Datenschutzerklärung
Stand: Mai 2026
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Website besuchen, mit uns Kontakt aufnehmen, einen Fotoauftrag buchen, Bildergalerien nutzen, Bestellungen aufgeben, unseren Newsletter abonnieren oder sonstige Leistungen von Jan Riedel Fotografie in Anspruch nehmen.
Diese Datenschutzerklärung gilt für die Website jan-riedel.de sowie für unsere über Portraitbox/HeyPhoto betriebene Galerie- und Bestellplattform unter foto.jan-riedel.de, soweit dort auf diese Datenschutzerklärung verwiesen wird.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bilddaten, Bestelldaten, Zahlungsdaten oder technische Zugriffsdaten.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Jan Riedel Fotografie
Inhaber: Jan Riedel
Darmstädter Straße 62
64354 Reinheim
Deutschland
Telefon: +49 6162 91 98 958
E-Mail: info@jan-riedel.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht benannt.
3. Allgemeine Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine Rechtsgrundlage besteht.
Die Verarbeitung erfolgt insbesondere auf folgenden Grundlagen:
Art. 6 Abs. 1 lit. a DSGVO, wenn Sie eine Einwilligung erteilt haben.
Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind.
Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und Ihre Interessen oder Grundrechte nicht überwiegen.
Soweit besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO betroffen sind, erfolgt die Verarbeitung nur auf einer zulässigen Rechtsgrundlage, insbesondere auf Grundlage einer ausdrücklichen Einwilligung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder soweit eine sonstige gesetzliche Grundlage besteht.
4. Welche Daten wir verarbeiten
Wir verarbeiten je nach Anlass insbesondere folgende Daten:
Kontaktdaten wie Name, Adresse, Telefonnummer und E-Mail-Adresse
Vertrags-, Auftrags- und Termindaten
Bilddaten und Fotoaufnahmen
Zugangsdaten oder Zugangscodes zu Online-Galerien
Auswahl-, Bestell- und Downloaddaten
Rechnungs- und Zahlungsdaten
Newsletterdaten
Kommunikationsdaten aus E-Mail, Telefon, WhatsApp, Formularen oder sonstiger Korrespondenz
technische Daten beim Besuch unserer Website, zum Beispiel IP-Adresse, Browser, Betriebssystem, Uhrzeit des Zugriffs und Server-Logdaten
5. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten insbesondere zur:
Bereitstellung und Absicherung dieser Website
Bearbeitung von Anfragen
Terminplanung und Auftragsvorbereitung
Durchführung von Fotoaufträgen
Bereitstellung von Online-Galerien und Bildauswahl
Abwicklung von Bestellungen, Downloads, Gutscheinen und Zahlungen
Kundenkommunikation
Rechnungsstellung, Buchhaltung und Erfüllung gesetzlicher Pflichten
Versand von Newslettern, wenn hierfür eine Einwilligung vorliegt
Wahrung berechtigter Interessen, insbesondere zur IT-Sicherheit, Dokumentation, Durchsetzung oder Abwehr von Ansprüchen
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
Daten aus Vertrags- und Geschäftsvorgängen werden regelmäßig entsprechend den handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert. Kommunikationsdaten löschen wir, wenn der Vorgang abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.
Foto- und Galeriedaten werden grundsätzlich nur so lange gespeichert oder bereitgestellt, wie dies für die Durchführung des jeweiligen Auftrags, die Auswahl, Bestellung, Nachbearbeitung, Reklamationsbearbeitung oder Dokumentation erforderlich ist. Eine längere Speicherung kann erfolgen, wenn gesetzliche Pflichten, Einwilligungen oder berechtigte Interessen bestehen.
7. Ihre Rechte
Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten
Recht auf Berichtigung unrichtiger Daten
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen bestimmte Verarbeitungen
Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Für Hessen ist insbesondere zuständig:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Wilhelmstraße 7
65185 Wiesbaden
Postanschrift: Postfach 3163, 65021 Wiesbaden
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
8. Widerruf von Einwilligungen
Wenn Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
9. Widerspruchsrecht nach Art. 21 DSGVO
Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Nach einem Widerspruch werden Ihre personenbezogenen Daten nicht mehr zum Zweck der Direktwerbung verwendet.
