Zum Hauptinhalt springen
photoloft
Anmelden

Datenschutzerklärung

Kurz gesagt: Deine Erinnerungen gehören dir. Hier steht in einfachen Worten, was mit deinen Daten passiert.

Stand: 29. Mai 2026

Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir bei der Nutzung von photoloft verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte dir zustehen. Es gelten die Datenschutz-Grundverordnung (DSGVO) und das österreichische Datenschutzgesetz (DSG).

Das Wichtigste in Kürze

  • Deine Fotos liegen verschlüsselt auf Servern in der EU und verlassen die EU nicht.
  • Wir verkaufen keine Daten, schalten keine Werbung und trainieren keine KI-Modelle mit deinen Fotos.
  • Wir setzen nur technisch notwendige Cookies ein. Kein Tracking, keine Analyse-Werkzeuge, kein Cookie-Banner zum Wegklicken.
  • Du kannst jederzeit Auskunft verlangen, deine Daten löschen lassen und dich bei der Datenschutzbehörde beschweren.

Wer für deine Daten verantwortlich ist

Verantwortlich für die Verarbeitung deiner Daten im Sinne der DSGVO ist:

Altinum Technologies® e.U., Dorf 12a, 6352 Ellmau, Österreich. Firmenbuch FN 370339 t, UID ATU65278512. photoloft ist ein Produkt der Altinum Technologies® e.U.

Fragen zum Datenschutz und alle Anliegen rund um deine Rechte richtest du am einfachsten an:

datenschutz@photoloft.app

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Datenschutzanfragen beantwortet die oben genannte Stelle direkt.

Deine Rolle, die des Gastgebers und unsere

Bei photoloft gibt es drei Beteiligte: dich, den Gastgeber eines Events und uns als Betreiber.

Für den Betrieb der Plattform, dein Konto und die Zahlung sind wir der Verantwortliche.

Für ein einzelnes Event entscheidet der Gastgeber, wen er einlädt und welche Fotos in seiner Galerie gesammelt werden. Insoweit ist er für den Kreis der Gäste und die Inhalte seiner Galerie mitverantwortlich; wir stellen die Technik bereit und verarbeiten die Fotos in seinem Auftrag.

Wer zu einem Event eingeladen wird, entscheidet allein der Gastgeber, nicht wir. Deshalb verpflichtet sich der Gastgeber bei der Einrichtung des Events ausdrücklich dazu, seine Gäste vorab darüber zu informieren, dass beim Event Fotos über photoloft gesammelt und verarbeitet werden. Diese Vorab-Information der Gäste liegt in der Verantwortung des Gastgebers; seine Zustimmung zu dieser Pflicht halten wir dokumentiert fest.

Konto und Anmeldung

Um Fotos hochzuladen oder eine Galerie zu durchstöbern, meldest du dich mit deiner E-Mail-Adresse an. Wir senden dir einen einmaligen Anmelde-Link (Magic-Link) per E-Mail, ein Passwort brauchst du nicht.

Wir speichern deine E-Mail-Adresse, den Zeitpunkt der Anmeldung und technische Anmeldedaten (z. B. deine aktiven Sitzungen und Geräte), damit du eingeloggt bleibst und dein Konto sicher ist.

Die Angabe deiner E-Mail-Adresse ist erforderlich, um den Dienst zu nutzen; ohne sie kannst du nicht an einem Event teilnehmen.

Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO.

Fotos und Galerie

Die Fotos, die du hochlädst, werden in der Galerie des jeweiligen Events gespeichert und sind für die anderen Gäste desselben Events sichtbar. Jedes Foto wird sofort beim Eingang verschlüsselt und bleibt verschlüsselt gespeichert. Deine eigenen Fotos kannst du jederzeit selbst wieder löschen.

Jede Galerie ist privat: Sie ist nur über den Event-Link und nach Anmeldung mit der eigenen E-Mail-Adresse erreichbar, ausschließlich für die Gäste desselben Events. Galerien sind nicht öffentlich zugänglich und werden nicht von Suchmaschinen indexiert. Die Inhalte verschiedener Events sind strikt voneinander getrennt.

