Daten­schutz­er­klä­rung

Ich nehme den Schutz Dei­ner per­sön­li­chen Daten sehr ernst. Per­so­nen­be­zo­gene Daten wer­den ver­trau­lich und ent­spre­chend der gesetz­li­chen Daten­schutz­vor­schrif­ten sowie die­ser Daten­schutz­er­klä­rung behan­delt. Damit auch juris­tisch alles kor­rekt ist, folgt ent­ge­gen meiner gewohn­ten Schreib­weise ein rein sach­li­cher Text.

Ver­ant­wort­li­che im Sinne der Daten­schutz­grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Euro­päi­schen Union gel­ten­den Daten­schutz­ge­setze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Cha­rak­ter ist Anne Kirchhoff-Duhme (nach­fol­gend „Ver­ant­wort­li­che“ bzw. „ich“ oder „mein“).

A) Beim Besuch der Website

1. Server-Log-Files

Beim Auf­ru­fen die­ser Web­site www.familienfotografie-bonn.de wer­den durch den auf Ihrem End­ge­rät zum Ein­satz kom­men­den Brow­ser auto­ma­tisch Infor­ma­tio­nen an den Ser­ver meiner Web­site gesen­det. Diese Infor­ma­tio­nen wer­den tem­po­rär in einem sog. Log­file gespei­chert. Fol­gende Infor­ma­tio­nen wer­den dabei ohne Ihr Zutun erfasst und bis zur auto­ma­ti­sier­ten Löschung gespeichert:

  • IP-Adresse des anfra­gen­den Rechners,
  • Datum und Uhr­zeit des Zugriffs,
  • Name und URL der abge­ru­fe­nen Datei,
  • Web­site, von der aus der Zugriff erfolgt (Referrer-URL),
  • ver­wen­de­ter Brow­ser und ggf. das Betriebs­sys­tem Ihres Rech­ners sowie der Name Ihres Access-Providers.

Die genann­ten Daten wer­den zu fol­gen­den Zwe­cken verarbeitet:

  • Gewähr­leis­tung eines rei­bungs­lo­sen Ver­bin­dungs­auf­baus der Website,
  • Gewähr­leis­tung einer kom­for­ta­blen Nut­zung meiner Website,
  • Aus­wer­tung der Sys­tem­si­cher­heit und ‑sta­bi­li­tät sowie
  • zu wei­te­ren admi­nis­tra­ti­ven Zwecken.

Die Rechts­grund­lage für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Mein berech­tig­tes Inter­esse folgt aus oben auf­ge­lis­te­ten Zwe­cken zur Daten­er­he­bung. In kei­nem Fall ver­wende ich die erho­be­nen Daten zu dem Zweck, Rück­schlüsse auf Ihre Per­son zu ziehen.

2. Wei­ter­gabe der Daten an Dritte

Eine Wei­ter­gabe per­so­nen­be­zo­ge­ner Daten an Dritte erfolgt nicht.

3. Coo­kies

Auf die­ser Web­seite wer­den Coo­kies ein­ge­setzt. Hier­bei han­delt es sich um kleine Dateien, die Ihr Brow­ser auto­ma­tisch erstellt und die auf Ihrem End­ge­rät (Lap­top, Tablet, Smart­phone o.ä.) gespei­chert wer­den, wenn Sie meine Seite besu­chen. Coo­kies rich­ten auf Ihrem End­ge­rät kei­nen Scha­den an, ent­hal­ten keine Viren, Tro­ja­ner oder sons­tige Schadsoftware.

In dem Coo­kie wer­den Infor­ma­tio­nen abge­legt, die sich jeweils im Zusam­men­hang mit dem spe­zi­fisch ein­ge­setz­ten End­ge­rät erge­ben. Dies bedeu­tet jedoch nicht, dass ich dadurch unmit­tel­bar Kennt­nis von Ihrer Iden­ti­tät erhalte. Der Ein­satz von Coo­kies dient dazu, die Nut­zung mei­nes Ange­bots für Sie ange­neh­mer zu gestal­ten. So wer­den soge­nannte Session-Cookies ein­ge­setzt, um zu erken­nen, dass Sie ein­zelne Sei­ten meiner Web­site bereits besucht haben. Diese wer­den nach Ver­las­sen meiner Seite auto­ma­tisch gelöscht.

