S24 SB Kiosk by Snackster24
Datenschutz AGB Startseite

Stand: Mai 2026

Snackster24 · Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Website von Snackster24, die Online-Altersprüfung, den Store-Zugang und – soweit genutzt – den Kundenbereich auf der Website.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Snackster24
Ronny Mühlenbeck
Fritz-Reuter-Str. 32
19300 Zierzow
Deutschland
E-Mail: info@s24.store
Telefon: 01749426541

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen, zur Durchführung der Altersprüfung, zur Bereitstellung des Store-Zugangs, des Kundenbereichs, der App- beziehungsweise Verwaltungsfunktionen, zur Sicherheit, zur Missbrauchsprävention oder zur Erfüllung rechtlicher Pflichten erforderlich ist.

Rechtsgrundlagen können je nach Verarbeitung insbesondere Art. 6 Abs. 1 lit. a, b, c oder f DSGVO sein.

3. Aufruf der Website, Hosting und Server-Logfiles

Beim Aufruf unserer Website können technisch erforderliche Daten verarbeitet werden. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite oder Datei, Browsertyp und Browserversion, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners sowie technische Protokolldaten gehören.

Diese Daten dienen der Bereitstellung der Website, der Gewährleistung von Stabilität und Sicherheit sowie der Abwehr von Missbrauch und Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Kontaktaufnahme

Wenn du uns per E-Mail, telefonisch, über WhatsApp oder über sonstige Kontaktwege kontaktierst, verarbeiten wir die von dir übermittelten Daten zur Bearbeitung deiner Anfrage. Dazu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht sowie sonstige freiwillig übermittelte Angaben gehören.

Bitte sende uns über WhatsApp keine unnötigen Ausweisdaten oder sonstige besonders sensiblen Informationen.

5. Cookies, Einwilligungsmanagement und optionale Drittinhalte

Unsere Website kann Cookies oder vergleichbare technische Speichertechnologien verwenden, soweit dies für den sicheren und funktionsfähigen Betrieb erforderlich ist oder soweit du in optionale Dienste eingewilligt hast.

Optional eingebundene Drittinhalte können insbesondere Kartenfunktionen, Übersetzungsfunktionen oder vergleichbare Komfortdienste betreffen. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen oder angepasst werden.

6. Altersprüfung, manuelle Nachprüfung und Store-Zugang

Für den Store-Zugang kann eine Altersprüfung erforderlich sein. Im Rahmen des Prüfverfahrens können insbesondere folgende Daten verarbeitet werden:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Geburtsdatum
  • Telefonnummer, soweit freiwillig angegeben
  • Foto der Ausweis-Vorderseite, soweit für die Prüfung erforderlich
  • von dir eingegebene Sicherheitsdaten aus dem unteren Bereich der Ausweisrückseite, insbesondere Dokumentnummer, Geburtsdatum-Prüffeld, Ablaufdatum-Prüffeld und Namensangaben
  • technische Prüfwerte, Hashes, Verifizierungsstatus, Prüfstatus, Entscheidungsgrund, Bearbeitungszeitpunkte und Audit-Log-Einträge
  • OCR- beziehungsweise Ausleseergebnisse aus dem Ausweisfoto, soweit diese für automatische oder manuelle Prüfung benötigt werden
  • technische Daten zur Erstellung, Zuordnung, Prüfung, Sperrung und zum Widerruf eines QR- oder Store-Zugangs

Die Verarbeitung erfolgt zum Zweck der Altersprüfung, der Freischaltung des persönlichen Store-Zugangs, der Zugangskontrolle, der Missbrauchsprävention und der Erfüllung rechtlicher Pflichten, insbesondere im Zusammenhang mit Jugendschutz und Sicherheit.

Die Altersprüfung kann automatisiert vorgeprüft werden. Dabei werden insbesondere Alter, Dokumentgültigkeit, eingegebene Sicherheitsdaten, Prüfziffern, Plausibilität der Angaben und technische Sicherheitssignale ausgewertet. OCR-Ergebnisse aus dem Ausweisfoto dienen als unterstützendes Plausibilitätssignal.

Wenn die automatische Prüfung keine eindeutige Freigabe ermöglicht oder wenn Sicherheitsgründe vorliegen, kann eine manuelle Nachprüfung durch den Betreiber erfolgen. Dafür können die zur Entscheidung erforderlichen Prüfdaten im geschützten Adminbereich angezeigt werden.

7. E-Mail-Code und QR-Code per E-Mail

Zur Bestätigung deiner E-Mail-Adresse kann ein 6-stelliger Code an die angegebene E-Mail-Adresse gesendet werden. Nach erfolgreicher Bestätigung und Prüfung kann dir dein QR-Code oder ein sonstiger Store-Zugang per E-Mail bereitgestellt werden.

