Datenschutzerklärung

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist:

Wir verarbeiten ausschließlich personenbezogene Daten, die zur Erbringung des Dienstes unbedingt erforderlich sind. Die folgenden Kategorien können je nach Art der Nutzung des Dienstes verarbeitet werden.

Fotografien / biometrische Bilddaten (bei Upload oder Webcam-Aufnahme); technische Nutzungsdaten (IP-Adresse, Browsertyp, besuchte Seiten, Fehlerereignisse); Zahlungsbestätigungsdaten (werden ausschließlich von PayPal verarbeitet – siehe Abschnitt 6); sowie E-Mail-Adresse und Nachrichteninhalt (nur bei direkter Kontaktaufnahme).

Wenn Sie ein Bild hochladen oder aufnehmen, wird es an unsere Server übertragen und von unserem KI-gestützten Passbild-Tool verarbeitet. In der kostenlosen Variante wird das erzeugte Ergebnis sofort an Sie zurückgegeben und nicht dauerhaft auf unseren Servern gespeichert.

Wenn Sie die kostenpflichtige Variante erwerben, wird das erzeugte Bild verschlüsselt in Microsoft Azure Blob Storage (Region West Europe) für bis zu 30 Tage gespeichert, damit Sie es nach dem Kauf erneut herunterladen können. Nach Ablauf der 30 Tage wird das Bild automatisch und unwiderruflich gelöscht, ohne manuellen Eingriff. Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Ihr hochgeladenes Ausgangsbild wird unmittelbar nach Abschluss der Verarbeitung von unseren Servern gelöscht. Wir nutzen Ihre Fotos weder für das Training von KI-Modellen noch für Profilbildung oder andere Zwecke als die Erstellung des angeforderten Passbildes.

Unser Webserver erfasst automatisch standardmäßige Protokolldaten, darunter IP-Adressen, HTTP-Anforderungsdetails, Browser- und Betriebssysteminformationen, Referrer-URLs sowie Zeitstempel. Zusätzlich setzen wir Microsoft Azure Application Insights ein, um den Anwendungszustand zu überwachen, Fehler zu erkennen und die Leistung zu messen. Von Application Insights verarbeitete Daten umfassen anonymisierte Nutzungsereignisse, Ausnahmeprotokolle und Anforderungsmetadaten.

Alle Telemetriedaten werden innerhalb des Europäischen Wirtschaftsraums gehostet (Microsoft Azure, Region West Europe). Rechtsgrundlage ist unser berechtigtes Interesse an der Aufrechterhaltung der Sicherheit, Stabilität und Leistung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Server- und Telemetriedaten werden für maximal 90 Tage gespeichert und anschließend automatisch gelöscht.

Wir setzen Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um anonymisierte Statistiken über die Nutzung des Dienstes zu erheben, z. B. besuchte Seiten, Sitzungsdauer und geografische Region. IP-Adressen werden vor jeder Verarbeitung durch Google anonymisiert.

Google kann Analysedaten auf Basis von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, an Server der Google LLC in den USA übermitteln. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können der Erfassung jederzeit widersprechen, indem Sie das Google Analytics Opt-out-Browser-Add-on unter https://tools.google.com/dlpage/gaoptout installieren oder die Cookie-Einstellungen Ihres Browsers anpassen.

Zahlungen für die kostenpflichtige Variante werden von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, abgewickelt. Bei einer Zahlung über PayPal werden Sie auf die PayPal-Plattform weitergeleitet, wo Ihre Zahlungsdaten unter der eigenen Datenschutzerklärung von PayPal erfasst und verarbeitet werden. Wir erhalten ausschließlich eine Zahlungsbestätigung und speichern keinerlei Kreditkarten- oder Bankdaten auf unseren Servern.

Rechtsgrundlage für die Datenweitergabe an PayPal ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie in der Datenschutzerklärung von PayPal unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse und Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet. Zum Versand und Empfang von E-Mails nutzen wir Microsoft Azure Communication Services; dieser Dienst verarbeitet Daten innerhalb der Infrastruktur von Microsoft in der Europäischen Union.