Mit dem Hochladen bestätigst du, dass du die Bilder teilen darfst und die Rechte der abgebildeten Personen wahrst (Recht am eigenen Bild, § 78 Urheberrechtsgesetz). Über die Inhalte einer Galerie entscheidet der Gastgeber, nicht wir: Möchtest du aus einem Foto entfernt werden, wende dich an den Gastgeber; dein eigenes hochgeladenes Foto kannst du jederzeit selbst löschen. Nur offenkundig rechtswidrige Inhalte kannst du uns unter abuse@photoloft.app melden, solche Inhalte entfernen wir.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie das berechtigte Interesse am Betrieb der gemeinsamen Event-Galerie (Art. 6 Abs. 1 lit. f DSGVO).

Automatische Moderation

Damit in der Galerie keine unangemessenen Inhalte landen, prüft ein automatisches Moderationssystem jedes Foto, bevor es sichtbar wird. Erkennt das System z. B. Gewalt oder nicht jugendfreie Inhalte, wird das Bild mit einer Begründung herausgefiltert. Diese Prüfung läuft bei einem Dienstleister in einem europäischen Rechenzentrum.

Rechtsgrundlage: berechtigtes Interesse an einer sicheren und rechtskonformen Galerie (Art. 6 Abs. 1 lit. f DSGVO).

Smart-Mode: Sortierung, Suche und Highlights

Wenn der Gastgeber den Smart-Mode aktiviert, ordnen wir die Fotos automatisch nach Momenten und Stichworten (z. B. „Tortenanschnitt", „Tanzfläche") und stellen eine Highlight-Auswahl zusammen. So findest du bestimmte Bilder, ohne durch tausende Fotos zu scrollen.

Auch diese Analyse läuft bei KI-Diensten in europäischen Rechenzentren. Deine Fotos werden dabei nicht zum Training von KI-Modellen verwendet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse an einer komfortablen Galerie (Art. 6 Abs. 1 lit. f DSGVO).

Zahlung und Rechnung

Kauft ein Gastgeber ein Paket, wickeln wir die Zahlung über unseren Zahlungsdienstleister Stripe ab. Die Zahlungsdaten (z. B. Kartendaten) gibst du direkt bei Stripe ein; wir selbst sehen und speichern keine vollständigen Kartendaten. Rechnungs- und Buchungsdaten bewahren wir auf, soweit wir gesetzlich dazu verpflichtet sind.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und Erfüllung steuer- sowie handelsrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

E-Mails an dich

Wir senden dir Service-E-Mails, die für die Nutzung nötig sind: Anmelde-Links, Benachrichtigungen zu deinem Event und Hinweise vor Ablauf der Speicherdauer. Der Versand läuft über einen E-Mail-Dienstleister. Werbe-Newsletter versenden wir nicht.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Server-Protokolle und Sicherheit

Beim Aufruf unserer Server werden technische Daten verarbeitet (z. B. IP-Adresse, Zeitpunkt, aufgerufene Seite, Browsertyp), um den Dienst sicher und stabil zu betreiben und Missbrauch abzuwehren. Diese Protokolle löschen wir, sobald sie für diese Zwecke nicht mehr erforderlich sind. Zur Fehlersuche setzen wir außerdem ein Monitoring-Werkzeug ein, das technische Fehlerdaten erfasst.

Rechtsgrundlage: berechtigtes Interesse an Sicherheit und Stabilität (Art. 6 Abs. 1 lit. f DSGVO).

Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies: für deine Anmeldung (Sitzung), zum Schutz vor Formular-Missbrauch und um die Fotos deiner Galerie sicher in deinem Browser anzuzeigen. Außerdem merken wir uns deine Sprachwahl.

Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein und binden keine Dienste wie Google Analytics ein. Deshalb musst du bei uns auch kein Cookie-Banner wegklicken.

Rechtsgrundlage: berechtigtes Interesse am technischen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Für unbedingt erforderliche Cookies ist keine Einwilligung nötig.

