Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Christine Klein – Atelier für Fotografie
Pont-a-Mousson-Ring 55
66849 Landstuhl
Deutschland
Telefon: 06371/918788
E-Mail: [email protected]
Steuernummer: 23 087 21370
2. Datenschutzbeauftragter
Für unser Unternehmen besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten gemäß § 38 BDSG. Für alle Fragen rund um den Datenschutz wenden Sie sich bitte direkt an die Kanzlei Weyrich, Friedhofstr. 2, 66849 Landstuhl
3. Allgemeine Hinweise zur Datenverarbeitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere DSGVO, BDSG) sowie dieser Datenschutzerklärung.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Hierzu zählen z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, Lieferadresse, Bestelldaten und Lichtbildaufnahmen, die eine Person erkennen lassen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
4. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
5. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
6. Hosting der Website
Die Inhalte unserer Website werden bei folgendem Anbieter gehostet:
1&1 IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland
Internet: https://www.ionos.de
Bei jedem Aufruf unserer Website werden durch den Anbieter automatisch Daten und Informationen erfasst und in den Server-Log-Dateien gespeichert (siehe Ziffer 7). Die 1&1 IONOS SE verarbeitet personenbezogene Daten, die im Rahmen des Aufrufs unserer Website anfallen, in unserem Auftrag (Auftragsverarbeitung gemäß Art. 28 DSGVO). Mit der 1&1 IONOS SE wurde ein entsprechender Auftragsverarbeitungsvertrag geschlossen.
Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an einer zuverlässigen und sicheren Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Weitere Informationen finden Sie in der Datenschutzerklärung der 1&1 IONOS SE unter https://www.ionos.de/terms-gtc/terms-privacy.
7. Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (in der Regel anonymisiert)
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Dateien erfasst werden.
8. Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular
Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
9. Verarbeitung im Rahmen von Fotoaufträgen (insbesondere Kindergarten-, Schul- und Eventfotografie)
Im Rahmen unserer fotografischen Dienstleistungen verarbeiten wir personenbezogene Daten der abgebildeten Personen sowie der bestellenden Personen (insbesondere Eltern bzw. Erziehungsberechtigte). Dies umfasst:
• Lichtbildaufnahmen der fotografierten Personen (Kinder, Jugendliche, Erwachsene)
• Vor- und Nachnamen der abgebildeten Personen und der Bestellenden
• Postanschriften (Lieferadressen)
• E-Mail-Adressen
• Telefonnummern (sofern angegeben)
• Gruppen-/Klassenzuordnungen (bei Kita- und Schulfotografie)
• Bestell- und Zahlungsdaten
• Zugangsdaten zu individuellen Online-Galerien
Rechtsgrundlagen: Die Verarbeitung erfolgt auf Grundlage des Vertrags zur Erstellung der Aufnahmen und zur Abwicklung der Bestellung (Art. 6 Abs. 1 lit. b DSGVO), auf Grundlage der Einwilligung der abgebildeten Personen bzw. ihrer gesetzlichen Vertreter (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 22 KUG) sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO, insbesondere §§ 147 AO, 257 HGB).
Einwilligung Minderjähriger: Bei der Fotografie von Kindern unter 16 Jahren erfolgt die Einwilligung gemäß Art. 8 DSGVO durch die Erziehungsberechtigten. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Speicherdauer: Wir speichern die Lichtbildaufnahmen und die zugehörigen Bestelldaten so lange, wie es zur Erfüllung des Auftrags, zur Bearbeitung von Nachbestellungen und zur Einhaltung der gesetzlichen Aufbewahrungsfristen erforderlich ist (in der Regel bis zu 10 Jahre für Buchhaltungsunterlagen gemäß § 147 AO). Lichtbildaufnahmen werden nach Ablauf der Nachbestellfrist gelöscht, sofern keine ausdrücklich abweichende Vereinbarung besteht oder der Widerruf der Einwilligung erfolgt ist.
10. Auftragsverarbeitung durch die portraitbox GmbH (Online-Galerien und Shop-System)
Für die Bereitstellung passwortgeschützter Online-Galerien, die Annahme und Abwicklung Ihrer Bestellungen sowie den Versand von Benachrichtigungs-E-Mails im Zusammenhang mit Ihrer Bestellung setzen wir den Dienstleister
portraitbox GmbH
Am Steinhof 4a
33106 Paderborn
E-Mail: [email protected]
Internet: https://www.portraitbox.com
(nachfolgend „portraitbox") ein. Die Datenschutzbestimmungen von portraitbox können Sie unter https://www.portraitbox.com/datenschutz einsehen.
Art der verarbeiteten Daten: An portraitbox übermitteln bzw. dort speichern wir folgende Datenkategorien: Lichtbildaufnahmen der Sessions, Galerie-Zugangsdaten, Namen, E-Mail-Adressen, Liefer- und Rechnungsadressen, Bestelldaten, Bestellhistorien und Zahlungsabwicklungsdaten der Bestellenden.
Zweck der Datenverarbeitung: Hosting und Bereitstellung der Online-Galerien, Authentifizierung der Bestellenden, Annahme und Abwicklung von Bestellungen, Versand von Benachrichtigungen, Druck- und Versandlogistik sowie Kundenverwaltung.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Auftragsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).
