Daten &
Datenschutz

Wir sind fotograf.de, ein Projekt der Fotografen Online Service GmbH, Hausvogteiplatz 12 in 10117 Berlin. Wenn du ein Konto erstellst und unsere Allgemeinen Geschäftsbedingungen (AGB) akzeptierst, schließt du auch einen Auftragsverarbeitungsvertrag (AVV) mit uns ab. Zusammen mit unserer Datenschutzerklärung regelt dieser, wie wir personenbezogene Daten im Zusammenhang mit unserer Plattform handhaben. Bei Fragen zum Datenschutz kontaktiere uns unter: datenschutz@fotograf.de

Je nach deiner Nutzung der Plattform verarbeiten wir:

A) Kontodaten von Fotografen

• Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Angaben zum Fotografenprofil und Online-Shop
• Rechnungs- und Zahlungsinformationen
• Informationen zur Nutzung des Plattformkontos

B) Kunden– und Auftragsdaten (Verarbeitung in deinem Auftrag)

• Fotos von Personen
• Vor- und Nachnamen
• Klassen, Gruppen- oder Schuldaten
• Kontaktdaten
• Bestell- und Versanddetails
• Zahlungsbezogene Informationen
• Nutzungsdaten im Zusammenhang mit dem Online-Shop. 

Diese Daten werden entweder von dir bereitgestellt oder von deinen Kunden im Rahmen der Nutzung der Plattform eingegeben.

C) Technische Nutzungsdaten

Wenn du unsere Website oder den Admin-Bereich nutzt, können technisch erforderliche Nutzungsdaten verarbeitet werden, darunter::

• IP-Adresse (soweit möglich in gekürzter oder anonymisierter Form)
• Browser- und Geräteinformationen
• Betriebssystem
• Sitzungs- und Nutzungsdaten
• Informationen zur Nutzung einzelner Funktionen oder Seiten

Wir verarbeiten personenbezogene Daten, um:

• die fotograf.de-Plattform bereitzustellen und abzusichern
• passwortgeschützte Online-Galerien bereitzustellen
• Bestellungen und Zahlungsprozesse abzuwickeln
• die automatische Zuordnung von Fotos zu ermöglichen
• technische Hinweise und servicebezogene Mitteilungen bereitzustellen
• Supportanfragen zu bearbeiten und technische Probleme zu lösen
• die Stabilität, Sicherheit und Leistung der Plattform zu verbessern
• Informationen zu Funktionen, Produktänderungen und Schulungsangeboten bereitzustellen. 

Eine Verarbeitung erfolgt ausschließlich im Zusammenhang mit der Bereitstellung und Weiterentwicklung unserer Dienste.

Wenn du personenbezogene Daten direkt von Eltern oder anderen Kundinnen und Kunden erhebst, bist du in der Regel der Verantwortliche im Sinne der DSGVO. fotograf.de verarbeitet diese Daten als Auftragsverarbeiter in deinem Auftrag.

Erhältst du personenbezogene Daten von einer Schule oder Kindertageseinrichtung im Rahmen deren Vereinbarung mit den Eltern, handelt die jeweilige Einrichtung als Verantwortliche. Du handelst als Auftragsverarbeiter und fotograf.de als Unterauftragsverarbeiter.

fotograf.de verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung der vereinbarten Dienste und auf Grundlage der mit dir bestehenden vertraglichen Vereinbarungen.

Ja. Soweit fotograf.de personenbezogene Daten als Auftragsverarbeiter verarbeitet, erfolgt dies ausschließlich zur Bereitstellung der vereinbarten Dienste und entsprechend der mit dir getroffenen vertraglichen Vereinbarungen.

Darüber hinaus können wir anonymisierte oder aggregierte Informationen nutzen, um die Sicherheit, Stabilität und Leistung der Plattform zu analysieren und unsere Dienste weiterzuentwickeln. Dabei werden keine Rückschlüsse auf einzelne Personen gezogen.

Wenn sich Eltern, Schülerinnen und Schüler oder andere betroffene Personen mit Fragen oder Anfragen zu ihren personenbezogenen Daten direkt an uns wenden, verweisen wir sie in der Regal an das zuständige Fotostudio beziehungsweise den jeweiligen Verantwortlichen.

Dazu zählen beispielsweise Anfragen auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten.

Soweit fotograf.de personenbezogene Daten als Auftragsverarbeiter verarbeitet, handeln wir grundsätzlich nur in Abstimmung mit dem jeweils Verantwortlichen, sofern keine gesetzliche Verpflichtung zur direkten Bearbeitung besteht. 

Die Urheber- und Nutzungsrechte an den von dir hochgeladenen Fotos verbleiben bei dir beziehungsweise den jeweiligen Rechteinhabern. fotograf.de erwirbt keine “Eigentumsrechte” an deinen Bildern. 