Hierfür verarbeiten wir insbesondere E-Mail-Adresse, Anfrage- und Prüfstatus, Code-Status, Versandstatus, Zeitpunkte sowie technische Protokolldaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

8. Kontrollierte Speicherung von Prüfdaten

Prüfdaten aus der Altersprüfung werden kontrolliert gespeichert, solange sie für Betreiberzwecke benötigt werden. Dazu gehören insbesondere Altersprüfung, manuelle Nachprüfung, Zugangssicherheit, Missbrauchs- und Diebstahlsaufklärung, Beweissicherung bei Vorfällen sowie die Durchsetzung des Hausrechts.

Der interne Prüfdatenstatus kann insbesondere wie folgt geführt werden:

  • available: Prüfdaten sind für berechtigte Admins verfügbar.
  • deleted: sensible Prüfdaten wurden manuell gelöscht.
  • evidence_hold: Prüfdaten sind wegen eines Vorfalls oder Verdachtsfalls zur Beweissicherung markiert.

Die Speicherung erfolgt zweckgebunden, zugriffsbeschränkt und mit Protokollierung relevanter Admin-Aktionen, insbesondere manueller Entscheidungen, Löschungen, Beweissicherungen oder dokumentierter Weitergaben.

9. Beweissicherung und Weitergabe an Strafverfolgungsbehörden

Bei Diebstahl, Missbrauch, Betrug, Manipulationsversuchen, Hausrechtsverstößen oder sonstigen sicherheitsrelevanten Vorfällen können vorhandene Prüf-, Zugangs- und Protokolldaten zur Aufklärung und Beweissicherung gesichert werden.

Dazu können insbesondere Ausweisbild, eingegebene Prüfdaten, Kundendaten, QR- oder Zugangsdaten, Scan- und Zutrittszeitpunkte, Store- und Türdienst-Logs, Admin-Notizen sowie Audit-Logs gehören.

Eine Weitergabe an Polizei, Staatsanwaltschaft, Gerichte oder sonstige zuständige Behörden erfolgt nur, soweit dies zur Anzeige, Rechtsverfolgung, Gefahrenabwehr oder aufgrund gesetzlicher Pflichten erforderlich ist. Eine solche Weitergabe kann intern dokumentiert werden.

10. Kundenbereich auf der Website

Für die Verwaltung deines Store-Zugangs steht ein Kundenbereich auf der Website zur Verfügung. Dort kannst du dich mit deiner E-Mail-Adresse und einem Einmal-Code anmelden, deine hinterlegten Basisdaten und den Zugangsstatus einsehen, deinen QR-Code erneut per E-Mail anfordern oder deine Daten inklusive QR-Zugang löschen.

Für den Kundenbereich verarbeiten wir insbesondere E-Mail-Adresse, Einmal-Code-Status, Session-Token, Ablaufzeitpunkte, Zugangsstatus, QR-Versandstatus, Löschstatus, technische Protokolldaten sowie die im Kundenbereich angezeigten Basisdaten.

Eine Löschung deiner Kundendaten und deines QR-Zugangs kann über den Kundenbereich auf der Website veranlasst werden. Alternativ kannst du uns per E-Mail an info@s24.store kontaktieren.

Bei einer Löschung über den Kundenbereich wird der QR-Zugang deaktiviert beziehungsweise gelöscht. Für einen neuen Zugang ist danach eine neue Altersprüfung erforderlich.

11. App- und Play-Store-Hinweise

Diese Datenschutzerklärung gilt auch für die App „Snackster24“, soweit sie bereitgestellt oder über den Google Play Store angeboten wird. Die App dient derzeit nicht als Kundenlogin für die Löschung von Kundendaten oder die QR-Verwaltung. Diese Funktionen erfolgen über den Kundenbereich auf der Website.

Die App kann insbesondere Informations-, Store-, Verwaltungs-, Sicherheits- oder Adminfunktionen bereitstellen. Je nach Nutzung können dabei insbesondere folgende Daten verarbeitet werden:

  • technische App- und Geräteinformationen,
  • Login-, Rollen- und Berechtigungsstatus, insbesondere bei Admin- oder Verwaltungsfunktionen,
  • Firebase- beziehungsweise Google-Dienste-Daten, soweit für Authentifizierung, Datenbank, Speicher, Funktionen oder Benachrichtigungen erforderlich,
  • Push-Token und Benachrichtigungsstatus, soweit Push-Benachrichtigungen genutzt werden,
  • Protokoll-, Sicherheits-, Fehler- und Statusdaten,
  • Daten zu Kunden-, QR-, Store- oder Zugangsvorgängen, soweit diese in Verwaltungsfunktionen angezeigt oder bearbeitet werden.

Die Verarbeitung erfolgt zur Bereitstellung der App-Funktionen, zur Verwaltung des SB-Kiosks, zur Zugangssicherheit, zur Fehleranalyse, zur Missbrauchsprävention und zur Durchführung berechtigter Betreiber- und Sicherheitsinteressen.

