Datenschutzerklärung - Fräulein Ellsa Fotografie

Datenschutzerklärung für die Website www.fraeuleinellsa-fotografie.de

Warum gibt es diese Datenschutzerklärung?

Herzlich Willkommen auf unserer Webseite! Hier findet ihr alle Informationen zu unserer Tätigkeit als Fotografen und zu unseren Leistungen. Schaut euch gerne um, schreibt uns eine Nachricht über das Kontaktformular oder schickt uns eine E-Mail.

Beim Besuch auf unserer Webseite werden verschiedene personenbezogene Daten verarbeitet. Ab dem 25.05.2018 gilt die Datenschutzgrundverordnung oder kurz DSGVO, welche europaweit die Verarbeitung personenbezogener Daten regelt. Darüber hinaus gilt das sogenannte Telemedien-Telekommunikations-Datenschutz-Gesetz (TTDSG). Gerne kommen wir hiermit unserer Pflicht nach, euch umfassend über unseren Datenschutz zu informieren.

Was sind personenbezogene Daten?

Beim Datenschutz dreht sich alles um personenbezogene Daten. Dazu gehören alle Informationen, die eine Person identifizieren oder identifizierbar machen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann, sondern es reicht, dass es möglich ist. Unter den Begriff fallen Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und Nutzungsdaten wie die IP-Adresse. Es können also eigentlich fast alle Daten personenbezogen können – selbst dann, wenn es nur technische Angaben sind.

Wann spricht man von einer Verarbeitung?

Mit personenbezogenen Daten kann man sehr viel machen. Gemeint ist alles vom Erheben bis zum Löschen. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Eine Verarbeitung findet also eigentlich immer statt.

Wer ist verantwortlich für die Datenverarbeitung auf der Website?

Einen Datenschutzbeauftragten müssen wir nicht benennen. Verantwortliche im Sinne der datenschutzrechtlichen Bestimmungen ist Michelle Rivera Campos. Ihr könnt euch gerne jederzeit direkt an sie wenden, wenn ihr Fragen zur Verarbeitung eurer personenbezogenen Daten habt (info@fraeuleinellsa-fotografie.de)

Welche Daten werden beim Surfen auf der Website verarbeitet?

Allein schon, wenn ihr die Webseite aufruft, sendet euer Computer Daten. Nur so kann eine Verbindung mit eurem Gerät hergestellt werden. Das bedeutet, dass beim Zugriff auf unsere Website automatisch Informationen allgemeiner Natur erfasst werden. Diese Indormationen beinhalten Datum und Uhrzeit des Aufrufs der Webseite, Name der aufgerufenen Unterseite, anonymisierte IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf eure Person zulassen. Die Verarbeitung der genannten Daten erfolgt automatisch beim Aufruf der Webseite und ist hierfür auch erforderlich, um die von euch angeforderten Inhalte der Webseite korrekt auszuliefern. Die stattfindende Datenverarbeitung ist auf Basis des berechtigten Interesses gesetzlich erlaubt (Art. 6 Abs. 1 f) DSGVO). Wir möchten uns als Fotografen präsentieren und unsere Bilder zeigen. Hierfür ist eine eigene Webseite notwendig – denn Kunden suchen heute nur noch im Internet nach Dienstleistungen. Die Nutzungsdaten werden nach 60 Tagen gelöscht.

SSL-Verschlüsselung

Um die Sicherheit eurer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS. Durch den Einsatz des SSL-Zertifikats wird gewährleistet, dass ihr mit der richtigen Adresse verbunden seid und eine Datenübertragung verschlüsselt und somit abhörsicher und integer erfolgt.

Was passiert bei einer Kontaktaufnahme?

Wir haben ein Kontaktformular in die Webseite eingebunden, damit ihr eure Nachricht direkt in ein Feld schreiben und an uns versenden könnt. Bitte tragt hierfür die abgefragten Angaben (z.B. Name, E-Mail-Adresse, Telefonnummer) ein. Die Angaben werden ausschließlich zum Zwecke der Bearbeitung der Anfrage gespeichert. Ihr könnt uns aber auch direkt eine E-Mail schreiben. Die Adresse findet ihr an mehreren Stellen auf der Webseite.

