Version 1 · Stand 14. Juli 2026
Maschinelle Übersetzung – nicht rechtsverbindlich. Maßgeblich sind die Fassungen EN/FR. In Vorbereitung, juristische Prüfung ausstehend.
Datenschutzerklärung
Wie die Fotosoft SA (fotostudio.io) personenbezogene Daten verarbeitet (Art. 13–14 DSGVO).
1. Verantwortlicher
Fotosoft SA, Avenue Pré-Aily 24, 4031 Angleur, Belgien — Unternehmensnr. BE 0721.709.989. Kontakt: privacy@fotostudio.io. Für Daten, die von Fotografen in die Plattform hochgeladen werden, ist der Fotograf der Verantwortliche und Fotosoft handelt als Auftragsverarbeiter (siehe den AVV).
2. Daten, die wir verarbeiten
Konto- und Kontaktdaten, Buchungs- und Vertragsdaten, Abrechnungsdaten, hochgeladenes Bildmaterial, Passwörter (gehasht) sowie technische Daten und Nutzungsdaten, die zum Betrieb und zur Sicherung des Dienstes erforderlich sind.
3. Zwecke und Rechtsgrundlagen
- Bereitstellung der Plattform (Art. 6 Abs. 1 lit. b — Erfüllung eines Vertrags).
- Zahlungsabwicklung und transaktionsbezogene Kommunikation.
- Sicherheit und Betrugsprävention (Art. 6 Abs. 1 lit. f — berechtigte Interessen).
- Gesetzliche Verpflichtungen wie die Buchführung (Art. 6 Abs. 1 lit. c).
4. Auftragsverarbeiter
Hosting und Datenbank: Heroku (Salesforce), Europa. Dateispeicherung: AWS S3, Europa. Transaktions-E-Mail: SMTP2GO. Zahlungen: Stripe, Mollie, PayPal. Alle sind an DSGVO-konforme Sicherheits- und Vertraulichkeitspflichten gebunden. Siehe die Liste der Unterauftragsverarbeiter.
5. Hosting und Übermittlungen
Alle Daten werden ausschließlich in Europa gehostet. Fotosoft übermittelt keine personenbezogenen Daten außerhalb des EWR, außer auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien.
6. Aufbewahrung
Daten werden gespeichert, solange das Konto aktiv ist, und innerhalb von 30 Tagen nach Löschung des Kontos dauerhaft gelöscht; Backups werden mit täglicher geografischer Redundanz aufbewahrt und nach Ablauf ihrer Aufbewahrungsfrist gelöscht.
7. Ihre Rechte
Sie können auf die Verarbeitung Ihrer Daten zugreifen, sie berichtigen, löschen, herunterladen (Datenübertragbarkeit), einschränken oder ihr widersprechen und eine Beschwerde bei Ihrer Aufsichtsbehörde einreichen (siehe das Dokument „Rechtsräume“ für die Behörde in Ihrem Land).
8. Sicherheit
HTTPS/TLS-Verschlüsselung, gehashte und gesalzene Passwörter, sichere, nicht öffentliche Dateilinks, Zwei-Faktor-Authentifizierung für den Serverzugriff, Überwachung rund um die Uhr und Benachrichtigung über Verletzungen innerhalb von 72 Stunden. Fotosoft verkauft keine Nutzerdaten weiter.