Soweit dies für den Betrieb der Plattform erforderlich ist, erhält fotograf.de die notwendigen Nutzungsrechte, um die vereinbarten Dienste bereitzustellen. Dazu gehört insbesondere: 

• die Speicherung und Verarbeitung der Fotos
• die Erstellung von Vorschaubildern 
• die Anzeige in Online-Galerien 
• die Bearbeitung und Abwicklung von Bestellungen 
• die technische Vorbereitung für die Erstellung von Fotoprodukten.

Die Nutzung der Fotos erfolgt ausschließlich im Zusammenhang mit der Bereitstellung der fotograf.de-Dienste.

Die Daten werden auf sicherer Cloud-Infrastruktur innerhalb der Europäischen Union gespeichert, insbesondere in ISO 27001-zertifizierten Rechenzentrumsstandorten in Frankfurt am Main.

Für den Betrieb der Plattform nutzt fotograf.de etablierte Infrastrukturanbieter und technische Dienstleister, darunter AWS und Snowflake. Dabei setzen wir technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören unter anderem Verschlüsselung, Zugriffskontrollen sowie Maßnahmen zur Trennung von Kundendaten.

Die Verarbeitung personenbezogener Daten erfolgt überwiegend innerhalb Deutschlands beziehungsweise der Europäischen Union.

In einzelnen Fällen kann es erforderlich sein, dass eingesetzte Dienstleister Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten, beispielsweise in den Vereinigten Staaten. In solchen Fällen stellt fotograf.de sicher, dass geeignete datenschutzrechtliche Garantien für internationale Datenübermittlungen bestehen.

Für den Betrieb und die Weiterentwicklung der Plattform arbeitet fotograf.de mit ausgewählten technischen Dienstleistern zusammen. Dazu gehören insbesondere Anbieter für Cloud-Infrastruktur, Zahlungsabwicklung, Support- und Kommunkationsdienste sowie Sicherheits- und Analysefunktionen. 

Alle eingesetzten Dienstleister werden sorgfältig ausgewählt und vertraglich gebunden. Soweit dabei personenbezogene Daten verarbeitet werden, achtet fotograf.de auf angemessene datenschutzrechtliche und technische Schutzmaßnahmen.

fotograf.de setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten und Bilddateien vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Dazu gehören unter anderem Verschlüsselung, rollenbasierte Zugriffskontrollen, technische Maßnahmen zur Trennung von Kundendaten sowie laufende Sicherheits- und Systemüberwachung.

Weitere Informationen zu unseren technischen und organisatorischen Maßnahmen (TOM) findest du hier: https://www.fotograf.de/avv-anlagen/.

Als Fotograf bist du dafür verantwortlich, personenbezogene Daten im Rahmen deiner Fotoaufträge datenschutzkonform zu erheben und zu nutzen. Dazu gehört insbesondere:

• betroffene Personen angemessen zu informieren
• erforderliche Einwilligungen einzuholen, sofern dies notwendig ist
• personenbezogene Daten nur im zulässigen Rahmen mit fotograf.de zu teilen
• sicherzustellen, dass die Nutzung der Plattform im Einklang mit den geltenden Datenschutzvorgaben erfolgt

• fotograf.de unterstützt dich dabei durch technische und organisatorische Schutzmaßnahmen sowie vertragliche Regelungen zur Auftragsverarbeitung

fotograf.de verfügt über interne Prozesse zur Erkennung, Bewertung und Bearbeitung von Sicherheits- und Datenschutzvorfällen.

Sofern ein Vorfall personenbezogene Daten betrifft und eine Benachrichtigung gesetzlich erforderlich ist, informiert fotograf.de die betroffenen Fotografen in Einklang mit den geltenden gesetzlichen Vorgaben.

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Nutzung der Plattform sowie zur Erfüllung gesetzlicher, vertraglicher oder steuerrechtlicher Aufbewahrungspflichten erforderlich ist.

Entfernt ein Fotograf Galerien oder Kontoinhalte, weist er die Löschung personenbezogener Daten an oder endet das Vertragsverhältnis, werden personenbezogene Daten im Rahmen der bestehenden Lösch- und Aufbewahrungsprozesse gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nach Maßgabe der geltenden Datenschutzgesetze hast du insbesondere das Recht auf:

• Auskunft über die Verarbeitung deiner personenbezogenen Daten
• Berichtigung unrichtiger Daten
• Löschung personenbezogener Daten
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen bestimmte Verarbeitungen

Zur Ausübung deiner Datenschutzrechte kannst du dich an datenschutz@fotograf.de wenden.

Nein. fotograf.de nutzt  keine automatisierten Entscheidungsprozesse, die rechtliche oder vergleichbar erhebliche Auswirkungen auf Personen haben.