Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“). Auch wenn es sich bei "Jörg Panten - a.pertura Fotografie" um ein Einzelunternehmen/ einen Einzelunternehmer handelt, wird nachfolgend die "Wir"-Form verwendet. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 01.September 2022
Inhaltsübersicht
Verantwortlicher
Jörg Panten als Einzelunternehmer/Inhaber der "a.pertura Fotografie"
Fasanenweg 11 a
22926 Ahrensburg
E-Mail-Adresse:
Impressum:
https://www.a-pertura.de/impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Referrer (zuvor besuchte Webseite)
- Angeforderte Webseite oder Datei
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Verwendeter Gerätetyp
- Uhrzeit des Zugriffs
- IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
In 1&1 WebAnalytics werden Daten ausschließlich zur statistischen Auswertung und zur technischen Optimierung des Webangebots erhoben. Es werden keine Daten an Dritte weitergegeben.
Weitere Informationen finden Sie hier: https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-11-ionos-produktes/webanalytics/
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter”) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Erbringung vertraglicher Leistungen und Kundenservice; Büro- und Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
WeTransfer: Übertragung von Dateien über das Internet; Dienstanbieter: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam 1019 BW, Niederlande; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wetransfer.com; Datenschutzerklärung: https://wetransfer.com/legal/privacy.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
политика конфиденциальности
Введение
Следующим заявлением о защите данных мы хотели бы проинформировать вас о том, какие типы ваших персональных данных (далее также именуемые «данные») мы обрабатываем, для каких целей и в какой степени заявление о защите данных распространяется на любую обработку персональных данных. данные, выполняемые нами как в рамках предоставления наших услуг, так и, в частности, на наших веб-сайтах, в мобильных приложениях и во внешних онлайн-присутствиях, таких как наши профили в социальных сетях (далее совместно именуемые «онлайн-предложение»). Даже если «Jörg Panten - a.pertura Fotografie» является индивидуальным предпринимателем/индивидуальным предпринимателем, ниже используется форма «мы». Используемые термины не зависят от пола.
По состоянию: 1 сентября 2022 г./м.
Оглавление
Ответственное лицо
Йорг Пантен как индивидуальный предприниматель/владелец «a.pertura Photography»
Вильяндиринг 46
22926 Аренсбург
Адрес электронной почты:
https://www.a-pertura.de/impressum
Обзор обработки
В следующем обзоре обобщаются типы обрабатываемых данных и цели их обработки, а также упоминаются субъекты данных.
Типы обрабатываемых данных
Категории субъектов данных
Цели обработки
Соответствующие правовые основы
Ниже вы найдете обзор правовой основы GDPR, на основании которой мы обрабатываем персональные данные. Обратите внимание, что в дополнение к правилам GDPR в вашей или нашей стране проживания или проживания могут применяться национальные правила защиты данных. Если в отдельных случаях применяются более конкретные правовые основания, мы сообщим вам об этом в заявлении о защите данных.
Помимо правил защиты данных Общего регламента защиты данных, в Германии действуют национальные правила защиты данных. Сюда входит, в частности, закон о защите от неправомерного использования персональных данных во время обработки данных (Федеральный закон о защите данных – BDSG). В частности, BDSG содержит специальные положения о праве на информацию, праве на удаление, праве на возражение, обработке особых категорий персональных данных, обработке для других целей и передаче и автоматизированном принятии решений в отдельных случаях, включая профилирование. . Он также регулирует обработку данных для целей трудовых отношений (раздел 26 BDSG), в частности, в отношении установления, осуществления или прекращения трудовых отношений и согласия работников. Кроме того, могут применяться законы штата о защите данных отдельных федеральных земель.
Меры безопасности
Мы принимаем соответствующие технические и организационные меры в соответствии с требованиями законодательства, принимая во внимание современное состояние, затраты на реализацию и тип, объем, обстоятельства и цели обработки, а также различные вероятности возникновения и степень угрозы правам и свободам физических лиц обеспечить уровень защиты, соответствующий риску.
Меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического и электронного доступа к данным, а также доступа, ввода, раскрытия, обеспечения доступности и их разделения. Мы также установили процедуры, обеспечивающие реализацию прав пострадавших, удаление данных и принятие мер реагирования на угрозы данным. Мы также принимаем во внимание защиту персональных данных при разработке или выборе оборудования, программного обеспечения и процедур в соответствии с принципом защиты данных, посредством технологического проектирования и с помощью настроек по умолчанию, обеспечивающих защиту данных.
SSL-шифрование (https): для защиты ваших данных, передаваемых через наше онлайн-предложение, мы используем SSL-шифрование. Такие зашифрованные соединения можно узнать по префиксу https:// в адресной строке браузера.
Передача персональных данных
В рамках нашей обработки персональных данных данные могут передаваться или раскрываться другим органам, компаниям, юридически независимым организационным подразделениям или лицам. Получателями этих данных могут быть, например, поставщики услуг, которым поручено выполнение ИТ-задач, или поставщики услуг и контента, интегрированных в веб-сайт. В таких случаях мы соблюдаем требования законодательства и, в частности, заключаем с получателями ваших данных соответствующие договоры или соглашения, которые служат для защиты ваших данных.
Обработка данных в третьих странах
Если мы обрабатываем данные в третьей стране (т. е. за пределами Европейского Союза (ЕС), Европейской экономической зоны (ЕЭЗ)) или обработку в контексте использования сторонних услуг или раскрытия или передачи данных другим людям, органам или компаниям имеет место, это происходит только в соответствии с требованиями законодательства.
При условии явного согласия или передачи, требуемой по договору или по закону, мы обрабатываем или обрабатываем данные только в третьих странах с признанным уровнем защиты данных, договорными обязательствами в соответствии с так называемыми стандартными положениями о защите Комиссии ЕС, если есть сертификаты или обязательные внутренние данные. существуют правила защиты (статьи 44–49 GDPR, информационная страница Комиссии ЕС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Удаление данных
Обрабатываемые нами данные будут удалены в соответствии с требованиями законодательства, как только согласие на обработку будет отозвано или другие разрешения перестанут применяться (например, если цель обработки этих данных больше не применима или для этой цели нет необходимости). . Если данные не будут удалены, поскольку они необходимы для других законных целей, их обработка будет ограничена этими целями. Это означает, что данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны храниться по коммерческим или налоговым причинам или хранение которых необходимо для предъявления, осуществления или защиты юридических претензий или для защиты прав другого физического или юридического лица.
Наша информация о защите данных может также содержать дополнительную информацию о хранении и удалении данных, которая относится в первую очередь к соответствующей обработке.
Использование файлов cookie
Файлы cookie — это небольшие текстовые файлы или другие заметки, которые хранят информацию на конечных устройствах и считывают информацию с конечных устройств. Например, для сохранения статуса входа в учетную запись пользователя, содержимого корзины покупок в интернет-магазине, доступного контента или используемых функций онлайн-предложения. Файлы cookie также могут использоваться для различных целей, таких как функциональность, безопасность и удобство онлайн-предложений, а также создание анализа потоков посетителей.
Примечания о согласии: Мы используем файлы cookie в соответствии с правовыми нормами. Поэтому мы получаем предварительное согласие от пользователей, если это не требуется по закону. В частности, согласие не требуется, если хранение и чтение информации, включая файлы cookie, абсолютно необходимы для предоставления пользователям телемедийной услуги, которую они явно запросили (т. е. нашего онлайн-предложения). Отзывное согласие четко доводится до сведения пользователей и содержит информацию об использовании соответствующих файлов cookie.
