Datenschutzerklärung

Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten beim Nutzen von Lumeny Cloud (Bildübertragung und Galerie-Dienste). Bitte lies sie aufmerksam. Für weitere Fragen oder eine rechtliche Prüfung wende dich an einen Datenschutzbeauftragten oder Rechtsberater.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Christian Bauer
Jüdtstr. 24
91522 Ansbach

hey@herzensbilderbauer.de

Sofern nicht ausdrücklich anders angegeben, ist Christian Bauer / lumeny.cloud Verantwortlicher für die Verarbeitung von Account- und Abrechnungsdaten sowie für die Betreuung der Plattform (z. B. Rechnungsstellung, Nutzerverwaltung). Für Inhalte, die Fotograf:innen in ihren Galerien hochladen, bleiben die jeweiligen Fotograf:innen die Verantwortlichen. lumeny.cloud handelt in diesen Fällen als Auftragsverarbeiter im Sinne von Art. 28 DSGVO und verarbeitet die Daten ausschließlich nach Weisung der verantwortlichen Fotograf:innen.

Datenschutzkontakt

Für Fragen zum Datenschutz erreichst du uns unter hey@herzensbilderbauer.de. Falls ein externer Datenschutzbeauftragter/Ansprechpartner benannt wird, tragen wir dessen Kontaktdaten hier ein.

Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten im Zusammenhang mit den folgenden Angeboten (gemeinsam „Lumeny Cloud“):

  • die Landingpage und der Blog unter lumeny.cloud
  • das Dashboard für Fotograf:innen (verwaltete Galerien, Uploads, Einstellungen)
  • die Kund:innen-Galerien unter gallery.lumeny.cloud
  • das Widget unter static.lumeny.cloud, das Fotograf:innen auf ihrer eigenen Website einbetten können
  • die Bildauslieferung über img.lumeny.cloud (CDN)
  • die API unter api.lumeny.cloud, über die Dashboard, Galerie, Widget und interne Tools kommunizieren

Je nach Nutzung verarbeiten wir unterschiedliche Daten. Im Zweifel gilt: Soweit in dieser Erklärung von „du“ die Rede ist, sind damit sowohl Fotograf:innen (Nutzer:innen mit Account) als auch Kund:innen von Fotograf:innen und sonstige Besucher:innen der oben genannten Angebote gemeint.

Hinweis für Kund:innen und Gäste der Galerien: Wir stellen die technische Plattform für die Online-Galerien bereit. Verantwortlich für die in den Galerien gezeigten Inhalte, die Auswahl der Fotos sowie die Information der abgebildeten Personen ist jeweils die/der Fotograf:in, der/die dich zur Galerie eingeladen hat. Bitte beachte zusätzlich dessen/deren eigene Datenschutzhinweise.

Allgemeines zur Datenverarbeitung / Rechtsgrundlagen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, E-Mail-Adresse, IP-Adresse). Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Wir verarbeiten Daten gemäß Art. 6 Abs. 1 DSGVO insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen, z. B. bei Registrierung, Login, Betrieb deines Accounts und Bereitstellung von Galerien.
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse, z. B. bei der Sicherstellung der IT-Sicherheit, der Fehleranalyse, dem Missbrauchsschutz oder der Geltendmachung rechtlicher Ansprüche.
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung, z. B. handels- und steuerrechtliche Aufbewahrungsfristen.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, z. B. wenn du optionalen Funktionen zustimmst (etwa bestimmten Analyse-Features, Newsletter, zukünftigen Marketing-Optionen).

Soweit wir dich um eine Einwilligung bitten, ist diese jederzeit mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Empfänger von Daten / Auftragsverarbeiter

Ein Teil der Datenverarbeitung kann durch von uns beauftragte Dienstleister erfolgen. Hierbei handelt es sich typischerweise um Rechenzentren, E-Mail- und Hosting-Anbieter, Zahlungsdienstleister, IT-Dienstleister (z. B. Wartung und Betrieb der Systeme) sowie sonstige Serviceprovider (z. B. Content Delivery Networks).

