Informationen gemäß Art. 13 und 14 DSGVO
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
ProofShare
Andres Hoffmann
Neumeisterstrasse 15
13585 Berlin
E-Mail: ed.erahsfoorp@tkatnok
Telefon: 50 730 775 030
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
Unser Webserver verarbeitet bei jedem Zugriff automatisch folgende Daten (Server-Logfiles):
Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Bereitstellung eines sicheren und funktionsfähigen Onlineangebots (Art. 6 Abs. 1 lit. f DSGVO).
Diese Website verwendet technisch notwendige Session-Cookies sowie lokale Speicherung (localStorage) für Ihre Cookie-Einstellungen. Es werden keine Tracking-, Analyse- oder Werbe-Cookies ohne Ihre Einwilligung eingesetzt.
Session-Cookies dienen folgenden Zwecken:
Session-Cookies werden automatisch beim Schließen des Browsers gelöscht. Die Cookie-Flags HttpOnly, Secure und SameSite sind aktiviert, um die Sicherheit zu gewährleisten.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – technisch notwendige Cookies erfordern keine Einwilligung gemäß § 25 Abs. 2 TDDDG.
Ihre Einwilligungsentscheidung zur Nutzung von Google reCAPTCHA (erforderlich für das Kontaktformular) wird im localStorage Ihres Browsers gespeichert. Dies ist technisch notwendig, um Ihre Entscheidung zu speichern und bei zukünftigen Besuchen zu berücksichtigen.
| Name | Zweck | Speicherdauer |
|---|---|---|
cookie_consent |
Speichert Ihre Einwilligungsentscheidung für Google reCAPTCHA | 1 Jahr |
remember_me |
Hält Sie über Browser-Neustarts hinweg eingeloggt – wird nur gesetzt, wenn Sie beim Login aktiv „Angemeldet bleiben" wählen (Opt-in) | 30 Tage |
Rechtsgrundlage cookie_consent: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – die Speicherung Ihrer Cookie-Präferenzen ist technisch notwendig.
Rechtsgrundlage remember_me: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) i. V. m. der aktiven Handlung der betroffenen Person (§ 25 Abs. 2 TDDDG) – Sie wählen diese Funktion selbst aktiv aus.
Fotografen, die ProofShare nutzen, um Fotogalerien mit ihren Kunden zu teilen, verarbeiten dabei personenbezogene Daten dieser Kunden (z. B. Namen, E-Mail-Adressen, Zugangscodes, Bildauswahlen) über die Plattform. In diesem Verhältnis ist der Fotograf Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO; ProofShare handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Die Rechtsgrundlage und konkreten Pflichten beider Parteien richten sich nach der Auftragsverarbeitungsvereinbarung (AVV), die jeder Fotograf bei der Registrierung annimmt. Die von ProofShare umgesetzten technischen und organisatorischen Maßnahmen sind im TOM-Dokument (Anlage 2 zur AVV) beschrieben.
Fotografen sind dafür verantwortlich, ihre eigenen Kunden über die Einbindung von ProofShare als Auftragsverarbeiter zu informieren und die erforderlichen Angaben in ihre eigene Datenschutzerklärung aufzunehmen.
Hochgeladene Fotos, Logos und Thumbnails werden bei Cloudflare R2 (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) gespeichert. Cloudflare R2 ist ein S3-kompatibler Objektspeicherdienst.
Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und unserer berechtigten Interessen an einer zuverlässigen und skalierbaren Datenspeicherung (Art. 6 Abs. 1 lit. f DSGVO).
Cloudflare hat sich den EU-US Data Privacy Framework (DPF) angeschlossen und bietet angemessene Garantien für die Datenübermittlung in die USA. Weitere Informationen: Cloudflare Datenschutzerklärung.
Für den Versand von Transaktions-E-Mails (z.B. Registrierungsbestätigung, Passwort-Zurücksetzen, Workflow-Benachrichtigungen) nutzen wir den E-Mail-Zustelldienst Brevo (Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich).
Beim Versand einer E-Mail über Brevo werden folgende Daten an Brevo übermittelt und dort verarbeitet:
Brevo hat seinen Sitz in Frankreich und unterliegt als EU-ansässiger Anbieter unmittelbar der DSGVO. Mit Brevo wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Klick- und Öffnungs-Tracking ist in unserer Implementierung deaktiviert; es werden keine Tracking-Pixel oder umgeschriebene Links eingesetzt.
Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigte Interessen an einem zuverlässigen E-Mail-Versand (Art. 6 Abs. 1 lit. f DSGVO).
Weitere Informationen: Brevo Datenschutzerklärung.
Auf bestimmten Seiten werden JavaScript-Bibliotheken von externen CDN-Servern eingebunden. Beim Laden dieser Ressourcen wird Ihre IP-Adresse an den jeweiligen CDN-Anbieter übermittelt.
Die folgenden Bibliotheken werden von jsDelivr (Prospect One, ul. Krolowej Jadwigi 230/20, 30-212 Kraków, Polen; CDN-Infrastruktur über Cloudflare und Fastly) geladen:
Weitere Informationen: jsDelivr Datenschutzrichtlinie.
Die folgenden Bibliotheken werden im Kundenportal von unpkg.com (Cloudflare-gehostet) eingebunden:
Rechtsgrundlage (beide CDNs): Berechtigte Interessen an der technisch korrekten Darstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).
Wenn Sie uns über das Kontaktformular kontaktieren, werden folgende Daten verarbeitet:
Die IP-Adresse wird temporär serverseitig gespeichert und automatisch nach einer Stunde gelöscht. Sie dient ausschließlich dem Schutz vor Missbrauch (Rate-Limiting: max. 5 Anfragen pro Stunde).
Rechtsgrundlage: Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) und berechtigte Interessen am Schutz vor Spam (Art. 6 Abs. 1 lit. f DSGVO).
Zum Schutz unseres Kontaktformulars vor automatisierten Spam-Anfragen nutzen wir den Dienst Google reCAPTCHA v3 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").
reCAPTCHA v3 analysiert das Nutzerverhalten im Hintergrund (z.B. Mausbewegungen, Verweildauer, IP-Adresse), um zu erkennen, ob es sich um einen Menschen oder einen Bot handelt. Dabei werden folgende Daten an Google übermittelt:
Die Nutzung von reCAPTCHA ist Voraussetzung für die Verwendung des Kontaktformulars. Sie werden vor dem Absenden über das Cookie-Banner um Ihre Einwilligung gebeten. Ohne Einwilligung kann das Kontaktformular nicht genutzt werden.
Ihre Einwilligungsentscheidung wird in Ihrem Browser gespeichert (localStorage) und kann jederzeit über das Cookie-Banner geändert werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Weitere Informationen finden Sie in der Datenschutzerklärung von Google und den Nutzungsbedingungen für Google-Dienste.
Im Rahmen des Kundenportals werden folgende Daten verarbeitet:
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – die Datenverarbeitung ist für die Erbringung der vereinbarten Fotografiedienstleistung erforderlich.
Wenn Sie Push-Benachrichtigungen in Ihren Kontoeinstellungen aktivieren, erstellt Ihr Browser ein Push-Abonnement, das aus folgenden Daten besteht:
Diese Daten werden in unserer Datenbank gespeichert und genutzt, um Benachrichtigungen (z.B. „Schritt abgeschlossen", „Neuer Upload") auf Ihr Gerät zuzustellen. Die Endpoint-URL ist technisch Ihrem Gerät zugeordnet und stellt ein personenbezogenes Datum dar.
Beim Versand einer Benachrichtigung wird der Nachrichteninhalt verschlüsselt an den Push-Dienst Ihres Browser-Herstellers übermittelt. Der Push-Dienst-Anbieter verarbeitet Ihre IP-Adresse und übermittelt die verschlüsselte Nachricht an Ihren Browser.
Push-Abonnements werden gelöscht, wenn Sie Push-Benachrichtigungen deaktivieren oder Ihr Konto löschen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Sie aktivieren Push-Benachrichtigungen aktiv selbst; Sie können diese jederzeit in Ihren Kontoeinstellungen deaktivieren.
Für die Abwicklung von Abonnement-Zahlungen nutzen wir den Dienst Stripe der Stripe, Inc., 510 Townsend St, San Francisco, CA 94103, USA (für Kunden in der EU: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).
Wenn Sie ein Abonnement abschließen, werden folgende Daten an Stripe übermittelt und dort verarbeitet:
Kreditkarteninformationen und sonstige Zahlungsdaten werden ausschließlich bei Stripe gespeichert und verarbeitet. Wir erhalten von Stripe lediglich eine anonymisierte Bestätigung der erfolgreichen Zahlung sowie eine Kunden-ID. Stripe ist nach dem PCI-DSS-Standard (Payment Card Industry Data Security Standard) zertifiziert.
