Datenschutzerklärung für die Website
www.evanoeth-fotografie.de
Warum gibt es diese Datenschutzerklärung?
Herzlich Willkommen auf meiner Website. Hier findest du alle Informationen zu meiner Tätigkeit als Fotografin und zu meinen Leistungen. Schau dich gerne um, schreib mir eine Nachricht über das Kontaktformular oder schick mir eine E-Mail.
Beim Besuch auf meiner Website werden verschiedene personenbezogene Daten verarbeitet. Ein für mich geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz DSGVO – enthält dazu bestimmte Vorgaben. Ich muss dich z. B. schon zum Zeitpunkt der Erhebung deiner personenbezogenen Daten über bestimmte Dinge informieren. Und genau darum geht es in dieser Datenschutzerklärung.
Beim Datenschutz dreht sich alles um personenbezogene Daten. Dazu gehören alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Unter den Begriff fallen Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und Nutzungsdaten wie die IP-Adresse. Du siehst also, dass eigentlich fast alle Daten personenbezogen sein können – selbst dann, wenn es nur technische Angaben sind.
Wann spricht man von einer Verarbeitung?
Mit personenbezogenen Daten kann man sehr viel machen. Gemeint ist alles vom Erheben bis zum Löschen. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Eine Verarbeitung findet also eigentlich immer statt.
Wer ist verantwortlich für die Datenverarbeitung auf der Website?
Für die Datenverarbeitung auf der Website bin ich verantwortlich: Eva Nöth. Meine Kontaktdaten findest du im Impressum. Einen Datenschutzbeauftragten muss ich nicht benennen. Du kannst dich aber gerne jederzeit an mich direkt wenden, wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast.
Welche Daten werden beim Surfen auf der Website verarbeitet?
Allein schon, wenn du die Website aufrufst, sendet dein Computer Daten. Nur so kann eine Verbindung mit deinem Gerät hergestellt werden. Bei diesem Vorgang werden folgende (personenbezogene) Daten verarbeitet: Datum und Uhrzeit des Aufrufs der Website, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Die stattfindende Datenverarbeitung ist auf Basis des berechtigten Interesses gesetzlich erlaubt (Art. 6 Abs. 1 f) DSGVO). Ich möchte mich als Fotografin präsentieren und meine Bilder zeigen. Hierfür ist eine eigene Website notwendig – denn Kunden suchen heute nur noch im Internet nach Dienstleistungen. Die Verarbeitung der genannten Daten erfolgt automatisch beim Aufruf der Website und ist hierfür auch erforderlich. Die Nutzungsdaten werden nach ca. einer Woche gelöscht.
Was passiert bei einer Kontaktaufnahme?
Ich habe ein Kontaktformular in die Website eingebunden, damit du deine Nachricht direkt in ein Feld schreiben und an mich versenden kannst. Bitte trage hierfür die abgefragten Angaben (z. B. E-Mail-Adresse, Telefonnummer) ein. Du kannst mir aber auch direkt eine
E-Mail schreiben. Die Adresse findest du an mehreren Stellen auf der Website.
Für die Datenverarbeitung im vertraglichen Kontext gibt es eine gesetzliche Erlaubnis (Art. 6 Abs. 1 b) DS-GVO). Ich darf die Informationen aus deiner Kontaktanfrage also verwenden, um mich mit dir in Verbindung zu setzen und dir ein Angebot zu schicken. Die von dir mitgeteilten Informationen (insbesondere Name und E-Mail-Adresse) sind erforderlich, damit ich deine Anfrage beantworten kann und wir einen Vertrag schließen können.
Wenn es zwischen uns passt, machen wir einen Vertrag und ich fotografiere für dich. In dem Fall speichere ich unsere Kommunikation und die anfallenden Dokumente (z.B. Auftrag, Rechnung) für die gesetzlich vorgeschriebenen Zeiträume. Es gelten vor allem Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Diese betragen 6 und 10 Jahre. Wenn du mich nicht beauftragst, lösche ich deine Nachrichten und personenbezogenen Daten natürlich direkt.
Wie funktioniert das mit der Kontaktaufnahme über WhatsApp?
