Datenschutzrichtlinie

Verantwortlicher für Ihre personenbezogenen Daten ist Insight Photo, eine niederländische offene Handelsgesellschaft (vennootschap onder firma), Handelskammernummer 85236942, USt-IdNr. NL863556449B01, eingetragen unter Spoorlaan 29, 3645 EK Vinkeveen, Niederlande. Für Datenschutzanfragen erreichen Sie uns unter hello@we-edit.app. Wir haben keinen Datenschutzbeauftragten bestellt, da dies nach Art. 37 DSGVO nicht erforderlich ist; Datenschutzanfragen werden direkt von den Gesellschaftern bearbeitet.

Kontodaten (Name und E-Mail-Adresse über unseren Authentifizierungsanbieter, Organisationszugehörigkeit); hochgeladene Bilder und zugehörige Projekt-Metadaten (Titel, Tags, gewählte Bearbeitungen); durch unsere KI-Pipeline erzeugte bearbeitete Bilder und Exporte; Zahlungs-Metadaten von unserem Zahlungsanbieter (Transaktions-ID, Betrag, Status – Kartendaten sehen wir nie); technische Daten (IP-Adresse, Browser, Zeitstempel) in Server- und Fehlerprotokollen zum Zweck der Sicherheit und Fehleranalyse.

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage von Art. 6 DSGVO: (a) Vertragserfüllung – zur Erbringung des von Ihnen beauftragten Bearbeitungsdienstes; (b) gesetzliche Verpflichtung – zur Aufbewahrung von Rechnungen und Transaktionsdaten für steuerliche Zwecke; (c) berechtigte Interessen – zur Absicherung und Verbesserung des Dienstes, zur Missbrauchsprävention und zur Kommunikation über Ihre Projekte.

Wir nutzen Ihre Daten, um die Bearbeitungs-Pipeline bereitzustellen und zu betreiben, Guthaben abzurechnen und Rechnungen auszustellen, Kundensupport zu leisten, Service-Benachrichtigungen zu versenden (Projekt-Fertigstellungen, Zahlungsbestätigungen), Missbrauch und Betrug zu erkennen sowie aggregierte, nicht-identifizierende Nutzungsstatistiken zu erstellen. Wir verkaufen Ihre Daten nicht und verwenden sie nicht für Werbeprofilerstellung.

Ihre hochgeladenen Bilder, Prompts und erzeugten Ausgaben werden NICHT zum Training von KI-Modellen verwendet – weder von uns noch von Dritten. Unsere KI-Anbieter sind durch ihre Enterprise-API-Bedingungen verpflichtet, Kundeninhalte nicht für Training zu nutzen. Bilder werden diesen Anbietern ausschließlich zur Ausführung der von Ihnen gewünschten Bearbeitung übermittelt und dort nicht länger aufbewahrt, als ihre Bedingungen erlauben.

Immobilienfotos erfassen gelegentlich identifizierbare Personen (Nachbarn, Passanten, Personal), Kfz-Kennzeichen oder persönliche Gegenstände. Die hochladende Organisation ist für diese zufällig erfassten personenbezogenen Daten der Verantwortliche und muss eine geeignete Rechtsgrundlage sicherstellen (z. B. Einwilligung, berechtigtes Interesse). Wenn Sie auf einem über WeEdit verarbeiteten Foto erscheinen und dessen Entfernung wünschen, schreiben Sie an hello@we-edit.app; wir stimmen uns mit der hochladenden Organisation ab.

Unsere Bildbearbeitung ist automatisiert, entfaltet Ihnen gegenüber jedoch keine rechtliche oder ähnlich erhebliche Wirkung im Sinne von Art. 22 DSGVO. Sie wählen stets selbst, welche Bearbeitungen angewendet werden, und können jede Ausgabe erneut verarbeiten, ablehnen oder löschen.

