Lumiora

Datenschutzerklärung

Zuletzt aktualisiert: April 2026

1. Wer wir sind

Lumiora wird von Tecdam Innovations SLU herausgegeben und entwickelt, einem in Valencia, Spanien, eingetragenen Unternehmen mit der CIF ESB01742139, das als Entwicklungsgesellschaft auftritt. Die Lumiora-Anwendung gehört einem Kunden von Tecdam Innovations SLU, der diese betreibt und als Verantwortlicher für die personenbezogenen Daten der Endnutzer fungiert. Wenn in dieser Erklärung von „Lumiora“, „wir“, „uns“ oder „unser“ die Rede ist, bezieht sich dies auf den Betreiber der Anwendung als Verantwortlichen, wobei Tecdam Innovations SLU als Herausgeber und Auftragsverarbeiter handelt.

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten transparent und sorgfältig zu behandeln. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verwenden, auf welcher Rechtsgrundlage die Verarbeitung erfolgt und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) sowie dem einschlägigen spanischen und europäischen Datenschutzrecht zustehen.

Mit der Nutzung des Dienstes bestätigen Sie, dass Sie diese Erklärung gelesen und verstanden haben.

2. Welche Daten wir erheben

Wir erheben die folgenden Kategorien personenbezogener Daten:

  • Kontodaten: Ihren Namen, Ihre E-Mail-Adresse sowie eine sicher gehashte Version Ihres Passworts. Wir speichern Ihr Passwort niemals im Klartext.
  • Profildaten: optionale Angaben wie Firmenname und Telefonnummer, die Sie in Ihren Kontoeinstellungen hinterlegen können.
  • Veranstaltungsdaten: Veranstaltungsnamen, Daten, Orte und Konfigurationseinstellungen, die Sie im Rahmen des Dienstes anlegen.
  • Fotos und Medien: Bilder, Videos und andere Dateien, die Sie in Ihre Veranstaltungsgalerien hochladen.
  • Zahlungsinformationen: Die Zahlungsabwicklung erfolgt vollständig über Stripe. Wir speichern Ihre Kartendaten nicht; wir erhalten von Stripe lediglich eine Kundenreferenz sowie den Abonnementstatus. Käufe über Apple In-App-Kauf werden von Apple gemäß den dortigen Bedingungen verarbeitet.
  • Technische Daten: IP-Adresse, Browsertyp und Fehlerprotokolle, die wir zu Sicherheits- und Stabilitätszwecken erfassen.

3. Rechtsgrundlagen der Verarbeitung

Gemäß der DSGVO verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Erfüllung eines Vertrags (Art. 6(1)(b)): Die Verarbeitung Ihrer Konto-, Veranstaltungs- und Zahlungsdaten ist zur Erbringung des von Ihnen abonnierten Dienstes erforderlich.
  • Berechtigte Interessen (Art. 6(1)(f)): Technische Daten wie Fehlerprotokolle und IP-Adressen verarbeiten wir, um die Sicherheit und Zuverlässigkeit des Dienstes zu gewährleisten.
  • Einwilligung (Art. 6(1)(a)): Sofern Sie optionale Funktionen wie KI-Verarbeitung oder Analyse-Cookies aktiviert haben, verarbeiten wir Ihre Daten auf Grundlage Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen.
  • Rechtliche Verpflichtung (Art. 6(1)(c)): Wir können bestimmte Daten speichern, wenn dies nach geltendem Recht erforderlich ist, etwa Rechnungs- und Steuerunterlagen.

