Sandra Sturm Fotografie · Stand: Juni 2024

 

1. Verantwortliche

Sandra Sturm Fotografie

Kleinstadelhofen 12, 88630 Pfullendorf

E-Mail: info@sandrasturm-fotografie.com

Website: www.sandrasturm-fotografie.com

Inhaberin: Sandra Sturm

 

2. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend „Daten“) innerhalb unseres Onlineangebotes und der damit verbundenen Websites, Funktionen und Inhalte sowie externen Onlinepräsenzen auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen in Art. 4 DSGVO.

 

3. Arten der verarbeiteten Daten

– Bestandsdaten (z. B. Namen, Adressen)

– Kontaktdaten (z. B. E-Mail, Telefonnummern)

– Inhaltsdaten (z. B. Texteingaben, Fotos, Videos)

– Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

– Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie)

– Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten)

– Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

 

4. Zweck der Verarbeitung

– Bereitstellung des Onlineangebotes, seiner Funktionen und Inhalte

– Anbahnung, Durchführung und Abwicklung von Verträgen (Fotoshootings, Hochzeitsfotografie, Boudoir Shooting Days)

– Kundenverwaltung und -kommunikation ab dem ersten Kennenlerngespräch

– Beantwortung von Kontaktanfragen

– Zahlungsabwicklung

– Terminbuchung und -verwaltung

– Sicherheitsmaßnahmen

– Reichweitenmessung / Marketing

 

5. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit:

– Einwilligung (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO)

– Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

– Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

 

6. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik und der Implementierungskosten geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs sowie des Zugriffs, der Eingabe, Weitergabe und Verfügbarkeit. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Auswahl von Hardware, Software und Verfahren entsprechend dem Prinzip „Privacy by Design“ (Art. 25 DSGVO).

 

7. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen offenbaren oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, aufgrund Ihrer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. Auftragsverarbeitungsvertrages (AVV) beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

8. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der EU oder des EWR) verarbeiten oder dies durch Dritte geschieht, erfolgt dies nur bei Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Grundlage von Standardvertragsklauseln (SCC) oder des EU-US Data Privacy Framework (DPF), sofern der jeweilige Anbieter hierunter zertifiziert ist. Wir weisen an den relevanten Stellen ausdrücklich darauf hin, wenn Drittlandsübermittlungen stattfinden.

Hinweis: Der früher genährte Privacy Shield wurde vom EuGH für ungültig erklärt (Schrems II, Juli 2020). Wir verweisen ausschließlich auf das aktuelle EU-US Data Privacy Framework (DPF, gültig seit Juli 2023).

 

9. Rechte der betroffenen Personen

Sie haben folgende Rechte:

– Auskunftsrecht über verarbeitete Daten (Art. 15 DSGVO)

– Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)

– Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

– Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)

– Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

– Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

 

Zuständige Aufsichtsbehörde: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), Postfach 10 29 32, 70025 Stuttgart, www.baden-wuerttemberg.datenschutz.de

 

10. Löschung von Daten

Die von uns verarbeiteten Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für ihren Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 AO, 257 HGB (Buchungsbelege, steuerlich relevante Unterlagen) sowie 6 Jahre gemäß § 257 HGB (Handelsbriefe).

 

11. Hosting und Serverlogfiles

Unser Onlineangebot wird bei einem Hosting-Anbieter betrieben. Die in diesem Rahmen verarbeiteten Daten (Bestandsdaten, Kontaktdaten, Nutzungsdaten, Meta- und Kommunikationsdaten) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit dem Hosting-Anbieter.

Unser Hosting-Anbieter erhebt bei jedem Zugriff sogenannte Serverlogfiles (z. B. abgerufene Seite, Datum/Uhrzeit, Datenmenge, Browsertyp, Betriebssystem, IP-Adresse). Diese Daten werden aus Sicherheitsgründen für maximal 7 Tage gespeichert und danach gelöscht, es sei denn, sie werden zu Beweiszwecken benötigt.

 

12. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail oder Telefon) werden Ihre Angaben zur Bearbeitung der Anfrage und deren Abwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Wir löschen Anfragen, sofern diese nicht mehr erforderlich sind, und überprüfen die Erforderlichkeit alle zwei Jahre. Gesetzliche Archivierungspflichten bleiben unberührt.

 

13. Kundenverwaltung – Kreativ.Management (CRM)

Zur Verwaltung unserer Kundinnen und Kunden ab dem ersten Kennenlerngespräch (Kennenlerncall) bis zum Abschluss des Auftrags setzen wir das CRM-System Kreativ.Management ein.

Anbieter: Kreativ.Management, Deutschland

Website: www.kreativ.management

Im Rahmen des CRM werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Telefonnummer, Buchungsdetails, Kommunikationsverlauf sowie Vertrags- und Zahlungsinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Kreativ.Management ist ein deutscher Anbieter mit Serverstandort in der EU. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen: www.kreativ.management/datenschutz

 

14. Terminbuchung – TidyCal

Für die Online-Buchung von Terminen (z. B. Kennenlerncalls, Shootings) nutzen wir den Dienst TidyCal.

Anbieter: AppSumo, LLC, 1305 E 6th St, Austin, TX 78702, USA

Website: www.tidycal.com

Bei der Terminbuchung werden Name, E-Mail-Adresse sowie die gewählten Termindetails verarbeitet. TidyCal ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (AVV). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: tidycal.com/privacy

 

15. Zahlungsabwicklung – Stripe (inkl. Klarna und PayPal)

Zur Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe.