Информация о правовых основах защиты данных:
Правовая основа защиты данных, на которой мы обрабатываем персональные данные пользователей с помощью файлов cookie, зависит от того, запрашиваем ли мы у пользователей согласие. Если пользователи дают согласие, правовой основой для обработки ваших данных является их заявленное согласие. В противном случае данные, обработанные с помощью файлов cookie, будут обрабатываться на основании наших законных интересов (например, при коммерческой эксплуатации нашего онлайн-предложения и повышении удобства его использования) или, если это входит в рамки выполнения наших договорных обязательств, если использование файлы cookie необходимы нам для выполнения договорных обязательств. Мы объясним цели, для которых мы обрабатываем файлы cookie, в рамках настоящего заявления о защите данных или в рамках нашего согласия и процессов обработки.
Срок хранения
По сроку хранения различают следующие типы файлов cookie:
Общая информация об отзыве и возражении (отказ от участия):
Пользователи могут отозвать данное ими согласие в любое время, а также могут возразить против обработки в соответствии с требованиями законодательства статьи 21 GDPR. Пользователи также могут заявить о своем возражении через настройки своего браузера, например, отключив использование файлов cookie (что также может ограничивать функциональность наших онлайн-сервисов). Вы также можете возразить против использования файлов cookie в целях онлайн-маркетинга через веб-сайты. https://optout.aboutads.info и https://www.youronlinechoices.com/ быть объяснено.
Дополнительная информация о процессах, процедурах и услугах обработки:
Обработка данных файлов cookie на основании согласия: мы используем процедуру управления согласием на использование файлов cookie, при которой можно получить, управлять и отозвать согласие пользователей на использование файлов cookie или обработку, упомянутую как часть процедуры управления согласием на использование файлов cookie и поставщиков. пользователями. Заявление о согласии сохраняется, чтобы его не приходилось запрашивать повторно и чтобы можно было доказать согласие в соответствии с юридическим обязательством. Сохранение может осуществляться на стороне сервера и/или в файле cookie (так называемый файл cookie согласия или с использованием аналогичных технологий), чтобы иметь возможность передать согласие пользователю или его устройству. В отношении индивидуальной информации о поставщиках услуг управления файлами cookie применяется следующая информация: Срок хранения согласия может составлять до двух лет. Здесь создается и сохраняется псевдонимный идентификатор пользователя с указанием времени согласия, информации об объеме согласия (например, какие категории файлов cookie и/или поставщиков услуг), а также об используемом браузере, системе и устройстве.
Преимущества для бизнеса
Мы обрабатываем данные наших договорных и деловых партнеров, например, клиентов и заинтересованных сторон (совместно именуемых «договорные партнеры») в рамках договорных и сопоставимых правоотношений, а также связанных с ними мер и в рамках общения с договорными партнерами (или преддоговорный), например, для ответа на запросы.
Мы обрабатываем эти данные для выполнения наших договорных обязательств. Это включает, в частности, обязательства по предоставлению согласованных услуг, любые обязательства по обновлению и средства правовой защиты в случае гарантийных и других сбоев в обслуживании. Кроме того, мы обрабатываем данные для защиты наших прав и для целей административных задач, связанных с этими обязательствами и организацией компании. Кроме того, мы обрабатываем данные на основе наших законных интересов в надлежащем управлении бизнесом, а также на основе мер безопасности для защиты наших договорных партнеров и наших деловых операций от неправомерного использования и угрозы их данных, секретов, информации и прав (например, для участие телекоммуникационных, транспортных и других вспомогательных служб, а также субподрядчиков, банков, налоговых и юридических консультантов, поставщиков платежных услуг или налоговых органов). В рамках действующего законодательства мы передаем данные контрагентов третьим лицам только в той степени, в которой это необходимо для вышеупомянутых целей или для выполнения юридических обязательств. Контрактные партнеры будут проинформированы о других формах обработки, например, в маркетинговых целях, в рамках настоящего заявления о защите данных.
Мы сообщаем договорным партнерам, какие данные необходимы для вышеупомянутых целей, до или в рамках сбора данных, например, в онлайн-формах, посредством специальной идентификации (например, цветов) или символов (например, звездочек и т. д.) или лично.