Ihre Kontaktdaten werden nicht an Dritte weitergegeben und nur so lange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage und etwaiger Folgekorrespondenz erforderlich ist, in der Regel nicht länger als zwei Jahre. Rechtsgrundlage ist unser berechtigtes Interesse an der Kommunikation mit Ihnen (Art. 6 Abs. 1 lit. f DSGVO).

Wir verwenden eine geringe Anzahl von Cookies und Browser-LocalStorage-Einträgen, die für den ordnungsgemäßen Betrieb des Dienstes technisch notwendig sind. Dazu gehören ein Eintrag zur Sprach-/Kulturpräferenz sowie ein Sitzungstoken. In diesen Einträgen werden keine personenbezogenen Daten über den Sitzungszustand hinaus gespeichert; sie laufen beim Schließen des Browsers oder nach 24 Stunden ab.

Google Analytics setzt zusätzliche Cookies für Analysezwecke (siehe Abschnitt 5). Sie können Cookies jederzeit über die Einstellungen Ihres Browsers verwalten oder löschen. Das Deaktivieren technisch notwendiger Cookies kann die Funktionsfähigkeit des Dienstes beeinträchtigen.

Einige unserer Dienstleister können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. In allen solchen Fällen stellen wir ein angemessenes Schutzniveau durch einen der folgenden Mechanismen sicher: einen Angemessenheitsbeschluss der Europäischen Kommission, Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 DSGVO oder eine andere geeignete Garantie nach Kapitel V der DSGVO.

Die relevanten Drittanbieter und die jeweils geltenden Übermittlungsgarantien sind: Microsoft Corporation (Azure Blob Storage, Application Insights, Communication Services) – SCC mit EU-Zusatzmaßnahmen, primärer Datenspeicherort West Europe; Google LLC (Google Analytics) – SCC; PayPal, Inc. – SCC über PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg).

Als betroffene Person im Europäischen Wirtschaftsraum stehen Ihnen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:

• Auskunftsrecht (Art. 15) – Bestätigung, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16) – Korrektur unrichtiger oder unvollständiger personenbezogener Daten.
• Recht auf Löschung (Art. 17) – Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden").
• Recht auf Einschränkung der Verarbeitung (Art. 18) – Einschränkung der Art und Weise, wie wir Ihre Daten verarbeiten.
• Recht auf Datenübertragbarkeit (Art. 20) – Erhalt Ihrer personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruchsrecht (Art. 21) – Widerspruch gegen eine Verarbeitung auf Basis berechtigter Interessen oder für Direktmarketingzwecke.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) – Widerruf einer erteilten Einwilligung jederzeit ohne Auswirkung auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Zur Ausübung dieser Rechte wenden Sie sich bitte an contact@formkraft-digital.de. Wir antworten innerhalb eines Monats, wie es Art. 12 DSGVO vorschreibt. Die Ausübung der Rechte ist kostenlos; bei offensichtlich unbegründeten oder exzessiven Anfragen behalten wir uns vor, eine angemessene Gebühr zu erheben.

Sie haben das Recht, jederzeit eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 77 DSGVO). Die für unseren Sitz in Stuttgart zuständige Behörde ist:

Sie können Ihre Beschwerde auch bei der Aufsichtsbehörde Ihres Wohnsitzes oder Ihres gewöhnlichen Aufenthaltsortes innerhalb der EU einreichen.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder des geltenden Rechts widerzuspiegeln. Bei wesentlichen Änderungen werden wir vor dem Inkrafttreten einen gut sichtbaren Hinweis im Dienst veröffentlichen. Das Datum „Zuletzt aktualisiert" am Ende dieser Seite gibt an, wann die Erklärung zuletzt überarbeitet wurde. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu prüfen.

Für Fragen, Anfragen oder Anliegen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an:

Zuletzt aktualisiert: Juni 2025