Datenschutzerklärung

 

Datenschutzerklärung

Melanie Schuhböck Fotografie

Ihre Daten sind mir wichtig. Ich will Sie daher gerne über den Datenschutz bei uns im Haus informieren.

 

I. Allgemeine Informationen

Verantwortliche: Melanie Schuhböck Fotografie

Bahnhofstr. 24

83410 Laufen

Mobil: 0049 (0) 170 4 91 71 82

info@melaniesfotografie.de

 

II. Einzelne Datenverarbeitungen

Ich erbringe für meine Kunden kreative Fotoleistungen (Shootings) und fotografiere hierfür Ihre und

andere Personen und bearbeite diese Bilder später.

 

a.) Fotografie-Auftrag

Zweck: Wenn Sie mich beauftragen, Sie oder Ihre Feier zu fotografieren, muss ich von Ihnen Fotos

anfertigen und diese speichern. Rechtsgrundlage ist Artikel 6 Absatz 1 B (Vertrag) DSGVO.

Weitergabe: Ich speichere Teile der Fotos bei seriösen Webanbietern. Mehr dazu unten. Wenn ich

Ihre Daten auf Ihren Wunsch versende, tue ich dies meist per Post, whatsapp oder Mail.

Speicherdauer: Die Daten speichere ich normalerweise nur einige Monate. Nur in Ausnahmefällen

auf besondere Aufforderung speichere ich Daten länger, beispielsweise wenn Sie die Fotos noch in

der persönlichen Kundengalerie ansehen wollen. Die Daten werden aber sonst nach der

Abrechnung mit dem Kunden spätestens nach zwölf Monaten gelöscht.

Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Daten über Sie bei mir gespeichert sind (Art. 15

DSGVO). Wenn ja, können Sie weitere Auskünfte verlangen. Sie haben das Recht auf Berichtigung

aus Artikel 16 DSGVO. Sie haben das Recht auf Löschung der Daten, es sei denn, der Auftrag ist

noch nicht beendet oder ich benötige die Daten zur Geltendmachung, Ausübung oder Verteidigung

von Rechtsansprüchen (Art. 17 DSGVO). Ich muss auch nicht löschen, wenn das Löschen einen

unverhältnismäßigen Aufwand bedeutet oder wegen der besonderen Art der Speicherung nicht

möglich ist und Ihr Interesse als gering anzusehen ist, § 35 BDSG. Sie haben das Recht,

die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO). Soweit technisch möglich haben

Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Beschwerderecht: Ihr Beschwerderecht ergibt sich aus § 14 BDSG Absatz 1 Satz 1 Nr.6 BDSG.

Ihre Pflichten: Sie müssen mir die Informationen zur Verfügung stellen, dies ist bei Shootings

Voraussetzung.

 

b.) Abrechnung

Zweck: Wenn Sie mich beauftragt haben rechne ich natürlich irgendwann diese Leistungen ab und

dokumentiere dies in meiner Kundendatenbank und bewahre die Rechnungen auf. Dies um Ihnen

als Dienstleister entsprechende Dienste anbieten zu können. Rechtsgrundlage ist Artikel 6 Absatz 1

B (Vertrag) DSGVO.

Weitergabe: Abrechnungsdaten muss ich an meinen Steuerberater und an die Finanzbehörden

weitergeben. Die Daten gebe ich an den Steuerberater (Kategorie des Empfängers) weiter.

Natürlich habe ich mit diesem einen Auftragsverarbeitungsvertrag oder dieser hat eine

entsprechende Erklärung gemäß Art. 28 DSGVO abgegeben.

Speicherdauer: Die Rechnungsdaten speichere ich mindestens zehn Jahre (gesetzliche

Speicherdauer gemäß HGB).

Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Rechnungs-Daten weitergegeben wurden (Art.

15 DSGVO). Wenn ja, können Sie weitere Auskünfte verlangen, die ich nur verweigern darf, wenn

ich die Daten aus bloßen Aufbewahrungsvorschriften oder als bloßen Datenspeicher zu

Sicherungszwecken aufbewahre (muss), § 34 Abs. 1 Satz 1 Nr. 2 BDSG. Sie haben das Recht

auf Berichtigung, Art. 16 DSGVO. Sie haben kein Recht auf Löschung der Daten, da ich diese aus

gesetzlichen Gründen speichern muss. Sie haben das Recht, die Einschränkung der Verarbeitung

zu verlangen (Art. 18 DSGVO). Soweit technisch möglich haben Sie das Recht auf

Datenübertragbarkeit (Art. 20 DSGVO).

