Datenschutzrichtlinie

Konform mit der DSGVO (EU 2016/679) und dem französischen Gesetz « Informatique et Libertés ». Letzte Aktualisierung: noch einzutragen.

Referenzdokument Fotelya. Die Felder [in eckigen Klammern] werden bei der Gründung der Gesellschaft ausgefüllt. Ansatz privacy-by-design und Datenminimierung.

1. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Datenverarbeitung ist [FIRMENNAME / RECHTSFORM], [ADRESSE]. Kontakt: contact@fotelya.com. [Datenschutzbeauftragter (DPO): falls zutreffend zu benennen.]

2. Unser Grundsatz

Fotelya ist rund um das Prinzip der Datenminimierung entworfen: Gäste teilen ihre Fotos und Videos ohne Konto oder Anmeldung. Wir sammeln nur, was für den Betrieb des Dienstes unbedingt erforderlich ist. Wir verkaufen keine Daten, zeigen keine Werbung an und nutzen keine Daten, um eine Drittanbieter-KI zu trainieren.

3. Données traitées

Organisateur : E-Mail-Adresse, Event-Einstellungen und Rechnungsdaten (verarbeitet durch Paddle).
Gast : die Medien die er hochlädt, sowie minimale technische Metadaten. Die Geolokalisierungsdaten aus den EXIF-Metadaten werden beim Hochladen entfernt.
Technische Daten : Sicherheitsprotokolle und eine datenschutzfreundliche Besuchsmessung (ohne Werbetracker).

4. Zwecke und Rechtsgrundlagen

Zweck	Rechtsgrundlage
Bereitstellung des Services (Album, Live-Wand, Download)	Vertragserfüllung; Einwilligung des Gastes zum Scannen
Sicherheit, Missbrauchs- und Betrugsprävention	Berechtigtes Interesse
Inhaltsmoderation	Berechtigtes Interesse und gesetzliche Verpflichtung
Abrechnung und Buchhaltung	Gesetzliche Verpflichtung
Datenschutzfreundliche Besuchsmessung	Berechtigtes Interesse (aggregierte/anonymisierte Daten)

5. Empfänger und Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die durch eine Datenverarbeitungsvereinbarung (DPA) gebunden sind, und bevorzugen eine Verarbeitung innerhalb der Europäischen Union. Die Empfänger Ihrer Daten fallen in folgende Kategorien:

Hosting- und Cloud-Infrastrukturanbieter (Europäische Union);
Datenbankdienstleister (Europäische Union);
Dienstleister für KI-basierte Inhaltsmoderation (Europäische Union): Mistral AI (Paris, Frankreich) für die automatisierte Analyse von Fotos, Videos und Nachrichten;
Zahlungs- und Abrechnungsdienstleister: Paddle, als offizieller Händler (Merchant of Record).

Die detaillierte Liste unserer Auftragsverarbeiter ist auf Anfrage erhältlich unter contact@fotelya.com. Daten werden weder verkauft noch zu Werbezwecken weitergegeben.

Automatisierte Moderation durch KI. Falls der Organisator diese Funktion aktiviert (drei einstellbare Stufen, deaktivierbar), können die hochgeladenen Fotos, Videos und Nachrichten automatisch von unserem Auftragsverarbeiter analysiert werden Mistral AI (Europäische Union), um offensichtlich unangemessene Inhalte (explizite Nacktheit, Gewalt usw.) zu erkennen. Diese Analyse trifft keine endgültige Entscheidung allein: der Veranstalter behält die Kontrolle und das letzte Wort (manuelle Freigabe, Wiederherstellung oder Löschung). Keine Daten werden zur Schulung von KI-Modellen verwendet.

6. Übermittlungen außerhalb der Europäischen Union

Unsere Daten werden grundsätzlich in der Europäischen Union gehostet und verarbeitet. Wenn ein Unterauftragsverarbeiter eine Verarbeitung außerhalb der EU durchführt, ist dies durch angemessene Garantien geregelt (Standardvertragsklauseln der Europäischen Kommission und zusätzliche Maßnahmen).

7. Speicherdauern

Medien und Ereignisdaten : werden automatisch gelöscht nach Ablauf der Speicherdauer des gebuchten Angebots.
Rechnungsdaten : werden gemäß gesetzlicher Vorgaben (insbesondere buchhalterischer Pflichten) aufbewahrt.
Sicherheitsprotokolle : werden für einen begrenzten und verhältnismäßigen Zeitraum gespeichert.

8. Sicherheit

Die Medien sind während der Übertragung und im Ruhezustand verschlüsselt (AES-256). Der Zugriff erfolgt über ablaufende signierte Links und einen Code (PIN) auf nicht öffentliche Galerien mit nicht auflistbaren Kennungen. Die Standort-Metadaten EXIF werden entfernt. Verwaltungszugriffe sind durch eine Zwei-Faktor-Authentifizierung geschützt.

9. Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte:Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung, Datenübertragbarkeit, das Recht, Ihre Einwilligung jederzeit zu widerrufen, sowie das Recht, Anweisungen zum Umgang mit Ihren Daten nach Ihrem Tod zu erteilen. Jede identifizierbare Person auf einem Medium hat ein Recht am eigenen Bild und kann die Entfernung verlangen. Um Ihre Rechte geltend zu machen: contact@fotelya.com. Wir antworten innerhalb eines Monats.

10. Beschwerde

Sie können eine Beschwerde bei der CNIL (Commission nationale de l'informatique et des libertés, cnil.fr) oder der zuständigen Aufsichtsbehörde Ihres Wohnsitzlandes einreichen.

11. Minderjährige

Der Dienst ist für Personen unter 15 Jahren ohne Zustimmung eines Sorgeberechtigten nicht bestimmt. Wir löschen alle Daten von Minderjährigen, die uns ohne eine solche Zustimmung bekannt werden.

12. Einwohner außerhalb der Europäischen Union

Wir wenden weltweit einen dem DSGVO-Standard entsprechenden Schutz an. Je nach Wohnsitz können spezifische Rechte gelten:

Kalifornien (CCPA/CPRA) : Rechte auf Auskunft, Löschung und Widerspruch gegen die „Weitergabe“ personenbezogener Daten. Fotelya gibt keine Daten weiter.
Brasilien (LGPD) : vergleichbare Rechte auf Auskunft, Berichtigung und Löschung.
Andere Rechtsordnungen: Kontaktieren Sie uns, um Ihre lokalen Rechte auszuüben.

13. Cookies

Die Verwendung von Cookies ist in unserer Cookie-Richtliniedetailliert beschrieben. Es werden keine Werbetracker eingesetzt.

14. Änderungen und Kontakt

Diese Richtlinie kann sich weiterentwickeln. Die gültige Version ist die auf dieser Seite veröffentlichte. Bei Fragen zu Ihren Daten wenden Sie sich bitte an: contact@fotelya.com.