10. Pflicht zur Bereitstellung von Daten
Für bestimmte Leistungen benötigen wir personenbezogene Daten. Ohne diese Daten können wir die jeweilige Leistung nicht oder nur eingeschränkt erbringen. Dies betrifft insbesondere Fotoaufträge, Bestellungen, Zahlungen, Online-Galerien, Downloads, Rechnungen und die Kundenkommunikation.
11. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
12. Hosting und technische Bereitstellung der Website
Hosting bei Hetzner auf eigenverwaltetem Rootserver
Unsere Website wird auf technischer Infrastruktur der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, betrieben. Wir nutzen dabei einen eigenverwalteten Rootserver.
Beim Besuch der Website werden technische Daten verarbeitet, die für die Bereitstellung, Stabilität und Sicherheit der Website erforderlich sind. Hierzu gehören insbesondere:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seiten und Dateien
übertragene Datenmenge
Referrer-URL
Browsertyp und Browserversion
Betriebssystem
Hostname des zugreifenden Systems
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und zuverlässigen Bereitstellung der Website sowie in der Erkennung und Abwehr von Angriffen.
Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Server-Logdateien
Der Webserver speichert automatisch Informationen in sogenannten Server-Logdateien. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt, soweit dies nicht zur Aufklärung technischer Störungen, zur Missbrauchsabwehr oder aus rechtlichen Gründen erforderlich ist.
Server-Logdateien werden für einen begrenzten Zeitraum gespeichert und anschließend gelöscht, sofern keine längere Speicherung zur IT-Sicherheit, Fehleranalyse oder Rechtsverfolgung erforderlich ist.
13. Cookies und vergleichbare Technologien
Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch erforderlich, andere dienen Komfort-, Statistik-, Marketing- oder Analysezwecken.
Technisch erforderliche Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG eingesetzt. Unser berechtigtes Interesse liegt in der funktionsfähigen, sicheren und nutzerfreundlichen Bereitstellung der Website.
Nicht erforderliche Cookies und vergleichbare Technologien setzen wir nur ein, wenn Sie eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.
Real Cookie Banner
Unsere Website nutzt die Consent-Technologie Real Cookie Banner. Anbieter ist devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland.
Real Cookie Banner dient dazu, Einwilligungen für Cookies und vergleichbare Technologien einzuholen, zu dokumentieren und zu verwalten. Dabei werden technisch notwendige Cookies bzw. lokale Speichertechnologien eingesetzt, um Ihre Einwilligungen, Ablehnungen oder Widerrufe zu speichern.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich zur Dokumentation von Einwilligungen verpflichtet sind, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer rechtssicheren Einwilligungsverwaltung.
Die Details zu den eingesetzten Cookies, Diensten und Einwilligungen werden innerhalb des Consent-Banners bzw. der Cookie-Einstellungen angezeigt.
14. Kontaktaufnahme und Kommunikation
Kontaktformular
Wenn Sie uns über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage und für Anschlussfragen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung von Anfragen. Sofern eine Einwilligung abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Anfrage per E-Mail, Telefon oder Post
Wenn Sie uns per E-Mail, Telefon oder Post kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Hierzu gehören insbesondere Name, Kontaktdaten, Inhalt der Anfrage und Kommunikationsverlauf.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Vertragsdurchführung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Kommunikation über WhatsApp
Wir nutzen zur Kommunikation mit Kunden und Interessenten auch WhatsApp Business. Anbieter ist WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Wenn Sie uns über WhatsApp kontaktieren oder einer Kommunikation über WhatsApp zustimmen, verarbeiten wir Ihre Telefonnummer, Ihren Namen, Kommunikationsinhalte, Zeitpunkte der Kommunikation sowie technische Metadaten.
Die Kommunikation über WhatsApp erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn sie zur Vertragsdurchführung oder Vertragsanbahnung dient. In anderen Fällen erfolgt sie auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder unseres berechtigten Interesses an einer schnellen und effizienten Kommunikation nach Art. 6 Abs. 1 lit. f DSGVO.
WhatsApp kann Metadaten verarbeiten und Daten an verbundene Unternehmen übermitteln. Auf diese Verarbeitung haben wir keinen vollständigen Einfluss.
15. Terminbuchung und Auftragsanfragen
Soweit auf unserer Website Online-Terminbuchungen, Buchungsanfragen oder Anfrageformulare angeboten werden, verarbeiten wir die dort eingegebenen Daten zur Bearbeitung der Anfrage, Terminplanung, Vorbereitung des Fotoauftrags und Kundenkommunikation.