Ich habe mich dazu entschieden, eine Kontaktaufnahme über den Messenger-Dienst WhatsApp zu ermöglichen. Auf der Website ist daher ein QR-Code eingebunden, über den du dich direkt mit mir in Verbindung setzen kannst. Du kannst den Code mit dem Mobiltelefon abscannen und direkt an meine Mobilfunknummer schreiben. Dabei findet eine Synchronisation deiner Daten mit einem Server von WhatsApp statt.
Der Messenger-Dienst wird von der WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland angeboten. Dies gilt jedenfalls dann, wenn sich der Nutzer in der Europäischen Union befindet. Trotzdem ist es nicht ausgeschlossen, dass bei der Verwendung von WhatsApp eine Übermittlung von personenbezogenen Daten in die USA stattfindet. Die USA sind in Bezug auf den Datenschutz ein unsicheres Drittland. Es gibt im Fall der Nutzung von WhatsApp auch keine geeigneten Garantien zum Datenschutz. Mit der Nutzung gehen daher folgende Risiken einher: Personenbezogene Daten könnten möglicherweise über den eigentlichen Zweck hinaus an andere weitergegeben oder von diesen eingesehen werden.
Es besteht die höhere Wahrscheinlichkeit einer nicht korrekten Datenverarbeitung, da die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entsprechen
Die Nutzung von WhatsApp, die dabei stattfindende Datenverarbeitung sowie Übermittlung von Daten in den USA basiert auf deiner Einwilligung (Art. 6 Abs. 1 a) und Art. 49 Abs. 1 a) DS-GVO). Diese erteilst du mit Abscannen des Codes und Schreiben deiner Nachricht an mich. Den entstehenden Chat speichere ich für die Dauer unserer Zusammenarbeit. Wenn du mich nicht beauftragst, lösche ich deine Nachrichten und personenbezogenen Daten natürlich direkt.
Ich habe keinen Einfluss auf den Umfang der Datenverarbeitung durch den Anbieter des Messenger-Dienstes und kann dich hierbei nur auf dessen Datenschutzerklärung verweisen.
Was ist dieses Facebook Pixel?
Für eine zielgerichtete Werbung und effiziente Messung meiner Werbekampagnen setze ich das sogenannte Facebook Pixel ein. Dieses übermittelt die beim Surfen auf der Website entstehenden Daten (z. B. angeklickte Unterseiten, Inhalte und Werbeanzeigen) an die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Dort werden sie mit den Daten deines Facebook-Kontos abgeglichen und mit bereits bei Facebook vorhandenen Daten angereichert. Das Facebook Pixel bewirkt, dass du nur auf dich abgestimmte Werbung in deinem Facebook-Profil siehst. Facebook selbst verwendet die entstehenden Daten zur Analyse deines Nutzerverhaltens und der Wirksamkeit von Werbeanzeigen. Daten zum Besuch der Website werden auch dann an Facebook übermittelt, wenn du kein Facebook-Profil hast oder dort gerade nicht angemeldet bist.
Die beschriebene Datenverarbeitung findet nur statt, wenn du zuvor eingewilligt hast (Art. 6 Abs. 1 a) DS-GVO). Du wirst beim Aufruf der Website um eine entsprechende Erklärung gebeten (in elektronischer Form). Du kannst die Datenverarbeitung über das Facebook Pixel zulassen oder ablehnen. Die an Facebook übermittelten Daten werden nach dem Abgleich direkt gelöscht. Ich selbst speichere keine Daten bei diesem Vorgang und kann diese auch nicht einsehen.
Für die Datenverarbeitung bei der Nutzung von Facebook-Diensten in der Europäischen Union ist zwar grundsätzlich die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland verantwortlich. Es ist jedoch nicht ausgeschlossen, dass die bei der Nutzung entstehenden Daten auch in die USA übermittelt werden. Diese Übermittlung ist grundsätzlich erlaubt, da Facebook die von der EU-Kommission genehmigten Standarddatenschutzklauseln in seine Nutzungsbedingungen einbezogen hat. Weitere Informationen findest du direkt bei Facebook.
Welche Daten werden durch Google Analytics verarbeitet?
Ich habe das Tool Google Analytics auf der Webseite eingebunden (angeboten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden auch Cookies gesetzt. Verarbeitet werden IP-Adresse, Bildschirmgröße, Browserinformationen, Standort (Land), bevorzugte Spracheinstellung, besuchte Unterseiten sowie Datum und Uhrzeit des Zugriffs. Weitere Informationen kannst du direkt bei Google abrufen.