An wen wir Daten weitergeben

Wir geben deine Daten nicht zu Vermarktungszwecken weiter. Um den Dienst zu betreiben, arbeiten wir mit sorgfältig ausgewählten Dienstleistern (Auftragsverarbeitern) zusammen, die nur nach unseren Weisungen und auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) tätig werden:

  • Hetzner Online GmbH (Deutschland), Hosting, verschlüsselte Speicherung der Fotos und Datenbank; Rechenzentren in Deutschland und Finnland.
  • Amazon Web Services, Verwaltung der Verschlüsselungs-Schlüssel und Versand der Service-E-Mails; Verarbeitung in Frankfurt und Irland (EU).
  • Microsoft, KI-gestützte Moderation und Sortierung (Azure, Rechenzentren in Schweden und Italien) sowie unser Support-Postfach.
  • Stripe Payments Europe, Ltd. (Irland), Abwicklung der Zahlungen.
  • Sentry, technisches Fehler-Monitoring.

Eine aktuelle Übersicht unserer Dienstleister stellen wir auf Anfrage zur Verfügung.

Speicherort und Übermittlung in Drittländer

Deine Fotos und Inhalte werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert (Deutschland, Backups in Finnland).

Einige unserer Dienstleister gehören zu Unternehmensgruppen mit Sitz in den USA (z. B. Amazon, Microsoft, Stripe, Sentry). Auch wenn die Verarbeitung in EU-Rechenzentren stattfindet, lässt sich ein Zugriff aus einem Drittland nicht in jedem Fall völlig ausschließen. Für solche Fälle stützen wir uns auf die Standardvertragsklauseln der EU-Kommission und, soweit die Anbieter zertifiziert sind, auf das EU-US Data Privacy Framework.

Zusätzlich schützen wir deine Daten technisch: Sie sind verschlüsselt, und der zugehörige Schlüssel ist so aufgeteilt aufbewahrt, dass kein einzelner Dienstleister die Bilder lesen kann.

Rechtsgrundlage für Übermittlungen: Art. 44 ff. DSGVO in Verbindung mit geeigneten Garantien.

Wie lange wir Daten speichern

Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck nötig ist:

  • Konto: solange dein Konto besteht.
  • Event-Fotos: für die Laufzeit des gebuchten Pakets (90 Tage, 6 Monate oder 1 Jahr) bzw. solange der Archive-Mode aktiv ist. Danach werden die Verschlüsselungs-Schlüssel vernichtet und die Fotos sind unwiederbringlich gelöscht.
  • Rechnungs- und Buchungsdaten: 7 Jahre entsprechend den gesetzlichen Aufbewahrungspflichten (§ 132 BAO).
  • Server-Protokolle: nur kurzzeitig, danach automatische Löschung.

Deine Rechte

Nach der DSGVO stehen dir folgende Rechte zu:

  • Auskunft darüber, welche Daten wir über dich verarbeiten (Art. 15).
  • Berichtigung unrichtiger Daten (Art. 16).
  • Löschung deiner Daten (Art. 17).
  • Einschränkung der Verarbeitung (Art. 18).
  • Datenübertragbarkeit (Art. 20).
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21).
  • Widerruf erteilter Einwilligungen, jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3).

datenschutz@photoloft.app

Eine formlose Nachricht an die oben genannte Adresse genügt. Vieles kannst du auch direkt selbst erledigen: eigene Fotos löschen oder dein Konto im Dashboard löschen. Wir antworten spätestens innerhalb eines Monats.

Beschwerde bei der Aufsichtsbehörde

Wenn du der Ansicht bist, dass wir deine Daten nicht rechtmäßig verarbeiten, kannst du dich bei der zuständigen Aufsichtsbehörde beschweren:

Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at

www.dsb.gv.at

Keine automatisierten Einzelentscheidungen

Die automatische Moderation kann ein Foto herausfiltern, hat aber keine rechtliche oder ähnlich erhebliche Wirkung auf dich im Sinne von Art. 22 DSGVO. Eine automatisierte Profilbildung über dich findet nicht statt.

Minderjährige

photoloft richtet sich an Erwachsene. Der Gastgeber entscheidet, wen er zu seinem Event einlädt.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, etwa wenn sich der Dienst oder die Rechtslage ändert. Die jeweils aktuelle Fassung findest du immer auf dieser Seite. Bei wesentlichen Änderungen, die deine Daten betreffen, informieren wir dich zusätzlich.