Datenschutzerklärung

Fotofunken
Artur Nalobin
Ruhrhöhenweg 113
58300 Wetter (Ruhr)

E-Mail: support@fotofunken.de
Datenschutz: datenschutz@fotofunken.de

Stand: 19.5.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Artur Nalobin
Ruhrhöhenweg 113
58300 Wetter (Ruhr)
E-Mail: datenschutz@fotofunken.de

2. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese
Datenschutzerklärung erläutert, wie und zu welchen Zwecken wir
personenbezogene Daten verarbeiten, wenn Sie unsere Website nutzen oder den
Dienst „Fotofunken“ in Anspruch nehmen.

Die Verarbeitung erfolgt ausschließlich im Rahmen der gesetzlichen
Bestimmungen, insbesondere der DSGVO, des BDSG und des TTDSG.

Pflicht zur Datenangabe: Die Angabe von Name und E-Mail-Adresse ist
zur Erfüllung des Nutzungsvertrags erforderlich (Art. 13 Abs. 2 lit. e
DSGVO). Ohne diese Angaben können wir kein Konto erstellen und den Dienst
nicht bereitstellen.

Automatisierte Entscheidungsfindung: Es findet keine automatisierte
Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt
(Art. 13 Abs. 2 lit. f DSGVO).

3. Verarbeitungstätigkeiten

3.1 Registrierung und Konto

Bei der Registrierung über unseren Authentifizierungsdienst erheben wir
Name, E-Mail-Adresse und — bei Passwort-Registrierung — ein verschlüsselt
gespeichertes Passwort. Alternativ ist eine Registrierung über Google-Account
möglich (siehe Abschnitt 4.3).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung des Kontos.

3.2 Fotos, Videos und Events

Wenn Sie Fotos und Videos hochladen, verarbeiten wir die Bilddateien,
Videodateien sowie darin enthaltene Metadaten (Aufnahmedatum,
GPS-Koordinaten, Geräteinformationen) und die Alben-Strukturen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Die 12-Monats-Laufzeit beginnt automatisch, sobald Sie
nach dem Kauf im Plus-/Pro-Plan mehr als 20 neue Fotos oder Videos
hochgeladen haben (Event-Start). Bereits im Free-Plan hochgeladene Dateien
zählen dafür nicht mit. Nach Ablauf folgt eine 30-tägige Grace Period im
Download-Modus, danach werden alle Event-Daten unwiderruflich gelöscht
(Art. 5 Abs. 1 lit. e DSGVO). Ihr Account und Rechnungsdaten bleiben hiervon
unberührt.

3.3 Zahlungsabwicklung

Bei Kauf oder Upgrade verarbeiten wir Transaktions-ID, Betrag, Währung,
Plan-Typ und Zeitstempel. Karteninformationen gelangen ausschließlich zu
Paddle als Merchant of Record und nicht in unsere Systeme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflicht).
Speicherdauer: 10 Jahre nach Ende des Geschäftsjahres (GoBD §147
Abs. 3).

3.4 E-Mail-Kommunikation

Wir versenden zwei Arten von E-Mails:

Transaktionale E-Mails (Willkommen, Kaufbestätigung, Event-Start,
Plan läuft ab, Plan abgelaufen, Upgrade-Bestätigung sowie Datenschutz- und
Löschmails) sind zur Vertragserfüllung oder zur Bearbeitung gesetzlicher
Betroffenenrechte erforderlich und werden unabhängig von Marketing-Einstellungen
versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Kontolöschung.

Marketing-E-Mails (Upgrade-Angebote, Feature-Ankündigungen,
Sonderangebote) werden ausschließlich an Bestandskunden mit Kauf versendet.
Nutzer ohne Kauf (Free-Tarif) erhalten keine Marketing-E-Mails. Jede
Marketing-E-Mail enthält einen Abmelde-Link; nach Abmeldung werden keine
weiteren Marketing-E-Mails versendet.

Rechtsgrundlage: § 7 Abs. 3 UWG i.V.m. Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an produktbezogener Kundenkommunikation gegenüber
Bestandskunden; das Interesse überwiegt, da die E-Mails produktrelevant
sind, jederzeit widersprochen werden kann und keine Daten zu Werbezwecken
an Dritte weitergegeben werden).
Speicherdauer: Bis zum Widerspruch.

3.5 Statistik und Analyse (nur mit Einwilligung)

Nach Ihrer Einwilligung setzen wir auf www.fotofunken.de Analyse-Werkzeuge
zur Messung von Zugriffsquellen (UTM-Tracking) und zur anonymen Zählung
von Seitenaufrufen ein. Alle Werkzeuge laufen auf unserer eigenen
Infrastruktur; es erfolgt keine Übermittlung an Dritte. Die Daten werden
nicht mit Ihrem Nutzerkonto verknüpft. Die vollständige Auflistung der
eingesetzten Cookies finden Sie im Cookie-Manager (Abschnitt 6).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.
Speicherdauer: Bis zu 1 Jahr oder bis zum Widerruf der Einwilligung.

3.6 Website-Besuch / Server-Logs

Beim Zugriff auf unsere Website werden automatisch IP-Adresse, Datum und
Uhrzeit, aufgerufene URL, HTTP-Statuscode und User-Agent erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse
an sicherem Betrieb).
Speicherdauer: 7 Tage, danach Anonymisierung.