Die Zulässigkeit dieser Verarbeitung richtet sich nach deiner Einwilligung (Art. 6 Abs. 1 a) DS-GVO). Du kannst der Analyse deines Nutzerverhaltens beim Aufruf der Website durch Anklicken eines Kästchens zustimmen oder diese ablehnen. Die Bereitstellung deiner personenbezogenen Daten ist natürlich freiwillig.
Die erhobenen Daten und die darauf basierenden Auswertungen werden automatisch anonymisiert, sodass kein Personenbezug mehr hergestellt werden kann. Ich speichere die Ergebnisse für 6 Monate.
Wie funktioniert der Google Tag Manager?
Ich nutze auf meiner Website den Google Tag Manager. Mit diesem kann ich Code- Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzeroberfläche verwalten. Mit dem Google Tag Manager können neben Google-Produkten auch Tools anderer Anbieter verwaltet werden – daher ist er sehr praktisch. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
Ich darf den Google Tag Manager aus meinem berechtigten Interesse heraus nutzen (Art. 6 Abs. 1 f) DS-GVO). Ich könnte natürlich jeden Code-Abschnitt einzeln in den Quelltext der Website einbauen. Das wäre aber sehr aufwendig. Mit dem Google Tag Manager kann ich viel Zeit sparen und behalte außerdem den Überblick über die einzelnen Tools.
Ich selbst speichere keine personenbezogenen Daten.
Gegebenenfalls kann eine Datenübermittlung in die USA erfolgen. Diese ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln grundsätzlich zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren einen angemessenen Schutz deiner personenbezogenen Daten auch außerhalb der EU und des EWR. Weitere Informationen dazu findest du direkt bei Google.
Warum nutze ich die Möglichkeit zur Terminvereinbarung mit calendly?
Zur einfachen, schnellen und unkomplizierten Terminvereinbarung für meine Mini Shootings nutze ich das Tool calendly. Die Nutzung von calendly erfolgt zur Verbesserung meiner Dienstleistungen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Bei der Verwendung des calendly Tools werden persönliche Daten wie Name und E-Mail-Adresse abgefragt. Du hast außerdem die Möglichkeit mir weitere Informationen für das Mini Shooting zur Verfügung zu stellen. Wenn du das Tool nutzt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Informationen gespeichert und selbstverständlich im Internet übertragen. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Für den Umgang mit den durch Verwendung von calendly erfassten Daten gilt diese Datenschutzerklärung sowie die Datenschutzerklärung des Anbieters. Die Datenschutzerklärung von calendly findest du unter:
https://calendly.com/pages/privacy
Warum Cookie-Einwilligung mit Real Cookie Banner?
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setze ich das Consent Tool "Real Cookie Banner" ein. Details zur Funktionsweise von "Real Cookie Banner" findest du unter https://devowl.io/de/rcb/datenverarbeitung/.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
Wo wird die Website gehostet und wer hat Zugriff?
Meine Website wird in einem Rechenzentrum gehostet. Dieses gehört der webhoster.de AG. Ich habe mit dem Betreiber des Rechenzentrums einen Vertrag zur Auftragsverarbeitung geschlossen und diesen zur Einhaltung bestimmter Datenschutzvorgaben verpflichtet.
Ansonsten habe grundsätzlich nur ich Zugriff auf die über die Website verarbeiteten personenbezogenen Daten und eingehenden Anfragen. Falls wir einen Vertrag schließen und steuerrechtlich relevante Dokumente entstehen, ist eine Kenntnisnahme durch andere Personen aber nicht ausgeschlossen. Hierbei kann es sich insbesondere um einen Steuerberater oder Rechtsanwalt handeln.