Konto- und Organisationsdaten, hochgeladene Bilder und Bearbeitungsergebnisse werden so lange gespeichert, wie Ihr Konto aktiv ist, und 30 Tage nach Kontoschließung endgültig gelöscht (diese Frist ermöglicht Wiederherstellung nach versehentlicher Löschung). Rechnungen und Transaktionsdaten werden gemäß niederländischem Steuerrecht 7 Jahre aufbewahrt. Server-Logs bis zu 90 Tage. Sie können jederzeit eine frühere Löschung verlangen – vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Wir arbeiten mit einer kleinen Zahl sorgfältig ausgewählter Auftragsverarbeiter zusammen, um den Dienst zu betreiben: einem Authentifizierungsanbieter, einem Zahlungsanbieter (mit Sitz in der EU), einem Cloud-Hosting- und Speicheranbieter (mit in der EU fixiertem Bildspeicher) sowie KI-Verarbeitungsanbietern für die Bearbeitungspipeline. Jeder handelt als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags.

Ihre Daten werden ausschließlich mit den oben beschriebenen Kategorien von Verarbeitern geteilt. Eine aktuelle Liste der Unterauftragsverarbeiter – einschließlich Firmenname, Rolle und Verarbeitungsort – stellen wir auf Anfrage unter hello@we-edit.app bereit. Wir aktualisieren diese Richtlinie, bevor wir einen neuen Unterauftragsverarbeiter einsetzen, der den Datenfluss wesentlich verändert.

Wir verwenden ausschließlich unbedingt erforderliche Cookies – für Authentifizierung, Session-Verwaltung und Sicherheit. Diese sind für den Betrieb des Dienstes erforderlich und bedürfen nach Art. 5 Abs. 3 der ePrivacy-Richtlinie keiner Einwilligung. Wir setzen keine Analyse-, Werbe- oder Cross-Site-Tracking-Cookies ein und laden keine Drittanbieter-Tags, die Sie profilieren.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung ('Recht auf Vergessenwerden'), Datenübertragbarkeit, Einschränkung oder Widerspruch gegen die Verarbeitung sowie auf Widerruf einer erteilten Einwilligung. Sie haben außerdem das Recht, nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung unterworfen zu werden. Zur Ausübung Ihrer Rechte schreiben Sie an hello@we-edit.app – wir reagieren innerhalb eines Monats gemäß Art. 12 DSGVO.

Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß behandeln, können Sie Beschwerde bei der niederländischen Aufsichtsbehörde, der Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl), oder bei der Aufsichtsbehörde in dem EU-Mitgliedstaat einreichen, in dem Sie wohnen oder arbeiten. Wir würden Ihr Anliegen gerne zuerst selbst lösen – bitte wenden Sie sich an hello@we-edit.app.

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Vernichtung zu schützen, einschließlich TLS bei der Übertragung, Verschlüsselung im Ruhezustand auf Cloudflare R2, rollenbasierter Zugriffsbeschränkungen und protokollierter administrativer Aktionen. Kein System ist vollkommen sicher; wir melden Datenschutzverletzungen, die Ihre Daten betreffen, gemäß Art. 33 und 34 DSGVO.

Ihre hochgeladenen Bilder und Projektdaten werden in der Europäischen Union gespeichert. Einige Unterauftragsverarbeiter – insbesondere der Authentifizierungsanbieter und die KI-Verarbeitungsanbieter – sind in den Vereinigten Staaten ansässig oder arbeiten weltweit. Diese Übermittlungen stützen sich auf das EU–US Data Privacy Framework (für zertifizierte Anbieter) und/oder die Standardvertragsklauseln der Europäischen Kommission, ergänzt um zusätzliche Schutzmaßnahmen, wie vom Schrems-II-Urteil gefordert.

Wir aktualisieren diese Datenschutzrichtlinie, um Änderungen an unserem Dienst, unseren Unterauftragsverarbeitern oder der Rechtslage zu berücksichtigen. Bei wesentlichen Änderungen passen wir das Gültigkeitsdatum oben an und informieren Sie vor Inkrafttreten per E-Mail oder über eine In-App-Benachrichtigung.

Für Datenschutzfragen oder zur Ausübung Ihrer Rechte schreiben Sie an hello@we-edit.app. Post: Insight Photo, Spoorlaan 29, 3645 EK Vinkeveen, Niederlande.