Мы удаляем данные после истечения установленной законом гарантии и аналогичных обязательств, т.е. в принципе через 4 года, если только данные не хранятся в учетной записи клиента, например, до тех пор, пока они должны храниться по законным причинам архивирования. Установленный законом срок хранения составляет десять лет для документов, имеющих отношение к налоговому законодательству, а также для коммерческих книг, инвентаризаций, вступительных балансов, годовой финансовой отчетности, рабочих инструкций, необходимых для понимания этих документов и других организационных документов и бухгалтерских документов, и шесть лет для Полученные коммерческие и деловые письма и отправленные копии коммерческих и деловых писем. Период начинается в конце календарного года, в котором была сделана последняя запись в книге, проведена инвентаризация, вступительный баланс, годовая финансовая отчетность или управленческий отчет, получено или отправлено коммерческое или деловое письмо или создан учетный документ и также произведена запись или созданы другие документы.
В той степени, в которой мы используем сторонних поставщиков или платформы для предоставления наших услуг, в отношениях между пользователями и поставщиками применяются положения и условия и уведомления о защите данных соответствующих сторонних поставщиков или платформ.
Дополнительная информация о процессах, процедурах и услугах обработки:
Предоставление онлайн-предложений и веб-хостинга
Чтобы иметь возможность безопасно и эффективно предоставлять наше онлайн-предложение, мы пользуемся услугами одного или нескольких провайдеров веб-хостинга, с серверов которых (или управляемых ими серверов) можно получить доступ к онлайн-предложению. Для этих целей мы можем использовать услуги инфраструктуры и платформы, вычислительные мощности, дисковое пространство и услуги баз данных, а также услуги безопасности и технического обслуживания.
Данные, обрабатываемые в рамках предоставления хостинг-предложения, могут включать всю информацию, касающуюся пользователей нашего онлайн-предложения, которая возникает в контексте использования и общения. Сюда обычно входит IP-адрес, который необходим для доставки содержимого онлайн-предложений в браузеры, а также все записи, сделанные в рамках нашего онлайн-предложения или на веб-сайтах.
Дополнительная информация о процессах, процедурах и услугах обработки:
Управление контактами и запросами
Когда вы связываетесь с нами (например, через контактную форму, электронную почту, телефон или через социальные сети), а также в рамках существующих пользовательских и деловых отношений, информация, предоставленная запрашивающим лицом, обрабатывается в той степени, в которой это необходимо для ответа на ваш запрос. запрос на контакт и любые запрошенные меры.
Ответы на контактные запросы и управление контактными и справочными данными в рамках договорных или преддоговорных отношений осуществляются в целях выполнения наших договорных обязательств или для ответа на (предварительные) договорные запросы, а также иным образом на основании законных интересов в ответе на запросы и их поддержание пользовательских или деловых отношений.
Дополнительная информация о процессах, процедурах и услугах обработки:
Веб-анализ, мониторинг и оптимизация
Веб-анализ (также называемый «измерением охвата») используется для оценки потока посетителей нашего онлайн-предложения и может включать в себя поведение, интересы или демографическую информацию о посетителях, такую как возраст или пол, в качестве псевдонимных значений. С помощью анализа охвата мы можем, например, определить, в какое время наше онлайн-предложение, его функции или контент используются чаще всего, или предложить повторное использование. Мы также можем понять, какие области требуют оптимизации.
Помимо веб-анализа, мы также можем использовать процедуры тестирования, например, для тестирования и оптимизации различных версий нашего онлайн-предложения или его компонентов.
Если ниже не указано иное, для этих целей могут быть созданы профили, то есть данные, обобщенные в процессе использования, а информация может храниться в браузере или на конечном устройстве и считываться из него. Собираемая информация включает, в частности, посещаемые веб-сайты и используемые на них элементы, а также техническую информацию, такую как используемый браузер, используемая компьютерная система и информацию о времени использования. Если пользователи согласились на сбор данных о своем местоположении нам или поставщикам услуг, которые мы используем, данные о местоположении также могут быть обработаны.
