Datenschutzerklärung
für die Website www.danastoeckl-fotografie.de
Warum gibt es diese Datenschutzerklärung?
Herzlich Willkommen auf meiner Webseite! Hier findest du alle Informationen zu meiner Tätigkeit als Fotografin und zu meinen Leistungen. Schau dich gerne um, schreib mir eine Nachricht über das Kontaktformular oder schick mir eine E-Mail.
Beim Besuch auf meiner Webseite werden verschiedene personenbezogene Daten verarbeitet. Ein für mich geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz DSGVO – enthält dazu bestimmte Vorgaben. Ich muss dich z.B. schon zum Zeitpunkt der Erhebung deiner personenbezogenen Daten über bestimmte Dinge informieren. Und genau darum geht es in dieser Datenschutzerklärung!
Was sind personenbezogene Daten?
Beim Datenschutz dreht sich alles um personenbezogene Daten. Dazu gehören alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Unter den Begriff fallen Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und Nutzungsdaten wie die IP-Adresse. Du siehst also, dass eigentlich fast alle Daten personenbezogen sein können – selbst dann, wenn es nur technische Angaben sind.
Wann spricht man von einer Verarbeitung?
Mit personenbezogenen Daten kann man sehr viel machen. Gemeint ist alles vom Erheben bis zum Löschen. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Eine Verarbeitung findet also eigentlich immer statt.
Wer ist verantwortlich für die Datenverarbeitung auf der Webseite?
Für die Datenverarbeitung auf der Webseite bin ich verantwortlich: Dana Stöckl. Meine Kontaktdaten findest du im Impressum. Einen Datenschutzbeauftragten muss ich nicht benennen. Du kannst dich aber gerne jederzeit an mich direkt wenden, wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast.
Welche Daten werden beim Surfen auf der Webseite verarbeitet?
Allein schon, wenn du die Webseite aufrufst, sendet dein Computer Daten. Nur so kann eine Verbindung mit deinem Gerät hergestellt werden. Bei diesem Vorgang werden folgende (personenbezogene) Daten verarbeitet: Datum und Uhrzeit des Aufrufs der Webseite, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Die stattfindende Datenverarbeitung ist auf Basis des berechtigten Interesses gesetzlich erlaubt (Art. 6 Abs. 1 f) DSGVO). Ich möchte mich als Fotografin präsentieren und meine Bilder zeigen. Hierfür ist eine eigene Webseite notwendig – denn Kunden suchen heute nur noch im Internet nach Dienstleistungen. Die Verarbeitung der genannten Daten erfolgt automatisch beim Aufruf der Webseite und ist hierfür auch erforderlich. Die Nutzungsdaten werden nach 60 Tagen gelöscht.
Was passiert bei einer Kontaktaufnahme?
Ich habe ein Kontaktformular in die Webseite eingebunden, damit du deine Nachricht direkt in ein Feld schreiben und an mich versenden kannst. Bitte trage hierfür die abgefragten Angaben (z.B. E-Mail-Adresse, Telefonnummer) ein. Du kannst mir aber auch direkt eine E-Mail schreiben. Die Adresse findest du an mehreren Stellen auf der Webseite.
Für die Datenverarbeitung im vertraglichen Kontext gibt es eine gesetzliche Erlaubnis (Art. 6 Abs. 1 b) DS-GVO). Ich darf die Informationen aus deiner Kontaktanfrage also verwenden, um mich mit dir in Verbindung zu setzen und dir ein Angebot zu schicken. Die von dir mitgeilten Informationen (insbesondere Name und E-Mail-Adresse) sind erforderlich, damit ich deine Anfrage beantworten kann und wir einen Vertrag schließen können.
Wenn es zwischen uns passt, machen wir einen Vertrag und ich fotografiere für dich. In dem Fall speichere ich unsere Kommunikation und die anfallenden Dokumente (z.B. Auftrag, Rechnung) für die gesetzlich vorgeschriebenen Zeiträume. Es gelten vor allem Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Diese betragen 6 und 10 Jahre. Wenn du mich nicht beauftragst, lösche ich deine Nachrichten und personenbezogenen Daten natürlich direkt.
Wie funktioniert das mit der Kontaktaufnahme über WhatsApp?
Ich habe mich dazu entschieden, eine Kontaktaufnahme über den Messenger-Dienst WhatsApp zu ermöglichen. Auf der Webseite ist daher ein QR-Code eingebunden, über den du dich direkt mit mir in Verbindung setzen kannst. Du kannst den Code mit dem Mobiltelefon abscannen und direkt an meine Mobilfunknummer schreiben. Dabei findet eine Synchronisation deiner Daten mit einem Server von WhatsApp statt.
Der Messenger-Dienst wird von der WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland angeboten. Dies gilt jedenfalls dann, wenn sich der Nutzer in der Europäischen Union befindet. Trotzdem ist es nicht ausgeschlossen, dass bei der Verwendung von WhatsApp eine Übermittlung von personenbezogenen Daten in die USA stattfindet. Die USA sind in Bezug auf den Datenschutz ein unsicheres Drittland. Es gibt im Fall der Nutzung von WhatsApp auch keine geeigneten Garantien zum Datenschutz. Mit der Nutzung gehen daher folgende Risiken einher: Personenbezogene Daten könnten möglicherweise über den eigentlichen Zweck hinaus an andere weitergegeben oder von diesen eingesehen werden.