4. Wie wir Ihre Daten verwenden

Wir verwenden die erhobenen Daten, um:

  • Ihr Konto anzulegen, zu verwalten und den Dienst bereitzustellen.
  • Abonnementzahlungen abzuwickeln und Ihre Abrechnungsbeziehung zu verwalten.
  • Transaktions-E-Mails zu versenden, etwa Kontobestätigungen, Passwortzurücksetzungen und Abonnementbenachrichtigungen.
  • Auf Support-Anfragen zu antworten, die an support@lumiora.app gerichtet werden.
  • Betrug, Missbrauch oder Sicherheitsvorfälle zu erkennen und zu verhindern.
  • Die Plattform auf Grundlage aggregierter, anonymisierter Nutzungsdaten zu verbessern.
  • Ihre Fotos zu verarbeiten, um KI-gestützte Ergebnisse zu erzeugen, sofern Sie KI-Funktionen ausdrücklich aktivieren.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte und verwenden sie ohne Ihre vorherige Einwilligung nicht zu Zwecken der Direktwerbung.

5. Datenspeicherung und Verarbeitungsort

Sämtliche Primärserver werden innerhalb der Europäischen Union betrieben – konkret auf der DigitalOcean-Infrastruktur in Amsterdam, Niederlande. Ihre Datenbank sowie die hochgeladenen Dateien werden ausschließlich in Rechenzentren innerhalb der EU gespeichert.

Bestimmte Drittanbieter (aufgeführt in Abschnitt 6) verarbeiten Daten möglicherweise außerhalb des EWR. In diesen Fällen stellen wir sicher, dass geeignete Garantien bestehen, etwa Standardvertragsklauseln (SCC) oder die Teilnahme am EU-US Data Privacy Framework.

6. KI-Verarbeitung

Wenn Sie KI-gestützte Funktionen nutzen, werden Ihre Fotos zur Verarbeitung an Google Gemini AI übermittelt. Google verarbeitet diese Daten gemäß seinen eigenen Datenschutzbestimmungen und Nutzungsbedingungen, deren Prüfung wir Ihnen empfehlen. KI-Funktionen sind vollständig optional und werden nur aktiviert, wenn Sie sie für eine Veranstaltung ausdrücklich einschalten. Ohne Ihre bewusste Handlung werden keine Fotos an KI-Dienste Dritter übermittelt.

7. Dienstleister und Auftragsverarbeiter

Für die Erbringung des Dienstes arbeiten wir mit folgenden Unterauftragsverarbeitern zusammen:

  • Stripe (Zahlungsabwicklung) – Sitz in den USA, zertifiziert nach dem EU-US Data Privacy Framework, mit Verarbeitungskapazitäten in der EU.
  • Apple (iOS-In-App-Käufe) – wickelt Zahlungen für Abonnements ab, die über den App Store erworben werden.
  • Resend (Transaktions-E-Mails) – dient dem Versand von Konto- und Systemnachrichten in unserem Auftrag.
  • Google Gemini (KI-Bildverarbeitung) – wird ausschließlich eingesetzt, wenn Sie KI-Funktionen ausdrücklich aktivieren.
  • DigitalOcean (Cloud-Hosting und Dateispeicherung) – EU-Region (Amsterdam, Niederlande) für die gesamte Infrastruktur und alle gespeicherten Dateien.

Jeder dieser Anbieter ist an Auftragsverarbeitungsverträge gebunden und darf Ihre Daten ausschließlich zu den von uns festgelegten Zwecken verarbeiten.

8. Cookies

Wir verwenden unbedingt erforderliche Session-Cookies, die zur Authentifizierung und zur Aufrechterhaltung Ihrer Anmeldung benötigt werden. Wir setzen keine Werbe-Cookies und keine Cookies Dritter zu Marketingzwecken ein.

Mit Ihrer Einwilligung verwenden wir zudem Cookies von Google Analytics, um anonyme Nutzungsdaten wie Seitenaufrufe, Besuchsdauer und allgemeine Zugriffsmuster zu erfassen. Dies hilft uns zu verstehen, wie der Dienst genutzt wird und wie wir ihn verbessern können. Die Google-Analytics-Daten sind aggregiert und lassen keine Rückschlüsse auf Ihre Person zu.

Beim ersten Besuch unserer Website werden Sie über ein Cookie-Einwilligungsbanner um Ihre Zustimmung gebeten, bevor Analyse-Cookies gesetzt werden. Sie können jederzeit zustimmen oder ablehnen. Möchten Sie Ihre Einstellung zurücksetzen, können Sie die Website-Daten in Ihrem Browser löschen; das Banner erscheint dann beim nächsten Besuch erneut.

