Datenschutzhinweise
Da wäre auch noch die Sache mit dem Datenschutz - genauer gesagt: den Informationspflichten gemäß der Datenschutz-Grundverordnung (DSGVO). Auf (fast) jeder Website sind sie zu finden, diese ellenlangen Texte über Verarbeitung, Rechtsgrundlagen, Betroffenenrechte, etc., alle sehen sie irgendwie gleich aus und oftmals beginnen sie mit dem Satz:
"Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst"
(Warum muss eigentlich etwas das selbstverständlich sein sollte auch noch extra betont werden?)
Und mal Hand aufs Herz, liest Du dir diesen ganzen Datenschutzkram eigentlich regelmäßig durch? - Ich schon, naja meistens :-) Aber das hat wohl vor allem damit zu tun, daß ich mich schon seit über 20 Jahren beruflich mit Datenschutzthemen beschäftige.
Da Du nun schon mal hier bist, gebe ich Dir im folgenden einen Überblick über die Datenverarbeitung auf meiner Webseite sowie meiner öffentlich zugänglichen Social-Media-Profile.
Übersicht
Welche Daten werden verarbeitet?
Wer ist Verantwortlicher im Sinne der DSGVO?
Datenschutzbeauftragter
Ort der Verarbeitung
Webhosting / Emailversand
Nutzung von Onlinedienste (Cloud-Dienste)
Datenspeicherung und Datenlöschung
Deine Rechte als Betroffene/r
Beschwerderecht bei einer Aufsichtsbehörde
Soziale Netzwerke
Änderungshinweis
Eins vorab:
Meine Intention in Bezug auf diese Webseite ist es, Dir mein Angebot als Fotograf näher zu bringen, und nicht möglichst viele persönliche Daten über dich zu sammeln. Deshalb habe ich bei der Erstellung meiner Webseite auch besonderen Wert darauf gelegt, die Verarbeitung personenbezogener Daten auf ein Minimum zu beschränken.
Aber so ganz ohne Daten funktioniert es dann leider doch nicht.
Welche Daten werden verarbeitet?
IP-Adresse und Server-Logs
Damit Du dir meine Webseite anschauen kannst, benötigt der Webserver auf dem diese Seite gehostet wird deine IP-Adresse - denn der Webserver muss ja wissen wohin er die Inhalte schicken soll. Zusätzlich zu der IP-Adresse übermittelt dein Browser noch weitere Daten wie z.B. Typ und Version deines Browsers, Informationen über dein Betriebssystem, die Referrer-URL (die Webseite von der aus der Zugriff erfolgt), die aufgerufene Seite sowie den Zeitpunkt des Seitenaufruf. Diese Daten werden im Logfile (Access-Log bzw Error-Log) des Webservers gespeichert. Hierbei wird bei IPv4-Adressen der letzte Block durch eine „0“ ersetzt. Bei IPv6 Adressen werden nur die ersten drei Blöcke gespeichert. Somit kann ein Personenbezug i.d.R. nicht mehr hergestellt werden.
Aber keine Regel ohne Ausnahme:
Zum Zwecke der Analyse von Angriffen sowie bei mißbräuchlicher Nutzung (z.B. Zusendung von Spam mittels Kontaktformular) können im Bedarfsfall die IP-Adressen der Besucher vorrübergehend, für einen Zeitraum von max. 14 Tagen, ungekürzt gespeichert werden.
Die Rechtsgrundlage für die Verarbeitung der Daten beim Besuch dieser Webseite ist Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse besteht in der Gewährleistung der Integrität, Verfügbarkeit sowie der Sicherheit meiner Webseite.
Besucherstatistik
Es interessiert mich natürlich auch wieviele Besucher sich meine Webseite ansehen. Deshalb führe ich eine vereinfachte Analyse durch, die folgende Dinge auswertet:
- Anzahl der Besucher und Zugriffe auf die Webseite aufgeschlüsselt nach Tagen, Wochen, Monate und Jahre
- Anzahl der Besucher und Zugriffe auf einzelne Seiten
- Top Schlüsselwörter und Suchmachinen über die meine Webseite gefunden wurde
- Top Browser mittels denen meine Seite besucht wurde
- Top Referrer (dies ist die Ursprungswebseite von der aus du meine Seite besuchst)
Damit das Programm - das übrigens lokal auf dem Webserver läuft - nicht jeden deiner Klicks auf meiner Webseite als neuen Besuch oder Zugriff wertet, wird deine IP-Adresse in pseudonymisierter Form vorübergehend gespeichert. Hierzu wird aus der IP-Adresse in Kombination mit weiteren Systemdaten ein Hashwert kalkuliert und in Verbindung mit den besuchten Seiten vorübergehend in einer Datenbank gespeichert.