Beschwerderecht: Ihr Beschwerderecht ergibt sich aus § 14 BDSG Absatz 1 Satz 1 Nr.6 BDSG.

 

c.) Kontaktaufnahme durch per Mail oder Telefon/Fax/SMS

Zweck: Wenn Sie mich per Telefon, Fax, Mail oder SMS kontaktieren, verarbeite ich Ihre Daten

in meiner Kundendatenbank. Dies um Ihnen als Dienstleister entsprechende Dienste anbieten zu

können. Rechtsgrundlage ist Artikel 6 Absatz 1 B (Vertrag oder Vertragsanbahnung) DSGVO.

Weitergabe: Ich gebe Ihre Daten manchmal an Locations weiter, beispielsweise wenn ich eine

Hochzeits-Location für Sie buche gebe ich Name und Tag des Shootings weiter, um den Vertrag mit

Ihnen erfüllen zu können.

Speicherdauer: Die Daten speichere ich dauerhaft, um Ihnen als Vertragspartner jederzeit zur

Verfügung stehen zu können.

Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Daten über Sie bei mir gespeichert sind (Art. 15

DSGVO). Wenn ja, können Sie weitere Auskünfte verlangen, die ich nur verweigern darf, wenn ich

die Daten aus bloßen Aufbewahrungsvorschriften oder als bloßen Datenspeicher zu

Sicherungszwecken aufbewahre (muss), § 34 Abs. 1 Satz 1 Nr. 2 BDSG. Sie haben das Recht

auf Berichtigung aus Artikel 16 DSGVO. Sie haben das Recht auf Löschung der Daten, es sei denn,

der Auftrag ist noch nicht beendet oder ich benötige die Daten zur Geltendmachung,

Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 DSGVO). Ich muss auch nicht löschen,

wenn das Löschen einen unverhältnismäßigen Aufwand bedeutet oder wegen der besonderen Art

der Speicherung nicht möglich ist und Ihr Interesse als gering anzusehen ist, § 35 BDSG. Dann haben

Sie das Recht die Einschränkung zu verlangen, § 35 BDSG. Sie haben das Recht,

die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO). Soweit technisch möglich haben

Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Beschwerderecht: Ihr Beschwerderecht ergibt sich aus § 14 BDSG Absatz 1 Satz 1 Nr.6 BDSG.

Ihre Pflichten: Sie müssen mir die Informationen nicht zur Verfügung stellen, es ist jedoch denkbar,

dass ich dann nur eingeschränkt Fotodienstleistungen erbringen kann.

 

d.) Kommunikation per whatsapp

Einige Kunden wünschen dass ich Daten über whatsapp austausche, was ich gerne anbiete, um

schnelle Terminvereinbarungen (nach Geburten) und Ideen einfach und unkompliziert austauschen

zu können.

Zweck: Einfachere Vertragsabwicklung, auf Ihren Wunsch. Rechtsgrundlage Artikel 6 Abs. 1 B

(Vertrag) und A (Einwilligung).

Weitergabe: Die Daten gebe ich verschlüsselt an whatsapp weiter. Ich verweise auf die dortige

Datenschutzerklärung: https://www.whatsapp.com/legal/#privacy-policy

Speicherdauer: Die Daten speichere ich bis zur Erledigung des Auftrages. Danach lösche ich

whatsapp Chatverläufe regelmäßig komplett. Die Speicherdauer dort bitte ich der

Datenschutzerklärung dort zu entnehmen: https://www.whatsapp.com/legal/#privacy-policy

Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Daten über Sie bei mir gespeichert sind (Art. 15

DSGVO). Wenn ja, können Sie weitere Auskünfte verlangen. Sie haben das Recht auf Löschung der

Daten bei mir, es sei denn, der Auftrag ist noch nicht beendet oder ich benötige die Daten zur