Auftragsverarbeitungsvertrag: Mit portraitbox haben wir einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen. portraitbox ist datenschutzrechtlich Auftragsverarbeiter; verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO bleiben wir.
Ort der Datenverarbeitung: Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet.
Speicherdauer: Die bei portraitbox gespeicherten Daten werden nach Abschluss des Auftrags und Ablauf der jeweiligen Nachbestellfristen gelöscht, soweit nicht handels- oder steuerrechtliche Aufbewahrungspflichten entgegenstehen.
11. Weiterer Druck- und Galerie-Dienstleister
Neben der portraitbox GmbH (Ziffer 10) setzen wir für bestimmte Aufträge (z. B. hochwertige Einzelabzüge, Foto-Produkte, Großformat-Drucke oder ergänzende Online-Galerien) einen weiteren Dienstleister ein:
Art der verarbeiteten Daten: Lichtbildaufnahmen, Namen, Liefer- und Rechnungsadressen, E-Mail-Adressen sowie Bestelldaten der Bestellenden.
Zweck der Verarbeitung: Herstellung und Versand der bestellten Foto-Produkte sowie ggf. Bereitstellung ergänzender Online-Galerien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einer effizienten Auftragsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).
Auftragsverarbeitungsvertrag: Mit dem Dienstleister haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO bleiben wir.
Speicherdauer: Die Daten werden nach Abschluss des Auftrags und Ablauf etwaiger Nachbestellfristen gelöscht, soweit nicht handels- oder steuerrechtliche Aufbewahrungspflichten entgegenstehen.
12. Zahlungsabwicklung
Die Zahlungsabwicklung im Rahmen einer Bestellung über portraitbox erfolgt durch die von portraitbox eingebundenen Zahlungsdienstleister (z. B. PayPal, Kreditkarte, SEPA-Lastschrift). Auf die konkreten Zahlungsdienstleister, deren Auswahl Sie im Bestellprozess treffen, und deren Datenverarbeitung haben wir keinen Einfluss. Die jeweiligen Datenschutzhinweise finden Sie bei den Zahlungsdienstleistern selbst sowie in der Datenschutzerklärung von portraitbox (https://www.portraitbox.com/datenschutz).
13. Cookies
Unsere Website verwendet teilweise sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren.
Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Einige Cookies sind „Session-Cookies". Solche Cookies werden nach Ende Ihrer Browser-Sitzung von selbst gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Soweit andere Cookies gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt; die Speicherung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
14. Google Maps
Diese Website nutzt den Kartendienst Google Maps zur Darstellung unseres Standorts und zur Bereitstellung von Anfahrtsinformationen. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriften Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers umfasst.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie unter https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/. Das Unternehmen ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
15. Social-Media-Plugins (Instagram und Facebook)
Auf unserer Website sind Plugins bzw. Feeds der Dienste Instagram und Facebook eingebunden. Anbieter beider Dienste ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend „Meta").
Wenn Sie eine mit einem Social-Media-Plugin ausgestattete Seite unserer Internetpräsenz besuchen, wird eine direkte Verbindung zwischen Ihrem Browser und dem Meta-Server hergestellt. Meta erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht haben. Wenn Sie auf das Plugin klicken bzw. mit dem Feed interagieren, während Sie in Ihrem Instagram- oder Facebook-Konto eingeloggt sind, können Sie die Inhalte unserer Seiten mit Ihrem Profil verknüpfen. Dadurch kann Meta den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Meta erhalten. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von Meta unter https://www.facebook.com/privacy/policy/ bzw. https://privacycenter.instagram.com/policy/.
Wenn Sie nicht wünschen, dass Meta den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Meta-Benutzerkonto aus.
Rechtsgrundlage: Die Nutzung der Plugins erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung u. a. die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers umfasst. Die Einwilligung ist jederzeit widerruflich. Soweit keine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer ansprechenden Darstellung und Bewerbung unseres Angebots in sozialen Netzwerken (Art. 6 Abs. 1 lit. f DSGVO).
Gemeinsame Verantwortlichkeit: Soweit beim Besuch unserer Seiten eine Verarbeitung personenbezogener Daten durch Meta erfolgt, sind wir gemeinsam mit Meta für diese Verarbeitungsvorgänge verantwortlich (Art. 26 DSGVO). Die hierfür von Meta angebotene Vereinbarung zur gemeinsamen Verantwortlichkeit finden Sie unter https://www.facebook.com/legal/controller_addendum.
Datenübermittlung in die USA: Die Datenübermittlung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Meta ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
16. Ihre Rechte als betroffene Person
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck der über Sie gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht auf:
• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten („Recht auf Vergessenwerden") (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter den im Impressum bzw. unter Ziffer 1 dieser Datenschutzerklärung angegebenen Kontaktdaten an uns wenden.
17. Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
18. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht der betroffenen Person ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
Telefon: 06131 208-2449
E-Mail: [email protected]
Internet: https://www.datenschutz.rlp.de
19. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.