Die Angaben in der Google-Play-Datensicherheitserklärung müssen mit dieser Datenschutzerklärung übereinstimmen. Soweit sich App-Funktionen ändern, kann diese Datenschutzerklärung entsprechend angepasst werden.

12. Firebase / Google-Dienste

Wir verwenden technische Dienste von Google Firebase beziehungsweise Google Cloud, soweit dies für die Bereitstellung einzelner Funktionen erforderlich ist. Dazu können insbesondere Authentifizierung, Datenbankfunktionen, Dateispeicherung, Cloud Functions, Benachrichtigungsfunktionen, Verwaltung von Account-, Inhalts-, Verifizierungs-, Kundenbereichs-, App-, Admin- oder Statusdaten sowie technische Bereitstellung von Funktionen rund um Store-Zugang und QR-Verwaltung gehören.

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es kann nicht ausgeschlossen werden, dass im Rahmen der Nutzung technisch erforderliche Daten an Google beziehungsweise Firebase übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

13. Snackster Guide und automatisierte Funktionen

Soweit der KI-Assistent „Snackster Guide“ oder vergleichbare Informationsfunktionen genutzt werden, können eingegebene Fragen, Suchbegriffe, Konversationsinhalte, technische Kontextdaten, generierte Antworten und technische Protokolldaten verarbeitet werden. Der Guide ist eine unterstützende Informationsfunktion und ersetzt keine individuelle Prüfung im Einzelfall.

Der Snackster Guide führt keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO herbei. Soweit im Rahmen der Altersprüfung oder Zugangskontrolle automatisierte Prüfungen eingesetzt werden, dienen diese der Entscheidungsvorbereitung beziehungsweise Zugangskontrolle im erforderlichen Umfang.

14. Push-Benachrichtigungen

Sofern Push-Benachrichtigungen in Verwaltungs- oder App-Funktionen genutzt werden, kann ein technisches Geräte- oder Push-Token verarbeitet werden, um appbezogene beziehungsweise administrative Benachrichtigungen an das jeweilige Gerät zustellen zu können. Push-Benachrichtigungen können in den Geräteeinstellungen deaktiviert werden.

15. Empfänger personenbezogener Daten

Empfänger personenbezogener Daten können insbesondere technische Dienstleister und Auftragsverarbeiter, Hosting-Anbieter, Google/Firebase, E-Mail-Dienstleister, Authentifizierungs-, Karten-, Übersetzungs- oder sonstige technische Dienstleister sein.

Bei sicherheitsrelevanten Vorfällen können Daten außerdem an Polizei, Staatsanwaltschaft, Gerichte, Rechtsberater oder sonstige zuständige Stellen übermittelt werden, soweit dies zur Anzeige, Rechtsverfolgung, Gefahrenabwehr oder Erfüllung rechtlicher Pflichten erforderlich ist.

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten, Nachweise zu Altersprüfungen, Zugangs- und Statusdaten sowie sicherheits- und storebezogene Protokolldaten werden nur so lange gespeichert, wie dies für Funktion, gesetzliche Pflichten, Missbrauchsprävention, Sicherheit, Beweissicherung oder Nachweisführung erforderlich ist.

Sensible Prüfdaten können durch den Betreiber manuell gelöscht werden, wenn kein Bedarf mehr für Altersprüfung, manuelle Nachprüfung, Zugangssicherheit, Vorfallsaufklärung, Beweissicherung oder Rechtsdurchsetzung besteht. Kundendaten und der QR-Zugang können außerdem über den Kundenbereich auf der Website gelöscht beziehungsweise deaktiviert werden, soweit keine entgegenstehenden Sicherheits-, Nachweis- oder Rechtsgründe bestehen. Wenn Prüfdaten wegen eines Vorfalls als Beweissicherung markiert sind, können sie für die Dauer der Aufklärung, Anzeige, behördlichen Bearbeitung oder Rechtsdurchsetzung aufbewahrt werden.

Nach Löschung sensibler Prüfdaten können technische Nachweise, Hashes, Statusinformationen, Sperr- und Zugangsprotokolle sowie Audit-Logs weiterhin gespeichert bleiben, soweit dies für Nachweis-, Sicherheits- oder Rechtszwecke erforderlich ist.

17. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

Der Zugriff auf Admin-, Prüf- und Sicherheitsdaten ist auf berechtigte Personen beschränkt. Relevante Admin-Aktionen wie manuelle Entscheidungen, Löschung von Prüfdaten, Markierung zur Beweissicherung oder dokumentierte Behördenweitergabe können protokolliert werden.

18. Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

Zur Ausübung dieser Rechte genügt eine Nachricht an info@s24.store. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutz-Aufsichtsbehörde.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche Anforderungen, technische Funktionen oder Inhalte der Website oder App ändern. Es gilt jeweils die aktuelle Fassung.