Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist der Betreiber von FindAShoot.

Kontakt: privacy@findashoot.com

Bei der Registrierung: E-Mail-Adresse, Passwort (gehasht), Anzeigename, Rolle (Model / Fotograf:in / MUA).

Im Profil (freiwillig): Künstlername, Bio, Stadt, Land, Kategorien, Fotos, Instagram-URL.

Bei der Nutzung: Nachrichten (verschlüsselt), Buchungsanfragen, Favoriten, Aktivitätsprotokolle (Login, Logout, Profiländerungen).

Identitätsverifizierung (temporär): Auf Anfrage ein Selfie und ein Foto eines gültigen Ausweisdokuments — ausschließlich für den Verifizierungsprozess gespeichert und danach dauerhaft gelöscht.

Supportanfragen: Betreff, Nachricht, Kategorie, E-Mail-Adresse, Name (bei nicht eingeloggten Nutzer:innen), IP-Adresse und Browser-Typ.

Technisch: IP-Adresse, Browser-Typ (für Sicherheits- und Missbrauchsschutz), Session-Cookie.

Bereitstellung der Plattformfunktionen (Profil, Suche, Messaging, Buchungsanfragen).

Moderation und Sicherheit der Plattform.

Anzeige des zuletzt aktiven Status (letzter Login) gegenüber dem Administrationspersonal zu Moderations- und Supportzwecken.

Kommunikation bei Kontoanfragen, Passwort-Reset und Benachrichtigungen.

Gesetzliche Pflichten (z. B. bei behördlichen Anfragen).

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: für alle Funktionen, die zur Nutzung der Plattform erforderlich sind.

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: für Newsletter (falls abonniert) und optionale Profildaten.

Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: für Sicherheitsmonitoring und Missbrauchsprävention.

Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: bei behördlichen Anfragen.

Hochgeladene Fotos werden auf unseren Servern gespeichert und sind im Rahmen des öffentlichen Profils sichtbar.

Mit dem Hochladen bestätigst du, dass du alle erforderlichen Rechte an den Bildern besitzt.

Fotos können jederzeit über das Dashboard gelöscht werden. Öffentlich sichtbare Fotos werden nach Admin-Prüfung geändert.

Zur Identitätsverifizierung können Nutzer:innen aufgefordert werden, ein Selfie und ein Foto eines gültigen Ausweisdokuments hochzuladen.

Diese Daten werden ausschließlich zum Zweck der Verifizierung verarbeitet und sind nur autorisiertem Verwaltungspersonal zugänglich.

Die Ausweisfotos und das Selfie werden dauerhaft gelöscht, sobald der Verifizierungsprozess abgeschlossen ist (Genehmigung oder Ablehnung) — in jedem Fall innerhalb von 7 Werktagen nach Eingang.

Nach Abschluss des Verifizierungsprozesses werden keine Kopien dieser Daten aufbewahrt.

Private Nachrichten werden verschlüsselt gespeichert (AES-256).

Nachrichten werden nicht aktiv überwacht. Der Betreiber greift nur im Falle einer Meldung, bei begründetem Missbrauchsverdacht oder auf behördliche Anordnung auf Nachrichten zu.

Gemeldete Nachrichten werden im Klartext für die Moderation gespeichert.

Wir geben keine personenbezogenen Daten an Dritte weiter, außer:

• E-Mail-Dienstleister (MailerSend Ltd, Zypern) für Transaktionsmails — ausschließlich zur Zustellung,

• Fallback-E-Mail-Dienstleister (Resend, Inc., USA) — wird nur verwendet, wenn der primäre MailerSend-Transport nicht verfügbar ist; ausschließlich Transaktionsmails (kein Marketing). Datenübermittlung gedeckt durch das EU-US Data Privacy Framework,

• Objektspeicher (Cloudflare R2, Cloudflare, Inc.) für alle auf der Plattform hochgeladenen Fotos sowie für Identitätsverifizierungsdokumente während des Verifizierungszeitraums — gespeichert in EU-Regionen, verschlüsselt gespeichert. Datenübermittlung gedeckt durch Standardvertragsklauseln,

• Hosting-Anbieter (Hetzner Online GmbH, Deutschland) für Infrastruktur — Daten physisch in der EU gespeichert,

• DNS + Eingangs-E-Mail-Routing (Cloudflare, Inc.) für DNS-Auflösung und Weiterleitung von E-Mails an @findashoot.com,

• wenn dies gesetzlich vorgeschrieben ist.

Es findet kein Verkauf von Daten statt.

Kontodaten werden solange gespeichert, wie das Konto aktiv ist.

