Datenschutzerklärung

Warum gibt es diese Datenschutzerklärung?

Herzlich Willkommen auf meiner Webseite! Hier findest du alle Informationen zu meiner Tätigkeit als Fotografin und zu meinen Leistungen. Schau dich gerne um, schreib mir eine Nachricht über das Kontaktformular oder schick mir eine E-Mail.

Beim Besuch auf meiner Webseite werden verschiedene personenbezogene Daten verarbeitet. Ein für mich geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz DSGVO – enthält dazu bestimmte Vorgaben. Ich muss dich z.B. schon zum Zeitpunkt der Erhebung deiner personenbezogenen Daten über bestimmte Dinge informieren. Und genau darum geht es in dieser Datenschutzerklärung!

Was sind personenbezogene Daten?

Beim Datenschutz dreht sich alles um personenbezogene Daten. Dazu gehören alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Unter den Begriff fallen Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und Nutzungsdaten wie die IP-Adresse. Du siehst also, dass eigentlich fast alle Daten personenbezogen sein können – selbst dann, wenn es nur technische Angaben sind.

Wann spricht man von einer Verarbeitung?

Mit personenbezogenen Daten kann man sehr viel machen. Gemeint ist alles vom Erheben bis zum Löschen. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Eine Verarbeitung findet also eigentlich immer statt.
Wer ist verantwortlich für die Datenverarbeitung auf der Webseite?
Für die Datenverarbeitung auf der Webseite bin ich verantwortlich: Nikola Gedeon. Meine Kontaktdaten findest du im Impressum. Einen Datenschutzbeauftragten muss ich nicht benennen. Du kannst dich aber gerne jederzeit an mich direkt wenden, wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast.

Welche Daten werden beim Surfen auf der Webseite verarbeitet?

Allein schon, wenn du die Webseite aufrufst, sendet dein Computer Daten. Nur so kann eine Verbindung mit deinem Gerät hergestellt werden. Bei diesem Vorgang werden folgende (personenbezogene) Daten verarbeitet: Datum und Uhrzeit des Aufrufs der Webseite, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Die stattfindende Datenverarbeitung ist auf Basis des berechtigten Interesses gesetzlich erlaubt (Art. 6 Abs. 1 f) DSGVO). Ich möchte mich als Fotografin präsentieren und meine Bilder zeigen. Hierfür ist eine eigene Webseite notwendig – denn Kunden suchen heute nur noch im Internet nach Dienstleistungen. Die Verarbeitung der genannten Daten erfolgt automatisch beim Aufruf der Webseite und ist hierfür auch erforderlich. Die Nutzungsdaten werden nach 30 Tagen gelöscht.

Was passiert bei einer Kontaktaufnahme?

Ich habe ein Kontaktformular in die Webseite eingebunden, damit du deine Nachricht direkt in ein Feld schreiben und an mich versenden kannst. Bitte trage hierfür die abgefragten Angaben (z.B. E-Mail-Adresse, Telefonnummer) ein. Du kannst mir aber auch direkt eine E-Mail schreiben. Die Adresse findest du an mehreren Stellen auf der Webseite.

Für die Datenverarbeitung im vertraglichen Kontext gibt es eine gesetzliche Erlaubnis (Art. 6 Abs. 1 b) DS-GVO). Ich darf die Informationen aus deiner Kontaktanfrage also verwenden, um mich mit dir in Verbindung zu setzen und dir ein Angebot zu schicken. Die von dir mitgeilten Informationen (insbesondere Name und E-Mail-Adresse) sind erforderlich, damit ich deine Anfrage beantworten kann und wir einen Vertrag schließen können.

Wenn es zwischen uns passt, machen wir einen Vertrag und ich fotografiere für dich. In dem Fall speichere ich unsere Kommunikation und die anfallenden Dokumente (z.B. Auftrag, Rechnung) für die gesetzlich vorgeschriebenen Zeiträume. Es gelten vor allem Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Diese betragen 6 und 10 Jahre. Wenn du mich nicht beauftragst, lösche ich deine Nachrichten und personenbezogenen Daten natürlich direkt.