Die Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Besucherstatistik ist Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse besteht in der Auswertung der Nutzung meiner Webseite zum Zwecke der Weiterentwicklung und Optimierung.
Anfrage per Kontaktformular, E-Mail, etc.
Falls Du mir mittels Kontaktformular, per E-Mail oder mittels anderer Kommunikationskanäle eine Anfrage schickst, benötige ich sinnvollerweise die folgenden personenbezogenen Daten von Dir:
- Name
- E-Mail-Adresse,
- gegebenenfalls Deine Telefonnummer
- der Inhalt Deiner Anfrage
Diese Daten nutze ich ausschließlich um Deine Anfrage zu bearbeitern und ggf. auf Dich zurückkommen zu können.
Rechtsgrundlage für die Verarbeitung dieser Daten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen ist Art. 6 Abs. 1 b) DSGVO, sowie im Übrigen Art. 6 Abs. 1 f) DSGVO auf Grund meines berechtigten Interesses an der Beantwortung von Anfragen.
Cookies
Cookies sind kleine Textdateien die auf deinem Rechner gespeichert werden können. Cookies werden für die unterschiedlichsten Zwecke eingesetzt, enthalten aber weder Viren noch können sie Schaden auf deinem Rechner anrichten.
Diese Webseite verwendet zwei temporäre Cookies die nach Ende deines Besuchs bzw. durch schließen des Browsers automatisch gelöscht werden, also sogenannte "Session-Cookies". Eines dieser Cookies (csrf_https-contao_csrf_token) enthält ein zufällig generiertes Sicherheitstoken und erhöht die Sicherheit vor „Cross Site Request Forgery“ Attacken. In einem weiteren Cookie (PHPSESSID) wird die Session-ID gespeichert. Beide Cookies haben einen rein technischen Hintergrund und sind unbedingt erforderlich i.S.d. § 25 Abs. 2 Nr. 2 TDDDG. Sie werden auch erst dann gesetzt wenn du eine Formularseite, wie z.B. das Kontaktformular, öffnest. Die in den Cookies gespeicherten Informationen werden weder mit Dritten geteilt noch sammeln sie Information zu Marketingzwecken oder verfolgen dich durchs Internet.
Die Rechtsgrundlage für die Nutzung der Cookies und der damit verbundenen Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse besteht in einem störungsfreien und sicheren Betrieb meiner Webseite.
Mittels den Einstellungen für deinen Browser kannst du die Annahme von Cookies auf bestimmte Fälle einschränken oder auch komplett unterbinden und somit auch dein Widerspruchsrecht bezüglich der Verarbeitung durch Cookies wahrnehmen. Du kannst dich über das Setzen von Cookies informieren lassen und Cookies nur im Einzelfall erlauben, und du kannst das automatische Löschen von Cookies beim Schließen des Browser aktivieren. Das Deaktivieren von Cookies kann dazu führen, dass diese Webseite nur noch eingeschränkt funktioniert.
Wer ist Verantwortlicher im Sinne der DSGVO?
Der für die Verarbeitung Verantwortliche ist der Betreiber dieser Internetseite, also ich:
Michael Schneider
In der Langgewann 28
55595 Roxheim
info (at) schneimifoto.de
Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht benannt. Ich bin gesetzlich nicht dazu verpflichtet einen Datenschutzbeauftragten zu benennen.
Ort der Datenverarbeitung
Der Server auf dem diese Webseite gehostet wird, steht in einem Rechenzentrum in Europa das von einem deutschen Dienstleister (IONOS) betrieben wird.
Webhosting / Emailversand
Möglicherweise hast du ja auch eine eigene Webseite oder betreust eine Webseite für einen Verein etc., aber betreibst und verwaltest du auch die dafür nötige technische Infrastruktur selbst?
Eben, ich auch nicht.
