Datenschutz.

Sie gilt für Besucher von holdstill.app, Fotografen und Studiopersonal, das ein Konto erstellt, und für Personen, die mit veröffentlichten Galerien interagieren — etwa indem sie einen Link öffnen, ein von Ihnen festgelegtes Zugangspasswort eingeben, ein Bild herunterladen oder Favoriten nutzen. Einige Vorschriften betreffen nur Kontoinhaber; andere beschreiben Verarbeitungen, die wir im Auftrag von Galerien vornehmen, bei denen Sie als Fotograf in der Regel Verantwortlicher für personenbezogene Daten auf Kundenseite sind. Wir beschreiben beide Rollen in klarer Sprache, damit Sie sie in Ihren Datenschutzhinweisen, Eheverträgen und Lieferantenfragebögen abbilden können. Wenn Sie Besucher einer Galerie sind, ist der schnellste Weg oft, den Fotografen zu kontaktieren, der Ihnen den Link geschickt hat; dennoch bearbeiten wir direkte Anfragen zu Daten, für die wir selbst verantwortlich sind.

Holdstill betreibt den auf dieser Website beschriebenen Dienst. Für personenbezogene Daten im Zusammenhang mit Ihrem Konto, Authentifizierung, Abrechnung, Sicherheitstelemetrie und eigener Produktdatenanalyse handeln wir als Verantwortliche. Sie können privacy@holdstill.app für Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Fragen zu internationalen Übermittlungen kontaktieren. Wir antworten innerhalb von dreißig Kalendertagen, es sei denn, die Anfrage ist außergewöhnlich umfangreich oder erfordert eine Identitätsklärung. Für die Korrespondenz mit Aufsichtsbehörden führen wir intern ein Verarbeitungsverzeichnis und können bei Anbieterprüfungen eine zusammenfassende Übersicht liefern, wenn Sie ein Studio oder einen Unternehmenskunden vertreten.

Konto- und Identitätsdaten umfassen Name, E-Mail-Adresse, Spracheinstellungen und Authentifizierungsereignisse bei passwortlosem Login. Inhaltsdaten umfassen Fotografien, ggf. Videos, Dateinamen, technische Metadaten von Kameras oder Uploads, Galerietitel, Veranstaltungsdaten und von Ihnen gewählte Veröffentlichungseinstellungen. Liefer- und Teilnahmedaten umfassen von Ihnen aktivierte Zugriffsprotokolle, Downloads, Favoriten und optionale Benachrichtigungen. Support-Kommunikation umfasst Nachrichten an uns, von Ihnen genehmigte Fehlerdiagnosen sowie Rechnungen oder Steuerkennungen für Zahlungen. Wir verlangen für den Produktkern keine besonderen Kategorien nach Art. 9 DSGVO; wenn Sie freiwillig sensible Bilder in eine Galerie stellen, bleiben Sie für die Rechtsgrundlagen als Verantwortliche verantwortlich.

Wir verarbeiten Konto- und Inhaltsdaten zur Erfüllung des Vertrags mit Ihnen: Galerien hosten, Vorschauen erzeugen, Zugriffskontrollen anwenden und von Ihnen aktivierte Funktionen bereitzustellen. Wir verarbeiten Nutzungs- und Diagnosedaten auf Grundlage berechtigten Interesses, um den Dienst sicher zu halten, Fehler zu beheben und die aggregierte Funktionsadoption zu verstehen — wenn Ihre Rechte überwiegen, bieten wir nach Möglichkeit Opt-out an. Wir verarbeiten Abrechnungsdaten zur Erfüllung gesetzlicher Pflichten. Stützen wir uns auf Einwilligung, etwa für optionale Marketingmitteilungen außerhalb des Produktkerns, können Sie sie widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen. Wenn Sie eine Galerie veröffentlichen, wird zusätzliche Verarbeitung zugunsten Ihrer Kunden in unserem Auftragsverarbeitungsvertrag (AVV) beschrieben.

Wir setzen Cookies und Token ein, die für Sitzungsfortführung, CSRF-Schutz und Resilienz unbedingt erforderlich sind. Bevorzugungen können Sprache oder Oberflächenoptionen speichern. Wir nutzen datenschutzfreundliche Analyse, gehostet in der EU, ohne Werbe-IDs Dritter. Wir verkaufen keine personenbezogenen Daten und erstellen keine sitzübergreifenden Profile. Viele Cookies können Sie im Browser steuern; das Deaktivieren essenzieller Cookies kann die Anmeldung verhindern. Ein detailliertes Verzeichnis finden Sie auf unserer Cookie-Seite, die zusammen mit dieser Erklärung zu lesen ist.

Die primäre Speicherung, Rechenleistung und Backups des Produkts befinden sich in der Europäischen Union. Wir führen eine benannte Liste von Unterauftragnehmern mit Verarbeitungskategorien und Standorten. Würden wir einen Unterauftragnehmer außerhalb des EWR einführen, stützen wir uns auf Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere von EU-Recht anerkannte Mechanismen, ergänzt durch technische Maßnahmen wie Verschlüsselung während der Übertragung und ruhend. Wir verschieben Ihre Galerie-Originaldateien nicht still in multikontinentale Caches nur um Millisekunden zu gewinnen.