Hierzu können insbesondere Name, Kontaktdaten, gewünschte Leistung, Terminwunsch, Nachrichtentexte und technische Übermittlungsdaten gehören.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Vertragsanbahnung oder Vertragsdurchführung erforderlich ist. Im Übrigen erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung und Organisation von Anfragen und Terminen.
16. Fotoaufträge und fotografische Leistungen
Durchführung von Fotoaufträgen
Wenn Sie einen Fotoauftrag bei uns buchen oder eine fotografische Leistung in Anspruch nehmen, verarbeiten wir die für die Durchführung erforderlichen Daten. Dazu gehören insbesondere:
Name und Kontaktdaten
Termin- und Auftragsdaten
Bilddaten und Fotoaufnahmen
Auswahl- und Bestelldaten
Rechnungs- und Zahlungsdaten
Kommunikationsdaten
gegebenenfalls Daten weiterer abgebildeter Personen
Die Verarbeitung erfolgt zur Vorbereitung, Durchführung und Abwicklung des Fotoauftrags auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Soweit eine Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Ansprüchen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Fotos von Kindern und Jugendlichen
Bei Kindergarten-, Schul-, Konfirmations-, Familien- und ähnlichen Fototerminen können auch Fotos von Kindern und Jugendlichen verarbeitet werden. Die Verarbeitung erfolgt zur Durchführung des jeweiligen Fotoauftrags, zur Bildauswahl und zur Bestellabwicklung.
Soweit eine Einwilligung der Sorgeberechtigten erforderlich ist, holen wir diese ein bzw. verarbeiten die Daten auf Grundlage der erteilten Einwilligung. Im Übrigen erfolgt die Verarbeitung, soweit zulässig, zur Vertragserfüllung oder auf Grundlage berechtigter Interessen an der ordnungsgemäßen Durchführung und Dokumentation des Auftrags.
Eine Veröffentlichung von Fotos zu Werbezwecken, im Portfolio, auf der Website, in sozialen Medien oder in sonstigen öffentlichen Medien erfolgt nur, wenn hierfür eine entsprechende Einwilligung oder eine andere zulässige Rechtsgrundlage besteht.
Bildauswahl, Online-Galerien und Bestellungen
Für die Bildauswahl und Bestellabwicklung können Fotos in Online-Galerien bereitgestellt werden. Je nach Auftrag können hierfür Name, E-Mail-Adresse, Zugangscodes, Bestelldaten, Downloadanforderungen und Fotoaufnahmen verarbeitet werden.
Die Verarbeitung erfolgt zur Durchführung des jeweiligen Fotoauftrags und zur Abwicklung von Bestellungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Zugangscodes, technische Protokolle oder Bestelldaten zur Sicherheit, Nachvollziehbarkeit oder Missbrauchsvermeidung verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Portraitbox / HeyPhoto / Fotografensuche
Für die Bereitstellung von Online-Galerien, Zugangscodes, Bildauswahl, Downloads, Kundenbenachrichtigungen und Bestellabwicklung nutzten bzw. nutzen wir Dienste der Portraitbox GmbH, Am Steinhof 4a, 33106 Paderborn, Deutschland. Die Dienste können unter den Bezeichnungen Portraitbox, HeyPhoto oder Fotografensuche auftreten.
Die über Portraitbox/HeyPhoto betriebene Galerie- und Bestellplattform kann insbesondere unter foto.jan-riedel.de erreichbar sein.
Dabei können insbesondere folgende Daten verarbeitet werden:
Name
Anschrift
Telefonnummer
E-Mail-Adresse
Zugangscodes zu Online-Galerien
Bestelldaten
Downloadanforderungen
E-Mail-Benachrichtigungen
ausgewählte Bilder
Fotoaufnahmen und Bilddateien
Je nach Auftrag können hiervon auch Fotos von Kindern und Jugendlichen betroffen sein.
Die Verarbeitung erfolgt zur Durchführung und Abwicklung des jeweiligen Fotoauftrags, zur Bereitstellung von Online-Galerien, zur Bildauswahl, zur Bestellabwicklung, zur Bereitstellung digitaler Downloads und zur Kundenkommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung auf Einwilligung beruht, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Soweit Daten zur Sicherheit, Nachvollziehbarkeit oder Rechtsverteidigung verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Portraitbox verarbeitet die Daten als Auftragsverarbeiter in unserem Auftrag. Mit Portraitbox besteht bzw. bestand ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Digitale Passbilder / ePassbilder
Wenn wir digitale Passbilder oder ePassbilder erstellen, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten, insbesondere Fotoaufnahmen, Kontaktdaten und Auftragsdaten.