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Website: www.stripe.com

Stripe ermöglicht die Zahlung per Kreditkarte sowie über integrierte Zahlungsmethoden wie Klarna und PayPal. Bei der Zahlungsabwicklung werden Zahlungsdaten (z. B. Kreditkartendaten, IBAN) sowie Ihren Namen und Ihre E-Mail-Adresse an Stripe übermittelt. Stripe verarbeitet diese Daten ggf. auch in den USA; die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung Stripe: stripe.com/de/privacy

 

Klarna: Bei Auswahl von Klarna als Zahlungsmethode über Stripe werden Ihre Daten zusätzlich an Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden, übermittelt. Datenschutzerklärung Klarna: www.klarna.com/de/datenschutz/

PayPal: Bei Auswahl von PayPal als Zahlungsmethode werden Ihre Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, übermittelt. Datenschutzerklärung PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full

 

16. Meta – Facebook und Instagram

Wir unterhalten Präsenzen auf den Plattformen Facebook und Instagram, die von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben werden.

Beim Aufruf unserer Seiten und bei Interaktionen (z. B. Kommentare, Nachrichten, Reaktionen) werden Daten durch Meta verarbeitet. Für die gemeinsame Verantwortlichkeit über die Insights-Funktion haben wir mit Meta eine Vereinbarung gemäß Art. 26 DSGVO geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an öffentlichkeitswirksamer Kommunikation und Kundenpflege). Daten können durch Meta in die USA übermittelt werden; Meta ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Datenschutzerklärung Meta/Facebook: www.facebook.com/about/privacy/

Datenschutzerklärung Instagram: privacycenter.instagram.com/

Möglichkeit zum Widerspruch (Opt-out): www.facebook.com/settings?tab=ads

 

17. Meta Pixel (ehem. Facebook Pixel)

Wir setzen auf unserer Website das Meta Pixel ein, um das Nutzerverhalten nach Klick auf Meta-Werbeanzeigen zu messen (Conversion-Tracking) und Zielgruppen für Werbeanzeigen zu bilden (Custom Audiences).

Anbieter: Meta Platforms Ireland Limited, Dublin, Irland

Das Meta Pixel setzt Cookies und kann Informationen über Ihren Website-Besuch an Meta übermitteln. Die Nutzung erfolgt nur mit Ihrer vorherigen Einwilligung über unser Cookie-Consent-Tool (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.

Opt-out-Möglichkeit: www.facebook.com/settings?tab=ads

 

18. Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, um die Nutzung unserer Website auszuwerten. Die erzeugten Informationen werden in der Regel an Server von Google in den USA übertragen. Wir setzen Google Analytics ausschließlich mit aktivierter IP-Anonymisierung ein (IP-Masking). Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG), die Sie über unser Cookie-Consent-Tool erteilen. Sie können Ihre Einwilligung jederzeit widerrufen.

Browser-Plugin zum Opt-out: http://tools.google.com/dlpage/gaoptout

Datenschutzerklärung Google: policies.google.com/privacy

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten anonymisiert oder gelöscht.

 

19. Google reCAPTCHA

Zum Schutz von Formularen vor Spam und automatisierten Anfragen nutzen wir den Dienst reCAPTCHA der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden IP-Adresse und ggf. weitere Daten an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Websitesicherheit). Datenschutzerklärung: policies.google.com/privacy

 

20. Drittanbieter für Fotoprodukte

Zur Herstellung von Fotoprodukten (z. B. Fotoalben, Fotobücher, Druckerzeugnisse) übermitteln wir Ihre Bilddaten und ggf. persönliche Daten (wie Lieferadresse) an spezialisierte Druckdienstleister und Albenhersteller. Diese sind vertraglich zur Einhaltung datenschutzrechtlicher Bestimmungen verpflichtet (AVV gemäß Art. 28 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die konkreten Anbieter können je nach Auftrag variieren; auf Nachfrage teilen wir Ihnen den jeweiligen Dienstleister mit.

 

21. Cookies und Consent-Management

Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden technisch notwendige Cookies (ohne Einwilligung zulässig) und optionale Cookies für Analyse- und Marketingzwecke (nur mit Einwilligung).

Auf unserer Website ist ein Cookie-Consent-Tool (Cookie-Banner) integriert, über das Sie Ihre Einwilligung gezielt erteilen oder verweigern können. Ihre Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Rechtsgrundlage für den Einsatz optionaler Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Allgemeiner Widerspruch gegen Tracking-Cookies: youronlinechoices.com oder aboutads.info/choices

 

22. Social-Media-Präsenzen

Wir unterhalten eine Präsenz auf Instagram (Meta Platforms Ireland Limited). Beim Aufruf unseres Profils und bei Interaktionen gelten die Datenschutzbestimmungen von Instagram: privacycenter.instagram.com/. Wir verarbeiten Nachrichten und Kommentare, die uns dort direkt zugesandt werden, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

 

23. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2024. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.

 

Hinweis: Diese Datenschutzerklärung wurde auf Basis der angegebenen Tools und Dienste erstellt. Sie ersetzt keine rechtlich verbindliche Prüfung durch einen Datenschutzfachmann oder Rechtsanwalt. Es wird empfohlen, die Erklärung bei Änderungen der genutzten Dienste regelmäßig zu aktualisieren.