Lumio

Datenschutzerklärung

Stand: Mai 2026

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich gemäß Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten wir beim Besuch dieser Website (lumio-cloud.de) sowie im Rahmen der vorvertraglichen Kontaktaufnahme verarbeiten. Die Datenverarbeitung innerhalb der eigentlichen Lumio-Anwendung (Studio-Bereich unter studio.lumio-cloud.de) sowie die Verarbeitung von Inhalten, die du als Kunde dort hochlädst, ergänzen wir in den Abschnitten 6 und 7.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Thiel Media, Inhaber Markus Thiel
Hohenstaufenstraße 24a
69412 Eberbach
Deutschland
E-Mail: kontakt@lumio-cloud.de

Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür die gesetzlichen Voraussetzungen (insbesondere § 38 BDSG) nicht vorliegen. Bei allen Fragen zum Datenschutz erreichst du uns unter der vorstehenden Adresse bzw. E-Mail.

2. Grundsätze und Begriffe

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO und dem Bundesdatenschutzgesetz (BDSG). „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Wir verarbeiten Daten nur, soweit hierfür eine Rechtsgrundlage besteht, beschränken uns auf das für den jeweiligen Zweck Erforderliche (Datenminimierung) und löschen Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. Hosting und Server-Standort

Diese Website und der Lumio-Dienst werden ausschließlich auf Servern in Deutschland betrieben. Als Hosting-Dienstleister (Auftragsverarbeiter) setzen wir die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, ein; die Server stehen im Rechenzentrum Falkenstein (Deutschland). Für die Speicherung hochgeladener Dateien nutzen wir zusätzlich den Object-Storage-Dienst von Hetzner (Standort Deutschland). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Ein Daten-Transfer in Drittländer (z. B. USA) findet im Rahmen des Hostings nicht statt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertrag bzw. berechtigtes Interesse an einem sicheren, performanten Betrieb).

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung (erkennbar an „https://" in der Adresszeile). Bei aktivierter Verschlüsselung können die Daten, die du an uns übermittelst, nicht ohne Weiteres von Dritten mitgelesen werden.

5. Server-Logfiles beim Besuch der Website

Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles erfasst, die dein Browser automatisch übermittelt. Dies sind insbesondere: IP-Adresse, Datum und Uhrzeit des Zugriffs, die abgerufene Datei bzw. Seite, übertragene Datenmenge, Referrer-URL, verwendeter Browsertyp und Betriebssystem sowie der anfragende Provider. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs, zur Gewährleistung der Sicherheit der Systeme und zur statistischen Auswertung verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zum Zweck der Identifizierung einzelner Personen nehmen wir nicht vor. Die Logdaten werden nach kurzer Zeit, spätestens nach sieben Tagen, gelöscht, soweit sie nicht im Einzelfall zur Aufklärung von Sicherheitsvorfällen länger benötigt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit).

6. Cookies und lokale Speicherung

Diese Marketing-Website setzt keine Tracking- oder Marketing-Cookies und bindet keine werbe- oder profilbildenden Dienste Dritter ein. Eine Einwilligung über ein Cookie-Banner ist daher nicht erforderlich. Soweit im Studio-Bereich (studio.lumio-cloud.de) nach dem Login technisch notwendige Cookies zur Sitzungsverwaltung eingesetzt werden, dienen diese ausschließlich der Durchführung des Nutzungsvertrags und dem sicheren Betrieb (Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG).

7. Kontaktaufnahme und Interessenten-Formular

Wenn du uns per E-Mail oder über ein Formular auf dieser Website kontaktierst (z. B. um über Lumio informiert zu werden oder dich auf eine Warteliste einzutragen), verarbeiten wir die von dir angegebenen Daten. Dies sind je nach Formular insbesondere: deine E-Mail-Adresse, optional ein Studio-Name und eine Mitteilung/Notiz. Aus technischen Gründen und zur Abwehr von Missbrauch (Spam-/Bot-Schutz, Begrenzung der Anfragen pro Absender) speichern wir zudem die IP-Adresse, die aufrufende Herkunftsseite (Referrer) sowie die Browser-Kennung (User-Agent) und den Zeitpunkt der Anfrage. Nach Eingang einer Anfrage senden wir dir eine Eingangs-/Bestätigungs-E-Mail an die angegebene Adresse und benachrichtigen uns intern über die neue Anfrage.

Zweck der Verarbeitung ist die Bearbeitung deiner Anfrage und die Kontaktaufnahme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie hinsichtlich der technischen Schutzdaten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsabwehr). Wir löschen diese Daten, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; führt die Anfrage nicht zu einem Vertragsschluss, in der Regel spätestens sechs Monate nach dem letzten Kontakt.

8. Registrierung und Nutzung des Lumio-Dienstes (Kundenkonto)

Wenn du dich für Lumio registrierst, werden die im Registrierungsformular eingegebenen Daten an unser Anwendungs-Backend (studio.lumio-cloud.de) übermittelt und dort ein Kundenkonto angelegt. Für die Bereitstellung und Durchführung des Dienstes verarbeiten wir die hierfür erforderlichen Daten, insbesondere Konto- und Stammdaten (z. B. Name/Studio-Name, E-Mail-Adresse, Zugangsdaten), die von dir hochgeladenen Inhalte sowie Nutzungs- und Protokolldaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Soweit du als Kunde im Rahmen der Dienstnutzung eigene Inhalte mit Personenbezug hochlädst (z. B. Fotos deiner Endkundinnen und Endkunden, deren Namen oder E-Mail-Adressen für den Galerie-Zugang), verarbeiten wir diese Daten ausschließlich in deinem Auftrag und nach deinen Weisungen. Insoweit bist du datenschutzrechtlich Verantwortlicher und wir sind Auftragsverarbeiter; es gilt der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der im Studio-Bereich abrufbar ist und dort abgeschlossen werden kann.

9. Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe. Anbieter für Kunden im Europäischen Wirtschaftsraum ist die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei der Buchung werden die für die Zahlung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Rechnungs- und Zahlungsdaten wie Kreditkarten- oder Bankverbindungsdaten) unmittelbar an Stripe übermittelt und von Stripe verarbeitet; vollständige Zahlungsmitteldaten werden uns gegenüber nicht offengelegt. Stripe verarbeitet diese Daten teils als eigener Verantwortlicher, teils als Auftragsverarbeiter nach seinen Datenschutzbestimmungen (stripe.com/de/privacy). Soweit dabei eine Übermittlung an die Stripe, Inc. (USA) erfolgt, wird diese durch geeignete Garantien abgesichert (EU-Standardvertragsklauseln bzw. EU-US Data Privacy Framework). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die Übermittlung in Drittländer Art. 46 bzw. Art. 45 DSGVO.

10. Versand von E-Mails

Für den Versand von Transaktions- und Benachrichtigungs-E-Mails (z. B. Bestätigung deiner Anfrage, system- und vertragsbezogene Mitteilungen) setzen wir einen spezialisierten E-Mail-Versanddienstleister als Auftragsverarbeiter ein. Dabei werden die für den Versand erforderlichen Daten (insbesondere Empfänger-E-Mail-Adresse und Nachrichteninhalt) verarbeitet. Mit dem Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

11. Schriften (Bunny Fonts)

Diese Website nutzt zur einheitlichen Darstellung die Schriftart „Inter" über den Dienst „Bunny Fonts" der BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien — eine datenschutzfreundliche Alternative zu Google Fonts. Beim Aufruf der Seite lädt dein Browser die Schriftdateien von den Servern von Bunny Fonts; dabei wird technisch bedingt deine IP-Adresse an Bunny Fonts übermittelt. Nach Angaben des Anbieters werden dabei keine Cookies gesetzt, keine personenbezogenen Daten zu Tracking-Zwecken ausgewertet und keine Logs mit Personenbezug gespeichert. Der Anbieter sitzt innerhalb der EU; eine Drittlandübermittlung findet hierdurch nicht statt. Rechtsgrundlage ist unser berechtigtes Interesse an einer ansprechenden und einheitlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO).

12. Reichweitenmessung (Umami)

Zur statistischen Auswertung der Nutzung dieser Website setzen wir „Umami" ein — eine selbst gehostete, datenschutzfreundliche Analyse-Software, die auf unseren Servern in Deutschland (Hetzner, Falkenstein) betrieben wird. Umami verwendet keine Cookies, legt keine Daten auf deinem Endgerät ab und erstellt keine geräteübergreifenden Profile. Erfasst werden anonymisierte Angaben wie aufgerufene Seiten, die verweisende Seite, ungefähre Herkunft (Land), Browsertyp und Bildschirmgröße. Deine IP-Adresse wird nur kurzzeitig zur Erzeugung eines täglich wechselnden, nicht rückführbaren Kennwerts verarbeitet und nicht gespeichert. Eine Übermittlung an Dritte oder in Drittländer findet nicht statt. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO). Du kannst dieser Verarbeitung jederzeit widersprechen (siehe „Deine Rechte"); ein im Browser aktivierter „Do Not Track"-Hinweis wird respektiert.

13. Empfänger und Auftragsverarbeiter

Eine Weitergabe deiner Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, du eingewilligt hast oder wir gesetzlich dazu verpflichtet sind. Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen jeweils ein Vertrag nach Art. 28 DSGVO besteht — insbesondere:

Behörden und staatlichen Stellen übermitteln wir Daten nur im Rahmen zwingender gesetzlicher Vorgaben.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Vertrags- und Abrechnungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (insbesondere nach Handels- und Steuerrecht, regelmäßig sechs bzw. zehn Jahre). Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht oder anonymisiert.

Inhalts- und Kontodaten (insbesondere hochgeladene Foto- und Videodateien sowie die zugehörigen Galerie- und Account-Daten) speichern wir für die Dauer des Vertragsverhältnisses. Nach Vertragsende wird der Account zunächst in einen Nur-Lese-Modus zum Export versetzt; bleibt der Vertrag beendet, werden die Daten anschließend archiviert (Galerien offline, abgeleitete Vorschau-Versionen entfernt, Original-Dateien vorgehalten) und spätestens zwölf Monate nach Vertragsende endgültig gelöscht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Bei einem erneuten Abonnement innerhalb dieser Frist werden die Daten reaktiviert. Verlangt der Kunde aktiv die Löschung seines Studios, erfolgt die Löschung bereits nach 60 Tagen. Soweit wir Inhaltsdaten im Auftrag unserer Kunden verarbeiten, gelten ergänzend die Regelungen des Auftragsverarbeitungsvertrags.

15. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an kontakt@lumio-cloud.de. Unabhängig davon hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

16. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung dir gegenüber findet nicht statt.

17. Pflicht zur Bereitstellung von Daten

Die Bereitstellung deiner Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben bzw. für den Vertragsschluss erforderlich. Ohne diese Daten (z. B. E-Mail-Adresse zur Kontaktaufnahme, für den Vertrag erforderliche Stamm- und Zahlungsdaten) können wir den jeweiligen Wunsch bzw. den Vertrag nicht erfüllen.

18. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitung oder geänderte rechtliche Rahmenbedingungen dies erforderlich machen. Es gilt jeweils die hier veröffentlichte, aktuelle Fassung.