  • Hosting & API: IONOS SE (Deutschland) als Infrastruktur- bzw. Server-Anbieter für den Betrieb unserer API und Datenbank.
  • Bildspeicherung: Hetzner Online GmbH (Deutschland) zur Speicherung von Bilddateien auf Servern innerhalb der EU.
  • Backups: Backblaze, Inc. (USA) als Cloud-Speicheranbieter, bei dem verschlüsselte Sicherungen unserer Datenbank- und Bilddaten abgelegt werden.
  • Content Delivery & Security: Cloudflare, Inc. (USA) als Content-Delivery- und Security-Dienstleister (insbesondere CDN, DDoS-Schutz und TLS-Terminierung).
  • Zahlungsabwicklung: Stripe Payments Europe Ltd. (Irland) und verbundene Stripe-Gesellschaften für die Durchführung von Zahlungen und die Verwaltung von Abonnements.
  • Inhaltsmoderation (KI): OpenAI, LLC (USA) als Anbieter des Moderation-API-Dienstes. Zur Erkennung rechtswidriger Bildinhalte werden Bild-Thumbnails (als Base64-kodierte Daten, ohne EXIF oder sonstige Metadaten) in einem nächtlichen Batch-Prozess an den OpenAI-Moderationsdienst übermittelt. Rechtsgrundlage des Drittlandtransfers: EU-Standardvertragsklauseln (SCC) inkl. Transfer Impact Assessment (TIA); OpenAI verfügt über eine eigene DSGVO-Dokumentation und einen DPA.

Soweit wir Daten an Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben nach unserer Weisung verwenden. Wir wählen unsere Dienstleister sorgfältig aus, schließen mit ihnen – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO und verpflichten sie auf angemessene technische und organisatorische Maßnahmen.

Dienstleister mit Sitz außerhalb der EU/des EWR (z. B. Cloudflare, Backblaze, ggf. Stripe-Services) verarbeiten Daten in Drittländern. Soweit erforderlich, stützen wir Übermittlungen auf einen Angemessenheitsbeschluss der EU-Kommission oder auf geeignete Garantien (z. B. EU-Standardvertragsklauseln). Ergänzende technische und organisatorische Schutzmaßnahmen (z. B. Verschlüsselung, Minimierung von Logs, regionale Speicherung) werden angewendet. Kopien der eingesetzten Standardvertragsklauseln oder Transfer-Assessments stellen wir Betroffenen auf Anfrage zur Verfügung.

Besuch unserer Website / Server-Logs

Beim Aufruf unserer Websites werden durch deinen Browser automatisch bestimmte Informationen an unsere Server bzw. an die Server unseres Hosting-Providers übermittelt und in Logfiles gespeichert. Dies sind insbesondere:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Statuscode
  • Referrer-URL (zuvor besuchte Seite, sofern übertragen)
  • Browsertyp, Browserversion, Betriebssystem
  • ggf. weitere technische Informationen zum Endgerät

Die Verarbeitung dieser Daten ist technisch erforderlich, um dir unsere Website anzuzeigen, Stabilität und Sicherheit zu gewährleisten (z. B. zur Abwehr von Angriffen, Fehleranalyse) und unsere Angebote technisch zu administrieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb unserer Webseiten und Dienste).

Speicherdauer: Logdaten werden üblicherweise für wenige Tage bis Wochen gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Aufbewahrung im Einzelfall (z. B. zur Aufklärung eines Sicherheitsvorfalls) erforderlich ist.

Registrierung und Nutzung des Dashboards (Fotograf:innen-Accounts)

Wenn du dich als Fotograf:in registrierst und unser Dashboard nutzt, verarbeiten wir die Daten, die du im Rahmen der Registrierung und später in deinem Profil angibst:

  • E-Mail-Adresse (Login und Kommunikation)
  • Passwort (als sicherer Hash, niemals im Klartext)
  • Vor- und Nachname
  • optional: Website, Profiltext, Profilbild, Tagline
  • nutzungsbezogene Daten wie Speicherverbrauch, Anzahl der Galerien, Tarif/Plan
  • technische Kennungen wie dein API-Key und erlaubte Domains für das Widget

Zusätzlich verarbeiten wir bei der Nutzung des Dashboards Nutzungs- und Metadaten (z. B. welche Features du verwendest, Zeitpunkte der Logins, Spracheinstellungen), soweit dies erforderlich ist, um unseren Dienst bereitzustellen und zu verbessern.

Zwecke: Einrichten und Betreiben deines Nutzerkontos, Bereitstellung der Funktionen von Lumeny Cloud, Sicherstellung der Account-Sicherheit, Support und Abrechnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs- und Betrugsprävention, IT-Sicherheit).

Kund:innen-Galerien und Bilddaten

Über das Dashboard kannst du Galerien für deine Kund:innen anlegen und Bilder hochladen. Dabei verarbeiten und speichern wir insbesondere:

  • Galeriename, Beschreibung, Shooting-Datum
  • Slug/URL der Galerie
  • Galerie-Passwort (gehasht) und ggf. weitere Zugangstokens (z. B. Magic Links)
  • Bilddaten (Thumbnails und optimierte HQ-Versionen) inklusive Dateipfaden und Metadaten zur Galerie- und Sektionen-Zuordnung
  • E-Mail-Adressen und optionale Namen von eingeladenen Personen (für Magic Links und Share-Funktionen)

Die Bilder selbst werden auf einer Hetzner Storage Box gespeichert; die Zuordnung von Bildern zu Galerien und Nutzer:innen erfolgt in unserer Datenbank. Beim Aufruf einer Galerie werden Bild-URLs in Form von signierten Links über unser CDN zur Verfügung gestellt.

