danach sofortige Löschung. - Zahlungsdaten (serverseitig): gemäß gesetzlicher Aufbewahrungsfristen (max. 10 Jahre für Buchungsbelege nach HGB/AO).
9. Ihre Rechte (DSGVO)
Sie haben das Recht auf: - Auskunft (Art. 15 DSGVO) - Berichtigung (Art. 16 DSGVO) - Löschung (Art. 17 DSGVO) - Einschränkung der Verarbeitung (Art. 18 DSGVO) - Datenübertragbarkeit (Art. 20 DSGVO) - Widerspruch (Art. 21 DSGVO) - Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) Zur Ausübung Ihrer Rechte wenden Sie sich an datenschutz@later.film. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. beim Landesbeauftragten für Datenschutz Ihres Bundeslandes.
10. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Fassung ist unter later.film/privacy abrufbar. Bei wesentlichen Änderungen werden registrierte Hosts per E-Mail informiert.