Soweit digitale Passbilder über technische Schnittstellen, QR-Codes oder gesicherte Übermittlungswege bereitgestellt werden, werden die hierfür erforderlichen Daten verarbeitet, um die gesetzlich oder technisch vorgesehene Nutzung des Passbilds zu ermöglichen.
Die Verarbeitung erfolgt zur Durchführung des Auftrags auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie, soweit gesetzliche Anforderungen bestehen, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
17. Kundenkonto, Registrierung und Online-Bestellungen
Registrierung und Kundenkonto
Sie können sich auf unserer Website registrieren oder ein Kundenkonto anlegen, soweit diese Funktion angeboten wird. Die dabei eingegebenen Daten verwenden wir zur Bereitstellung des Kundenkontos, zur Vertragsabwicklung und zur Verwaltung Ihrer Bestellungen oder Anfragen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
WooCommerce / Online-Shop
Soweit auf dieser Website Bestellungen über einen Online-Shop möglich sind, nutzen wir WooCommerce als Shopsystem innerhalb unserer WordPress-Installation.
Bei Bestellungen verarbeiten wir insbesondere:
Name und Anschrift
E-Mail-Adresse
Telefonnummer, soweit angegeben oder erforderlich
Rechnungs- und Lieferadresse
bestellte Produkte oder Leistungen
Zahlungsstatus
Bestellhistorie
technische Bestelldaten
Die Verarbeitung erfolgt zur Vertragsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Gesetzliche Aufbewahrungspflichten, insbesondere steuer- und handelsrechtliche Pflichten, bleiben unberührt.
Gutscheine, Fotokurse und digitale Inhalte
Wenn Sie Gutscheine, Fotokurse, Downloads oder sonstige digitale Inhalte erwerben, verarbeiten wir die zur Abwicklung erforderlichen Daten. Hierzu gehören insbesondere Kontaktdaten, Bestelldaten, Zahlungsdaten und gegebenenfalls Zugangsdaten oder Downloadinformationen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Gewinnspiele und Aktionen
Wenn wir Gewinnspiele, Aktionen oder ähnliche Angebote durchführen und Sie daran teilnehmen, verarbeiten wir die hierfür erforderlichen Daten. Dazu können insbesondere Name, Kontaktdaten, Teilnahmeangaben, Kommunikationsdaten und gegebenenfalls Versanddaten gehören.
Die Verarbeitung erfolgt zur Durchführung des jeweiligen Gewinnspiels oder der jeweiligen Aktion auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Einwilligung eingeholt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Soweit Daten zur Dokumentation, Missbrauchsvermeidung oder Rechtsverteidigung verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
18. Zahlungsabwicklung
Wenn Sie eine kostenpflichtige Leistung buchen oder eine Bestellung aufgeben, können Zahlungsdaten durch den jeweils ausgewählten Zahlungsdienstleister verarbeitet werden. Für die Zahlungsabwicklung gelten ergänzend die Datenschutzinformationen des jeweiligen Zahlungsdienstleisters.
Die Verarbeitung erfolgt zur Vertragsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Zahlungsabwicklung nach Art. 6 Abs. 1 lit. f DSGVO.
PayPal
Wir können Zahlungen über PayPal anbieten. Anbieter ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
Wenn Sie PayPal nutzen, werden Zahlungsdaten an PayPal übermittelt. Auf die weitere Verarbeitung durch PayPal haben wir keinen vollständigen Einfluss.
Kartenzahlung / PayPal Point of Sale / Zettle
Soweit wir Kartenzahlungen vor Ort anbieten, können hierfür Dienste von PayPal Point of Sale bzw. Zettle genutzt werden. Anbieter ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
Bei Kartenzahlungen werden die zur Zahlungsabwicklung erforderlichen Zahlungs- und Transaktionsdaten verarbeitet. Auf die weitere Verarbeitung durch PayPal haben wir keinen vollständigen Einfluss.
