Daten & Datenschutz
Sicherheit als Standard: Wie GotPhoto sensible Bilder und personenbezogene Daten verlässlich schützt.
- Hosting auf ISO 27001-zertifizierter Cloud-Infrastruktur in Frankfurt am Main
- Strenge Zugriffskontrollen und rollenbasierte Berechtigungen
- Datenschutz und Datensicherheit nach DSGVO-Standard
- Zusätzliche unabhängige Prüfung von Sicherheitskontrollen nach SOC 2
GotPhoto ist sich bewusst, dass die Vertraulichkeit, Integrität und Verfügbarkeit der über unsere Plattform verarbeiteten Daten und Bilddateien für den Erfolg deines Unternehmens und die Privatsphäre deiner Kunden von entscheidender Bedeutung sind.
Als Plattformanbieter ist es uns wichtig, transparente Informationen über unsere Sicherheitsmaßnahmen, Prozesse und Verantwortlichkeiten bereitzustellen, damit du GotPhoto als vertrauenswürdigen Dienstleister nutzen kannst.
Deine Daten bei GotPhoto
Wo werden die Daten gespeichert?
Deine Daten werden auf einer sicheren Cloud-Infrastruktur in Frankfurt am Main gespeichert. Dafür nutzen wir etablierte und nach ISO 27001-zertifizierte Infrastrukturanbieter. Zum Schutz der Daten setzen wir unter anderem Verschlüsselung, rollenbasierte Zugriffskontrollen sowie Maßnahmen zur logischen Trennung von Kundendaten ein.
Wer hat Zugriff darauf?
Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeitende sowie eingesetzte Dienstleister beschränkt, soweit dies für den Betrieb, den Support oder die Sicherheit der Plattform erforderlich ist. Alle eingesetzten Dienstleister werden sorgfältig ausgewählt und sind vertraglich an Vertraulichkeits- und Datenschutzpflichten gebunden.
Fragen? Kontaktiere datenschutz@gotphoto.com
Weitere Informationen zu Datenschutz, Datensicherheit, eingesetzten Dienstleistern und der Verarbeitung personenbezogener Daten findest du unten auf der Seite im FAQ-Bereich.
Informationssicherheit und unabhängige Prüfungen
GotPhoto nutzt Cloud-Infrastruktur in Frankfurt am Main, die von ISO 27001-zertifizierten Anbietern betrieben wird.
Zusätzlich werden Sicherheitsmaßnahmen und interne Kontrollprozesse regelmäßig unabhängig geprüft. Dazu gehören unter anderem Prüfungen nach dem SOC 2-Standard, einem international etablierten Rahmenwerk zur Bewertung von Sicherheitskontrollen und organisatorischen Schutzmaßnahmen.
GotPhoto Datenschutz & Datenverarbeitung – FAQ
Wer sind wir und wer ist für deine Daten verantwortlich?
Wir sind GotPhoto, ein Projekt der Fotografen Online Service GmbH, Hausvogteiplatz 12 in 10117 Berlin. Wenn du ein Konto erstellst und unsere Allgemeinen Geschäftsbedingungen (AGB) akzeptierst, schließt du auch einen Auftragsverarbeitungsvertrag (AVV) mit uns ab. Zusammen mit unserer Datenschutzerklärung regelt dieser, wie wir personenbezogene Daten im Zusammenhang mit unserer Plattform handhaben. Bei Fragen zum Datenschutz kontaktiere uns unter: datenschutz@gotphoto.com
Welche personenbezogenen Daten verarbeiten wir?
Je nach deiner Nutzung der Plattform verarbeiten wir:
A) Kontodaten von Fotografen
- Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer)
- Angaben zum Fotografenprofil und Online-Shop
- Rechnungs- und Zahlungsinformationen
- Informationen zur Nutzung des Plattformkontos
B) Kunden– und Auftragsdaten (Verarbeitung in deinem Auftrag)
- Fotos von Personen
- Vor- und Nachnamen
- Klassen, Gruppen- oder Schuldaten
- Kontaktdaten
- Bestell- und Versanddetails
- Zahlungsbezogene Informationen
- Nutzungsdaten im Zusammenhang mit dem Online-Shop.
Diese Daten werden entweder von dir bereitgestellt oder von deinen Kunden im Rahmen der Nutzung der Plattform eingegeben.
