Privacy Policy

Status: January 2026

Translation Notice: This English translation is provided for convenience only. In the event of any discrepancies, the German version below shall prevail and be legally binding.

1. Person Responsible

Crowd Photography UG (haftungsbeschränkt)
Rahel-Varnhagen-Weg 12
26131 Oldenburg
Germany
E-Mail: info@crowd.photography

2. Purposes and Legal Bases of Processing

The vizfeedback.de platform provides technical infrastructure for the exchange and use of image material in the context of events. Personal data is processed exclusively for the following purposes:

Provision of the platform functions and authentication via individual access codes (Art. 6 para. 1 lit. b GDPR)
Operational security and defence against misuse (Art. 6 para. 1 lit. f GDPR)
Fulfilment of legal obligations (Art. 6 para. 1 lit. c GDPR)

3. Scope of the Processed Data

Only technically necessary data is processed:

Event data: content stored by event organizers, such as event descriptions, compliance notices, or tasks for participants; depending on how it is used, this may contain personal data (e.g., names, contact details, or organizational information).
Credentials: individual access codes that may contain personal references.
Email addresses: are only collected and stored if login via email address is desired (optional). Email addresses are not used for any purpose other than sending access tokens. The addresses and accounts are deleted 30 days after the end of the respective projects' period.
Image files: Original images, unchanged, including any metadata (EXIF), such as time and place of capture. These will be forwarded unchanged to the respective organisers.
Connection data: IP addresses and other technical data required for reliable and secure operation. Technical cookies are used exclusively for necessary platform functions. This data is only temporarily processed for technical purposes and not stored beyond what is necessary for security.

4. Order Processing

The operator acts on behalf of the respective organiser (Art. 28 GDPR). The organisers are responsible for the uploaded content under data protection law.

5. Storage Duration and Backups

Image files: Individual image files can be deleted by users at any time during the processing period; complete deletion takes place on the platform side after the agreed project duration has expired.
Backups: Data is immediately removed from production systems upon deletion. However, deleted data may remain in caches and backup systems for up to one month before being irrevocably purged.

6. Data Security and Infrastructure

We work with carefully selected technical service providers within the European Union to ensure your data is processed securely and in compliance with GDPR. All providers operate under signed data processing agreements (Art. 28 GDPR):

Netcup GmbH (Germany): Provides server infrastructure for hosting our main application and database systems.
Hetzner Online GmbH (Germany): Provides server infrastructure for backup and archivation.
BunnyWay d.o.o. (Slovenia): Operates the Bunny CDN content delivery network used exclusively for efficiently serving stored images (configured for European locations only). To minimize data collection, logging is disabled. Only data strictly necessary for technical operation and security is processed.

Our servers are located in Vienna (Austria) and Nuremberg (Germany), ensuring compliance with high European data protection standards. Data transmission is exclusively encrypted via HTTPS, and we implement state-of-the-art technical and organizational security measures to protect your information.

Our platform is built on a privacy-by-design approach: as outlined above, we collect and process only the essential data necessary for operation and security.

7. Rights of the Data Subjects

Information, rectification, erasure, restriction, objection, data portability in accordance with Art. 15-21 GDPR. Enquiries to datenschutz@vizfeedback.de.

8. Right to Lodge a Complaint

Lower Saxony State Commissioner for Data Protection or any other competent data protection supervisory authority.

Datenschutzerklärung

Stand: Januar 2026

Rechtsverbindliche Version: Die folgende deutsche Fassung ist die einzige rechtsverbindliche Version dieser Datenschutzerklärung.

1. Verantwortlicher

Crowd Photography UG (haftungsbeschränkt)
Rahel-Varnhagen-Weg 12
26131 Oldenburg
Deutschland
E-Mail: info@crowd.photography

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Plattform vizfeedback.de stellt technische Infrastruktur zum Austausch und zur Nutzung von Bildmaterial im Rahmen von Veranstaltungen bereit. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu den folgenden Zwecken:

Bereitstellung der Plattformfunktionen und Authentifizierung über individuelle Zugangscodes (Art. 6 Abs. 1 lit. b DSGVO)
Betriebssicherheit und Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO)
Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

3. Umfang der verarbeiteten Daten

Es werden nur technisch notwendige Daten verarbeitet:

Veranstaltungsdaten: von Veranstaltenden hinterlegte Inhalte, wie Veranstaltungsbeschreibungen, Compliance-Hinweise oder Aufgaben für Teilnehmende; diese können je nach Nutzung personenbezogene Daten enthalten (z. B. Namen, Kontaktdaten oder organisatorische Hinweise).
Zugangsdaten: individuelle Zugangscodes, die einen Personenbezug aufweisen können.
Email-Adressen: werden nur erfasst und gespeichert, wenn ein Login über die Email-Adresse gewünscht ist (optional). Eine Nutzung zu anderen Zwecken als dem Versand von Zugangstokens erfolgt nicht. Emailadressen und die zugehörigen Accounts werden 30 Tage nach dem Ende der jeweiligen Projektlaufzeiten aus dem System gelöscht.
Bilddateien: Originalbilder, unverändert, einschließlich eventuell enthaltener Metadaten (EXIF), wie Aufnahmezeitpunkt und Aufnahmeort. Diese werden unverändert an die jeweiligen Veranstaltenden weitergegeben.
Verbindungsdaten: IP-Adressen und weitere technische Daten, die für einen zuverlässigen und sicheren Betrieb erforderlich sind. Technische Cookies werden ausschließlich für notwendige Plattformfunktionen eingesetzt. Diese Daten werden nur vorübergehend zu technischen Zwecken verarbeitet und nicht über das für die Sicherheit notwendige Maß hinaus gespeichert.

4. Auftragsverarbeitung

Der Betreiber handelt im Auftrag der jeweiligen Veranstaltenden (Art. 28 DSGVO). Die Veranstaltenden sind datenschutzrechtlich Verantwortliche für die hochgeladenen Inhalte.

5. Speicherdauer und Backups

Bilddateien: Löschung einzelner Bilddateien durch Nutzende während der Bearbeitungsfrist jederzeit möglich, plattformseitig erfolgt vollständige Löschung nach Ablauf der vereinbarten Projektlaufzeit.
Backups: Daten werden nach Löschung unmittelbar aus den Produktivsystemen entfernt. Gelöschte Daten können jedoch in Caches und Backup-Systemen bis zu einem Monat verbleiben, bevor sie unwiderruflich gelöscht werden.

6. Datensicherheit und Infrastruktur

Wir arbeiten mit sorgfältig ausgewählten technischen Dienstleistern innerhalb der Europäischen Union zusammen, um deine Daten sicher und DSGVO-konform zu verarbeiten. Mit allen Dienstleistern bestehen unterzeichnete Auftragsverarbeitungsverträge (Art. 28 DSGVO):

Netcup GmbH (Deutschland): Stellt Server-Infrastruktur für das Hosting unserer Haupt-Anwendungs- und Datenbanksysteme bereit.
Hetzner Online GmbH (Deutschland): Stellt Server-Infrastruktur für Backup und Archivierung bereit.
BunnyWay d.o.o. (Slowenien): Betreibt das Bunny CDN Content Delivery Network, das ausschließlich für die effiziente Auslieferung gespeicherter Bilder genutzt wird (konfiguriert für europäische Standorte). Um die Datenerhebung zu minimieren, ist das Logging deaktiviert. Es werden nur Daten verarbeitet, die für den technischen Betrieb und die Sicherheit zwingend erforderlich sind.

Unsere Server befinden sich in Wien (Österreich) und Nürnberg (Deutschland), sodass wir die hohen europäischen Datenschutzstandards einhalten. Die Datenübertragung erfolgt ausschließlich verschlüsselt (HTTPS) und wir setzen technische und organisatorische Maßnahmen nach dem Stand der Technik zum Schutz deiner Informationen um.

Unsere Plattform folgt dem Prinzip Privacy by Design: Wie oben beschrieben, erheben und verarbeiten wir ausschließlich die für den Betrieb und die Sicherheit notwendigen Daten.

7. Rechte der betroffenen Personen

Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit gemäß Art. 15–21 DSGVO. Anfragen an datenschutz@vizfeedback.de.

8. Beschwerderecht

Landesbeauftragte für den Datenschutz Niedersachsen oder jede andere zuständige Datenschutzaufsichtsbehörde.