Banküberweisung und weitere Zahlungsarten
Soweit Sie per Banküberweisung oder über weitere Zahlungsarten bezahlen, verarbeiten wir die für die Zuordnung und Abwicklung der Zahlung erforderlichen Daten. Dazu gehören insbesondere Name, Kontodaten, Zahlungsbetrag, Verwendungszweck und Zahlungsdatum.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie, soweit gesetzliche Aufbewahrungspflichten bestehen, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
19. Rechnungsstellung und Buchhaltung
Für Rechnungsstellung, Zahlungszuordnung, Buchhaltung, steuerliche Pflichten und betriebswirtschaftliche Dokumentation verarbeiten wir die hierfür erforderlichen Kunden-, Auftrags-, Rechnungs- und Zahlungsdaten.
Hierfür können wir Buchhaltungs- und Verwaltungssoftware einsetzen, insbesondere lexoffice bzw. Lexware Office der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Vertragsabwicklung erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungs-, Buchführungs- und Steuerpflichten.
20. Newsletter und E-Mail-Versand
Newsletter
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls weitere freiwillige Angaben, um Ihnen den Newsletter zuzusenden. Die Anmeldung erfolgt nur mit Ihrer Einwilligung.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, etwa über den Abmeldelink im Newsletter.
Wir speichern Ihre Newsletterdaten, bis Sie sich vom Newsletter abmelden oder die Einwilligung widerrufen. Zur Vermeidung künftiger Zusendungen kann Ihre E-Mail-Adresse in einer Sperrliste gespeichert werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Beachtung von Abmeldungen und Widersprüchen.
MailPoet
Für den Newsletterversand nutzen wir MailPoet als WordPress-Plugin auf unserer eigenen Website. Der Newsletter wird intern über unser WordPress-System verwaltet.
Dabei können insbesondere E-Mail-Adresse, Anmeldestatus, Anmeldezeitpunkt, IP-Adresse bei Anmeldung, Listen-Zuordnung, Versandstatus, Öffnungen und Klicks verarbeitet werden, soweit diese Funktionen aktiviert sind.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Soweit Protokolldaten zur Nachweisbarkeit der Anmeldung verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Soweit für den Versand oder die Analyse Funktionen von MailPoet bzw. Automattic genutzt werden, können Daten an MailPoet bzw. Automattic übermittelt werden. In diesem Fall erfolgt die Verarbeitung auf Grundlage eines Vertrags zur Auftragsverarbeitung, soweit erforderlich.
Brevo für wichtige Kundeninformationen
Für den einmaligen bzw. anlassbezogenen Versand wichtiger Kundeninformationen, insbesondere im Zusammenhang mit rechtlichen Informationspflichten, Sicherheitsvorfällen oder Datenschutzbenachrichtigungen, können wir den Versanddienstleister Brevo nutzen. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Dabei werden insbesondere E-Mail-Adressen sowie technische Versand- und Zustelldaten verarbeitet.
Die Verarbeitung erfolgt zur Erfüllung rechtlicher Pflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO sowie zur zuverlässigen und dokumentierbaren Kundeninformation auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
21. Analyse, Marketing und externe Inhalte
Google Tag Manager / GTM4WP
Unsere Website nutzt GTM4WP zur technischen Einbindung des Google Tag Managers. Anbieter des Google Tag Managers ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager verwaltet Tags und Skripte, die auf unserer Website eingebunden werden können. Über den Google Tag Manager können insbesondere Analyse-, Marketing- oder Conversion-Tags ausgelöst werden. Welche Daten dabei verarbeitet werden, hängt von den jeweils eingebundenen Diensten ab.
Der Einsatz nicht technisch erforderlicher Tags erfolgt nur auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Google for WooCommerce
Wir nutzen Google for WooCommerce zur Anbindung unseres WooCommerce-Shops an Dienste von Google, insbesondere zur Produktdarstellung, Produktfeeds, Conversion-Messung oder Werbung, soweit diese Funktionen aktiviert sind.
Dabei können Produktdaten, technische Daten, Nutzungsdaten, Bestelldaten oder Conversion-Daten verarbeitet und an Google übermittelt werden, soweit dies für die jeweilige Funktion erforderlich ist.
Die Verarbeitung erfolgt nur, soweit eine Rechtsgrundlage besteht. Für Marketing-, Tracking- und Conversion-Funktionen erfolgt die Verarbeitung grundsätzlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Soweit eine rein technische oder vertraglich erforderliche Verarbeitung erfolgt, kommen Art. 6 Abs. 1 lit. b oder Art. 6 Abs. 1 lit. f DSGVO in Betracht.
Google Fonts lokal
Wir nutzen Schriftarten, die lokal auf unserem Server eingebunden sind. Dabei wird keine Verbindung zu Servern von Google hergestellt.
