Holdstill
ENFRESITDEPT

Holdstill Rechtliches

Auftragsverarbeitungsvertrag.

Wenn du Holdstill nutzt, um Galerien an deine Kunden zu liefern, agieren wir als dein Auftragsverarbeiter. Dieser DPA legt die Bedingungen fest.

Zuletzt aktualisiert
30. April 2026

Rollen

Du (der Fotograf) bist der Verantwortliche. Holdstill ist der Auftragsverarbeiter. Wir verarbeiten personenbezogene Daten — E-Mails der Besucher, Download-Logs, Favoriten — ausschließlich nach deinen dokumentierten Weisungen.

Umfang der Verarbeitung

Hosting, Auslieferung, Analytics, KI-gestützte Sequenzierung und Migration von Galerie-Inhalten und Metadaten während deines Abonnements.

Datenresidenz

Alle personenbezogenen Daten werden in der Europäischen Union gespeichert und verarbeitet. Backups bleiben in der EU. Keine Übermittlung in Drittländer ohne Angemessenheitsbeschluss oder geeignete Garantien.

Unterauftragsverarbeiter

Wir nutzen eine kurze, namentlich genannte Liste EU-basierter Unterauftragsverarbeiter (Hosting, E-Mail, KI-Inferenz). Aktuelle Liste auf Anfrage, mindestens 30 Tage Vorankündigung bei wesentlichen Änderungen.

Sicherheit

Verschlüsselung in Transit und at Rest, rollenbasierter Zugriff, Audit-Logging, regelmäßige Penetrationstests und interne Least-Privilege-Kontrollen. Vorfallsreaktion innerhalb von 72 Stunden gemäß Art. 33 DSGVO.

Betroffenenanfragen

Wir unterstützen dich bei Auskunfts-, Berichtigungs-, Lösch- und Übertragbarkeitsanfragen deiner Kunden in angemessenen Fristen.

Internationale Übermittlungen

Falls unvermeidbar, basieren Übermittlungen auf Standardvertragsklauseln und zusätzlichen technischen Maßnahmen (Verschlüsselung, Pseudonymisierung).

Auditrecht

Einmal jährlich kannst du eine Zusammenfassung unserer Sicherheitskontrollen und aktueller unabhängiger Bewertungen anfordern. Vor-Ort-Audits für Enterprise-Pläne verfügbar.

Beendigung

Bei Beendigung geben wir alle personenbezogenen Daten innerhalb von 30 Tagen zurück oder löschen sie, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Haftung

Die Haftung nach diesem DPA richtet sich nach den in den Nutzungsbedingungen festgelegten Grenzen.