IP-адреса пользователей также сохраняются. Однако мы используем процесс маскировки IP (т. е. псевдонимизацию путем сокращения IP-адреса) для защиты пользователей. Как правило, в рамках веб-анализа, A/B-тестирования и оптимизации не сохраняются четкие пользовательские данные (например, адреса электронной почты или имена), а сохраняются псевдонимы. Это означает, что мы и поставщики используемого программного обеспечения не знаем фактической личности пользователей, а знаем только информацию, хранящуюся в их профилях для целей соответствующих процедур.
Дополнительная информация о процессах, процедурах и услугах обработки:
- Реферер (ранее посещенный веб-сайт)
- Запрошенная веб-страница или файл.
- Тип браузера и версия браузера
- Используемая операционная система
- Тип используемого устройства
- Время доступа
- IP-адрес в анонимизированном виде (используется только для определения места доступа)
В 1&1 WebAnalytics данные собираются исключительно для статистической оценки и технической оптимизации веб-сайта. Никакие данные не будут переданы третьим лицам.
Дополнительную информацию можно найти здесь:https://www.ionos.de/hilfe/datenschutz/datenrechner-von-webseitendenkenern-ihres-11-ionos-produktes/webanalytics/
Присутствие в социальных сетях (социальные медиа)
Мы поддерживаем онлайн-присутствие в социальных сетях и обрабатываем пользовательские данные в этом контексте, чтобы общаться там с активными пользователями или предлагать информацию о нас.
Мы хотели бы отметить, что пользовательские данные могут обрабатываться за пределами Европейского Союза. Это может привести к рискам для пользователей, поскольку, например, это может затруднить обеспечение соблюдения прав пользователей.
Кроме того, данные пользователей в социальных сетях обычно обрабатываются в целях исследования рынка и рекламы. Например, профили использования могут быть созданы на основе поведения пользователей и вытекающих отсюда интересов пользователей. Профили использования, в свою очередь, могут использоваться, например, для размещения рекламы внутри и за пределами сетей, которая предположительно соответствует интересам пользователей. Для этих целей на компьютерах пользователей обычно сохраняются файлы cookie, в которых сохраняется поведение и интересы пользователей. Кроме того, данные также могут храниться в профилях использования независимо от устройств, используемых пользователями (особенно, если пользователи являются участниками соответствующих платформ и вошли на них).
Для подробного описания соответствующих форм обработки и вариантов возражения (отказа) мы обращаемся к заявлениям о защите данных и информации, предоставленной операторами соответствующих сетей.
В случае запросов на информацию и отстаивания прав пострадавших мы также хотели бы отметить, что наиболее эффективно их можно отстаивать с поставщиками. Только поставщики имеют доступ к пользовательским данным и могут принимать соответствующие меры и напрямую предоставлять информацию. Если вам все еще нужна помощь, вы можете связаться с нами.
Дополнительная информация о процессах, процедурах и услугах обработки:
Плагины, встроенные функции и контент
В наше онлайн-предложение мы включаем функциональные элементы и элементы контента, полученные с серверов соответствующих поставщиков (далее именуемых «сторонние поставщики»). Это могут быть, например, графики, видео или карты города (далее именуемые единообразно). как «содержание»).
Интеграция всегда требует, чтобы сторонние поставщики этого контента обрабатывали IP-адрес пользователей, поскольку без IP-адреса они не смогут отправлять контент в свой браузер. Поэтому IP-адрес необходим для отображения этого контента или функций. Мы стремимся использовать только контент, соответствующие поставщики которого используют IP-адрес только для доставки контента. Третьи лица также могут использовать так называемые пиксельные теги (невидимая графика, также известная как «веб-маяки») в статистических или маркетинговых целях. «Пиксельные теги» можно использовать для оценки такой информации, как трафик посетителей на страницах этого веб-сайта. Псевдонимная информация также может храниться в файлах cookie на устройстве пользователя и может содержать, среди прочего, техническую информацию о браузере и операционной системе, ссылающихся веб-сайтах, времени посещения и другую информацию об использовании нашего онлайн-предложения, а также быть связанными с такой информацией из других источников.
