Foto Mentor

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortliche

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Carina Christel Kronsteiner

Einzelunternehmerin

Erlauftalstraße 19

3292 Gaming

Österreich

E-Mail: office@carinakronsteiner.com

2. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Die Nutzung bestimmter Funktionen von Foto Mentor erfordert die Verarbeitung personenbezogener Daten, insbesondere zur Bereitstellung von Nutzerkonten, KI-gestützten Fotoanalysen und kostenpflichtigen Abonnements.

3. Welche Daten wir verarbeiten

3.1 Registrierungs- und Kontodaten

Bei der Registrierung verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • optional angegebener Name
  • Passwort-Hash

Das Passwort selbst wird nicht im Klartext gespeichert.

Zusätzlich verarbeiten wir technische Kontodaten wie:

  • Abo-Status
  • Tarifinformationen
  • Analysezähler
  • Passwort-Reset-Token
  • Zeitpunkte der Registrierung und Passwortänderung

Diese Daten sind erforderlich, um dein Nutzerkonto bereitzustellen und die Funktionen der Plattform zu ermöglichen.

3.2 Foto-Uploads und KI-Analyse

Wenn du ein Foto zur Analyse hochlädst, wird das Bild verarbeitet und an die KI-API von Anthropic (Claude) übermittelt, um automatisiert Analyseergebnisse, Scores, Verbesserungsvorschläge und Übungen zu erstellen.

Die hochgeladenen Bilder werden zusätzlich auf Cloudinary gespeichert, damit sie innerhalb deiner Analysehistorie angezeigt werden können.

Folgende Daten können dabei verarbeitet werden:

  • Bilddateien
  • Bildmetadaten (EXIF-Daten)
  • Kamerainformationen
  • Aufnahmedaten
  • technische Bildinformationen
  • Analyseergebnisse
  • automatisierte Scores und Bewertungen

Die KI-generierten Bewertungen und Empfehlungen werden vollständig automatisiert erstellt. Sie dienen ausschließlich der Unterstützung bei der fotografischen Weiterentwicklung und stellen keine objektive oder verbindliche Bewertung dar. KI-generierte Analysen können unvollständig, fehlerhaft oder unzutreffend sein.

Es erfolgen keine automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.

Wichtiger Hinweis: Du bist selbst dafür verantwortlich, nur Bilder hochzuladen:

  • für die du die erforderlichen Nutzungsrechte besitzt
  • bei denen du zur Verarbeitung berechtigt bist
  • die keine Rechte Dritter verletzen
  • die keine unbefugt aufgenommenen Personen zeigen

3.3 Analysehistorie und Fortschrittsdaten

Bei kostenpflichtigen Tarifen speichern wir Analyseergebnisse und Fortschrittsdaten, um dir Funktionen wie:

  • Analysehistorie
  • Fortschrittsanzeigen
  • Übungen
  • Wochenaufgaben
  • PDF-Exportfunktionen

bereitstellen zu können.

Gespeichert werden insbesondere:

  • Analyse-Schwerpunkte
  • Scores
  • KI-Feedback
  • Bearbeitungsbeschreibungen
  • Übungsdaten
  • Fortschrittsinformationen

Es werden maximal 20 Analysen gespeichert. Ältere Analysen werden automatisch gelöscht.

3.4 Zahlungsdaten

Bei Abschluss eines kostenpflichtigen Abonnements erfolgt die Zahlungsabwicklung über Stripe.

Zahlungsdaten wie Kreditkartendaten, Kontodaten und Rechnungsdaten werden direkt von Stripe verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten.

Von Stripe erhalten wir lediglich:

  • Stripe-Kunden-ID
  • Abonnement-ID
  • Zahlungsstatus
  • Tarifinformationen

3.5 Technische Daten, Logs und Sicherheit

Beim Besuch der Plattform werden automatisch technische Daten verarbeitet:

  • IP-Adresse
  • Zeitstempel
  • Browsertyp
  • Betriebssystem
  • HTTP-Status
  • aufgerufene URLs
  • technische Fehlerprotokolle

Diese Daten dienen der technischen Bereitstellung, der Systemsicherheit, der Fehleranalyse sowie dem Schutz vor Missbrauch.

Zusätzlich speichert unser Hostinganbieter Railway automatisch technische Server-Logs. Diese enthalten unter Umständen ebenfalls IP-Adressen und technische Zugriffsinformationen. Die Logs werden automatisch nach kurzer Zeit gelöscht bzw. überschrieben.

3.6 Cookies, Sessions und Local Storage

Wir verwenden ausschließlich technisch notwendige Cookies und Speichertechnologien.

Session-Cookies: Beim Login wird ein technisch notwendiges Session-Cookie gesetzt, um deine Anmeldung aufrechtzuerhalten. Dieses Cookie enthält ein verschlüsseltes JSON-Web-Token (JWT), das unter anderem deine Nutzer-ID, deinen Login-Status und deinen Abo-Status enthalten kann. Dieses Cookie ist für den Betrieb der Plattform erforderlich.

Local Storage: Zusätzlich verwendet die Plattform den Local Storage deines Browsers, um technisch notwendige Informationen lokal auf deinem Gerät zu speichern und die Funktionalität der Anwendung sicherzustellen.

Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt.

3.7 E-Mail-Kommunikation

Wir verarbeiten deine E-Mail-Adresse für:

  • Passwort-Reset-E-Mails
  • technische Benachrichtigungen
  • konto- oder zahlungsbezogene Informationen

Sofern du ausdrücklich zustimmst, kann deine E-Mail-Adresse künftig auch für Newsletter und Marketing-E-Mails verwendet werden. Newsletter werden ausschließlich nach vorheriger ausdrücklicher Einwilligung und mittels Double-Opt-In-Verfahren versendet.