Die durch Coo­kies ver­ar­bei­te­ten Daten sind für die genann­ten Zwe­cke zur Wah­rung meiner berech­tig­ten Inter­es­sen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meis­ten Brow­ser akzep­tie­ren Coo­kies auto­ma­tisch. Sie kön­nen Ihren Brow­ser jedoch so kon­fi­gu­rie­ren, dass keine Coo­kies auf Ihrem Com­pu­ter gespei­chert wer­den oder stets ein Hin­weis erscheint, bevor ein neuer Coo­kie ange­legt wird. Die voll­stän­dige Deak­ti­vie­rung von Coo­kies kann jedoch dazu füh­ren, dass Sie nicht alle Funk­tio­nen meiner Web­site nut­zen können.

Zur Ver­wal­tung der ein­ge­setz­ten Coo­kies und ähn­li­chen Tech­no­lo­gien (Tracking-Pixel, Web-Beacons etc.) und dies­be­züg­li­cher Ein­wil­li­gun­gen set­zen wir das Con­sent Tool “Real Coo­kie Ban­ner” ein. Details zur Funk­ti­ons­weise von “Real Coo­kie Ban­ner” fin­dest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechts­grund­la­gen für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten in die­sem Zusam­men­hang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berech­tig­tes Inter­esse ist die Ver­wal­tung der ein­ge­setz­ten Coo­kies und ähn­li­chen Tech­no­lo­gien und der dies­be­züg­li­chen Einwilligungen.

Die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten ist weder ver­trag­lich vor­ge­schrie­ben noch für den Abschluss eines Ver­tra­ges not­wen­dig. Du bist nicht ver­pflich­tet die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len. Wenn du die per­so­nen­be­zo­ge­nen Daten nicht bereit­stellst, kön­nen wir deine Ein­wil­li­gun­gen nicht verwalten.

B) Bei Auftragserteilung

1. Umfang und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Im Rah­men des Ver­trags­schlus­ses erhebe und ver­ar­beite ich Ihre per­so­nen­be­zo­ge­nen Daten zu dem Zweck der Ver­trags­er­fül­lung und best­mög­li­chen Vor­be­rei­tung meiner Leis­tun­gen. Zu die­sem Zweck spei­chere ich Ihre Namen und Ihre Anschrift sowie Ihre Kontaktdaten.

2. Rechts­grund­lage

Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten, die zur Erfül­lung eines Ver­tra­ges, des­sen Ver­trags­par­tei die betrof­fene Per­son ist, erfor­der­lich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­lage. Dies gilt auch für Ver­ar­bei­tungs­vor­gänge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind.

Bei der wei­te­ren Ver­ar­bei­tung und Spei­che­rung per­so­nen­be­zo­ge­ner Daten, in denen eine Ein­wil­li­gung vor­liegt, ist 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

3. Daten­lö­schung und Speicherdauer

Die per­so­nen­be­zo­ge­nen Daten meiner Kun­den wer­den gelöscht oder gesperrt, sobald der Zweck der Spei­che­rung ent­fällt. Dies ist in dem vor­lie­gen­den Fall dann erfüllt, wenn der Ver­trag voll­stän­dig erfüllt ist, die Gewährleistungs- und sons­ti­gen mit dem Ver­trag in Ver­bin­dung ste­hen­den Rechte bei­der Sei­ten erlo­schen sind und die steuer- oder han­dels­recht­li­chen Vor­schrif­ten über die Spei­cher­dauer von Ver­trags­do­ku­men­ten abge­lau­fen ist. Eine dar­über hin­aus­ge­hende Spei­che­rung erfolgt nur dann, wenn dies durch den euro­päi­schen oder natio­na­len Gesetz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Geset­zen oder sons­ti­gen Vor­schrif­ten, denen ich unter­liege, aus­drück­lich vor­ge­se­hen wurde. Eine Sper­rung oder Löschung der Daten erfolgt, wenn eine durch die genann­ten Nor­men vor­ge­schrie­bene Spei­cher­frist abläuft, es sei denn, dass eine Erfor­der­lich­keit zur wei­te­ren Spei­che­rung der Daten für einen Ver­trags­ab­schluss oder eine Ver­trags­er­fül­lung besteht.