Zwecke: Betrieb der passwortgeschützten Kund:innen-Galerien, Bereitstellung von Ansicht, Download und ggf. ZIP-Exports, Komfortfunktionen wie Magic Links.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dir als Fotograf:in) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Galerie-Betrieb). Die Information deiner Endkund:innen über diese Verarbeitung liegt in deiner Verantwortung; wir stellen dir hierfür technische Mittel bereit.

Minderjährige und Altersbeschränkung

Lumeny Cloud wird auch für die Bereitstellung von Fotos genutzt, auf denen Minderjährige abgebildet sein können. Wir schließen keine Verträge direkt mit Minderjährigen ab; die Nutzung des Dashboards richtet sich an volljährige Fotograf:innen.

Fotograf:innen sind dafür verantwortlich, vor der Veröffentlichung von Fotos, auf denen Minderjährige identifizierbar sind, eine wirksame Einwilligung der jeweiligen Sorgeberechtigten oder eine anderweitige rechtliche Grundlage sicherzustellen. Wir stellen lediglich die technische Plattform bereit und verarbeiten die entsprechenden Bilddaten im Rahmen der oben beschriebenen Rollenverteilung.

Automatisierte Inhaltsmoderation

Zur Einhaltung unserer Nutzungsbedingungen (insbesondere des Verbots pornografischer, gewaltverherrlichender oder illegaler Inhalte) setzen wir eine automatisierte Inhaltsmoderation ein. Diese läuft als nächtlicher Hintergrundprozess und prüft neu hochgeladene Bilder, für die noch keine Moderationsprüfung vorliegt.

Wie funktioniert die Moderation?

Es wird ein zweistufiges Verfahren eingesetzt:

  1. Lokale KI-Klassifikation (nsfwjs): Ein lokal auf unseren Servern laufendes Modell (MobileNet v2) bewertet jeden Bild-Thumbnail auf explizit sexuelle Inhalte. Die Verarbeitung erfolgt vollständig auf unserer Infrastruktur; keine Daten verlassen unsere Server.
  2. OpenAI Inhaltsmoderation (API-Dienst): Bild-Thumbnails (verkleinerte Versionen, ca. 200 × 200 px) werden als Base64-kodierte Daten-URLs an den OpenAI Moderation API-Endpunkt (https://api.openai.com/v1/moderations, Modell omni-moderation-latest) übermittelt. Dabei werden keine Klarnamen, E-Mail-Adressen, EXIF-Daten oder sonstige personenbezogene Metadaten mitgesendet – ausschließlich der komprimierte Bildinhalt des Thumbnails. OpenAI prüft die Bilder auf Kategorien wie sexuelle Inhalte, Gewalt, Hasssprache und Selbstverletzung.

Was passiert bei einem Fund?

Bilder, die von einem der beiden Verfahren als potenziell regelwidrig eingestuft werden, erhalten den Moderationsstatus „flagged" und werden zur manuellen Prüfung durch uns markiert. Es findet keine vollautomatische Löschung ohne vorherige menschliche Prüfung statt.

Welche Daten werden übermittelt und gespeichert?

  • An OpenAI übermittelt: Bild-Thumbnails als Base64-Daten (kein Klarname, keine E-Mail, kein EXIF).
  • Lokal gespeichert: Moderationsergebnis (Status, numerische Scores) in der Datenbank; keine dauerhafte Speicherung der Thumbnails auf OpenAI-Seite durch uns.

Zwecke: Durchsetzung der Nutzungsbedingungen, Schutz vor rechtswidrigen Inhalten, insbesondere Schutz von Minderjährigen (CSAM-Prävention).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchsetzung unserer Nutzungsbedingungen, dem Schutz vor rechtswidrigen Inhalten und der Erfüllung gesetzlicher Pflichten zum Schutz von Minderjährigen).

Empfänger / Drittlandübermittlung: OpenAI, LLC (USA). Rechtsgrundlage des Transfers: EU-Standardvertragsklauseln (SCC) inkl. Transfer Impact Assessment (TIA). OpenAI stellt einen Data Processing Agreement (DPA) bereit.