Sollte sich aus der Anfrage im Wege der Vertragsanbahnung ein Vertragsverhältnis entwickeln oder bezieht sich die Anfrage auf ein bestehendes Vertragsverhältnis ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO, da die Speicherung der Daten für die Erfüllung einer vorvertraglichen bzw. vertraglichen Verpflichtung notwendig ist. Weiter haben wir auch ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Verarbeitung der Daten zum Zwecke der Kommunikation und Beantwortung der Anfragen. Wir dürfen die Informationen aus eurer Kontaktanfrage also verwenden, um uns mit euch in Verbindung zu setzen und euch ein Angebot zu schicken. Die von euch mitgeteilten Informationen (insbesondere Name und E-Mail-Adresse) sind erforderlich, damit wir eure Anfrage beantworten und einen Vertrag schließen können. Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Rechnungsadresse. Wenn wir für euch tätig werden sollen, z.B. wenn ihr uns als Fotografen für eure Hochzeit buchen möchtet, können wir dies nur dann, wenn ihr uns alle dafür erforderlichen Daten mitteilt. Möchtet ihr dies nicht, können wir leider nicht für euch tätig werden. Die Erhebung dieser Daten erfolgt nicht über diese Website.

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern eure personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Die Löschung der Daten erfolgt, wenn der Zweck der Speicherung entfallen ist, also nach Beantwortung eurer E-Mail-/Kontaktformular-Anfrage bzw. wenn die mit der Anfrage verbundene Angelegenheit abschließend geklärt ist. Bei einer bestehenden oder sich aus der Anfrage anschließenden Vertragsbeziehung erfolgt die Löschung oder Vernichtung nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Wie funktioniert das mit der Kontaktaufnahme über Whatsapp?

Wir haben uns dazu entschieden, eine Kontaktaufnahme über den Messenger-Dienst WhatsApp zu ermöglichen. Auf der Webseite ist daher ein QR-Code eingebunden, über den ihr euch direkt mit uns in Verbindung setzen könnt. Ihr könnt den Code mit dem Mobiltelefon abscannen und direkt an eine unserer Mobilfunknummern schreiben. Dabei findet eine Synchronisation eurer Daten mit einem Server von WhatsApp statt. Der Anbieter hat sich dem EU-US Data Framework (Angemessenheitsbeschluss, Art. 45 DSGVO unterworfen und stellt damit die Einhaltung aller technischen und organisatorischen Maßnahmen zur Gewährleistung eines hohen Datenschutzniveaus sicher.

Die Nutzung von WhatsApp, die dabei stattfindende Datenverarbeitung sowie Übermittlung von Daten in den USA basiert auf eurer Einwilligung (Art. 6 Abs. 1 a). Diese erteilt ihr mit Abscannen des Codes und Schreiben eurer Nachricht an uns. Den entstehenden Chat speichern wir für die Dauer unserer Zusammenarbeit. Wenn ihr uns nicht beauftragt, löschen wir eure Nachrichten und personenbezogenen Daten natürlich direkt.

Wir haben keinen Einfluss auf den Umfang der Datenverarbeitung durch den Anbieter des Messenger-Dienstes und können euch hierbei nur auf dessen Datenschutzerklärung verweisen. Weitere Informationen zum Datenschutz bei Whatsapp erhält ihr hier: https://www.whatsapp.com/legal/

Was ist dieses Meta Pixel?

Für eine zielgerichtete Werbung und effiziente Messung unserer Werbekampagnen setzen wir das sogenannte Meta Pixel ein. Dieses übermittelt die beim Surfen auf der Website entstehenden Daten (z.B. angeklickte Unterseiten, Inhalte und Werbeanzeigen) an die Facebook Ireland Ltd. Für die Datenverarbeitung der Nutzung von Meta-Diensten in der Europäischen Union ist zwar grunsätzlich die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland verantwortlich, allerdings übermittelt diese die Daten weiter an die Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA. Dort werden sie mit den Daten eures Facebook- oder Instagram-Kontos abgeglichen und mit bereits bei Facebook oder Instagram vorhandenen Daten angereichert. Das Meta Pixel bewirkt, dass ihr nur auf euch abgestimmte Werbung in eurem Facebook- oder Instagram-Profil seht. Meta selbst verwendet die entstehenden Daten zur Analyse eures Nutzerverhaltens und der Wirksamkeit von Werbeanzeigen. Daten zum Besuch der Website werden auch dann an Meta übermittelt, wenn ihr kein Facebook- oder Instagram-Profil habt oder dort gerade nicht angemeldet seid.