Wie funktioniert das mit der Kontaktaufnahme über WhatsApp?

Ich habe mich dazu entschieden, eine Kontaktaufnahme über den Messenger-Dienst WhatsApp zu ermöglichen. Auf der Webseite ist daher ein QR-Code eingebunden, über den du dich direkt mit mir in Verbindung setzen kannst. Du kannst den Code mit dem Mobiltelefon abscannen und direkt an meine Mobilfunknummer schreiben. Dabei findet eine Synchronisation deiner Daten mit einem Server von WhatsApp statt.

Der Messenger-Dienst wird von der WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland angeboten. Dies gilt jedenfalls dann, wenn sich der Nutzer in der Europäischen Union befindet. Trotzdem ist es nicht ausgeschlossen, dass bei der Verwendung von WhatsApp eine Übermittlung von personenbezogenen Daten in die USA stattfindet. Die USA sind in Bezug auf den Datenschutz ein unsicheres Drittland. Es gibt im Fall der Nutzung von WhatsApp auch keine geeigneten Garantien zum Datenschutz. Mit der Nutzung gehen daher folgende Risiken einher: Personenbezogene Daten könnten möglicherweise über den eigentlichen Zweck hinaus an andere weitergegeben oder von diesen eingesehen werden.

Es besteht die höhere Wahrscheinlichkeit einer nicht korrekten Datenverarbeitung, da die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entsprechen.
Die Nutzung von WhatsApp, die dabei stattfindende Datenverarbeitung sowie Übermittlung von Daten in den USA basiert auf deiner Einwilligung (Art. 6 Abs. 1 a) und Art. 49 Abs. 1 a) DS-GVO). Diese erteilst du mit Abscannen des Codes und Schreiben deiner Nachricht an mich. Den entstehenden Chat speichere ich für die Dauer unserer Zusammenarbeit. Wenn du mich nicht beauftragst, lösche ich deine Nachrichten und personenbezogenen Daten natürlich direkt.
Ich habe keinen Einfluss auf den Umfang der Datenverarbeitung durch den Anbieter des Messenger-Dienstes und kann dich hierbei nur auf dessen Datenschutzerklärung verweisen.

Welche Daten werden durch Google Analytics verarbeitet?

Ich habe das Tool Google Analytics auf der Webseite eingebunden (angeboten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden auch Cookies gesetzt. Verarbeitet werden IP-Adresse, Bildschirmgröße, Browserinformationen, Standort (Land), bevorzugte Spracheinstellung, besuchte Unterseiten sowie Datum und Uhrzeit des Zugriffs. Weitere Informationen kannst du direkt bei Google abrufen.
Die Zulässigkeit dieser Verarbeitung richtet sich nach deiner Einwilligung (Art. 6 Abs. 1 a) DS-GVO). Du kannst der Analyse deines Nutzerverhaltens beim Aufruf der Webseite durch Anklicken eines Kästchens zustimmen oder diese ablehnen. Die Bereitstellung deiner personenbezogenen Daten ist natürlich freiwillig.

Die erhobenen Daten und die darauf basierenden Auswertungen werden automatisch anonymisiert, sodass kein Personenbezug mehr hergestellt werden kann. Ich speichere die Ergebnisse für 30 Tage.

Wie funktioniert der Google Tag Manager?

Ich nutze auf meiner Webseite den Google Tag Manager. Mit diesem kann ich Code- Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzeroberfläche verwalten. Mit dem Google Tag Manager können neben Google-Produkten auch Tools anderer Anbieter verwaltet werden – daher ist er sehr praktisch. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Ich darf den Google Tag Manager aus meinem berechtigten Interesse heraus nutzen (Art. 6 Abs. 1 f) DS-GVO). Ich könnte natürlich jeden Code-Abschnitt einzeln in den Quelltext der Webseite einbauen. Das wäre aber sehr aufwendig. Mit dem Google Tag Manager kann ich viel Zeit sparen und behalte außerdem den Überblick über die einzelnen Tools.

