Datenschutzerklärung

1. Verantwortlicher

ION Solutions GmbH Ing. Edvin Kuric, BSc Wien, Österreich E-Mail: info@passphoto-labs.at

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO (Datenschutz-Grundverordnung) sowie des österreichischen Datenschutzgesetzes (DSG).

3. Verarbeitung biometrischer Fotos

3.1 Zweck der Verarbeitung

Wir verarbeiten die von Ihnen hochgeladenen Fotos ausschließlich zum Zweck der Erstellung oder Validierung biometrischer Passfotos.

3.2 Art der Verarbeitung

  • Gesichtserkennung & Segmentierung: Erkennung von Gesichtspositionen und Konturen zur korrekten Positionierung
  • Hintergrundentfernung: Automatische Entfernung und Ersetzung durch einen konformen Hintergrund
  • Biometrische Prüfung: Überprüfung der Einhaltung offizieller Anforderungen (Kopfgröße, Augenposition, Beleuchtung)
  • Affine Transformationen: Ausrichtung und Zuschnitt des Fotos — keine morphologische Veränderung des Gesichts

3.3 Keine Bildmanipulation

Wir führen keine Gesichtsregeneration oder Morphing durch. Es werden ausschließlich affine Transformationen (Drehung, Skalierung, Translation), Maskierungen und Farbanpassungen vorgenommen.

3.4 Datenminimierung

  • EXIF-Daten werden vollständig aus dem hochgeladenen Foto entfernt
  • Keine Geolokalisierung: Standortdaten werden weder gespeichert noch verarbeitet
  • Keine Profilbildung: Es werden keine Gesichtsmodelle oder biometrischen Templates gespeichert

4. Speicherdauer und Löschung

  • Hochgeladene Originalfotos werden sofort nach der Verarbeitung gelöscht
  • Erstellte Passfotos werden für maximal 24 Stunden zum Download bereitgehalten und dann automatisch gelöscht
  • Zahlungsdaten werden gemäß den gesetzlichen Aufbewahrungsfristen (7 Jahre) gespeichert
  • Sie können jederzeit die sofortige Löschung aller Ihrer Daten verlangen

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags (Erstellung des Passfotos)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (für Analyse-Cookies)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Betrugsprävention, Sicherheit)

6. Empfänger der Daten

Ihre Daten werden nicht an Dritte weitergegeben, mit folgenden Ausnahmen:

  • Zahlungsdienstleister: Zur Abwicklung der Zahlung (Stripe)
  • Hosting-Provider: Für den technischen Betrieb der Website (Server in der EU)

Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet (Auftragsverarbeitungsverträge gem. Art. 28 DSGVO).

7. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung falscher Daten verlangen
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Beschwerderecht bei der Österreichischen Datenschutzbehörde (dsb.gv.at)

8. Kontaktformular

8.1 Zweck der Verarbeitung

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Betreff, Nachricht) zur Bearbeitung Ihrer Anfrage.

8.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

8.3 Speicherdauer

Kontaktanfragen werden für maximal 12 Monate gespeichert und anschließend gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

8.4 Anti-Spam-Maßnahmen

Zum Schutz vor automatisierten Anfragen setzen wir technische Maßnahmen ein (Honeypot-Felder, Zeitstempel-Prüfung). IP-Adressen werden vor der Speicherung mit SHA-256 gehasht — die Original-IP wird nicht gespeichert.

9. Newsletter

9.1 Zweck der Verarbeitung

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse zum Versand regelmäßiger Informationen über Passfoto-Tipps, Anforderungs-Updates und Angebote von PassphotoLabs.

9.2 Double-Opt-In

Wir verwenden ein Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung wirksam. Der Bestätigungslink ist 48 Stunden gültig.

9.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen.

9.4 Gespeicherte Daten

  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung und Bestätigung
  • Einwilligungszeitpunkt und -quelle
  • Abmeldezeitpunkt (falls zutreffend)

Es werden keine IP-Adressen, Namen oder sonstige personenbezogene Daten im Zusammenhang mit dem Newsletter gespeichert.

9.5 Abmeldung

Sie können sich jederzeit vom Newsletter abmelden:

  • Über den Abmeldelink am Ende jeder Newsletter-E-Mail (One-Click-Unsubscribe)
  • Per E-Mail an info@passphoto-labs.at

9.6 Speicherdauer

Ihre E-Mail-Adresse wird gespeichert, solange Sie den Newsletter abonniert haben. Nach einer Abmeldung werden Ihre Daten innerhalb von 30 Tagen vollständig gelöscht.

9.7 Kein Drittanbieter

Der Newsletter-Versand erfolgt über unsere eigene Infrastruktur (Self-Hosted). Es werden keine externen Newsletter-Dienste (wie Mailchimp, Sendinblue o.ä.) eingesetzt. Die Server befinden sich in der EU.

10. Cookies

10.1 Essentielle Cookies

Technisch notwendige Cookies für den Betrieb der Website. Diese können nicht deaktiviert werden.

10.2 Analyse-Cookies

Wir verwenden Analyse-Tools, um die Nutzung unserer Website zu verstehen und zu verbessern. Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

10.3 Marketing-Cookies

Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt und dienen der Anzeige relevanter Inhalte.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner am unteren Bildschirmrand ändern.

11. Datensicherheit

  • Verschlüsselung: Alle Datenübertragungen sind mit 256-bit TLS/SSL verschlüsselt
  • Serverstandort: Unsere Server befinden sich ausschließlich in der EU
  • Zugangskontrolle: Strenge Zugangsbeschränkungen und regelmäßige Sicherheitsüberprüfungen

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: März 2026