← Zurück

Impressum & Datenschutz

Stand: 13. Juli 2026

1. Plattformbetreiber

EventPhotoPro ist eine Software-Plattform, die Hobby- und Semi-Profi-Fotografen einen organisierten Workflow für Event-Fotografie zur Verfügung stellt.

Kontakt:
Christian Bulitta
Bachmannweg 31
8046 Zürich
Schweiz
E-Mail: eventphotopro@bulitta.com

2. Verantwortlichkeit für Inhalte und Bildrechte

EventPhotoPro stellt ausschliesslich technische Infrastruktur bereit. Die auf der Plattform registrierten Fotografen sind allein verantwortlich für:

  • sämtliche von ihnen hochgeladenen Bilder, Inhalte und Metadaten,
  • die Einhaltung sämtlicher Bild- und Persönlichkeitsrechte (insb. Recht am eigenen Bild) der abgebildeten Personen,
  • die Einholung gültiger Einwilligungen der fotografierten Models,
  • die korrekte rechtliche Verarbeitung und Aufbewahrung dieser Bilder gemäss den am Sitz des Fotografen geltenden Gesetzen,
  • die Erfüllung steuer- und gewerberechtlicher Pflichten in ihrem Land.

Jeder Fotograf hinterlegt im eigenen Profil seine vollständigen Kontaktdaten. Diese werden in der jeweiligen Galerie des Models angezeigt, sodass abgebildete Personen jederzeit direkt mit dem verantwortlichen Fotografen in Kontakt treten können (z. B. zur Ausübung von Auskunfts-, Lösch- oder Widerspruchsrechten).

3. Haftungsausschluss

EventPhotoPro übernimmt als reiner Plattformbetreiber keinerlei Haftung für:

  • Inhalte, Bilder und Aussagen, die von Fotografen oder Models über die Plattform erstellt, verbreitet oder gespeichert werden,
  • etwaige Persönlichkeitsrechts-, Urheberrechts- oder Datenschutzverletzungen durch Fotografen oder Models,
  • die zwischen Fotograf und Model zustande kommenden vertraglichen Beziehungen (z. B. Bestellungen, Bezahlungen, Bildlieferungen),
  • Schäden, die aus der Nutzung der Plattform durch Dritte entstehen.

Sämtliche rechtliche Ansprüche aus der Bildveröffentlichung, der Bildverarbeitung oder der Datenverarbeitung sind direkt gegen den jeweils verantwortlichen Fotografen zu richten. Die Kontaktdaten des Fotografen sind in der Galerie des betroffenen Models einsehbar.

4. Datenschutzerklärung (DSGVO Art. 13 / revDSG)

4.1 Welche personenbezogenen Daten werden verarbeitet?

Fotograf-Konten:

  • E-Mail-Adresse, Authentifizierungsdaten — Zweck: Login, Account-Sicherheit. Rechtsgrundlage: Art. 6 (1) b DSGVO (Vertrag).
  • Profil- & Kontaktdaten (Name, Anschrift, E-Mail, optional Telefon) — Zweck: Impressumspflicht, Anzeige als Verantwortlicher gegenüber Models. Rechtsgrundlage: Art. 6 (1) c DSGVO (rechtliche Verpflichtung).
  • Versand- & Speicher-Konfiguration (z. B. Resend-API-Schlüssel, SMTP-Zugang, Nextcloud-Zugang, Zugangsdaten zum Foto-Speicher) — Zweck: technische Bereitstellung der Funktionen. Rechtsgrundlage: Art. 6 (1) b DSGVO.

Model-Daten (vom Fotografen erfasst):

  • Vor- und Nachname, E-Mail, optional Social-Media-Handles, Sprache, Kommentare, ggf. Unterschrift — Zweck: Dokumentation der Einwilligung zur Bildverwendung, Auslieferung der Galerie. Rechtsgrundlage: Art. 6 (1) a DSGVO (Einwilligung), Art. 6 (1) f (berechtigtes Interesse zur Beweissicherung der Einwilligung).
  • Letzte Foto-Nummer und -Zeitpunkt — Zweck: Zuordnung der Bilder zum richtigen Model.
  • IP-Adresse bei Veröffentlichungs-Entscheidungen — Zweck: rechtssichere Dokumentation der Einwilligungs-Entscheidung. Rechtsgrundlage: Art. 6 (1) f DSGVO.
  • OTP-Codes (15 Min. gültig) und temporäre Session-Tokens — Zweck: gesicherter Galerie-Zugang.

Bilddaten: Originaldateien, Vorschau-, Thumbnail- und Watermark-Versionen werden je nach Fotografen-Konfiguration entweder im EventPhotoPro-eigenen Foto-Speicher oder in der eigenen Nextcloud-Instanz des Fotografen abgelegt. Metadaten (Dateipfade, Grössen, EXIF-Auszüge wie Aufnahmezeit) liegen in der Datenbank der Plattform.

E-Mail-Versandprotokoll: Empfänger, Betreff, Zeitpunkt, Status — Zweck: Nachweis der Kommunikation und Fehlerdiagnose.