Der Anbieter hat sich dem EU-US Data Framework (Angemessenheitsbeschluss, Art. 45 DSGVO) unterworfen und stellt damit die Einhaltung aller technischen und organisatorischen Maßnahmen zur Gewährleistung eines hohen Datenschutzniveaus sicher. Die Nutzung von Meta, die dabei stattfindende Datenverarbeitung sowie Übermittlung von Daten in den USA basiert auf eurer Einwilligung (Art. 6 Abs. 1 a). Ihr werdet beim Aufruf der Website um eine entsprechende Erklärung gebeten (in elektronischer Form). Ihr könnt die Datenverarbeitung über das Meta Pixel zulassen oder ablehnen. Die an Meta übermittelten Daten werden nach dem Abgleich direkt gelöscht. Wir selbst speichern keine Daten bei diesem Vorgang und können diese auch nicht einsehen.

Weitere Informationen dazu, wie Facebook Irland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Irland sich stützt, und der Möglichkeit zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Irland, findet ihr in der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy.

Wir verwenden Cookies

Die Internetseiten verwenden an mehreren Stellen sogenannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Ein Cookie ist eine Textinformation, die unsere Webseite über den Webbrowser auf dem von euch benutzten Endgerät platziert. Die meisten der von uns verwendeten Cookies sind sogenannte “Session-Cookies”. Diese Cookies sind lediglich für die Dauer deiner Browsersitzung gültig und werden mit Beendigung des Besuchs unserer Seite gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich daraus, dass wir mit den vorgenannten Cookies lediglich die Abrufbarkeit der Seite für euch erleichtern, keinerlei Tracking-Daten dabei erheben und somit keinen Eingriff in eure Persönlichkeitsrechte und Grundfreiheiten erfolgt. Ihr könnt in eurem Webbrowser die Annahme von Cookies ausschließen. Dies kann aber unter Umständen zu Beeinträchtigungen in der Funktionalität führen.

Wir verwenden Cookies des folgenden Drittanbieters:

Cookie Consent Tool von Real Cookie Banner
Zur Einholung eurer Zustimmung verwenden wir den Real Cookie Banner (https://devowl.io/de/wordpress-real-cookie-banner/), ein Produkt der devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland. Sofern ihr eure Einwilligung abgebt, werden durch Real Cookie Banner die folgenden Daten automatisch beim Betreiber protokolliert (https://devowl.io/de/datenschutzerklaerung/): eure IP-Nummer in anonymisierter Form (die letzten Ziffern werden auf ‚0’ gesetzt); Datum und Uhrzeit der Zustimmung; Benutzeragent eures Browsers; die URL, von der die Zustimmung gesendet wurde; ein anonymer, zufälliger und verschlüsselter Key; euer Einwilligungsstatus, der als Nachweis der Zustimmung dient.

Die gespeicherten Daten dienen dazu sicherzustellen, dass Webanalysedienste nur mit eurer Zustimmung Daten sammeln, um diese Zustimmung zu dokumentieren sowie zum Erstellen und Anzeigen von Cookie-Erklärungen für Endnutzer.

Der Schlüssel und der Zustimmungsstatus werden auch in eurem Browser im Cookie „us_cookie_notice_accepted“ gespeichert, sodass die Website eure Zustimmung bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann.

Rechtsgrundlage für die Verarbeitung eurer Daten ist Art. 6 Abs. 1 lit. c) und f) DSGVO, weil wir gesetzlich verpflichtet sind eine Einwilligung nachweisen zu können. Nur auf diesem Weg können wir die notwendige Einwilligung einholen, wodurch sich unser berechtigtes Interesse ergibt.

Wie funktioniert der Google Tag Manager

Wir nutzen auf unserer Webseite den Google Tag Manager. Mit diesem können wir Code-Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzeroberfläche verwalten. Mit dem Google Tag Manager können neben Google-Produkten auch Tools anderer Anbieter verwaltet werden – daher ist er sehr praktisch. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Rechtsgrundlage für die Erhebung und Speicherung der Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Wir selbst speichern keine personenbezogenen Daten. Die durch die Cookies erzeugten Informationen über eure Benutzung dieser Website werden in der Regel an einen Server der Google LLC in den USA übertragen und dort gespeichert. Aufgrund der aktivierten IP-Anonymisierung auf dieser Webseite wird eure IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um eure Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von eurem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Unsere Instagram Seite

Zum Zwecke des Austausches mit euch sowie zum Zwecke der Bewerbung neuer Dienstleistungen wie auch zur allgemeinen Information über unser Unternehmen, betreiben wir eine Seite auf der Plattform „Instagram“. Dieser Dienst wird auf der technischen Plattform und mittels der Dienste der Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA (im Folgenden „Instagram“) angeboten.

Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Solltet ihr die Seite über unsere Webseite über das Instagram-Symbol aufrufen und gleichzeitig in eurem Instagram-Account eingeloggt sein, kann Instagram den Besuch unserer Website eurem Instagram-Account unmittelbar zuordnen.