Дополнительная информация о процессах, процедурах и услугах обработки:
Инструменты управления, организации и поддержки
Мы используем услуги, платформы и программное обеспечение других поставщиков (далее — «сторонние поставщики») в целях организации, управления, планирования и предоставления наших услуг. При выборе сторонних поставщиков и их услуг мы соблюдаем законодательство. требования.
В этом контексте персональные данные могут обрабатываться и храниться на сторонних серверах. Это может повлиять на различные данные, которые мы обрабатываем в соответствии с настоящей декларацией о защите данных. Эти данные могут включать, в частности, основные данные пользователя и контактные данные, данные о процессах, договорах, других процессах и их содержании.
Если пользователи направляются к сторонним поставщикам или их программному обеспечению или платформам в рамках общения, деловых или других отношений с нами, сторонние поставщики могут обрабатывать данные об использовании и метаданные в целях безопасности, оптимизации услуг или маркетинговых целях. Поэтому мы просим вас соблюдать информацию о защите данных соответствующих сторонних поставщиков.
Типы обрабатываемых данных: данные контента (например, записи в онлайн-формах); Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); Мета/коммуникационные данные (например, информация об устройстве, IP-адреса).
Пострадавшие лица: партнер по общению; Пользователи (например, посетители веб-сайта, пользователи онлайн-сервисов).
Цели обработки: запросы на контакт и общение; Предоставление контрактных услуг и обслуживание клиентов; Делопроизводство и организационные процедуры.
Правовая основа: Законные интересы (ст. 6 абз. 1 S. 1 лит. f) GDPR).
Дополнительная информация о процессах, процедурах и услугах обработки:
WeTransfer: передача файлов через Интернет; Поставщик услуг: WeTransfer BV, Oostelijke Handelskade 751, Амстердам 1019 BW, Нидерланды; Правовая основа: Законные интересы (ст. 6 абз. 1 предложение 1 лит. f) GDPR); Веб-сайт: https://wetransfer.com; Декларация о защите данных: https://wetransfer.com/legal/privacy.
Изменения и обновления декларации о защите данных
Мы просим вас регулярно узнавать о содержании нашей декларации о защите данных. Мы адаптируем заявление о защите данных, как только изменения в осуществляемой нами обработке данных сделают это необходимым. Мы сообщим вам, как только изменения потребуют вашего сотрудничества (например, согласия) или другого индивидуального уведомления.
Если мы указываем адреса и контактную информацию компаний и организаций в этом заявлении о защите данных, обратите внимание, что Адреса могут со временем меняться, поэтому, пожалуйста, проверьте детали, прежде чем обращаться к нам.
Права субъектов данных
Как субъект данных вы имеете право на различные права в соответствии с GDPR, которые вытекают, в частности, из статей 15–21 GDPR:
Определения терминов
В этом разделе представлен обзор терминов, используемых в настоящей декларации о защите данных. Многие термины взяты из закона и определены в первую очередь в статье 4 GDPR. Юридические определения являются обязательными. С другой стороны, следующие пояснения предназначены в первую очередь для обеспечения понимания. Термины отсортированы в алфавитном порядке.
Erstellt mit https://datenschutz-generator.de/
a.pertura Photography - Фотограф в Аренсбурге - Фотограф в Гамбурге - и за его пределами
Все фотографии на этом сайте защищены авторским правом и законодательством Германии об авторском праве. Копирование и использование фотографий без моего разрешения запрещено. О нарушениях будет сообщено и привлечено к ответственности. © Йорг Пантен
Эту страницу можно перевести на несколько языков с помощью специального инструмента. Я прямо отмечаю, что не несу никакой ответственности за ошибки в переводе. Поскольку штаб-квартира компании находится в Федеративной Республике Германия, юридическую силу имеет только немецкая версия.