Datenschutzerklärung für die Webseite www.fotografenschmiede.de

Warum gibt es diese Datenschutzerklärung?

Herzlich willkommen auf meiner Webseite! Hier findest du alle Informationen zu meiner Tätigkeit als Coach, Fotografin und zu meinen Kursen. Schau dich gerne um, schreib mir eine Nachricht über das Kontaktformular oder schick mir eine E-Mail.

Beim Besuch auf meiner Webseite werden verschiedene personenbezogene Daten verarbeitet. Ein für mich geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz DSGVO – enthält dazu bestimmte Vorgaben. Ich muss dich z.B. schon zum Zeitpunkt der Erhebung deiner personenbezogenen Daten über bestimmte Dinge informieren. Und genau darum geht es in dieser Datenschutzerklärung!

 

Was sind personenbezogene Daten?

Beim Datenschutz dreht sich alles um personenbezogene Daten. Dazu gehören alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Unter den Begriff fallen Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und Nutzungsdaten wie die IP-Adresse. Du siehst also, dass eigentlich fast alle Daten personenbezogen sein können – selbst dann, wenn es nur technische Angaben sind.

 

Wann spricht man von einer Verarbeitung?

Mit personenbezogenen Daten kann man sehr viel machen. Gemeint ist alles vom Erheben bis zum Löschen. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Eine Verarbeitung findet also eigentlich immer statt.

 

Wer ist verantwortlich für die Datenverarbeitung auf der Webseite?

Für die Datenverarbeitung auf der Webseite bin ich verantwortlich: Christine Zeller. Meine Kontaktdaten findest du im Impressum. Einen Datenschutzbeauftragten muss ich nicht benennen. Du kannst dich aber gerne jederzeit an mich direkt wenden, wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast.

 

Welche Daten werden beim Surfen auf der Webseite verarbeitet?

Allein schon, wenn du die Webseite aufrufst, sendet dein Computer Daten. Nur so kann eine Verbindung mit deinem Gerät hergestellt werden. Bei diesem Vorgang werden folgende (personenbezogene) Daten verarbeitet: Datum und Uhrzeit des Aufrufs der Webseite, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Die stattfindende Datenverarbeitung ist auf Basis des berechtigten Interesses gesetzlich erlaubt (Art. 6 Abs. 1 f) DSGVO). Ich möchte mich als Coach und Fotografin präsentieren und meine Bilder zeigen. Hierfür ist eine eigene Webseite notwendig – denn Kunden suchen heute nur noch im Internet nach Dienstleistungen. Die Verarbeitung der genannten Daten erfolgt automatisch beim Aufruf der Webseite und ist hierfür auch erforderlich. Die Nutzungsdaten werden nach 90 Tagen gelöscht.

 

Was passiert bei einer Kontaktaufnahme?

Ich habe ein Kontaktformular in die Webseite eingebunden, damit du deine Nachricht direkt in ein Feld schreiben und an mich versenden kannst. Bitte trage hierfür die abgefragten Angaben (z.B. E-Mail-Adresse, Telefonnummer) ein. Du kannst mir aber auch direkt eine E-Mail schreiben. Die Adresse findest du an mehreren Stellen auf der Webseite.

Für die Datenverarbeitung im vertraglichen Kontext gibt es eine gesetzliche Erlaubnis (Art. 6 Abs. 1 b) DS-GVO). Ich darf die Informationen aus deiner Kontaktanfrage also verwenden, um mich mit dir in Verbindung zu setzen und dir ein Angebot zu schicken. Die von dir mitgeilten Informationen (insbesondere Name und E-Mail-Adresse) sind erforderlich, damit ich deine Anfrage beantworten kann.

Damit ich deine Fragen beantworten kann, speichere ich deine Daten. Sollte es zu einem Coaching-Vertrag kommen oder buchst du einen Kurs bei mir, speichere ich unsere Kommunikation und die anfallenden Dokumente (z.B. Auftrag, Rechnung) für die gesetzlich vorgeschriebenen Zeiträume. Es gelten vor allem Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Diese betragen 6 und 10 Jahre.  

 

Was ist dieses Facebook Pixel?

Für eine zielgerichtete Werbung und effiziente Messung meiner Werbekampagnen setze ich das sogenannte Facebook Pixel ein. Dieses übermittelt die beim Surfen auf der Webseite entstehenden Daten (z.B. angeklickte Unterseiten, Inhalte und Werbeanzeigen) an die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Dort werden sie mit den Daten deines Facebook-Kontos abgeglichen und mit bereits bei Facebook vorhandenen Daten angereichert. Das Facebook Pixel bewirkt, dass du nur auf dich abgestimmte Werbung in deinem Facebook-Profil siehst. Facebook selbst verwendet die entstehenden Daten zur Analyse deines Nutzerverhaltens und der Wirksamkeit von Werbeanzeigen. Daten zum Besuch der Webseite werden auch dann an Facebook übermittelt, wenn du kein Facebook- Profil hast oder dort gerade nicht angemeldet bist.