C) Technische Nutzungsdaten
Wenn du unsere Website oder den Admin-Bereich nutzt, können technisch erforderliche Nutzungsdaten verarbeitet werden, darunter::
- IP-Adresse (soweit möglich in gekürzter oder anonymisierter Form)
- Browser- und Geräteinformationen
- Betriebssystem
- Sitzungs- und Nutzungsdaten
- Informationen zur Nutzung einzelner Funktionen oder Seiten
Warum verarbeitet GotPhoto diese Daten?
Wir verarbeiten personenbezogene Daten, um:
- die GotPhoto-Plattform bereitzustellen und abzusichern
- passwortgeschützte Online-Galerien bereitzustellen
- Bestellungen und Zahlungsprozesse abzuwickeln
- die automatische Zuordnung von Fotos zu ermöglichen
- technische Hinweise und servicebezogene Mitteilungen bereitzustellen
- Supportanfragen zu bearbeiten und technische Probleme zu lösen
- die Stabilität, Sicherheit und Leistung der Plattform zu verbessern
- Informationen zu Funktionen, Produktänderungen und Schulungsangeboten bereitzustellen.
Eine Verarbeitung erfolgt ausschließlich im Zusammenhang mit der Bereitstellung und Weiterentwicklung unserer Dienste.
Wie ist die Datenverarbeitung zwischen dir und GotPhoto aufgeteilt?
Wenn du personenbezogene Daten direkt von Eltern oder anderen Kundinnen und Kunden erhebst, bist du in der Regel der Verantwortliche im Sinne der DSGVO. GotPhoto verarbeitet diese Daten als Auftragsverarbeiter in deinem Auftrag.
Erhältst du personenbezogene Daten von einer Schule oder Kindertageseinrichtung im Rahmen deren Vereinbarung mit den Eltern, handelt die jeweilige Einrichtung als Verantwortliche. Du handelst als Auftragsverarbeiter und GotPhoto als Unterauftragsverarbeiter.
GotPhoto verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung der vereinbarten Dienste und auf Grundlage der mit dir bestehenden vertraglichen Vereinbarungen.
Verarbeitet GotPhoto Daten nur in deinem Auftrag?
Ja. Soweit GotPhoto personenbezogene Daten als Auftragsverarbeiter verarbeitet, erfolgt dies ausschließlich zur Bereitstellung der vereinbarten Dienste und entsprechend der mit dir getroffenen vertraglichen Vereinbarungen.
Darüber hinaus können wir anonymisierte oder aggregierte Informationen nutzen, um die Sicherheit, Stabilität und Leistung der Plattform zu analysieren und unsere Dienste weiterzuentwickeln. Dabei werden keine Rückschlüsse auf einzelne Personen gezogen.
Was passiert bei Datenschutzanfragen von Eltern oder anderen betroffenen Personen?
Wenn sich Eltern, Schülerinnen und Schüler oder andere betroffene Personen mit Fragen oder Anfragen zu ihren personenbezogenen Daten direkt an uns wenden, verweisen wir sie in der Regal an das zuständige Fotostudio beziehungsweise den jeweiligen Verantwortlichen.
Dazu zählen beispielsweise Anfragen auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten.
Soweit GotPhoto personenbezogene Daten als Auftragsverarbeiter verarbeitet, handeln wir grundsätzlich nur in Abstimmung mit dem jeweils Verantwortlichen, sofern keine gesetzliche Verpflichtung zur direkten Bearbeitung besteht.
Welche Rechte hat GotPhoto an hochgeladenen Fotos?
Die Urheber- und Nutzungsrechte an den von dir hochgeladenen Fotos verbleiben bei dir beziehungsweise den jeweiligen Rechteinhabern. GotPhoto erwirbt keine “Eigentumsrechte” an deinen Bildern.
Soweit dies für den Betrieb der Plattform erforderlich ist, erhält GotPhoto die notwendigen Nutzungsrechte, um die vereinbarten Dienste bereitzustellen. Dazu gehört insbesondere:
- die Speicherung und Verarbeitung der Fotos
- die Erstellung von Vorschaubildern
- die Anzeige in Online-Galerien
- die Bearbeitung und Abwicklung von Bestellungen
- die technische Vorbereitung für die Erstellung von Fotoprodukten.
Die Nutzung der Fotos erfolgt ausschließlich im Zusammenhang mit der Bereitstellung der GotPhoto-Dienste.
Wo und wie werden deine Daten gespeichert?
Die Daten werden auf sicherer Cloud-Infrastruktur innerhalb der Europäischen Union gespeichert, insbesondere in ISO 27001-zertifizierten Rechenzentrumsstandorten in Frankfurt am Main.