3.8 Dokumentation von Zustimmungen

Zur rechtlichen Dokumentation von Einwilligungen, Vertragszustimmungen und widerrufsrechtlichen Erklärungen speichern wir folgende Informationen:

  • Zeitpunkt der Zustimmung
  • Inhalt der jeweiligen Zustimmungserklärung
  • Version der jeweiligen Erklärung
  • Nutzer-ID
  • IP-Adresse
  • Browser- und Geräteinformationen (User-Agent)

Die Speicherung erfolgt zum Nachweis rechtlich wirksamer Zustimmungen und auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Diese Daten werden ausschließlich zu Nachweis-, Sicherheits- und Dokumentationszwecken verarbeitet.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung erfolgt zur Bereitstellung der Plattform und ihrer Funktionen, insbesondere Nutzerkonto, Login, KI-Analyse, Analysehistorie, Fortschrittsfunktionen, Zahlungsabwicklung und PDF-Export.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Bestimmte Daten werden aufgrund gesetzlicher Aufbewahrungspflichten verarbeitet.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Die Verarbeitung technischer Daten und Logs erfolgt auf Grundlage unseres berechtigten Interesses an Sicherheit, Stabilität, Fehlerbehebung, Missbrauchsverhinderung und technischem Betrieb der Plattform.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit du ausdrücklich zustimmst, erfolgt die Verarbeitung auf Grundlage deiner Einwilligung, insbesondere bei Newslettern und Marketing-E-Mails.

5. Drittanbieter und Datenübermittlung in Drittländer

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Soweit Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln (SCCs), sofern kein Angemessenheitsbeschluss besteht.

5.1 Railway (Hosting und Datenbank)

Anbieter: Railway Corp., USA
Zweck: Hosting der Plattform, Datenbankbetrieb, Speicherung technischer Plattformdaten
Verarbeitete Daten: Kontodaten, Analyseinformationen, technische Logs, Abo-Daten
Es wurde ein europäischer Serverstandort gewählt.

5.2 Cloudinary (Bildspeicherung)

Anbieter: Cloudinary Ltd., USA
Zweck: Speicherung hochgeladener Bilder, Bereitstellung der Analysehistorie
Verarbeitete Daten: Bilddateien, Bildmetadaten, technische Bildinformationen
Die Bilder werden nicht öffentlich bereitgestellt.

5.3 Anthropic / Claude API (KI-Analyse)

Anbieter: Anthropic, PBC, USA
Zweck: KI-gestützte Bildanalyse, Erstellung automatisierter Bewertungen und Empfehlungen
Verarbeitete Daten: hochgeladene Bilder, Bildinformationen, Analyseanfragen

Laut Anbieter werden übermittelte Daten nicht zum Training allgemeiner KI-Modelle verwendet.

5.4 Stripe (Zahlungsabwicklung)

Anbieter: Stripe Payments Europe, Ltd., Irland
Zweck: Zahlungsabwicklung, Verwaltung von Abonnements

Stripe kann im Rahmen seiner Dienstleistungen Daten an verbundene Unternehmen oder Unterauftragsverarbeiter außerhalb der EU übermitteln. Weitere Informationen: https://stripe.com/privacy

Beim Aufruf des Stripe-Checkouts können durch Stripe technisch notwendige Cookies und Sicherheitsmechanismen eingesetzt werden. Für die Datenverarbeitung im Rahmen des Stripe-Checkouts ist zusätzlich die Datenschutzerklärung von Stripe maßgeblich.

5.5 Resend (E-Mail-Versand)

Anbieter: Resend, Inc., USA
Zweck: Versand transaktionaler E-Mails
Verarbeitete Daten: E-Mail-Adresse, technische Versandinformationen

5.6 MailerLite (Newsletter)

Anbieter: MailerLite Limited, Irland
Zweck: Versand von Newslettern, Verwaltung von Einwilligungen

Bei Anmeldung zum Newsletter können Nutzungsdaten wie Öffnungsraten und Klickverhalten statistisch ausgewertet werden. Der Versand erfolgt ausschließlich nach vorheriger ausdrücklicher Einwilligung im Double-Opt-In-Verfahren.

6. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie dies zur Bereitstellung der Plattform, zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtungen oder für berechtigte Interessen erforderlich ist.

Wenn du dein Nutzerkonto löschst, werden personenbezogene Daten grundsätzlich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Technische Logs werden automatisch nach kurzer Zeit gelöscht oder überschrieben.

Analysehistorien werden automatisch begrenzt. Es werden maximal 20 Analysen gespeichert.

Steuer- und abrechnungsrelevante Daten werden entsprechend der gesetzlichen Aufbewahrungspflichten gespeichert.

7. Deine Rechte

Du hast jederzeit folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an: office@carinakronsteiner.com

Die Löschung deines Accounts kann zusätzlich direkt innerhalb der App erfolgen.

8. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde

Barichgasse 40–42

1030 Wien

Österreich

Website: https://www.dsb.gv.at/

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische Funktionen ändern, neue Dienste eingeführt werden oder sich rechtliche Anforderungen ändern.

Die jeweils aktuelle Version ist jederzeit innerhalb der Plattform abrufbar. Bei wesentlichen Änderungen können registrierte Nutzer zusätzlich per E-Mail informiert werden.

10. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden:

Carina Christel Kronsteiner

E-Mail: office@carinakronsteiner.com