Nach Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht besteht. Ein minimaler Löschnachweis (userId, Löschdatum, Grund) wird bis zu 5 Jahre lang aufbewahrt, um die Einhaltung von Art. 17 DSGVO zu dokumentieren.

Ausweisdokumente und Selfies, die zur Verifizierung hochgeladen wurden, werden nach Abschluss des Verifizierungsprozesses (Genehmigung oder Ablehnung) dauerhaft gelöscht — innerhalb von 7 Werktagen.

Aktivitätsprotokolle (Logins, Profiländerungen, Einwilligungen etc.) werden nach 24 Monaten automatisch gelöscht.

Admin-Moderationsmaßnahmen und Meldungen werden bis zu 60 Monate (5 Jahre) aufbewahrt, um Missbrauchsuntersuchungen und die Einhaltung des Digital Services Act zu ermöglichen.

Einwilligungsnachweise (AGB, Newsletter, Foto-Einwilligung) werden 60 Monate nach Widerruf aufbewahrt, um die Rechtmäßigkeit der Verarbeitung (Art. 7 Abs. 1 DSGVO) nachzuweisen.

Finanzunterlagen (Rechnungen, Abo-Transaktionen) werden gemäß Steuerrecht 10 Jahre aufbewahrt.

Nachrichten werden verschlüsselt gespeichert, solange die Konversation aktiv ist. Bei Kontolöschung werden die Nachrichten des Absenders durch einen Platzhalter ersetzt und persönliche Bezüge entfernt; die Konversation bleibt für die andere Person sichtbar.

Gemeldete Inhalte können länger aufbewahrt werden, falls rechtliche Schritte eingeleitet wurden.

Du hast das Recht auf: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).

Zur Ausübung deiner Rechte schreibe an: privacy@findashoot.com

Du hast das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at) einzureichen.

Über das Kontaktformular auf der Support-Seite kannst du Anfragen an uns senden. Dabei werden Betreff, Nachricht, Kategorie, deine E-Mail-Adresse sowie IP-Adresse und Browser-Typ gespeichert.

Falls du nicht eingeloggt bist, werden zusätzlich dein Name und deine E-Mail-Adresse abgefragt.

Die Daten werden ausschließlich zur Bearbeitung deiner Anfrage verwendet und nach Abschluss des Tickets nicht an Dritte weitergegeben.

Antworten auf dein Ticket werden per E-Mail an die hinterlegte Adresse gesendet.

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie zur Authentifizierung).

Es werden keine Tracking-, Werbe- oder Analyse-Cookies gesetzt.

Wir verwenden Umami — ein datenschutzfreundliches, selbst gehostetes Analyse-Tool. Umami arbeitet ohne Cookies, anonymisiert IP-Adressen, führt kein Tracking über andere Websites durch und alle Analysedaten liegen ausschließlich auf unseren eigenen Servern (Hetzner, EU). Kein Google Analytics, Facebook Pixel oder ähnliche Drittanbieter-Tracker werden eingesetzt.

Indem du dein Profil auf FindAShoot öffentlich lässt, stimmst du zu, dass wir deine veröffentlichten Profilfotos, deinen Anzeigenamen, deine Rolle und deine Stadt in Kontexten zeigen dürfen, die die Sichtbarkeit der Plattform erhöhen:

• Schaufenster-Bildschirme in Partner-Studios (die in der App vorhandenen /display/*-Seiten, die auf Monitoren in Partnerstudios laufen);

• die offiziellen Social-Media-Konten der Plattform (Instagram, TikTok usw.) — niemals zusammen mit deinen privaten Kontaktdaten;

• Screenshots in Artikeln, Präsentationen und Pressematerial zu FindAShoot;

• plattforminterne „Spotlight”-Auswahl und redaktionelle Listen.

Du kannst diese Zustimmung jederzeit widerrufen, indem du dein Profil auf privat stellst, die betreffenden Fotos entfernst oder uns an privacy@findashoot.com schreibst. Gelöschte Fotos werden mit demselben Zeitverzug wie der Rest der öffentlichen Website (typischerweise <24h) aus diesen Verwendungen entfernt.

Wenn die hochgeladenen Fotos andere identifizierbare Personen enthalten (z. B. wenn du als Fotograf:in das Bild eines Models veröffentlichst), bestätigst du mit dem Hochladen außerdem, dass du auch die Zustimmung der abgebildeten Person für dieselben werblichen Verwendungen eingeholt hast. Die Plattform ist nicht Verantwortliche für diese Drittzustimmung und haftet nicht für fehlende oder ungültige Einwilligungen — diese Verantwortung verbleibt bei der hochladenden Person.