Die beschriebene Datenverarbeitung findet nur statt, wenn du zuvor eingewilligt hast (Art. 6 Abs. 1 a) DSGVO). Du wirst beim Aufruf der Webseite um eine entsprechende Erklärung gebeten (in elektronischer Form). Du kannst die Datenverarbeitung über das Facebook Pixel zulassen oder ablehnen. Die an Facebook übermittelten Daten werden nach dem Abgleich direkt gelöscht. Ich selbst speichere keine Daten bei diesem Vorgang und kann diese auch nicht einsehen. Für die Datenverarbeitung bei der Nutzung von Facebook-Diensten in der Europäischen Union ist zwar grundsätzlich die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland verantwortlich. Es ist jedoch nicht ausgeschlossen, dass die bei der Nutzung entstehenden Daten auch in die USA übermittelt werden. Diese Übermittlung ist grundsätzlich erlaubt, da Facebook die von der EU-Kommission genehmigten Standarddatenschutzklauseln in seine Nutzungsbedingungen einbezogen hat. Weitere Informationen findest du direkt bei Facebook.

 

Welche Daten werden durch Google Analytics verarbeitet?

Ich habe das Tool Google Analytics auf der Webseite eingebunden (angeboten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden auch Cookies gesetzt. Verarbeitet werden IP-Adresse, Bildschirmgröße, Browserinformationen, Standort (Land), bevorzugte Spracheinstellung, besuchte Unterseiten sowie Datum und Uhrzeit des Zugriffs. Weitere Informationen kannst du direkt bei Google abrufen.

Die Zulässigkeit dieser Verarbeitung richtet sich nach deiner Einwilligung (Art. 6 Abs. 1 a) DS- GVO). Du kannst der Analyse deines Nutzerverhaltens beim Aufruf der Webseite durch Anklicken eines Kästchens zustimmen oder diese ablehnen. Die Bereitstellung deiner personenbezogenen Daten ist natürlich freiwillig.

Die erhobenen Daten und die darauf basierenden Auswertungen werden automatisch anonymisiert, sodass kein Personenbezug mehr hergestellt werden kann. Ich speichere die Ergebnisse für 90 Tage.

 

Wie funktioniert der Google Tag Manager?

Ich nutze auf meiner Webseite den Google Tag Manager. Mit diesem kann ich Code- Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzeroberfläche verwalten. Mit dem Google Tag Manager können neben Google-Produkten auch Tools anderer Anbieter verwaltet werden – daher ist er sehr praktisch. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Ich nutze auf meiner Webseite den Google Tag Manager. Mit diesem kann ich Code- Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzeroberfläche verwalten. Mit dem Google Tag Manager können neben Google-Produkten auch Tools anderer Anbieter verwaltet werden – daher ist er sehr praktisch.

Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Ich darf den Google Tag Manager aus meinem berechtigten Interesse heraus nutzen (Art. 6 Abs. 1 f) DS-GVO). Ich könnte natürlich jeden Code-Abschnitt einzeln in den Quelltext der Webseite einbauen. Das wäre aber sehr aufwendig. Mit dem Google Tag Manager kann ich viel Zeit sparen und behalte außerdem den Überblick über die einzelnen Tools.

Ich selbst speichere keine personenbezogenen Daten.

Gegebenenfalls kann eine Datenübermittlung in die USA erfolgen. Diese ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln grundsätzlich zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren einen angemessenen Schutz deiner personenbezogenen Daten auch außerhalb der EU und des EWR. Weitere Informationen dazu findest du direkt bei Google.

 

Warum benutze ich Google Fonts?

Ich habe auf der Webseite externe Schriften über den Dienst Google Fonts eingebunden. Die über das Internet abrufbaren Schriftarten werden für eine ansprechende Darstellung der Webseite verwendet. Durch die Einbindung werden Informationen zur Nutzung (z.B. Datum und Uhrzeit des Aufrufs, IP-Adresse etc.) an Server von Google übermittelt. Google Fonts wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben. Die anfallenden Daten werden von Google zu Zwecken der Werbung, Marktforschung und bedarfsgerechten Gestaltung genutzt. Hierbei kann auch eine Verknüpfung mit deinem Google-Nutzungskonto erfolgen, sofern du dort eingeloggt bist. Wenn du Java-Skript in deinen Browsereinstellungen deaktivierst oder blockierst, kannst du die Ausführung von Google Fonts verhindern. Weitere Informationen zur Datenverarbeitung und Hinweise zum

Datenschutz bei der Einbindung von Google Fonts findest du direkt bei Google

Die stattfindende Verarbeitung ist auf Basis des berechtigten Interesses zulässig (Art. 6 Abs. 1 f) DS-GVO). Ich möchte sicherstellen, dass die Inhalte der Webseite gut lesbar sind und richtig angezeigt werden. Die Nutzung von verschiedenen Schriften ist dabei wichtig. Beim Aufruf der Webseite ist Google Fonts aktiv. Die Deaktivierung von Google Fonts hat zur Folge, dass dir andere Schriften angezeigt werden.

