Datenschutzerklärung für die Webseite www.danielatschiche.de
Warum gibt es diese Datenschutzerklärung?
Herzlich willkommen auf meiner Webseite! Hier findest du alle Informationen zu meiner Tätigkeit als Fotografin und zu meinen Leistungen. Schau dich gerne um, schreib mir eine Nachricht über das Kontaktformular oder schick mir eine E-Mail.
Beim Besuch auf meiner Webseite werden verschiedene personenbezogene Daten verarbeitet. Ein für mich geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz DSGVO – enthält dazu bestimmte Vorgaben. Ich muss dich z.B. schon zum Zeitpunkt der Erhebung deiner personenbezogenen Daten über bestimmte Dinge informieren. Und genau darum geht es in dieser Datenschutzerklärung!
Was sind personenbezogene Daten?
Beim Datenschutz dreht sich alles um personenbezogene Daten. Dazu gehören alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Unter den Begriff fallen Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und Nutzungsdaten wie die IP-Adresse. Du siehst also, dass eigentlich fast alle Daten personenbezogen sein können – selbst dann, wenn es nur technische Angaben sind.
Wann spricht man von einer Verarbeitung?
Mit personenbezogenen Daten kann man sehr viel machen. Gemeint ist alles vom Erheben bis zum Löschen. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Eine Verarbeitung findet also eigentlich immer statt.
Wer ist verantwortlich für die Datenverarbeitung auf der Webseite?
Für die Datenverarbeitung auf der Webseite bin ich verantwortlich: Daniela Tschiche / Daniela Tschiche Fotografie. Meine Kontaktdaten findest du im Folgenden. Einen Datenschutzbeauftragten muss ich nicht benennen. Du kannst dich aber gerne jederzeit an mich direkt wenden, wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast.
Daniela Tschiche Fotografie
Stengelestraße 28
22111 Hamburg
Telefon: 0176 24457214
E-Mail: hallo@danielatschiche.de
Welche Daten werden beim Surfen auf der Webseite verarbeitet?
Allein schon, wenn du die Webseite aufrufst, sendet dein Computer Daten. Nur so kann eine Verbindung mit deinem Gerät hergestellt werden. Bei diesem Vorgang werden folgende (personenbezogene) Daten verarbeitet: Datum und Uhrzeit des Aufrufs der Webseite, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Die stattfindende Datenverarbeitung ist auf Basis des berechtigten Interesses gesetzlich erlaubt (Art. 6 Abs. 1 f) DSGVO). Ich möchte mich als Fotografin präsentieren und meine Bilder zeigen. Hierfür ist eine eigene Webseite notwendig – denn Kunden suchen heute nur noch im Internet nach Dienstleistungen. Die Verarbeitung der genannten Daten erfolgt automatisch beim Aufruf der Webseite und ist hierfür auch erforderlich. Die Nutzungsdaten in sogenannten Logfiles (wie z. B. die IP-Adressen) werden nach spätestens 6 Wochen gelöscht.
Was passiert bei einer Kontaktaufnahme?
Ich habe ein Kontaktformular in die Webseite eingebunden, damit du deine Nachricht direkt in ein Feld schreiben und an mich versenden kannst. Bitte trage hierfür die abgefragten Angaben (z.B. E-Mail-Adresse, Telefonnummer) ein. Du kannst mir aber auch direkt eine E-Mail schreiben. Die Adresse findest du auf der Kontakt-Seite der Webseite.
Für die Datenverarbeitung im vertraglichen Kontext gibt es eine gesetzliche Erlaubnis (Art. 6 Abs. 1 b) DS-GVO). Ich darf die Informationen aus deiner Kontaktanfrage also verwenden, um mich mit dir in Verbindung zu setzen und dir ein Angebot zu schicken. Die von dir mitgeilten Informationen (insbesondere Name und E-Mail-Adresse) sind erforderlich, damit ich deine Anfrage beantworten kann und wir einen Vertrag schließen können.
Wenn es zwischen uns passt, machen wir einen Vertrag und ich fotografiere für dich. In dem Fall speichere ich unsere Kommunikation und die anfallenden Dokumente (z.B. Auftrag, Rechnung) für die gesetzlich vorgeschriebenen Zeiträume. Es gelten vor allem Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Diese betragen 6 und 10 Jahre. Wenn du mich nicht beauftragst, lösche ich deine Nachrichten und personenbezogenen Daten natürlich direkt.
Datenerfassung mit Cookies
Meine Webseite verwendet so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf deinem Endgerät gespeichert, bis du diese selbst löschen oder eine automatische Löschung durch Deinen Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf deinem Endgerät gespeichert werden, wenn du meine Seite betrittst (Third-Party-Cookies). Diese ermöglichen mir oder dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von dir erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setze ich das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” findest du unter https://devowl.io/de/rcb/datenverarbeitung/. Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Mein Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen. Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Auftrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, kann ich deine Einwilligungen nicht verwalten.
Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werde ich dich hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
Hier kannst du deine Privatsphäre-Einstellungen ändern:
Privatsphäre-Einstellungen ändern
Sehe hier die Historie deiner Privatsphäre-Einstellungen ein:
Hier kannst du deine Einwilligungen widerrufen:
Was ist dieses Facebook Pixel?