4. Wei­ter­gabe der Daten an Dritte

Eine Über­mitt­lung Ihrer per­sön­li­chen Daten an Dritte zu ande­ren als den im Fol­gen­den auf­ge­führ­ten Zwe­cken fin­det nicht statt.

Ich gebe Ihre per­sön­li­chen Daten nur an Dritte wei­ter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO aus­drück­li­che Ein­wil­li­gung dazu erteilt haben,
  • die Wei­ter­gabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist und kein Grund zur Annahme besteht, dass Sie ein über­wie­gen­des schutz­wür­di­ges Inter­esse an der Nicht­wei­ter­gabe Ihrer Daten haben,
  • für den Fall, dass für die Wei­ter­gabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetz­li­che Ver­pflich­tung besteht, sowie
  • dies gesetz­lich zuläs­sig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwick­lung von Ver­trags­ver­hält­nis­sen mit Ihnen erfor­der­lich ist.

Kon­kret bedeu­tet das in mei­nem Fall: Ist die Her­stel­lung von Foto­pro­duk­ten gewünscht, wer­den die Bil­der — ohne einen Hin­weis auf wei­tere Daten zu den abge­bil­de­ten Per­so­nen — an Dritt-Dienstleister wei­ter­ge­ge­ben. Glei­ches gilt für die Erstel­lung einer pass­wort­ge­schütz­ten online-Galerie.

C) Rechte der betrof­fe­nen Person

Wer­den per­so­nen­be­zo­gene Daten von Ihnen ver­ar­bei­tet, sind Sie Betrof­fe­ner i.S.d. DS-GVO und es ste­hen Ihnen fol­gende Rechte gegen­über mir („dem Ver­ant­wort­li­chen“) zu:

(1) Aus­kunfts­recht

Sie kön­nen von mir eine Bestä­ti­gung dar­über ver­lan­gen, ob per­so­nen­be­zo­gene Daten, die Sie betref­fen, von mir ver­ar­bei­tet wer­den. Liegt eine sol­che Ver­ar­bei­tung vor, kön­nen Sie von mir über fol­gende Infor­ma­tio­nen Aus­kunft verlangen:

  1. die Zwe­cke, zu denen die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet werden;
  2. die Kate­go­rien von per­so­nen­be­zo­ge­nen Daten, wel­che ver­ar­bei­tet werden;
  3. die Emp­fän­ger bzw. die Kate­go­rien von Emp­fän­gern, gegen­über denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen gelegt wur­den oder noch offen gelegt werden;
  4. die geplante Dauer der Spei­che­rung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder, falls kon­krete Anga­ben hierzu nicht mög­lich sind, Kri­te­rien für die Fest­le­gung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, eines Rechts auf Ein­schrän­kung der Ver­ar­bei­tung oder eines Wider­spruchs­rechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde;
  7. alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten, wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben werden.

Ihnen steht das Recht zu, Aus­kunft dar­über zu ver­lan­gen, ob die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten in ein Dritt­land oder an eine inter­na­tio­nale Orga­ni­sa­tion über­mit­telt wer­den. In die­sem Zusam­men­hang kön­nen Sie ver­lan­gen, über die geeig­ne­ten Garan­tien gem. Art. 46 DS-GVO im Zusam­men­hang mit der Über­mitt­lung unter­rich­tet zu werden.