Wir bewahren Kontodaten auf, solange Ihr Konto aktiv ist. Galerieinhalte werden während Ihres Abonnements und etwaiger in Ihrem Plan beschriebener Kulanzfristen aufbewahrt, sofern Sie sie nicht zuvor löschen. Backups rotieren nach dokumentierten Zeitplänen, die Wiederherstellungsziele und Datenminimierung ausgleichen. Wenn Sie eine Galerie oder ein Asset löschen, entfernen wir es zügig aus aktiven Systemen und Backups im im AVV genannten Fenster. Einige Buchhaltungsdaten oder Rechnungen können länger aufbewahrt werden, wenn Steuer- oder Handelsrecht dies erfordert. Schließen Sie Ihr Konto, bieten wir nach Möglichkeit Exportwege vor der Löschung an.

Wir setzen administrative, technische und organisatorische Maßnahmen um: geringstmögliche Berechtigungen, Verschlüsselung während der Übertragung und ruhend wo angebracht, Protokollierung, Schwachstellenmanagement und risikogerechte Tests. Wenn uns eine wahrscheinlich personenbezogene Risiken bergende Verletzung bekannt wird, melden wir Aufsichtsbehörden und betroffene Verantwortliche unverzüglich nach Maßgabe des Rechts und stimmen Mitteilungen an Endnutzer ab, wenn wir als Auftragsverarbeiter nach Ihren dokumentierten Anweisungen handeln.

Wenn Ihre Kundinnen und Kunden mit einer Galerie interagieren, bestimmen Sie in der Regel Zweck und Mittel der Verarbeitung ihrer personenbezogenen Daten, und wir verarbeiten nach Ihren Anweisungen als Auftragsverarbeiter. Dieses Verhältnis regelt unser AVV. Wir nutzen Daten Ihrer Kundinnen und Kunden nicht, um ihnen fremde Dienste zu bewerben, und kombinieren Besucheraktivität nicht zwischen unverbundenen Fotografen. Sie bleiben für Hinweise, Einwilligungen und Verträge mit Ihren Kunden nach geltendem Recht verantwortlich.

Je nach Kontext haben Sie möglicherweise Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit sowie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Um Rechte gegenüber Holdstill als Verantwortliche auszuüben, schreiben Sie von Ihrer Kontoadresse an privacy@holdstill.app oder liefern Sie Informationen, die eine sichere Identifizierung ermöglichen. Wenn wir als Auftragsverarbeiter handeln, leiten wir Anfragen weiter oder führen sie nach Ihren Anweisungen aus, soweit technisch möglich. Wir erheben für angemessene Anfragen keine Gebühren, es sei denn, sie sind offensichtlich unbegründet oder exzessiv.

Holdstill richtet sich nicht an Minderjährige, und wir sammeln wissentlich keine personenbezogenen Daten von Kindern zu Marketingzwecken. Wenn Sie glauben, dass wir unangemessene Informationen über einen Minderjährigen speichern, kontaktieren Sie uns: wir werden prüfen und nach Recht löschen. Sie dürfen den Dienst nicht nutzen, um zu belästigen, nachzustellen oder rechtswidriges Material zu verbreiten; missbräuchliche Konten können gemäß unseren Nutzungsbedingungen gesperrt oder beendet werden.

Optionale KI-Funktionen unterstützen Sequenzierung und Entwürfe im Produkt; sie treffen keine rechtsgrundlegenden Entscheidungen über Sie ohne menschliche Prüfung. Wenn sie aktiv sind, unterliegt die Verarbeitung auch unseren KI-Bedingungen, einschließlich Trainingsgrenzen und regionaler Einschränkungen. Sie können KI pro Galerie oder für das gesamte Konto deaktivieren, wie dort beschrieben.

Neben Verarbeitungen, die wir als Verantwortliche für unseren Betrieb vornehmen, unterliegt ein Teil der Verarbeitung dokumentierten Weisungen aus der Produktkonfiguration: Galeriesichtbarkeit, Passwörter, Ablauf, Branding und Downloadregeln. Wir halten die Subprozessorliste aktuell und informieren über wesentliche Änderungen mit angemessener Vorlaufzeit, damit Sie Ihre Register aktualisieren und sich bei schwerwiegenden datenschutzbezogenen Gründen widersetzen können. Wir vergeben unbenannten Anbietern keine Verarbeitungen, die Ihre Kundinnen und Kunden unvorhersehbaren Zwecken aussetzen.

Wir können diese Erklärung aktualisieren, um Änderungen am Produkt, am Recht oder an unserer Organisation widerzuspiegeln. Wesentliche Änderungen teilen wir per E-Mail oder Produktmitteilung vor Inkrafttreten mit, wenn das Recht es verlangt. Die fortgesetzte Nutzung nach dem Wirksamkeitsdatum gilt als Annahme der aktualisierten Erklärung, sofern nicht strengere Einwilligungsregeln gelten. Das Datum am Anfang der Seite zeigt die letzte Überarbeitung.

Fragen zu dieser Erklärung: privacy@holdstill.app. Allgemeiner Support: hello@holdstill.app. Wenn Sie im EWR ansässig sind und der Ansicht sind, dass wir geltendes Datenschutzrecht verletzt haben, können Sie neben uns auch Ihre lokale Aufsichtsbehörde kontaktieren. Wir bevorzugen den Dialog nach Treu und Glauben und suchen Lösungen, soweit das Recht es erlaubt.