Speicherdauer: Moderationsergebnisse (Scores und Status) verbleiben in der Datenbank solange das zugehörige Bild gespeichert ist. Die übermittelten Thumbnail-Daten werden von uns nicht dauerhaft auf OpenAI-Servern gespeichert; zur OpenAI-eigenen Datenverarbeitung vgl. deren Datenschutzrichtlinie.

Widget für Fotograf:innen-Websites

Das Widget unter static.lumeny.cloud kannst du auf deiner eigenen Website einbinden, um eine Liste ausgewählter Galerien anzuzeigen. Dafür wird:

  • dein API-Key (pseudonyme Kennung) verwendet, um die zu gehörenden Galerien auszulesen,
  • die Domain, auf der das Widget eingebunden ist, mit deiner in Lumeny hinterlegten Whitelist abgeglichen,
  • bei Aufruf des Widgets die übliche Verbindungstelemetrie (insbesondere IP-Adresse, Datum/Uhrzeit, Browser-/Geräteinformationen) an unsere Systeme übermittelt, um die Widget-Datei auszuliefern und die dazugehörigen Galerie-Metadaten von unserer API abzurufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vertraglich vereinbarten Funktionen des Widgets) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsvermeidung, z. B. Schutz des API-Keys).

Zahlungsabwicklung (Stripe)

Für kostenpflichtige Tarife nutzen wir den Zahlungsdienstleister Stripe Payments Europe. Stripe ist eigenständiger Verantwortlicher für die Verarbeitung von Zahlungsdaten (insbesondere Kartendaten). Wir erhalten von Stripe keine vollständigen Zahlungsinformationen, sondern lediglich Referenzen (z. B. Kund:innen-ID, Subscription-ID, Status, gebuchter Plan).

Zwecke: Abwicklung von Zahlungen, Verwaltung von Abonnements, Zuordnung von Zahlungen zu deinem Account, Verhinderung von Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Zahlungsausfällen). Soweit Stripe eigene Zwecke verfolgt (z. B. Betrugsprävention, regulatorische Pflichten), ist Stripe hierfür selbst Verantwortlicher.

E-Mail-Kommunikation (IONOS)

Wir nutzen E-Mail-Funktionen u. a. für:

  • Registrierungs- und Bestätigungs-E-Mails (Verify-E-Mail)
  • optional weitere transaktionale E-Mails (z. B. Passwort-zurücksetzen, Hinweise zu Abonnements)
  • Versand von Galerie-Magic-Links an von dir angegebene Empfänger:innen

Die E-Mails werden über den SMTP-Dienst von IONOS versendet. Dabei werden die von dir angegebenen E-Mail-Adressen und die jeweiligen Inhalte an IONOS übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, insbesondere zur Kommunikation im Rahmen der Plattformnutzung) und Art. 6 Abs. 1 lit. f DSGVO (effiziente und sichere Systemkommunikation/Sicherheitswarnungen).

Cookies, lokale Speicherung und ähnliche Technologien

Lumeny Cloud setzt aktuell vor allem technisch notwendige Cookies bzw. vergleichbare Technologien ein, um den sicheren Betrieb zu gewährleisten. Dazu zählen insbesondere:

  • Session-Cookies und Tokens für Login und Authentifizierung (z. B. Speicherung, ob du eingeloggt bist).
  • Sicherheits-Cookies/Token im Rahmen von Cloudflare Turnstile (Spam- und Bot-Schutz).
  • ggf. lokale Speicherungen im Browser (localStorage/Session Storage), um Einstellungen zu merken (z. B. Sprache, Ansichtseinstellungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer technisch funktionalen und sicheren Bereitstellung der Plattform). Für optionale, nicht zwingend notwendige Technologien (z. B. zukünftige Analyse- oder Marketing-Cookies) holen wir vorab deine Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

Lumeny Cloud setzt derzeit ausschließlich technisch notwendige Cookies bzw. vergleichbare Technologien ein; ein gesondertes Cookie-Banner oder Einstellungszentrum ist daher aktuell nicht implementiert. Für den Fall, dass wir künftig optionale Analyse- oder Marketing-Cookies oder ähnliche Technologien einführen, holen wir vor deren Einsatz eine ausdrückliche Einwilligung ein und stellen dir passende Einstellungsoptionen zur Verfügung.