Für eine zielgerichtete Werbung und effiziente Messung meiner Werbekampagnen setze ich das sogenannte Facebook Pixel ein. Dieses übermittelt die beim Surfen auf der Webseite entstehenden Daten (z.B. angeklickte Unterseiten, Inhalte und Werbeanzeigen) an die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Dort werden sie mit den Daten deines Facebook-Kontos abgeglichen und mit bereits bei Facebook vorhandenen Daten angereichert. Das Facebook Pixel bewirkt, dass du nur auf dich abgestimmte Werbung in deinem Facebook-Profil siehst. Facebook selbst verwendet die entstehenden Daten zur Analyse deines Nutzerverhaltens und der Wirksamkeit von Werbeanzeigen. Daten zum Besuch der Webseite werden auch dann an Facebook übermittelt, wenn du kein Facebook- Profil hast oder dort gerade nicht angemeldet bist.
Die beschriebene Datenverarbeitung findet nur statt, wenn du zuvor eingewilligt hast (Art. 6 Abs. 1 a) DSGVO). Du wirst beim Aufruf der Webseite um eine entsprechende Erklärung gebeten (in elektronischer Form). Du kannst die Datenverarbeitung über das Facebook Pixel zulassen oder ablehnen. Die an Facebook übermittelten Daten werden nach dem Abgleich direkt gelöscht. Ich selbst speichere keine Daten bei diesem Vorgang und kann diese auch nicht einsehen. Für die Datenverarbeitung bei der Nutzung von Facebook-Diensten in der Europäischen Union ist zwar grundsätzlich die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland verantwortlich. Es ist jedoch nicht ausgeschlossen, dass die bei der Nutzung entstehenden Daten auch in die USA übermittelt werden. Diese Übermittlung ist grundsätzlich erlaubt, da Facebook die von der EU-Kommission genehmigten Standarddatenschutzklauseln in seine Nutzungsbedingungen einbezogen hat. Weitere Informationen findest du direkt bei Facebook.
Wie benutze ich Google Fonts?
Auf meiner Website nutze ich Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Ich habe die Google-Schriftarten lokal, d.h. auf meinem Webserver bei der Firma Strato AG aus Deutschland – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung.
Was sind Google Fonts?
Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, habe ich die Schriftarten auf meinen Server heruntergeladen. Auf diese Weise handle ich datenschutzkonform und sende keine Daten an Google Fonts weiter.
Ich verwende Adobe Fonts
Ich verwende auf meiner Website Adobe Fonts, ein Webschriftarten-Hosting-Dienst. Dienstanbieter ist das amerikanische Unternehmen Adobe Inc. Für den europäischen Raum ist das irische Unternehmen Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, verantwortlich.
Adobe verarbeitet Daten von dir u.a. auch in den USA. Ich weise darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Adobe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Adobe, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den verarbeiteten Daten und den Standardvertragsklauseln bei Adobe findest du unter https://www.adobe.com/de/privacy/eudatatransfers.html.
Wo wird die Webseite gehostet und wer hat Zugriff?
Meine Webseite wird in einem Rechenzentrum gehostet. Dieses gehört Strato AG, Pascalstraße 10, 10587 Berlin. Wenn du meine Website besuchst, erfasst Strato verschiedene Logfiles inklusive deiner IP-Adressen. Weitere Informationen entnehme bitte der Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/.
Ich habe mit dem Betreiber des Rechenzentrums einen Vertrag zur Auftragsverarbeitung geschlossen und diesen zur Einhaltung bestimmter Datenschutzvorgaben verpflichtet.
Ansonsten habe grundsätzlich nur ich Zugriff auf die über die Webseite verarbeiteten personenbezogenen Daten und eingehenden Anfragen. Falls wir einen Vertrag schließen und steuerrechtlich relevante Dokumente entstehen, ist eine Kenntnisnahme durch andere Personen aber nicht ausgeschlossen. Hierbei kann es sich insbesondere um einen Steuerberater oder Rechtsanwalt handeln.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an mich als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.
Welche Rechte hast du?
Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen. Hier hast du einen Überblick über deine Rechte:
Recht auf Auskunft (Art. 15 DS-GVO)
Recht auf Berichtigung (Art. 16 DS-GVO)
Löschung (Art. 17 DS-GVO)
Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Datenübertragung (Art. 20 DS-GVO)
Ich habe mir Gedanken gemacht, ob deine personenbezogenen Daten auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO verarbeitet werden dürfen. Falls du bei einer bestimmten Verarbeitung der Meinung bist, dass diese nicht zulässig ist, kannst du ihr widersprechen. Wenn ich in deinem persönlichen Einzelfall zu dem Ergebnis komme, dass der Widerspruch berechtigt ist, unterbleibt die Verarbeitung.
Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und mich gleichzeitig als Fotografin beauftragen.
Sofern du eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben. Bitte nutze hierfür die technischen Möglichkeiten auf der Webseite.
Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Daniela Tschiche Fotografie behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple
& Jennifer Klett Rechtsanwältin & Fachanwältin für IT-Recht Morgenstern Rechtsanwaltsgesellschaft mbH