Stripe hat sich dem EU-US Data Privacy Framework angeschlossen und bietet angemessene Garantien für die Datenübermittlung in die USA.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – die Verarbeitung ist zur Durchführung des Abonnement-Vertrags erforderlich.
Weitere Informationen: Stripe Datenschutzerklärung.
In den Funktionen Moodboards und Callsheets werden interaktive Karten über den Dienst OpenStreetMap eingebunden. Die Kartendarstellung erfolgt über die JavaScript-Bibliothek Leaflet in Kombination mit Kartenkacheln von OpenStreetMap.
Beim Laden der Kartenkacheln wird Ihre IP-Adresse an die Server der OpenStreetMap Foundation (OSMF), St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich, übermittelt. Dies ist technisch notwendig, damit der Browser die Kartendaten abrufen kann.
OpenStreetMap-Karten werden nur dann geladen, wenn Sie die entsprechende Funktion (Moodboard oder Callsheet mit Locations) aktiv nutzen. Es werden keine Tracking-Cookies durch OpenStreetMap gesetzt.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – die Einbindung der Karte dient der Darstellung von Shooting-Locations und ist für die Nutzung der entsprechenden Funktionen technisch erforderlich.
Weitere Informationen: OpenStreetMap Datenschutzerklärung.
In der Moodboard-Funktion werden QR-Codes für Google-Maps-Links zu Shooting-Locations über den externen Dienst api.qrserver.com (goQR.me, betrieben von Andreas Haerter und Andreas Wolf, Deutschland) generiert.
Beim Generieren eines QR-Codes werden folgende Daten an api.qrserver.com übermittelt:
QR-Codes werden nur dann generiert, wenn Sie die QR-Code-Funktion in einem Moodboard aktiv nutzen. Es werden keine persönlichen Anmeldedaten übermittelt.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – die QR-Code-Generierung dient der Bereitstellung der Shooting-Location für alle Projektbeteiligten.
Weitere Informationen: goQR.me Datenschutzerklärung.
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
Gesetzliche Aufbewahrungspflichten (z.B. steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren) bleiben unberührt.
Als betroffene Person stehen Ihnen folgende Rechte zu:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: ed.erahsfoorp@tkatnok
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).
Dieser Dienst verwendet Open-Source-Softwarekomponenten. Es werden keine Daten an die Autoren dieser Bibliotheken übermittelt; sie werden ausschließlich im Rahmen des Betriebs dieses Dienstes genutzt. Die folgenden Bibliotheken werden eingesetzt:
| Bibliothek | Lizenz | Zweck |
|---|---|---|
| Leaflet | BSD-2-Clause | Interaktive Karten |
| Fabric.js | MIT | Canvas-Annotationen |
| JSZip | MIT | ZIP-Downloads |
| SunCalc | BSD-2-Clause | Sonnenstandberechnung |
| Masonry Layout | MIT | Bildgalerie |
| PHPMailer | LGPL-2.1 | E-Mail-Versand |
| Stripe PHP SDK | MIT | Zahlungsabwicklung |
| AWS SDK for PHP | Apache-2.0 | Cloudflare R2-Speicher |
| endroid/qr-code | MIT | QR-Code-Generierung |
| minishlink/web-push | MIT | Push-Benachrichtigungen |
| pragmarx/google2fa | MIT | Zwei-Faktor-Authentifizierung |
| vlucas/phpdotenv | BSD-3-Clause | Konfiguration |
Im Fall einer Verletzung des Schutzes personenbezogener Daten im Sinne von Art. 4 Nr. 12 DSGVO melden wir diese der zuständigen Aufsichtsbehörde unverzüglich und, soweit möglich, binnen 72 Stunden nach Bekanntwerden gemäß Art. 33 DSGVO, es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen.
Besteht voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen, benachrichtigen wir die betroffenen Personen gemäß Art. 34 DSGVO ebenfalls unverzüglich, sofern keine der Ausnahmen des Art. 34 Abs. 3 DSGVO greift.
Soweit ProofShare als Auftragsverarbeiter für Fotografen tätig ist, informieren wir jeden betroffenen Fotografen über eine Datenschutzverletzung innerhalb von 36 Stunden nach Bekanntwerden, damit der Fotograf als Verantwortlicher seine eigenen Meldepflichten erfüllen kann. Einzelheiten zum Meldeverfahren sind in der Auftragsverarbeitungsvereinbarung (AVV) geregelt.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: June 2026