Facebook Ads
Ich nutze die Werbetools des sozialen Netzwerks der Meta Plattform, Inc 1 Hacker Way, Menlo Park, California 94025 USA (“Facebook”) für Werbemaßnahmen bei Facebook und Instagram. Wenn Sie in Ihrem Facebook oder Instagram Account eingeloggt sind, ermittelt Facebook anhand Ihrer bei der Registrierung zur Verfügung gestellten Informationen, Ihrer Likes und Ihres sonstigen Benutzerverhaltens Informationen wie z. B. Ihre Interessen, auf Basis welcher Ihnen benutzerdefinierte Werbeanzeigen gezeigt werden, so auch von meinem Unternehmen. Ebenso kann ich anhand der von Facebook vorgegebenen Informationskategorien Voreinstellungen treffen, welche, für mich anonymen, Benutzergruppen meine Werbeanzeigen zu sehen bekommen sollen. Abhängig von den von Ihnen festgelegten Privatsphäre-Einstellungen kann Ihr Name in meinen Anzeigen erscheinen. Mehr Informationen zur Namensanzeige in Facebook Ads finden Sie hier. Gleiches gilt für sogenannte Social Ads, bei denen Ihren Freunden angezeigt wird, dass Sie z. B. meine Seite „liken“. Sie können bei den Datenschutzeinstellungen und dort bei den Werbeeinstellungen bestimmen, ob und wie ihr Name angezeigt wird. Sie können auch generell der Anzeige von Facebook Anzeigen per opt-out widersprechen. Zudem können Sie in Ihrer Timeline bei Anzeigen durch Klicken auf “x” oder “∨” einstellen, ob und wie Ihnen meine Werbung auf Facebook zukünftig angezeigt wird. Außer im Falle der von Ihnen erteilten Erlaubnis, wird Facebook an mich keinerlei personenbezogene Daten von Ihnen weitergeben. Ich kann lediglich über die allgemeinen Auswertungstools von Facebook nachvollziehen, wie viele User, unterteilt nach allgemeinen, nicht mit personenbezogenen Daten verbundenen, Kriterien meine Anzeige gesehen, geklickt oder später einen Kauf in meinem Online-Shop/eine Aktion auf meiner Webseite getätigt (Conversion-Tracking durch das sogenannte Besucheraktions-Pixel) haben. Bitte beachten Sie dabei, dass die Möglichkeit besteht, dass Facebook diese Daten wiederum Ihrem Account-Profil zuordnet, worauf ich keinen Einfluss haben.
Datenübermittlung in Drittländer:
Ihre Verhaltensdaten, wie auch die über das Besucheraktionspixel ausgewerteten Daten werden an die Server der Meta Platforms Inc. in den USA übermittelt. Ich habe mit Facebook EU-Standarddatenschutzklauseln geschlossen, mit welcher mir Facebook die Einhaltung angemessener und geeigneter technischer und organisatorischer Maßnahmen zum Schutz Ihrer personenbezogenen Daten nachweist.
Weitere Informationen dazu, wie Facebook Irland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Irland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Irland, finden Sie in der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy.
Rechtsgrundlage für die Erhebung und Speicherung der Daten ist bei Vorliegen einer entsprechenden Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.
Widerspruch
Wenn Sie damit nicht oder nicht mehr einverstanden sind, sollten Sie von der o.a. Opt-Out Möglichkeit Gebrauch machen, mit der Sie die Anzeige von Werbeanzeigen bei Facebook unterbinden können. Bei Facebook finden Sie weitergehende Informationen zu den Datenschutzbestimmungen und der Funktionsweise von Facebook Werbeanzeigen. Zudem können Sie am unteren Ende unserer Webseite jederzeit Ihre Cookie-Einstellungen ändern und Ihre Einwilligung widerrufen.
Welche Rechte hast du?
Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen. Hier hast du einen Überblick über deine Rechte:
Recht auf Auskunft (Art. 15 DS-GVO)
Recht auf Berichtigung (Art. 16 DS-GVO)
Löschung (Art. 17 DS-GVO)
Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Datenübertragung (Art. 20 DS-GVO)
Ich habe mir Gedanken gemacht, ob deine personenbezogenen Daten auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO verarbeitet werden dürfen. Falls du bei einer bestimmten Verarbeitung der Meinung bist, dass diese nicht zulässig ist, kannst du ihr widersprechen. Wenn ich in deinem persönlichen Einzelfall zu dem Ergebnis komme, dass der Widerspruch berechtigt ist, unterbleibt die Verarbeitung.
Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Du kannst z. B. nicht die Löschung deiner Daten verlangen und mich gleichzeitig als Fotografin beauftragen.
Sofern du eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben. Bitte nutze hierfür die technischen Möglichkeiten auf der Website.
Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.