Datenschutzerklärung
Stand: 16.05.2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz Grundverordnung ist Patrick Loewe, Völkerhausen 16, 31860 Emmerthal, Deutschland, E-Mail: info@fotoboxsuite.de.
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, weil nach derzeitigem Zuschnitt des Angebots keine gesetzliche Bestellpflicht angenommen wird. Datenschutzanfragen können jederzeit an die oben genannte E-Mail Adresse gerichtet werden.
3. Allgemeine Grundsätze
Personenbezogene Daten werden nur verarbeitet, soweit dies für die Bereitstellung der Website, des Kundenportals, der Software, der Event Library, der Online Galerien, der Rechnungsverwaltung, der Updateverteilung, der IT Sicherheit oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für vertragliche Leistungen, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten, Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an Sicherheit, Betrieb und Missbrauchsprävention sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wird.
4. Aufruf der Website und Server Logfiles
Beim Aufruf der Website und der API werden technisch notwendige Zugriffsdaten verarbeitet. Dazu können IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, HTTP Status, übertragene Datenmenge, Referrer, Browser, Betriebssystem und technische Verbindungsdaten gehören. Zweck ist die Auslieferung der Website, die Sicherstellung der Systemstabilität, die Fehleranalyse und der Schutz vor Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
5. Hosting
Die Website und die Serverdienste werden auf einer gemieteten Serverinfrastruktur betrieben. Mit dem jeweiligen Hostinganbieter werden, soweit erforderlich, vertragliche Datenschutzvereinbarungen geschlossen. Eine Verarbeitung erfolgt nur nach Weisung und nur im für den technischen Betrieb erforderlichen Umfang.
6. Cookies und lokaler Speicher
FotoboxSuite verwendet technisch notwendige Cookies und lokalen Speicher für Login, Sicherheit, Sitzungsverwaltung, Cookie Hinweis und Portalbetrieb. Nicht notwendige Tracking Cookies werden in dieser Version nicht eingesetzt. Details stehen in den Cookie Hinweisen.
7. Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail oder über bereitgestellte Formulare werden die übermittelten Angaben verarbeitet, insbesondere Name, E-Mail Adresse, Nachricht, technische Metadaten und Zeitpunkt der Anfrage. Zweck ist die Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf Vertragsschluss oder Vertragsdurchführung gerichtet ist, ansonsten Art. 6 Abs. 1 lit. f DSGVO.
8. Registrierung, Kundenkonto und Login
Bei Erstellung und Nutzung eines Kundenkontos werden insbesondere Name, E-Mail Adresse, Passwort Hash, Bestätigungsstatus, Konto-ID, Loginzeitpunkte, Rollen, Gerätezuordnungen, Planstatus, Abrechnungsart und technische Sicherheitsdaten verarbeitet. Zweck ist die Bereitstellung des Kontos, die Authentifizierung, die Lizenz und Gerätesynchronisation und die Vertragserfüllung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
9. E-Mail Bestätigung und Passwort zurücksetzen
Für Bestätigungsmails und Passwort Rücksetzungen werden E-Mail Adresse, Token Hash, Versandstatus, Ablaufzeitpunkt und technische Protokolldaten verarbeitet. Tokens werden zeitlich begrenzt und dienen ausschließlich der Sicherheit des Kontos.
10. Pläne, Lizenzen und Geräte
Zur Bereitstellung der Pläne Test, Individual und Business werden planbezogene Daten verarbeitet. Dazu gehören Planart, Laufzeit, Wasserzeichenstatus, Gerätekontingent, Device-ID, Gerätename, Appversion, Maschinenname, letzte Synchronisation, letzte Lizenzprüfung und technische Statusmeldungen. Zweck ist die Lizenzierung, Gerätesteuerung und Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
11. Event Library und Online Galerien
Wenn Kunden Events, Eventnamen, Teilen PINs, Druckkontingente, Online Freigaben oder Galerien nutzen, werden die hierfür notwendigen Daten gespeichert. Dazu können Eventname, lokale Event-ID, Freigabeeinstellungen, PIN, Aufbewahrungsfrist, Dateinamen, Bilddateien, Uploadzeitpunkte und öffentliche Galeriekennungen gehören. Der Kunde ist dafür verantwortlich, für die Erstellung, Speicherung und Veröffentlichung von Fotoaufnahmen eine eigene Rechtsgrundlage und erforderliche Hinweise gegenüber fotografierten Personen sicherzustellen.
12. Auftragsverarbeitung bei Online Galerien
Soweit Kunden mit FotoboxSuite personenbezogene Fotoaufnahmen oder Eventdaten ihrer eigenen Gäste hochladen und FotoboxSuite diese Daten im Kundenauftrag hostet, kann Patrick Loewe als Auftragsverarbeiter im Sinne von Art. 28 DSGVO handeln. Hierfür wird ein Vertrag zur Auftragsverarbeitung bereitgestellt. Die jeweiligen Kunden bleiben für die Rechtmäßigkeit der Verarbeitung gegenüber ihren Gästen verantwortlich.
13. Rechnungen und Abrechnung
Für Rechnungen und Abrechnung werden Name, Anschrift, E-Mail Adresse, Leistungsdaten, Plan, Zeitraum, Rechnungsnummer, Betrag, Zahlungsstatus und steuerlich erforderliche Angaben verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit handels und steuerrechtlichen Pflichten.
14. Updatekanal
Beim Abruf des Updatekanals können Produktname, Kanal, installierte Version, Zeitpunkt, IP-Adresse und technische Abrufdaten verarbeitet werden. Zweck ist die Bereitstellung von Updates, Sicherheitskorrekturen und Kompatibilitätsinformationen.
15. Empfänger personenbezogener Daten
Empfänger können technische Dienstleister, Hostinganbieter, E-Mail Versanddienstleister, Steuerberatung, Zahlungsdienstleister und Behörden sein, soweit dies für Betrieb, Vertragserfüllung, Abrechnung oder gesetzliche Pflichten erforderlich ist. Eine Weitergabe zu Werbezwecken findet nicht statt.
16. Drittlandübermittlung
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums ist nicht beabsichtigt. Falls künftig Dienste mit Drittlandbezug eingebunden werden, erfolgt dies nur bei Vorliegen der gesetzlichen Voraussetzungen.
17. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vertrags und Rechnungsdaten werden entsprechend handels und steuerrechtlicher Pflichten aufbewahrt. Galerie und Eventdaten werden nach der vom Kunden festgelegten oder vertraglich vorgesehenen Aufbewahrungsdauer gelöscht, soweit keine Sicherungs, Nachweis oder Abrechnungspflichten entgegenstehen.
18. Sicherheit
Es werden technische und organisatorische Maßnahmen eingesetzt, um Daten gegen Verlust, unbefugten Zugriff, Veränderung und Missbrauch zu schützen. Dazu gehören Zugriffsbeschränkungen, Passwort Hashing, Transportverschlüsselung, rollenbasierte Berechtigungen, Protokollierung und regelmäßige technische Pflege.
19. Betroffenenrechte
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Soweit eine Verarbeitung auf Einwilligung beruht, kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
20. Beschwerderecht
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann insbesondere der Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, E-Mail: poststelle@lfd.niedersachsen.de, sein.
21. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich technische Funktionen, rechtliche Anforderungen oder Verarbeitungsprozesse ändern.