Speicherdauer und Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Konkret gilt:

  • Accountdaten von Fotograf:innen werden so lange gespeichert, wie ein aktives Vertragsverhältnis besteht. Nach Kündigung oder Löschanfrage werden sie – vorbehaltlich gesetzlicher Aufbewahrungspflichten – gelöscht oder anonymisiert.
  • Galerie- und Bilddaten werden gelöscht, wenn du Galerien oder Bilder im Dashboard entfernst oder dein Account gelöscht wird. Aufgrund von Backup-Zyklen können Kopien in Sicherungen noch für einen begrenzten Zeitraum fortbestehen; diese werden später überschrieben und sind nicht mehr produktiv nutzbar.
  • Vertrags- und Abrechnungsdaten werden nach den handels- und steuerrechtlichen Aufbewahrungsfristen (i. d. R. 6 bis 10 Jahre) gespeichert.
  • Server- und Sicherheitslogs werden nur so lange gespeichert, wie dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist (typischerweise wenige Tage bis Wochen).

Deine Rechte als betroffene Person

Dir stehen hinsichtlich der dich betreffenden personenbezogenen Daten die folgenden Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden, z. B. per E-Mail an hey@herzensbilderbauer.de.

Anfragen zu Auskunft, Löschung, Einschränkung, Berichtigung oder Datenübertragbarkeit bitte per E-Mail an hey@herzensbilderbauer.de. Zur Vermeidung von Missbrauch führen wir eine zweckmäßige Identitätsprüfung durch. Wir beantworten Anfragen grundsätzlich innerhalb eines Monats; bei komplexen Fällen kann diese Frist um zwei weitere Monate verlängert werden (davon unterrichten wir dich vor Ablauf des ersten Monats).

Darüber hinaus hast du das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Automatisierte Entscheidungsfindung

Es finden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO statt, die gegenüber natürlichen Personen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen. Die im Rahmen der Inhaltsmoderation eingesetzte automatisierte Bildklassifikation (nsfwjs und OpenAI) dient ausschließlich der internen Vorprüfung auf regelwidrige Inhalte. Alle Kennzeichnungen als „flagged" werden menschlich überprüft, bevor weitere Maßnahmen ergriffen werden.

Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Zerstörung, unbefugtem Zugriff und Manipulation zu schützen. Dazu gehören insbesondere:

  • Verschlüsselung der Übertragung per TLS (HTTPS)
  • Einsatz aktueller Sicherheits- und Zugriffskonzepte auf unseren Servern und Systemen
  • Firewall-Regeln (UFW, iptables) und Fail2Ban
  • sichere Passwortspeicherung (Hashing), Tokens und signierte URLs für Bilder
  • Limits und Validierung für Upload-Größen sowie Bild-Sanitizing
  • regelmäßige Sicherheitsupdates des Betriebssystems und der eingesetzten Software
  • regelmäßige Backups von Datenbank und Bilddaten, um eine Wiederherstellung nach technischen Zwischenfällen zu ermöglichen

Unsere Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst. Bitte beachte aber, dass eine Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann und ein absoluter Schutz vor Zugriffen Dritter nicht möglich ist.

Sicherheitsvorfälle und Meldepflichten

Trotz umfangreicher Schutzmaßnahmen kann es in Ausnahmefällen zu Sicherheitsvorfällen (z. B. unbefugtem Zugriff auf Daten, Verlust oder Offenlegung von Daten) kommen. Wir verfügen über einen internen Incident-Response-Prozess, der die Erkennung, Bewertung und Behandlung solcher Vorfälle regelt.

Sicherheitsrelevante Ereignisse werden intern unverzüglich bewertet; eine erste interne Einstufung und Eskalation erfolgt in der Regel innerhalb von längstens 2 Stunden nach Kenntniserlangung. Sofern eine Meldepflicht nach Art. 33 DSGVO besteht, melden wir den Vorfall der zuständigen Datenschutzaufsichtsbehörde grundsätzlich innerhalb von 72 Stunden nach Bekanntwerden.

Soweit erforderlich, informieren wir darüber hinaus betroffene Fotograf:innen und – sofern wir diese direkt kontaktieren können – weitere betroffene Personen in klarer und verständlicher Form über den Vorfall, die möglichen Auswirkungen sowie ergriffene oder geplante Gegenmaßnahmen. Fotograf:innen sind ihrerseits verpflichtet, ihre Kund:innen und ggf. weitere betroffene Personen nach den gesetzlichen Vorgaben zu informieren.

Änderungen dieser Datenschutzerklärung

Wir entwickeln Lumeny Cloud technisch und inhaltlich laufend weiter. Daher kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist jederzeit unter https://lumeny.cloud/privacy-policy abrufbar.

Sofern Änderungen einzelne Verarbeitungen auf Grundlage deiner Einwilligung betreffen, werden wir dich bei Bedarf gesondert informieren und – falls erforderlich – neue Einwilligungen einholen.

Stand dieser Datenschutzerklärung: 22.03.2026.