Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 9. Juli 2026

Verantwortlicher: Bissekkou Karim-Julian & Weber Raphael GbR, handelnd unter Cueing Ventures, Drachenseestr. 10, 81373 München, Deutschland.

1. Überblick

Glassline hilft Fotografen, Galerien zu präsentieren, zu verwalten und zu teilen, ohne die Kontrolle über ihre Arbeit abzugeben. Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir verarbeiten, warum wir sie verarbeiten, welche Anbieter uns beim Betrieb unterstützen und wie Sie Ihre Rechte ausüben können.

  • Wir erheben nur Daten, die wir für Glassline benötigen.
  • Ihre Fotos und Galerieinhalte bleiben Ihre Inhalte.
  • Wir verkaufen keine personenbezogenen Daten.
  • Sie können Auskunft, Berichtigung, Löschung und Export verlangen.

2. Wer Wir Sind

Bissekkou Karim-Julian & Weber Raphael GbR, handelnd unter Cueing Ventures, Drachenseestr. 10, 81373 München, Deutschland.

Datenschutzkontakt: privacy@cueing.ventures. Sie können auch unser Kontaktformular nutzen.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nach der DSGVO auf Grundlage von:

  • Vertrag: für Konten, Galerie-Hosting, Bildauslieferung, Abonnements und Support.
  • Einwilligung: für optionale Analyse, optionale funktionale Diagnostik und andere Verarbeitungen, bei denen wir um Einwilligung bitten.
  • Berechtigte Interessen: für Sicherheit, Missbrauchsprävention, Fehlerbehebung, grundlegende Leistungsüberwachung und Produktverbesserung, soweit Ihre Rechte nicht überwiegen.
  • Rechtliche Pflichten: für Steuer, Buchhaltung, gesetzliche Aufbewahrung und rechtlich erforderliche Offenlegungen.

4. Welche Daten Wir Verarbeiten

4.1 Kontodaten

Wir verarbeiten Name, E-Mail-Adresse, Login-Daten, optionale Profilinformationen, optionale Biografie und optionale Social Links, um Ihr Konto zu erstellen und zu verwalten. Diese Daten werden bei Supabase in einer EU-Region gespeichert und bis zur Kontolöschung aufbewahrt, sofern keine gesetzlichen Aufbewahrungspflichten gelten.

4.2 Fotos, Galerien und Metadaten

Wir verarbeiten hochgeladene Fotos, Galeriestruktur, EXIF-Daten, Zugriffseinstellungen, Besucher-Zugriffsdaten, Kommentare, Favoriten, Download-/Bestellaktivitäten und zugehörige Metadaten, damit Sie Galerien organisieren, präsentieren und teilen können. Fotos werden bei Amazon Web Services in einer EU-Region gespeichert und im Ruhezustand verschlüsselt. Bilder können weltweit über Amazon CloudFront ausgeliefert werden; dessen Edge-Standorte können außerhalb des EWR liegen.

Galerieinhalte bleiben gespeichert, bis Sie sie löschen, Ihr Konto löschen oder das Konto beendet wird, vorbehaltlich Backup-Löschzyklen und gesetzlicher Aufbewahrung.

4.3 Zahlungen und Rechnungen

Polar.sh verarbeitet Rechnungsdaten, Zahlungsinformationen, Rechnungsdaten, Transaktionen, Beträge und Daten für Abonnements und Rechnungsstellung. Wir erhalten keine vollständigen Kartendaten. Zahlungs- und Rechnungsdaten werden in der Regel 10 Jahre aufbewahrt, soweit dies gesetzlich erforderlich ist.

4.4 Technische Daten und Cookies

Notwendige Cookies halten Sie angemeldet, merken Galeriezugriff und speichern Cookie-Einwilligungsentscheidungen, damit Ihre Auswahl über Besuche hinweg erhalten bleibt. Notwendige Cookies sind für den Dienst erforderlich.

CDN-Auslieferungs- und Sicherheitslogs können IP-Adresse, User Agent, Zeitstempel, angeforderten Dateipfad und zugehörige Request-Metadaten enthalten. Wir nutzen diese Daten für Sicherheit, Missbrauchsprävention, Auslieferung, Fehlerbehebung und Leistungsüberwachung.

Analyse über PostHog läuft nur nach Analyse-Einwilligung. Sie kann Funktionsnutzung, Geräte-/Browserinformationen, ungefähren Standort und, wenn Sie eingeloggt sind und eingewilligt haben, kontobezogene Nutzungsereignisse enthalten.

Fehler- und Performance-Diagnostik über PostHog kann ohne funktionale Einwilligung in einem nicht-persistenten Modus ohne Kontozuordnung laufen. Funktionale Einwilligung ermöglicht zusätzlichen Diagnosekontext, etwa Persistenz, Kontozuordnung und Session Replay, um Fehler und Performance-Probleme zu untersuchen.

4.5 Feedback und Support

Wenn Sie Feedback, Supportanfragen oder Kontaktformular-Nachrichten senden, verarbeiten wir die von Ihnen bereitgestellten Informationen und zugehörigen technischen Kontext, um zu antworten und Glassline zu verbessern. Feedback kann in PostHog gespeichert werden; Transaktions- und Service-E-Mails werden über Resend versendet.

4.6 Cookies in Galerien und auf Custom Domains

Glassline betreibt jede Glassline-Galerie, auch Galerien, die ein Fotograf auf einer Custom Domain veröffentlicht. Daher setzt Glassline die oben beschriebenen Cookies auf diesen Seiten, und das Glassline-Cookie-Banner steuert auch dort nicht notwendige Cookies. Nicht notwendige Cookies werden erst nach Einwilligung gesetzt.