22. Sicherheit, Optimierung und Schutz der Website
Kadence Security Pro
Wir nutzen Kadence Security Pro, um unsere WordPress-Installation vor Angriffen, unerwünschten Zugriffen und Missbrauch zu schützen.
Dabei können insbesondere IP-Adressen, Login-Versuche, Zeitpunkte, Browserdaten, technische Sicherheitsprotokolle und Benutzerkennungen verarbeitet werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Website, unserer Systeme und der dort verarbeiteten personenbezogenen Daten.
W3 Total Cache
Wir nutzen W3 Total Cache zur Zwischenspeicherung und technischen Optimierung unserer Website. Dabei können technische Daten verarbeitet werden, die für die Auslieferung, Stabilität und Performance der Website erforderlich sind.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer schnellen, stabilen und ressourcenschonenden Bereitstellung der Website.
ShortPixel Image Optimizer
Wir nutzen ShortPixel Image Optimizer zur technischen Optimierung von Bildern. Dabei können Bilder und technische Metadaten zur Komprimierung an ShortPixel übertragen und nach der Verarbeitung wieder an unsere Website zurückgegeben werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Optimierung unserer Website und der Reduzierung von Ladezeiten. Soweit Bilder personenbezogene Inhalte enthalten, berücksichtigen wir dies bei der Auswahl und Verarbeitung der betroffenen Bilddaten.
23. Social Media und externe Links
Unsere Website kann Links zu unseren Profilen in sozialen Netzwerken enthalten. Wenn Sie diese Links anklicken, verlassen Sie unsere Website. Für die Datenverarbeitung auf den verlinkten Plattformen ist der jeweilige Anbieter verantwortlich.
Wenn Sie mit unseren Social-Media-Profilen interagieren, können wir die von Ihnen dort bereitgestellten Daten verarbeiten, zum Beispiel Kommentare, Nachrichten, Nutzernamen oder Profilinformationen. Die Verarbeitung erfolgt zur Kommunikation, Öffentlichkeitsarbeit und Bearbeitung von Anfragen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. bei vertragsbezogener Kommunikation auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Eine Veröffentlichung von Fotos auf Social-Media-Kanälen erfolgt nur, wenn hierfür eine entsprechende Einwilligung oder eine andere zulässige Rechtsgrundlage besteht.
24. Datenschutzverletzungen und wichtige Kundeninformationen
Wenn wir gesetzlich verpflichtet sind, betroffene Personen über eine Datenschutzverletzung oder einen Sicherheitsvorfall zu informieren, verarbeiten wir die hierfür erforderlichen Kontaktdaten, Kommunikationsdaten und Nachweisdaten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit eine gesetzliche Pflicht besteht, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer nachvollziehbaren, zuverlässigen und dokumentierten Information betroffener Personen.
25. Auftragsverarbeitung und Dienstleister
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit diesen Dienstleistern schließen wir, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Zu den eingesetzten Dienstleistern können insbesondere gehören:
Hosting- und Serveranbieter
technische Administratoren und IT-Dienstleister
Galerie- und Fotoplattformen
Newsletter- und E-Mail-Versanddienste
Zahlungsdienstleister
Sicherheits- und Wartungsdienste
Dienstleister zur Bestell- und Auftragsabwicklung
Buchhaltungs- und Verwaltungsdienstleister
Fotolabore, Druckdienstleister und Versanddienstleister
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht, dies zur Vertragsdurchführung erforderlich ist, eine gesetzliche Pflicht besteht, eine Einwilligung vorliegt oder ein berechtigtes Interesse besteht.
26. Datenübermittlung in Drittländer
Einige eingesetzte Dienste können personenbezogene Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten. Eine solche Übermittlung erfolgt nur, wenn die gesetzlichen Voraussetzungen erfüllt sind, insbesondere wenn ein Angemessenheitsbeschluss besteht, geeignete Garantien wie EU-Standardvertragsklauseln vereinbart wurden oder eine Einwilligung vorliegt.
Bei US-Anbietern kann eine Übermittlung insbesondere auf Grundlage des EU-US Data Privacy Framework erfolgen, sofern der jeweilige Anbieter entsprechend zertifiziert ist. Andernfalls kommen insbesondere EU-Standardvertragsklauseln oder eine Einwilligung als Grundlage in Betracht.
27. Änderung dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenverarbeitungen, eingesetzte Dienste oder rechtliche Anforderungen ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.