Diese Webseite betreibe ich zwar selbst, doch für die dafür benötigte technische Infrastruktur (wie z.B. Speicherplatz und Rechenkapazität) greife ich auf die Dienste von Hosting-Anbieter zurück. Dies gilt auch für Dienste zum Versand, Empfang und Speicherung von E-Mails sowie zur Erkennung von SPAM und Schadcode. Im Rahmen der Leistungserbringung kann es vorkommen, dass die jeweiligen Hosting-Anbieter Kenntnis von personenbezogenen Daten bekommt. Deshalb habe ich mit ihnen auch Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.
Rechtsgrundlage für den Einsatz der Dienstleister und die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse besteht darin eine sichere und effiziente Bereitstellung und Betrieb meiner Webseite und Mailserver zu gewährleisten.
Nutzung von Cloud-Diensten
Zur Organisation meiner Arbeit, zur Speicherung und Austausch von Dateien sowie zur Erfüllung vertraglicher Leistungen nutze ich auch Cloud-Dienste („Software as a Service“ genannt oder kurz „SaaS“). Im Rahmen dieser Nutzung können personenbezogene Daten von Interessenten oder Kunden verarbeitet und auf den Servern der Anbieter gespeichert werden. Dazu gehören Stammdaten und Kontaktdaten von Kunden oder Interessenten sowie Daten/Dateien zu Angeboten und Verträgen.
Zudem können die jeweiligen Anbieter der Cloud-Dienste Nutzungs- und Metadaten für eigene Zwecke verarbeiten, wie z.B. zu Sicherheitszwecken und zur Sicherung oder Optimierung ihrer Dienste.
Rechtsgrundlage
Sofern die Nutzung von Cloud-Diensten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt, ist die Rechtsgrundlage für die damit verbundene Datenverarbeitung Art. 6 Abs. 1 b) DSGVO. Rechtsgrundlage kann aber auch deine Einwilligung gemäß Art. 6 Abs. 1a) DSGVO sein. Im Übrigen erfolgt die Verarbeitung auf Grundlage meines berechtigten Interesses an effizienten und sicheren Arbeitsabläufen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO.
Genutzte Dienste
PicDrop
PicDrop ist ein Dienst zur Erstellung von Online-Bildergalerien der von der PicDrop GmbH, Am Treptower Park 28-30, 12435 Berlin angeboten wird. Ich nutze PicDrop um persönliche Kundengalerien zur Verfügung zu stellen.
Webseite: https://www.picdrop.com
Datenschutzerklärung: https://www.picdrop.com/web/de/privacy/
Mit der PicDrop GmbH habe ich einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
Saal Photo Portal
Das Saal Photo Portal ist ein Online-Dienst der Saal Digital Fotoservice GmbH, Zeppelinstraße 36, 91187 Röttenbach zur Erstellung von Online-Bildergalerien sowie zum speichern, teilen und verkaufen von Fotos und Fotoprojekten. Ich nutze das Saal Photo Portal für persönliche Kundengalerien sowie offene Bildergalerien.
Webseite: https://www.saal-digital.de/
Datenschutzerklärung: https://www.saal-digital.de/ueber-saal-digital/datenschutzerklaerung/
Mit der Saal Digital Fotoservice GmbH habe ich einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
Datenspeicherung und Datenlöschung
Wie ja bereits erwähnt, ist es nicht meine Intention möglichst viele persönliche Daten über dich zu sammeln. Deshalb lösche ich Daten sobald kein Erfordernis mehr für eine weitere Speicherung besteht. Manche Daten können aber einer gesetzlichen Aufbewahrungspflicht unterliegen, weshalb diese erst nach Ablauf der jeweiligen Aufbewahrungspflicht gelöscht werden.
Deine Rechte als Betroffene/r
Im Rahmen der geltenden gesetzlichen Bestimmungen hast Du folgende Rechte:
Auskunft
Du hast das Recht auf Auskunft ob und welche dich betreffenden personenbezogenen Daten verarbeitet werden. Ferner hast du Anspruch auf Kopien dieser Daten sowie weiterer Informationen gem. Art. 15 DSGVO.
Berichtigung, Löschung, Einschränkung
Du hast ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung (Art. 18 DSGVO) der Verarbeitung.
Widerruf
Sofern personenbezogenen Daten über dich mit deiner ausdrücklichen Zustimmung verarbeitet werden, steht es dir frei diese Zustimmung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
Widerspruch
Ferner hast du, im Rahmen der gesetzlichen Vorgaben (Art. 21 DSGVO), das Recht der Verarbeitung deiner Daten zu widersprechen.