Fotografen mit Custom Domain bleiben für ihre eigene Datenschutzerklärung und ihr Impressum gegenüber ihren Besuchern verantwortlich.

5. Anbieter und Empfänger

Wir nutzen vertrauenswürdige Anbieter für den Betrieb von Glassline:

  • Supabase: Kontodaten, Authentifizierung und Datenbankdienste in einer EU-Region.
  • Amazon Web Services: Foto- und Dateispeicherung in einer EU-Region.
  • Amazon CloudFront: globale Bildauslieferung über CDN-Edge-Standorte.
  • Vercel: Website- und App-Hosting in den Vereinigten Staaten und global.
  • PostHog: Analyse, Feedback, Fehlerdiagnostik und Performance-Monitoring über PostHog EU-Infrastruktur.
  • Resend: Transaktions- und Service-E-Mails aus den Vereinigten Staaten.
  • Polar.sh: Zahlungen, Abrechnung, Rechnungsstellung und Abonnementverwaltung.

Unsere aktuelle Liste der Auftragsverarbeiter und Unterauftragsverarbeiter finden Sie unter Unterauftragsverarbeiter.

5a. Auftragsverarbeitungsvereinbarung für Fotografen

Wenn Sie Glassline nutzen, um personenbezogene Daten für eigene Kunden oder Galeriebesucher zu verarbeiten, etwa Kundenkontaktdaten, Galerieaktivitäten oder Fotos identifizierbarer Personen, sind Sie in der Regel Verantwortlicher und Glassline ist Ihr Auftragsverarbeiter für diese Kundendaten. Unsere Auftragsverarbeitungsvereinbarung gilt automatisch für alle Konten und Tarife. Die Annahme der Nutzungsbedingungen umfasst die Annahme der AVV.

6. Datenübermittlungen Außerhalb des EWR

Die meisten Verarbeitungen werden im EWR gehostet. Wenn personenbezogene Daten außerhalb des EWR verarbeitet werden, nutzen wir geeignete Garantien wie EU-Standardvertragsklauseln, den UK-Zusatz für UK-Daten, Schweizer Anpassungen für Schweizer Daten sowie ergänzende technische und organisatorische Maßnahmen wie Verschlüsselung und Zugriffskontrollen.

  • Supabase: Datenbank- und Authentifizierungsdaten werden in der ausgewählten EU-Projektregion gehostet; jede Nicht-EWR-Verarbeitung ist durch den unterzeichneten Supabase-AVV und SCC abgesichert.
  • PostHog: Analyse- und Feedbackdaten werden in PostHog Cloud EU verarbeitet; jede Nicht-EWR-Verarbeitung ist durch geeignete Übermittlungsgarantien abgesichert.
  • Vercel: Vereinigte Staaten/global; abgesichert durch Vercel-AVV, SCC, soweit anwendbar, und ergänzende Maßnahmen.
  • AWS und CloudFront: Fotos werden in einer EU-Region gespeichert; CDN-Auslieferung kann globale Edge-Standorte nutzen und ist durch AWS-AVV, SCC und ergänzende Maßnahmen abgesichert.
  • Resend: Vereinigte Staaten; abgesichert durch Resend-AVV, SCC und ergänzende Maßnahmen.
  • Polar.sh: Vereinigte Staaten/global für Zahlungen und Abrechnung; abgesichert durch anwendbare Angemessenheitsbeschlüsse, SCC und ergänzende Garantien, soweit erforderlich.

7. Ihre Rechte

Sie können Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit verlangen, soweit dies nach anwendbarem Recht verfügbar ist. Sie können Ihre Fotos aus Glassline exportieren und weitere Unterstützung unter privacy@cueing.ventures anfordern.

Kontolöschung kann in den Kontoeinstellungen gestartet werden. Aktive Konto- und Inhaltsdaten werden binnen 30 Tagen gelöscht, sofern keine längere gesetzliche Aufbewahrung erforderlich ist. Backup-Kopien sind von aktiver Verarbeitung isoliert und werden im routinemäßigen Backup-Zyklus gelöscht.

8. Sicherheit

Wir nutzen TLS-Verschlüsselung bei Übertragung, Verschlüsselung von Fotos im Ruhezustand, Zugriffskontrollen, Least-Privilege-Zugriff, Monitoring, Backups, Sicherheitsprüfung von Anbietern und dokumentierte Vorfallreaktion. Wir überprüfen und passen diese Maßnahmen an, wenn Glassline sich weiterentwickelt.

9. Aufbewahrung

  • Kontodaten: bis zur Kontolöschung, vorbehaltlich gesetzlicher Aufbewahrung.
  • Fotos und Galeriedaten: bis zur Löschung oder Kontobeendigung.
  • Zahlungs- und Rechnungsdaten: in der Regel 10 Jahre, soweit erforderlich.
  • Technische Logs und Diagnostik: in der Regel 30 Tage.
  • Session-Cookies: in der Regel bis zum Schließen des Browsers; Einwilligungspräferenzen bleiben erhalten, damit Ihre Auswahl über Besuche hinweg gilt.

10. Minderjährige

Glassline richtet sich an Nutzer ab 18 Jahren.

11. Änderungen

Wir können diese Datenschutzerklärung aktualisieren, wenn sich Glassline, unsere Anbieter oder anwendbares Recht ändern. Über wichtige Änderungen informieren wir Nutzer per E-Mail. Wenn eine Änderung eine Einwilligung erfordert, fragen wir vor Beginn der betreffenden Verarbeitung nach Einwilligung.

12. Beschwerderecht

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Deutschland, poststelle@lda.bayern.de.

13. Kontakt

Datenschutzfragen: privacy@cueing.ventures.

Post: Bissekkou Karim-Julian & Weber Raphael GbR, Drachenseestr. 10, 81373 München, Deutschland.