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 DSGVO). Ich muss

auch nicht löschen, wenn das Löschen einen unverhältnismäßigen Aufwand bedeutet oder wegen

der besonderen Art der Speicherung nicht möglich ist und Ihr Interesse als gering anzusehen ist, §

35 BDSG, was der Fall ist, wenn Daten noch bei whatsapp gespeichert sein sollten. Dann haben Sie

das Recht die Einschränkung zu verlangen, § 35 BDSG. Soweit technisch möglich haben Sie das

Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Sie haben das Recht Ihre Einwilligung jederzeit zu

widerrufen, die bis zum Widerruf getätigte Datenverarbeitung bleibt aber rechtmäßig, Art. 13 ABs. 2

lit. C DSGVO.

 

e.) Kundenverzeichnis

Zweck: Wenn Sie mich beauftragen, verarbeite ich Ihre Daten (Name, Adresse, Kontaktdaten, IP

Adresse, Zahlungsdaten, Telefon, um Fotografieleistungen erbringen zu können. Rechtsgrundlage

ist Artikel 6 Absatz 1 B (Vertrag) DSGVO.

Weitergabe: Die Daten gebe ich im Rahmen des gebuchten Auftrages an Sie weiter.

Speicherdauer: Die Daten speichere ich bis zur Erledigung des Auftrages. Kommt ein Auftrag

zustande speichern wir die Daten mindestens drei Jahre (gesetzliche Speicherfrist wegen

Verjährung). Rechnungsdaten müssen wir 10 Jahre aufbewahren. Nicht betroffen sind die Fotos

selbst (siehe a.).

Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Daten über Sie bei mir gespeichert sind (Art. 15

DSGVO). Wenn ja, können Sie weitere Auskünfte verlangen, die ich nur verweigern darf, wenn ich

die Daten aus bloßen Aufbewahrungsvorschriften oder als bloßen Datenspeicher zu

Sicherungszwecken aufbewahre (muss), § 34 Abs. 1 Satz 1 Nr. 2 BDSG. Sie haben das Recht

auf Berichtigung aus Artikel 16 DSGVO. Sie haben das Recht auf Löschung der Daten, es sei denn,

der Auftrag ist noch nicht beendet oder ich benötige die Daten zur Geltendmachung,

Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 DSGVO). Ich muss auch nicht löschen,

wenn das Löschen einen unverhältnismäßigen Aufwand bedeutet oder wegen der besonderen Art

der Speicherung nicht möglich ist und Ihr Interesse als gering anzusehen ist, § 35 BDSG. Dann haben

Sie das Recht die Einschränkung zu verlangen, § 35 BDSG. Sie haben das Recht,

die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO). Soweit technisch möglich haben

Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Beschwerderecht: Ihr Beschwerderecht ergibt sich aus § 14 BDSG Absatz 1 Satz 1 Nr.6 BDSG.

Ihre Pflichten: Sie müssen mir die Informationen zur Verfügung stellen, es ist sonst nicht möglich,

dass ich die gewünschte Dienstleistung durchführen kann.

 

f.) Speicherung bei Drittanbietern

Zweck: Um Ihnen die Bilder einfach und sicher in einer Galerie zur Verfügung stellen zu können

nutze ich einige Fremdanbieter. Wenn Sie dem nicht widersprechen, gehe ich von Ihrer Einwilligung

aus, Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe A DSGVO. Zudem ist es für mich wesentlich

sicherer und kostengünstiger, das Foto-Hosting in die Hand eines renommierten Anbieters zu

geben und ich mache hier ein berechtigtes Interesse geltend, Rechtsgrundlage ist Artikel 6 Absatz 1

Buchstabe F DSGVO.

Weitergabe: Die Weitergabe erfolgt an picdrop, ein deutsches Unternehmen mit folgender

Datenschutzerklärung: https://www.picdrop.de/web/privacy/

Die Weitergabe erfolgt an Amazon Web Service, einen amerikanischen Cloud-Dienst Anbieter mit

höchsten Sicherheitsstandards und Weltmarktführer. Amazon unterliegt dem EU-US Privacy Shield,

die Verarbeitung dort ist also rechtskonform. Datenschutzerklärung:

https://aws.amazon.com/de/privacy

Die Weitergabe erfolgt an den Digitalentwickler Saal Digital,

dessen Datenschutzerklärung Sie hier finden: https://www.saal-digital.de/ueber-saaldigital/ datenschutzerklaerung/

Speicherdauer: Die Daten werden dort nur im Rahmen des Auftrages gespeichert.

Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Daten über Sie nach dort weitergegeben wurden

(Art. 15 DSGVO). Wenn ja, können Sie weitere Auskünfte verlangen, die ich nur verweigern darf,

wenn ich die Daten aus bloßen Aufbewahrungsvorschriften oder als bloßen Datenspeicher zu

Sicherungszwecken aufbewahre (muss), § 34 Abs. 1 Satz 1 Nr. 2 BDSG. Sie haben das Recht

auf Berichtigung aus Artikel 16 DSGVO. Sie haben das Recht auf Löschung der Daten, es sei denn,

der Auftrag ist noch nicht beendet oder ich benötige die Daten zur Geltendmachung,

Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 DSGVO). Ich muss auch nicht löschen,

wenn das Löschen einen unverhältnismäßigen Aufwand bedeutet oder wegen der besonderen Art

der Speicherung nicht möglich ist und Ihr Interesse als gering anzusehen ist, § 35 BDSG, was

vorliegend der Fall ist, da ich die Löschung bei den Drittanbietern nicht kontrollieren kann. Dann

haben Sie das Recht die Einschränkung zu verlangen, § 35 BDSG. Soweit technisch möglich haben

Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Soweit die Verarbeitung auf einer

Einwilligung beruht haben Sie das Recht diese zu widerrufen. Die bis dorthin getätigte Speicherung

bleibt aber rechtmäßig.

Beschwerderecht: Ihr Beschwerderecht ergibt sich aus § 14 BDSG Absatz 1 Satz 1 Nr.6 BDSG.

Ihre Pflichten: Sie müssen mir die Informationen nicht zur Verfügung stellen, allerdings können Sie

dann Ihre Fotos nicht in einer Online Galerie betrachten.

 

h.) Kontaktformular

Zweck: Ich gebe Ihnen die Möglichkeit Fragen zu Kosten, Fotos usw. per Kontaktformular zu

stellen. Rechtsgrundlage ist Artikel 6 Absatz 1 B (Vertragsanbahnung) DSGVO.

Weitergabe: Es erfolgt keine Weitergabe, die E-Mail und Ihre Nachricht liegen sicher auf meinem

Server.

Speicherdauer: Ich speichere Ihre Nachricht nur bis zur Beendigung Ihrer Anfrage, danach lösche

ich die Anfrage zeitnah.

Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Daten über Sie bei mir gespeichert sind (Art. 15

DSGVO. Nur wenn ja, können Sie weitere Auskünfte verlangen, die ich nur verweigern darf, wenn

ich die Daten aus bloßen Aufbewahrungsvorschriften oder als bloßen Datenspeicher zu

Sicherungszwecken aufbewahre, § 34 Abs. 1 Satz 1 Nr. 2 BDSG. Sie haben das Recht

auf Berichtigung aus Artikel 16 DSGVO, zB wenn Sie eine neue Adresse haben. Sie haben das Recht

auf Löschung der Daten, es sei denn, der Auftrag ist noch nicht beendet oder ich benötige die

Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 DSGVO).

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO). Soweit

technisch möglich haben Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Beschwerderecht: Ihr Beschwerderecht ergibt sich aus § 14 BDSG Absatz 1 Satz 1 Nr.6 BDSG.

 

i.) Facebook und instagram

Ich unterhalte Online-Präsenzen bei facebook und instagram, um dort mit Ihnen in Kontakt treten

zu können oder über meine Dienste zu informieren oder einfach Persönliches oder Erheiterndes zu

teilen. Beim Aufruf der jeweiligen Netzwerke gelten die dortigen Geschäftsbedingungen und

Datenschutzbestimmungen.

https://www.facebook.com/privacy/explanation

https://help.instagram.com/155833707900388

Ich verarbeite Ihre Daten nicht auf ausserhalb dieser Plattformen bzw. wenn, ist es den o.g.

