Auftragsverarbeitung (AVV)

1. Rolle der Parteien

Soweit Kunden personenbezogene Daten Dritter, insbesondere Daten ihrer Endkunden, über Viso Gallery verarbeiten lassen, erfolgt dies in der Regel im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. In diesem Fall ist der Kunde Verantwortlicher und Lorenz Pfeifer, Softwareentwicklung, Betreiber von Viso Gallery, Auftragsverarbeiter.

2. Gegenstand und Dauer der Verarbeitung

Gegenstand der Verarbeitung ist die technische Bereitstellung von Viso Gallery einschließlich Hosting, Speicherung, Auslieferung, Zugriffsschutz, Galerieverwaltung, Favoritenfunktionen, Bildverarbeitung und damit zusammenhängender technischer Leistungen. Die Dauer der Verarbeitung richtet sich nach der Laufzeit des Hauptvertrags sowie den darin vorgesehenen Speicher-, Archivierungs- und Löschregeln.

3. Art und Zweck der Verarbeitung

Je nach Nutzung können insbesondere folgende Verarbeitungen stattfinden:

• Speicherung und Auslieferung von Bild- und Videodateien
• Verarbeitung von Galerie- und Dateimetadaten
• Zugriffsschutz über Passwort und Download-PIN
• Erfassung und Darstellung von Favoriten und zugehörigen Kundendaten
• Erstellung optimierter Vorschauen und technischer Derivate
• technische Protokollierung zur Sicherheit, Stabilität und Missbrauchsvermeidung

4. Kategorien betroffener Personen und Daten

Betroffen sein können insbesondere:

• Kunden des Auftraggebers
• abgebildete Personen in hochgeladenen Medien
• Nutzerinnen und Nutzer mit Zugriff auf Kundengalerien

Verarbeitet werden können insbesondere:

• Bild- und Videodateien
• Dateinamen und Galeriemetadaten
• E-Mail-Adressen von Endkunden, etwa bei Favoritenfunktionen
• Zugriffsdaten und technische Nutzungsdaten

5. Technische und organisatorische Maßnahmen

Viso Gallery setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören insbesondere rollen- und zugriffsbeschränkte Verarbeitung, Transportverschlüsselung, Zugriffsschutz, Trennung von Nutzerkontexten, Speicherung von Geheimnissen in Umgebungsvariablen, gehashte Passwörter und PINs sowie Maßnahmen zur Sicherung von Infrastruktur, Datenbank und Dateispeicherung.

6. Unterauftragsverarbeiter

Je nach technischer Nutzung können insbesondere folgende Unterauftragsverarbeiter eingesetzt werden:

• Supabase für Datenbank- und Backend-Dienste
• Hetzner Object Storage für Dateispeicherung

Der Einsatz weiterer Unterauftragsverarbeiter bleibt vorbehalten, sofern die datenschutzrechtlichen Voraussetzungen eingehalten werden.

7. Weisungen und Unterstützung

Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur im Rahmen der dokumentierten Weisungen des Auftraggebers, soweit nicht gesetzliche Verpflichtungen entgegenstehen. Der Anbieter unterstützt den Auftraggeber im angemessenen Umfang bei Anfragen betroffener Personen, Sicherheitsvorfällen und datenschutzrechtlichen Pflichten, soweit dies aufgrund der Art der Verarbeitung erforderlich ist.

8. Löschung und Rückgabe

Nach Beendigung der Verarbeitung oder auf berechtigte Weisung werden personenbezogene Daten nach Maßgabe der vertraglichen, technischen und gesetzlichen Vorgaben gelöscht oder, soweit möglich und zumutbar, herausgegeben. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

9. Abschluss einer individuellen AVV

Wenn du als gewerblicher Kunde eine gesondert unterzeichnete Vereinbarung zur Auftragsverarbeitung benötigst, schreibe bitte an hello@viso.gallery. Auf Anfrage kann eine individuelle AVV auf Basis des tatsächlich genutzten Leistungsumfangs bereitgestellt werden.