(2) Recht auf Berichtigung

Sie haben ein Recht auf Berich­ti­gung und/oder Ver­voll­stän­di­gung, sofern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten, die Sie betref­fen, unrich­tig oder unvoll­stän­dig sind. Ich habe die Berich­ti­gung unver­züg­lich vorzunehmen.

(3) Recht auf Löschung

3.1) Sie kön­nen von mir ver­lan­gen, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, und ich bin ver­pflich­tet diese Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Gründe zutrifft:

  1. Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten sind für die Zwe­cke, für die sie erho­ben oder auf sons­tige Weise ver­ar­bei­tet wur­den, nicht mehr notwendig.
  2. Sie wider­ru­fen Ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer ander­wei­ti­gen Rechts­grund­lage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen keine vor­ran­gi­gen berech­tig­ten Gründe für die Ver­ar­bei­tung vor, oder die Sie legen gem. Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
  4. Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig verarbeitet.
  5. Die Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Bun­des­re­pu­blik Deutsch­land erforderlich.
  6. Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

(4) Recht auf Ein­schrän­kung der Verarbeitung

Unter den fol­gen­den Vor­aus­set­zun­gen kön­nen Sie die Ein­schrän­kung der Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten verlangen:

  1. Wenn Sie die Rich­tig­keit der Sie betref­fen­den per­so­nen­be­zo­ge­nen für eine Dauer bestrei­ten, die es mir ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu überprüfen;
  2. Die Ver­ar­bei­tung unrecht­mä­ßig ist und Sie die Löschung der per­so­nen­be­zo­ge­nen Daten ableh­nen und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten verlangen;
  3. Ich die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger benö­tige, Sie diese jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen, oder
  4. Wenn Sie Wider­spruch gegen die Ver­ar­bei­tung gemäß Art. 21 Abs. 1 DS-GVO ein­ge­legt haben und noch nicht fest­steht, ob meine berech­tig­ten Gründe Ihren Grün­den überwiegen.

Wurde die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt, dür­fen diese Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Union oder eines Mit­glied­staats ver­ar­bei­tet werden.

Wurde die Ein­schrän­kung der Ver­ar­bei­tung nach den o.g. Vor­aus­set­zun­gen ein­ge­schränkt, wer­den Sie von mir unter­rich­tet, bevor die Ein­schrän­kung auf­ge­ho­ben wird.

(5) Recht auf Unterrichtung

Haben Sie das Recht auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung gel­tend gemacht, bin ich ver­pflich­tet, allen Emp­fän­gern, denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen gelegt wur­den, diese Berich­ti­gung oder Löschung der Daten oder Ein­schrän­kung der Ver­ar­bei­tung mit­zu­tei­len, es sei denn, dies erweist sich als unmög­lich oder ist mit einem unver­hält­nis­mä­ßi­gen Auf­wand ver­bun­den. Ihnen steht zudem das Recht zu, über diese Emp­fän­ger unter­rich­tet zu werden.

(6) Recht auf Datenübertragbarkeit

Sie haben das das Recht, die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die Sie mir bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten. Außer­dem haben Sie das Recht diese Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch mich zu über­mit­teln, sofern dies tech­nisch mach­bar ist. Frei­hei­ten und Rechte ande­rer Per­so­nen dür­fen hier­durch nicht beein­träch­tigt werden.

(7) Wider­spruchs­recht

Sie haben das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­tion erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Wider­spruch einzulegen.

Nach einem Wider­spruch ver­ar­beite ich die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, ich kann zwin­gende schutz­wür­dige Gründe für die Ver­ar­bei­tung nach­wei­sen, die Ihren Inter­es­sen, Rech­ten und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

(8) Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs steht Ihnen das Recht auf Beschwerde bei einer Auf­sichts­be­hörde, ins­be­son­dere in dem Mit­glied­staat ihres Auf­ent­halts­orts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DS-GVO verstößt.