Sie können Cookies auch vollständig in den Einstellungen Ihres Browsers deaktivieren. Dies kann jedoch Ihre Möglichkeit einschränken, sich beim Dienst anzumelden.

9. Speicherdauer

Wir bewahren Ihre Kontodaten so lange auf, wie Ihr Konto aktiv ist. Für Veranstaltungsdaten und Galeriedateien gelten die Aufbewahrungsgrenzen Ihres Abonnementplans. Wenn Sie Ihr Konto löschen, werden alle zugehörigen personenbezogenen Daten innerhalb von 30 Tagen endgültig gelöscht, sofern wir nicht gesetzlich zu einer längeren Aufbewahrung verpflichtet sind (beispielsweise können Rechnungsunterlagen für den nach spanischem Steuerrecht vorgeschriebenen Zeitraum aufbewahrt werden).

10. Ihre Rechte (DSGVO)

Als betroffene Person haben Sie nach der DSGVO folgende Rechte:

  • Auskunftsrecht: Sie können eine Kopie der über Sie gespeicherten personenbezogenen Daten anfordern.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“).
  • Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruchsrecht: Sie können bestimmten Arten der Verarbeitung widersprechen, einschließlich der Direktwerbung.
  • Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen verlangen, dass wir die Nutzung Ihrer Daten einschränken.
  • Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.

Zur Ausübung dieser Rechte wenden Sie sich bitte an info@lumiora.app. Wir werden innerhalb von 30 Tagen antworten. Sollten Sie mit unserer Antwort nicht einverstanden sein, steht Ihnen das Recht zu, Beschwerde bei der spanischen Datenschutzbehörde (Agencia Española de Protección de Datos — AEPD, www.aepd.es) oder bei der Aufsichtsbehörde Ihres Wohnsitzlandes einzulegen.

11. Datensicherheit

Wir nehmen den Schutz Ihrer Daten sehr ernst. Alle Daten werden während der Übertragung mittels TLS 1.2 oder höher verschlüsselt. Passwörter werden als sichere Hashes mit bcrypt und einem angemessenen Kostenfaktor gespeichert. Die Dateispeicherung erfolgt mit serverseitiger Verschlüsselung im Ruhezustand. Der Zugriff auf Produktionssysteme ist ausschließlich autorisiertem Personal vorbehalten.

Trotz dieser Schutzmaßnahmen ist keine Übertragungsmethode im Internet zu 100 % sicher. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir die betroffenen Nutzer gemäß den Vorgaben der DSGVO unverzüglich benachrichtigen.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praxis oder gesetzlicher Anforderungen Rechnung zu tragen. Bei wesentlichen Änderungen werden wir Sie mindestens 14 Tage vor Inkrafttreten per E-Mail an die Ihrem Konto zugeordnete Adresse benachrichtigen. Die aktualisierte Erklärung ist jederzeit unter dieser URL abrufbar. Das Datum am Anfang dieser Seite gibt an, wann sie zuletzt überarbeitet wurde.

13. Kontakt, Herausgeber und Verantwortlicher

Die Lumiora-App wird herausgegeben und entwickelt von:

Tecdam Innovations SLU
CIF: ESB01742139
Eingetragen in Valencia, Spanien
Rolle: Herausgeber, Entwickler und Auftragsverarbeiter
E-Mail: info@lumiora.app

Die Lumiora-Anwendung gehört einem Kunden von Tecdam Innovations SLU, der diese betreibt und als Verantwortlicher für die im Rahmen des Dienstes verarbeiteten personenbezogenen Daten fungiert. Für Anfragen an den Verantwortlichen oder zur Ausübung Ihrer Rechte nach der DSGVO wenden Sie sich bitte an die oben genannte E-Mail-Adresse; wir leiten Ihre Anfrage an den Betreiber der Anwendung weiter.

Für Support-Anfragen erreichen Sie uns auch unter support@lumiora.app.