Bestimmungen zu entnehmen, wie ich dann mit Daten umgehe.

 

III. Website

a.) Server und Logfiles / Hosting

Einleitung: Mein Hosting-Anbieter speichert Zugriff auf den Server, auf dem sich dieser Dienst

befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen

Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über

erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers und Referrer URL.

Zweck: Sicherstellung der Rechnerleistung, Verbesserung meines Online-Angebotes, Sicherheit

der Verarbeitung. Rechtsgrundlage ist Artikel 6 Absatz 1 F (berechtigtes Interesse) DSGVO.

Ich verarbeite auf meinem Server Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten,

Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes.

Zweck: Sicherstellung der Rechnerleistung, Verbesserung meines Online-Angebotes, Sicherheit

der Verarbeitung. Rechtsgrundlage ist Artikel 6 Absatz 1 F (berechtigtes Interesse) DSGVO.

Weitergabe: Server- und Logfile Daten gebe ich außer an den Hostingprovider mit Sitz in der EU

nicht weiter. Hostingdaten gebe ich nicht weiter.

Speicherdauer: Die Speicherung von Daten dient der Systemsicherheit. Auf meinen Servern

gespeicherte Logfiles speichere ich aus Gründen der Datensicherheit bis zu 10 Jahre, es sei denn,

die Daten betreffen eine der zuvor genannten Kategorien, dann ist die Speicherdauer

dementsprechend.

Ihre Rechte: Sie haben ein Recht auf Auskunft, ob Daten über Sie bei mir gespeichert sind (Art. 15

DSGVO). Wenn ja: Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen (Art. 18

DSGVO). Sie haben das Recht auf Löschung der Daten, es sei denn, der Auftrag ist noch nicht

beendet oder ich benötige die Daten zur Geltendmachung, Ausübung oder Verteidigung von

Rechtsansprüchen (Art. 17 DSGVO), oder die Löschung würde für mich einen unverhältnismäßigen

Aufwand bedeuten und die Speicherung dient lediglich der Datensicherung oder hat für Sie nur

geringes Interesse (Beispielsweise bei Logfile Daten), § 35 Abs. 1 BDSG.

Beschwerderecht: Ihr Beschwerderecht ergibt sich aus § 14 BDSG Absatz 1 Satz 1 Nr.6 BDSG.

 

b.) Cookies

Folgende Angaben erteile ich mit dem Hinweis, dass es sich hier strenggenommen nicht um

personenbezogene Datenverarbeitung handelt. Dennoch möchte ich Sie gerne aufklären:

Wenn Sie meine Website besuchen, werden möglicherweise Cookies gesetzt. Als „Cookies“

werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der

Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die

Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder

auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies,

bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht

werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem

solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status

gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch

nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert

werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen

Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder

Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die

von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten

werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Rechtsgrundlage ist Art. 6 Abs. 1 lit F (berechtigte Interessen) DSGVO, zur besseren Anwendbarkeit

unserer Websitedienste.

Weitergabe: Es erfolgt keine Auslesung oder Weitergabe von personenbezogenen Daten.

Ihre Rechte: Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden,

werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu

deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht

werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes

führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten

Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die USamerikanische

Seite http://www.aboutads.info/choices/ oder die EUSeite

http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von

Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte

beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt

werden können.

 

IV. Technische und Organisatorische Maßnahmen

Selbstverständlich erfülle ich alle Kriterien gemäß Artikel 25 DSGVO und betreibe meine Dienste

nach dem Stand der Technik. Ich habe von allen Auftragsverarbeitern entsprechende

Sicherungsgarantien erhalten. Soweit ich als Auftragsverarbeiter fungiere habe ich mit meinen

Auftraggebern einen ausführlichen Vertrag geschlossen gemäß Art. 28 DSGVO. Meine Technik wird

laufend gewartet und entspricht den Anforderungen der DSGVO (Datensicherheit,

Datenverfügbarkeit, Datensparsamkeit). Meine Datenschutzanstrengungen überprüfe ich

regelmäßig. Ihre Daten sind mir wichtig.

 

Erstellt von REINHARDT|Rechtsanwalt, Freilassing. 2018: versicherung-rechtsanwalt.de

 

 

nach oben