4. Empfänger und Auftragsverarbeiter

4.1 Paddle (Zahlungsanbieter)

  • Name: Paddle.com Market Ltd., 15 Briery Close, Great Oakley, Corby,
    Northamptonshire, NN18 8JG, UK
  • Rolle: Merchant of Record für Zahlungen, MwSt.-Abwicklung und
    Widerrufsrecht.
  • Übermittelte Daten: E-Mail-Adresse, Transaktionsbetrag, Plan-Typ
  • Drittlandtransfer: USA — Grundlage: Standardvertragsklauseln (SCC)
    gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • AVV: Ja (Art. 28 DSGVO)
  • Datenschutzhinweise: https://www.paddle.com/legal/privacy

4.2 Supabase (Datenbank und Serverless-Funktionen)

  • Name: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992
  • Rolle: Cloud-Datenbank (PostgreSQL) für Billing-Daten sowie
    Ausführung serverseitiger Funktionen (Edge Functions) für Webhooks,
    Billing-Logik und Hintergrundprozesse.
  • Datenzentrum: Frankfurt (eu-central-1) — Daten verbleiben in der EU.
  • Übermittelte Daten: Nutzer-IDs, Plan-Status, Transaktions-Logs,
    E-Mail- und Name-Cache, Billing-Events
  • Drittlandtransfer: Nein.
  • AVV: Ja (Art. 28 DSGVO)
  • Datenschutzhinweise: https://supabase.com/privacy

4.3 Google (Social Login, optional)

Bei Nutzung des optionalen Google-Logins werden Name und E-Mail-Adresse
von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland)
über OAuth 2.0 an unseren Authentifizierungsdienst übermittelt. Dabei
können Daten in die USA übermittelt werden; Google LLC ist unter dem
EU-U.S. Data Privacy Framework zertifiziert (Art. 45 DSGVO). Der
Google-Login ist optional — alternativ ist die Registrierung mit
E-Mail und Passwort möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzhinweise Google: https://policies.google.com/privacy

4.4 Resend (transaktionaler E-Mail-Versand)

  • Name: Plus Five Five, Inc. (Resend)
  • Rolle: Versand transaktionaler System-, Datenschutz- und Löschmails
    per HTTPS-API.
  • Übermittelte Daten: E-Mail-Adresse, Inhalt der jeweiligen
    transaktionalen Nachricht sowie Versand- und Statusdaten.
  • Drittlandtransfer: USA — Grundlage: Data Processing Addendum mit
    Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • AVV: Ja (Art. 28 DSGVO)
  • Datenschutzhinweise: https://resend.com/legal/privacy-policy

5. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung
(Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18),
Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf
Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21), insbesondere gegen
Marketing-E-Mails. Erteilte Einwilligungen können Sie jederzeit mit Wirkung
für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Löschantrag: Senden Sie eine E-Mail an datenschutz@fotofunken.de
mit dem Betreff „Löschantrag — [Ihr Name]“ und der mit Ihrem Konto
verknüpften E-Mail-Adresse. Nach Eingang des Löschantrags sperren wir den
Kontozugang und merken das Konto zur Löschung vor. Innerhalb der
Widerrufsfrist können Sie den Antrag über dieselbe Adresse widerrufen. Nach
Ablauf der Frist löschen oder anonymisieren wir Ihren Account, Fotos, Videos,
E-Mail-Kommunikationsdaten und Nutzer-Zuordnungsdaten. Gesetzlich
aufzubewahrende Zahlungs- und Rechnungsdaten bleiben im erforderlichen Umfang
für 10 Jahre nach Ende des Geschäftsjahres erhalten (GoBD §147 Abs. 3). Wir
bestätigen die Bearbeitung innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Kontakt: datenschutz@fotofunken.de

6. Cookies und Technologien

Wir setzen Cookies in drei Kategorien ein. Die vollständige, stets aktuelle
Einzelauflistung aller Cookies mit Namen, Zweck und Laufzeit finden Sie in
unserem Cookie-Manager, den Sie jederzeit über „Cookie-Einstellungen“
auf unserer Website aufrufen können.

Technisch notwendige Cookies (keine Einwilligung erforderlich):
Authentifizierungs- und Sitzungs-Cookies für den sicheren Betrieb der
Anwendung sowie der Consent-Cookie des Cookie-Banners.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 25 Abs. 2 Nr. 2
TTDSG.

Statistik- und Analyse-Cookies (nur nach Einwilligung):
Werden ausschließlich nach aktivem Klick auf „Akzeptieren“ im Cookie-Banner
gesetzt. Betrieben auf eigener Infrastruktur, keine Drittübermittlung.
Einwilligung jederzeit über „Cookie-Einstellungen“ widerrufbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.

Externe Cookies (nur bei optionalem Google-Login):
Google Ireland Ltd. setzt im OAuth-Ablauf einen technisch notwendigen
Cookie. Wird nicht gesetzt, wenn der Google-Login nicht genutzt wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu
beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
https://www.ldi.nrw.de

8. Änderung dieser Datenschutzerklärung

Die jeweils aktuelle Fassung finden Sie unter:
https://www.fotofunken.de/datenschutz/

Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail
informiert.