Ich selbst speichere keine personenbezogenen Daten. Gegebenenfalls kann eine Datenübermittlung in die USA erfolgen. Diese ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln grundsätzlich zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren einen angemessenen Schutz deiner personenbezogenen Daten auch außerhalb der EU und des EWR. Weitere Informationen dazu findest du direkt bei Google.

 

Mein Podcast über Apple iTunes

 

Auf meiner Webseite nutzte ich Apple iTunes Podcasts für das Hosting und die Bereitstellung von Podcasts. Anbieter dieser Dienste ist Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA („Apple iTunes Podcasts“). Bei der Nutzung von Apple iTunes Podcasts werden Daten in die USA übermittelt, die in der DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten. Die Daten können eventuell die Adressen der besuchten Internetseiten, die auch Apple iTunes Podcasts -Funktionen enthalten sowie Browser-Informationen, Datum und Zeitpunkt der Verbindung. Ich habe keine Kenntnis vom Inhalt der übertragenen Daten sowie über die Art und Weise der Nutzung und über die Dauer der Speicherung durch Apple iTunes Podcasts.

Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir Ihnen einen ansprechenden Internetauftritt sowie verschiedene zeitgemäße Informations- und Interaktionsmöglichkeiten mit uns anbieten möchten.

Weiterführende Informationen findest du in den Apple iTunes Podcasts -Datenschutzbestimmungen.

 

Mein Podcast über Spotify

 

Ich nutze auf meiner Webseite auch Spotify Podcasts für die Bereitstellung von Podcasts. Anbieter dieser Dienste ist Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Sweden.

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir Ihnen einen ansprechenden Internetauftritt sowie verschiedene zeitgemäße Informations- mit uns anbieten möchten. Weiterführende Informationen finden sich in den Spotify-Datenschutzbestimmungen.

Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir Ihnen einen ansprechenden Internetauftritt sowie verschiedene zeitgemäße Informations- und Interaktionsmöglichkeiten mit uns anbieten möchten.

Elopage

Ich biete über meine Webseite auch meine Onlinekurse zum Kauf an. Dafür nutze ich den Dienst elopage. Sobald du auf einen unserer Produktbuttons klickst, verlässt du meine Webseite und wirst auf meine individuelle elopage-Verkaufsseite weitergeleitet.

elopage ist ein Dienst der: elopay GmbH, Joachimsthaler Straße 21, 10719 Berlin

Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über elopage.

Wir haben mit der elopay GmbH als unserem Auftragsverarbeiter einen entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage
Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von unserer Webseite zu der Verkaufsseite über elopage ergibt sich vorliegend aus Art. 6 Abs. 1 S. 1 lit. b).

Die Datenschutzerklärung von elopage findest du hier.

Wo wird die Webseite gehostet und wer hat Zugriff?

Meine Webseite wird in einem Rechenzentrum gehostet. Dieses gehört der webhoster.de AG, Zum Haunert 22, 59519 Möhnesee. Ich habe mit dem Betreiber des Rechenzentrums einen Vertrag zur Auftragsverarbeitung geschlossen und diesen zur Einhaltung bestimmter Datenschutzvorgaben verpflichtet. 

Ansonsten habe grundsätzlich nur ich Zugriff auf die über die Webseite verarbeiteten personenbezogenen Daten und eingehenden Anfragen. Falls wir einen Vertrag schließen und steuerrechtlich relevante Dokumente entstehen, ist eine Kenntnisnahme durch andere Personen aber nicht ausgeschlossen. Hierbei kann es sich insbesondere um einen Steuerberater oder Rechtsanwalt handeln.

 

Rechte hast du?

Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen. Hier hast du einen Überblick über deine Rechte:

Recht auf Auskunft (Art. 15 DS-GVO)

Recht auf Berichtigung (Art. 16 DS-GVO)

Löschung (Art. 17 DS-GVO)

Einschränkung der Verarbeitung (Art. 18 DS-GVO)

Datenübertragung (Art. 20 DS-GVO)

Ich habe mir Gedanken gemacht, ob deine personenbezogenen Daten auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO verarbeitet werden dürfen. Falls du bei einer bestimmten Verarbeitung der Meinung bist, dass diese nicht zulässig ist, kannst du ihr widersprechen. Wenn ich in deinem persönlichen Einzelfall zu dem Ergebnis komme, dass der Widerspruch berechtigt ist, unterbleibt die Verarbeitung.

Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und mich gleichzeitig als Coach beauftragen.

Sofern du eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben. Bitte nutze hierfür die technischen Möglichkeiten auf der Webseite.

Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.

 

 

KOSTENLOSES LIVE WEBINAR - AM 01.11.2021 UM 19 UHR - In 3 Schritten zur selbstständigen Fotografin JETZT ANMELDEN