4.2 Hosting und Auftragsverarbeiter

EventPhotoPro wird selbst gehostet betrieben. Datenbank, Authentifizierung, Server-Logik sowie der EventPhotoPro-eigene Foto-Speicher laufen aktuell ausschliesslich auf eigener Infrastruktur des Betreibers in der Schweiz. Es werden keine externen Hoster wie Supabase oder Lovable Cloud als Auftragsverarbeiter für Datenbank, Auth oder Speicher eingesetzt.

Hinweis zur künftigen Skalierung: Sollte der Speicherbedarf wachsen, behält sich der Betreiber vor, den Foto-Speicher zu einem professionellen Speicher-Anbieter mit Rechenzentrum in Deutschland oder der EU (DSGVO-konform, Auftragsverarbeitungsvertrag) zu verlagern. Eine Verlagerung in Drittstaaten ausserhalb von Schweiz/EU/EWR ist nicht vorgesehen. Fotografen und Models werden über eine solche Änderung im Voraus informiert.

Optional eingesetzte Dienste:

  • Cloudflare — sofern überhaupt genutzt, ausschliesslich für DNS-Auflösung sowie optional Sicherheits- (WAF, DDoS-Schutz) und Caching-Funktionen. Cloudflare betreibt kein Hosting der Anwendungs- oder Personendaten.
  • Nextcloud (alternativer Bild-Storage) — Bildspeicher auf der eigenen Nextcloud-Instanz des jeweiligen Fotografen; Zugangsdaten werden vom Fotografen selbst hinterlegt. In diesem Fall ist der Fotograf bzw. sein Nextcloud-Provider verantwortlich.
  • SMTP-Server / Resend — für den E-Mail-Versand. Entweder vom Betreiber zentral konfiguriert oder vom jeweiligen Fotografen mit eigenen Zugangsdaten.
  • Stripe — nur, sofern der Fotograf Zahlungen über die App abwickelt; in diesem Fall ist Stripe Auftragsverarbeiter für die Zahlungsabwicklung.

Bilder werden ausschliesslich an die vom Model angegebene E-Mail-Adresse adressiert.

4.2a Vom Fotografen hinterlegte Mail-Zugangsdaten

Fotografen können in ihren Profil-Einstellungen optional SMTP-Server-Zugangsdaten (Host, Benutzer, Passwort) und/oder einen Resend-API-Schlüssel hinterlegen, damit die Plattform in ihrem Namen E-Mails über ihren eigenen Mailserver versendet. Diese Daten werden in der Datenbank von EventPhotoPro gespeichert. Der Betreiber hat technisch Zugriff auf diese Werte, wird diese jedoch niemals bewusst einsehen und trifft alle zumutbaren technischen und organisatorischen Massnahmen, um unbefugten Zugriff zu verhindern (verschlüsselte Übertragung, Zugriffskontrolle).

Haftungsausschluss für Mail-Zugangsdaten: Eine restrisiko-freie Ablage von Zugangsdaten ist technisch nicht möglich. Der Betreiber von EventPhotoPro übernimmt keinerlei Haftung für Schäden, die durch einen Missbrauch der vom Fotografen hinterlegten Mail-Server- oder API-Zugangsdaten auf dessen Mailserver entstehen könnten — insbesondere nicht für versendeten Spam, Sperrungen, Reputationsschäden, Folgekosten oder Datenschutzverstösse, die aus einem solchen Missbrauch resultieren. Fotografen werden ausdrücklich darauf hingewiesen, ausschliesslich dedizierte App-Passwörter bzw. eingeschränkte API-Keys zu hinterlegen, die jederzeit widerrufen werden können. Mit dem Speichern entsprechender Zugangsdaten bestätigt der Fotograf in einem Pflicht-Dialog, diesen Hinweis zur Kenntnis genommen zu haben.

4.3 Speicherdauer

Daten werden gespeichert, solange das zugehörige Event/der Account aktiv ist und solange die Aufbewahrung für die dokumentierte Einwilligung erforderlich ist. OTP-Codes werden nach 15 Minuten ungültig. Session-Tokens laufen automatisch ab. Auf Antrag eines Models gegenüber dem zuständigen Fotografen werden personenbezogene Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.4 Deine Rechte

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung sowie auf Beschwerde bei einer Aufsichtsbehörde. Anlaufstelle für alle Rechte rund um konkrete Bilder ist der jeweilige Fotograf(Kontaktdaten in der Galerie). Für plattformseitige Anliegen wende Dich an die unter Punkt 1 genannte Kontaktadresse.

5. Cookies und lokale Speicherung

EventPhotoPro nutzt ausschliesslich technisch notwendige Cookies bzw. Local-Storage-Einträge: Authentifizierungs-Session, Sprach- und Theme-Präferenz, Galerie-Token. Es werden weder Tracking-, Analyse- noch Werbe-Cookies eingesetzt. Eine Einwilligung gemäss Cookie-Richtlinie ist daher für den Betrieb der Plattform nicht erforderlich; das Banner dient lediglich der Information.

← Zurück zur StartseiteÜber uns