Datenübertragbarkeit
Zudem hast du, nach Maßgabe der gesetzlichen Vorgaben, ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Beschwerderecht bei einer Aufsichtsbehörde
Solltest Du der Meinung sein, dass eine Verarbeitung deiner Daten gegen gesetzliche Bestimmungen verstößt, hast Du das Recht dich bei einer Aufsichtsbehörde darüber zu beschweren.
Soziale Netzwerke
Neben dieser Webseite unterhalte ich auch öffentlich zugängliche Profile auf sozialen Netzwerken. Sofern ich auf diese Social-Media-Profile verlinke, geschieht dies unter Verzicht von Plugins. Alleine durch den Besuch meiner Webseite erfolgt also keine Datenübermittlung an diese sozialen Netzwerke. Erst wenn du aktiv auf einen entsprechenden Links klickst wirst du auf das jeweilige Netzwerk weitergeleitet.
Beim Besuch von sozialen Netzwerken werden durch den Betreiber des jeweiligen Netzwerk Nutzerdaten erfasst und verarbeitet. Dabei kann nicht ausgeschlossen werden, dass eine Verarbeitung dieser Daten auch außerhalb des Raumes der Europäischen Union erfolgt. In diesem Zusammenhang ist es wichtig zu wissen, dass nicht in allen Ländern dieser Welt ein dem Europäischen Datenschutzrecht vergleichbares Datenschutzniveau vorherrscht, mit der Folge, dass Du z.B. in diesen Ländern deine Rechte in Bezug auf die Verarbeitung deiner Daten nur erschwert durchsetzen kannst.
Die Anbieter sozialer Netzwerke analysieren zudem im Regelfall dein Nutzungsverhalten (z.B. welche Inhalte du dir auf dem jeweiligen Netzwerk anschaust, oder wie du mit anderen Nutzern interagierst) um auf Grundlage deiner daraus resultierenden - mutmaßlichen - Interessen und Vorlieben ein Nutzungsprofil zu erstellen, um dir z.B. zielgerichtete Werbanzeigen anzuzeigen oder dir Inhalte zu empfehlen die für dich möglicherweise von Interesse sein könnten. Hierzu musst du nicht zwingend ein Benutzerkonto bei dem jeweiligen Anbieter besitzen oder in dieses eingeloggt sein, denn die Anbieter speichern hierzu gegebenenfalls auch Cookies auf deinem Rechner. Mehr über den Zweck sowie den Umfang der Datenverarbeitung sowie deiner diesbezüglichen Rechte erfährst du in der Datenschutzerklärung der jeweiligen Betreiber.
Rechtsgrundlage
Die Rechtsgrundlage für den Betrieb meiner Social-Media-Profile und der damit verbundenen Verarbeitung von Nutzerdaten ist Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse ist es mit den dort aktiven Nutzern zu kommunizieren und um Informationen anzubieten, sowie in der Analyse der Interaktionen. Rechtsgrundlage kann aber auch deine Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO gegenüber dem jeweiligen Anbieter sein.
Genutzte Dienste
Instagram wird von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland als verantwortlicher Diensteanbieter bereitgestellt.
Datenschutzerklärung: http://instagram.com/about/legal/privacy
Kontakt zum Datenschutzbeauftragten von Instagram: https://www.facebook.com/help/contact/540977946302970
Threads
Threads wird von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland als verantwortlicher Diensteanbieter bereitgestellt.
Datenschutzerklärung: https://help.instagram.com/515230437301944.
Kontakt zum Datenschutzbeauftragten von Instagram: https://www.facebook.com/help/contact/540977946302970
Geschafft! Wir sind am Ende der Datenschutzhinweise angelangt, naja fast.
Diese Datenschutzhinweise sind nicht für alle Ewigkeit "in Stein gemeiselt" sondern werden ggf. angepasst sofern dies - aus welchen Gründen auch immer - erforderlich sein sollte.
Falls Du noch weitere Fragen zur Datenverarbeitung hast oder eines der oben genannten Rechte ausüben möchtest, wende Dich bitte unter dem Betreff "Datenschutz" an info_at_schneimifoto.de
Stand: 31.05.2024