Für den Betrieb der Plattform nutzt GotPhoto etablierte Infrastrukturanbieter und technische Dienstleister, darunter AWS und Snowflake. Dabei setzen wir technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören unter anderem Verschlüsselung, Zugriffskontrollen sowie Maßnahmen zur Trennung von Kundendaten.
Wo werden Daten verarbeitet?
Die Verarbeitung personenbezogener Daten erfolgt überwiegend innerhalb Deutschlands beziehungsweise der Europäischen Union.
In einzelnen Fällen kann es erforderlich sein, dass eingesetzte Dienstleister Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten, beispielsweise in den Vereinigten Staaten. In solchen Fällen stellt GotPhoto sicher, dass geeignete datenschutzrechtliche Garantien für internationale Datenübermittlungen bestehen.
Welche technischen Dienstleister setzt GotPhoto ein?
Für den Betrieb und die Weiterentwicklung der Plattform arbeitet GotPhoto mit ausgewählten technischen Dienstleistern zusammen. Dazu gehören insbesondere Anbieter für Cloud-Infrastruktur, Zahlungsabwicklung, Support- und Kommunkationsdienste sowie Sicherheits- und Analysefunktionen.
Alle eingesetzten Dienstleister werden sorgfältig ausgewählt und vertraglich gebunden. Soweit dabei personenbezogene Daten verarbeitet werden, achtet GotPhoto auf angemessene datenschutzrechtliche und technische Schutzmaßnahmen.
Welche Sicherheitsmaßnahmen setzt fotograf.de ein?
GotPhoto setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten und Bilddateien vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
Dazu gehören unter anderem Verschlüsselung, rollenbasierte Zugriffskontrollen, technische Maßnahmen zur Trennung von Kundendaten sowie laufende Sicherheits- und Systemüberwachung.
Weitere Informationen zu unseren technischen und organisatorischen Maßnahmen (TOM) findest du hier: https://www.fotograf.de/avv-anlagen/.
Was solltest du beim Datenschutz beachten?
Als Fotograf bist du dafür verantwortlich, personenbezogene Daten im Rahmen deiner Fotoaufträge datenschutzkonform zu erheben und zu nutzen. Dazu gehört insbesondere:
- betroffene Personen angemessen zu informieren
- erforderliche Einwilligungen einzuholen, sofern dies notwendig ist
- personenbezogene Daten nur im zulässigen Rahmen mit GotPhoto zu teilen
- sicherzustellen, dass die Nutzung der Plattform im Einklang mit den geltenden Datenschutzvorgaben erfolgt
- GotPhoto unterstützt dich dabei durch technische und organisatorische Schutzmaßnahmen sowie vertragliche Regelungen zur Auftragsverarbeitung
Wie geht GotPhoto mit Sicherheitsvorfällen um?
GotPhoto verfügt über interne Prozesse zur Erkennung, Bewertung und Bearbeitung von Sicherheits- und Datenschutzvorfällen.
Sofern ein Vorfall personenbezogene Daten betrifft und eine Benachrichtigung gesetzlich erforderlich ist, informiert GotPhoto die betroffenen Fotografen in Einklang mit den geltenden gesetzlichen Vorgaben.
Wie lange speichert GotPhoto personenbezogene Daten?
Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Nutzung der Plattform sowie zur Erfüllung gesetzlicher, vertraglicher oder steuerrechtlicher Aufbewahrungspflichten erforderlich ist.
Entfernt ein Fotograf Galerien oder Kontoinhalte, weist er die Löschung personenbezogener Daten an oder endet das Vertragsverhältnis, werden personenbezogene Daten im Rahmen der bestehenden Lösch- und Aufbewahrungsprozesse gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Welche Datenschutzrechte hast du?
Nach Maßgabe der geltenden Datenschutzgesetze hast du insbesondere das Recht auf:
- Auskunft über die Verarbeitung deiner personenbezogenen Daten
- Berichtigung unrichtiger Daten
- Löschung personenbezogener Daten
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen bestimmte Verarbeitungen
Zur Ausübung deiner Datenschutzrechte kannst du dich an datenschutz@gotphoto.com wenden.
Trifft fotograf.de automatisierte Entscheidungen über Personen?
Nein. GotPhoto nutzt keine automatisierten Entscheidungsprozesse, die rechtliche oder vergleichbar erhebliche Auswirkungen auf Personen haben.