Wenn ihr nicht möchtet, dass Instagram eure Daten eurem Konto zuordnet, müsst ihr euch vor eurem Besuch unserer Website bei Instagram ausloggen. Wenn ihr auf interaktive Funktionen der Seite zugreifst (Liken, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Instagram Anmeldemaske. Nach einer etwaigen Anmeldung seid ihr für Instagram erneut als bestimmte NutzerInnen erkennbar. Informationen dazu, wie ihr über vorhandene Informationen verwalten oder löschen könnt, findet ihr in der Datenrichtlinie von Instagram unter https://help.instagram.com/519522125107875/?maybe_redirect_pol=0. Wir erheben und verarbeiten darüber hinaus keine Daten. Weitere Informationen zu Instagram und anderen Sozialen Netzen und wie ihr eure Daten im Rahmen der Privateinstellungen schützen könnt, findet ihr beispielsweise auf youngdata.de.

Rechtsgrundlage für die Nutzung der Instagram-Fanpage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist damit begründet, dass wir unseren Kunden über diesen Social-Media-Dienst einen direkten Austausch, auch für Beschwerden, mit unserem Unternehmen ermöglichen. Die eingebetteten Bilder von Instagram werden auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO eingeblendet.

Wo wird die Website gehostet und wer hat Zugriff?

Unsere Webseite wird in einem Rechenzentrum gehostet. Dieses gehört der webhoster.de AG, Zum Haunert 22, 59519 Möhnesee, Deutschland. Wir haben mit dem Betreiber des Rechenzentrums einen Vertrag zur Auftragsverarbeitung geschlossen und diesen zur Einhaltung bestimmter Datenschutzvorgaben verpflichtet. Die Daten werden also ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet. Eure Daten werden somit nicht in Länder außerhalb der EU oder an internationale Organisationen übermittelt. Eine auf einer automatisierten Entscheidung beruhenden Verarbeitung oder ein Profiling, d.h. die automatisierte Verarbeitung mit dem Ziel, bestimmte persönliche Aspekte zu bewerten, findet bei uns nicht statt.

Ansonsten hat grundsätzlich nur Fräulein Ellsa Fotografie Zugriff auf die über die Webseite verarbeiteten personenbezogenen Daten und eingehenden Anfragen. Falls wir einen Vertrag schließen und steuerrechtlich relevante Dokumente entstehen, ist eine Kenntnisnahme durch andere Personen aber nicht ausgeschlossen. Hierbei kann es sich insbesondere um einen Steuerberater oder Rechtsanwalt handeln.

Welche Rechte habt ihr?

Wenn es um Datenschutz geht, habt ihr ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen. Hier habt ihr einen Überblick über eure Rechte:

a. Widerspruchsrecht
Verarbeiten wir eure Daten zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO), könnt ihr dieser Verarbeitung aus Gründen, die sich aus eurer besonderen Situation ergeben, widersprechen. Wir verarbeiten eure personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die eure Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Falle des Widerspruchs gegen eine Datenverarbeitung zum Zwecke der Direktwerbung erfolgt eine Verarbeitung zu diesem Zwecke nicht mehr.

b. Auskunftsrecht
Ihr habt das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir betreffende personenbezogene Daten verarbeiten und, wenn ja, ein Recht auf Auskunft über die personenbezogenen Daten und damit zusammenhängende Informationen nach Maßgabe des Art. 15 DSGVO.

c. Recht auf Berichtigung
Ihr habt das Recht, von uns gemäß Art. 16 DSGVO unverzüglich die Berichtigung bzw. Vervollständigung betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

d. Recht auf Löschung
Ihr habt das Recht, von uns die unverzügliche Löschung betreffender personenbezogener Daten zu verlangen und wir sind zu deren unverzüglicher Löschung verpflichtet, wenn einer der in Art. 17 DSGVO genannten Gründe zutrifft.

e. Recht auf Einschränkung der Verarbeitung
Ihr habt das Recht, von uns die Einschränkung betreffender personenbezogener Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

f. Recht auf Datenübertragbarkeit
Ihr habt das Recht, die euch betreffenden personenbezogene Daten, die ihr uns bereitgestellt habt, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und habt das Recht von uns die Übermittlung der Daten an einen anderen Verantwortlichen zu fordern, soweit dies technisch machbar ist.

Ihr habt das Recht, euch jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz

Tel.: +49 (0) 6131 8920-0
Fax: +49 (0) 6131 8920-299
E-Mail: poststelle@datenschutz.rlp.de