Ich selbst speichere keine personenbezogenen Daten.
Gegebenenfalls kann eine Datenübermittlung in die USA erfolgen. Diese ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln grundsätzlich zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren einen angemessenen Schutz deiner personenbezogenen Daten auch außerhalb der EU und des EWR. Weitere Informationen dazu findest du direkt bei Google.

Warum benutze ich Google Fonts?

Ich habe auf der Webseite externe Schriften über den Dienst Google Fonts eingebunden. Die über das Internet abrufbaren Schriftarten werden für eine ansprechende Darstellung der Webseite verwendet. Durch die Einbindung werden Informationen zur Nutzung (z.B. Datum und Uhrzeit des Aufrufs, IP-Adresse etc.) an Server von Google übermittelt. Google Fonts wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben. Die anfallenden Daten werden von Google zu Zwecken der Werbung, Marktforschung und bedarfsgerechten Gestaltung genutzt.

Hierbei kann auch eine Verknüpfung mit deinem Google-Nutzungskonto erfolgen, sofern du dort eingeloggt bist. Wenn du Java-Skript in deinen Browsereinstellungen deaktivierst oder blockierst, kannst du die Ausführung von Google Fonts verhindern. Weitere Informationen zur Datenverarbeitung und Hinweise zum
Datenschutz bei der Einbindung von Google Fonts findest du direkt bei Google.

Die stattfindende Verarbeitung ist auf Basis des berechtigten Interesses zulässig (Art. 6 Abs. 1 f) DS-GVO). Ich möchte sicherstellen, dass die Inhalte der Webseite gut lesbar sind und richtig angezeigt werden. Die Nutzung von verschiedenen Schriften ist dabei wichtig. Beim Aufruf der Webseite ist Google Fonts aktiv. Die Deaktivierung von Google Fonts hat zur Folge, dass dir andere Schriften angezeigt werden.
Ich selbst speichere keine personenbezogenen Daten. Gegebenenfalls kann eine Datenübermittlung in die USA erfolgen. Diese ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln grundsätzlich zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren einen angemessenen Schutz deiner personenbezogenen Daten auch außerhalb der EU und des EWR. Weitere Informationen dazu findest du direkt bei Google.

Wo wird die Webseite gehostet und wer hat Zugriff?

Meine Webseite wird in einem Rechenzentrum gehostet. Dieses gehört der Webhoster AG. Ich habe mit dem Betreiber des Rechenzentrums einen Vertrag zur Auftragsverarbeitung geschlossen und diesen zur Einhaltung bestimmter Datenschutzvorgaben verpflichtet.

Ansonsten habe grundsätzlich nur ich Zugriff auf die über die Webseite verarbeiteten personenbezogenen Daten und eingehenden Anfragen. Falls wir einen Vertrag schließen und steuerrechtlich relevante Dokumente entstehen, ist eine Kenntnisnahme durch andere Personen aber nicht ausgeschlossen. Hierbei kann es sich insbesondere um einen Steuerberater oder Rechtsanwalt handeln.

Welche Rechte hast du?

Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen. Hier hast du einen Überblick über deine Rechte:
Recht auf Auskunft (Art. 15 DS-GVO)
Recht auf Berichtigung (Art. 16 DS-GVO)
Löschung (Art. 17 DS-GVO)
Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Datenübertragung (Art. 20 DS-GVO)
Ich habe mir Gedanken gemacht, ob deine personenbezogenen Daten auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO verarbeitet werden dürfen. Falls du bei einer bestimmten Verarbeitung der Meinung bist, dass diese nicht zulässig ist, kannst du ihr widersprechen. Wenn ich in deinem persönlichen Einzelfall zu dem Ergebnis komme, dass der Widerspruch berechtigt ist, unterbleibt die Verarbeitung.
Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und mich gleichzeitig als Fotografin beauftragen.
Sofern du eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben. Bitte nutze hierfür die technischen Möglichkeiten auf der Webseite.
Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.