Es besteht die höhere Wahrscheinlichkeit einer nicht korrekten Datenverarbeitung, da die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entsprechen
Die Nutzung von WhatsApp, die dabei stattfindende Datenverarbeitung sowie Übermittlung von Daten in den USA basiert auf deiner Einwilligung (Art. 6 Abs. 1 a) und Art. 49 Abs. 1 a) DS-GVO). Diese erteilst du mit Abscannen des Codes und Schreiben deiner Nachricht an mich. Den entstehenden Chat speichere ich für die Dauer unserer Zusammenarbeit. Wenn du mich nicht beauftragst, lösche ich deine Nachrichten und personenbezogenen Daten natürlich direkt.
Ich habe keinen Einfluss auf den Umfang der Datenverarbeitung durch den Anbieter des Messenger-Dienstes und kann dich hierbei nur auf dessen Datenschutzerklärung verweisen.
Was ist dieses Facebook Pixel?
Für eine zielgerichtete Werbung und effiziente Messung meiner Werbekampagnen setze ich das sogenannte Facebook Pixel ein. Dieses übermittelt die beim Surfen auf der Webseite entstehenden Daten (z.B. angeklickte Unterseiten, Inhalte und Werbeanzeigen) an die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Dort werden sie mit den Daten deines Facebook-Kontos abgeglichen und mit bereits bei Facebook vorhandenen Daten angereichert. Das Facebook Pixel bewirkt, dass du nur auf dich abgestimmte Werbung in deinem Facebook-Profil siehst. Facebook selbst verwendet die entstehenden Daten zur Analyse deines Nutzerverhaltens und der Wirksamkeit von Werbeanzeigen. Daten zum Besuch der Webseite werden auch dann an Facebook übermittelt, wenn du kein Facebook-Profil hast oder dort gerade nicht angemeldet bist.
Die beschriebene Datenverarbeitung findet nur statt, wenn du zuvor eingewilligt hast (Art. 6 Abs. 1 a) DS-GVO). Du wirst beim Aufruf der Webseite um eine entsprechende Erklärung gebeten (in elektronischer Form). Du kannst die Datenverarbeitung über das Facebook Pixel zulassen oder ablehnen. Die an Facebook übermittelten Daten werden nach dem Abgleich direkt gelöscht. Ich selbst speichere keine Daten bei diesem Vorgang und kann diese auch nicht einsehen.
Für die Datenverarbeitung bei der Nutzung von Facebook-Diensten in der Europäischen Union ist zwar grundsätzlich die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland verantwortlich. Es ist jedoch nicht ausgeschlossen, dass die bei der Nutzung entstehenden Daten auch in die USA übermittelt werden. Diese Übermittlung ist grundsätzlich erlaubt, da Facebook die von der EU-Kommission genehmigten Standarddatenschutzklauseln in seine Nutzungsbedingungen einbezogen hat. Weitere Informationen findest du direkt bei Facebook.
Welche Daten werden durch Google Analytics verarbeitet?
Ich habe das Tool Google Analytics auf der Webseite eingebunden (angeboten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden auch Cookies gesetzt. Verarbeitet werden IP-Adresse, Bildschirmgröße, Browserinformationen, Standort (Land), bevorzugte Spracheinstellung, besuchte Unterseiten sowie Datum und Uhrzeit des Zugriffs. Weitere Informationen kannst du direkt bei Google abrufen.
Die Zulässigkeit dieser Verarbeitung richtet sich nach deiner Einwilligung (Art. 6 Abs. 1 a) DS-GVO). Du kannst der Analyse deines Nutzerverhaltens beim Aufruf der Webseite durch Anklicken eines Kästchens zustimmen oder diese ablehnen. Die Bereitstellung deiner personenbezogenen Daten ist natürlich freiwillig.
Die erhobenen Daten und die darauf basierenden Auswertungen werden automatisch anonymisiert, sodass kein Personenbezug mehr hergestellt werden kann. Ich speichere die Ergebnisse für 3 Monate.
Wie funktioniert der Google Tag Manager?
Ich nutze auf meiner Webseite den Google Tag Manager. Mit diesem kann ich Code- Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzeroberfläche verwalten. Mit dem Google Tag Manager können neben Google-Produkten auch Tools anderer Anbieter verwaltet werden – daher ist er sehr praktisch. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
Ich darf den Google Tag Manager aus meinem berechtigten Interesse heraus nutzen (Art. 6 Abs. 1 f) DS-GVO). Ich könnte natürlich jeden Code-Abschnitt einzeln in den Quelltext der Webseite einbauen. Das wäre aber sehr aufwendig. Mit dem Google Tag Manager kann ich viel Zeit sparen und behalte außerdem den Überblick über die einzelnen Tools.
Ich selbst speichere keine personenbezogenen Daten.
Gegebenenfalls kann eine Datenübermittlung in die USA erfolgen. Diese ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln grundsätzlich zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren einen angemessenen Schutz deiner personenbezogenen Daten auch außerhalb der EU und des EWR. Weitere Informationen dazu findest du direkt bei Google.
Wo wird die Webseite gehostet und wer hat Zugriff?
Meine Webseite wird in einem Rechenzentrum gehostet. Dieses gehört der webhoster.de AG. Ich habe mit dem Betreiber des Rechenzentrums einen Vertrag zur Auftragsverarbeitung geschlossen und diesen zur Einhaltung bestimmter Datenschutzvorgaben verpflichtet.
Ansonsten habe grundsätzlich nur ich Zugriff auf die über die Webseite verarbeiteten personenbezogenen Daten und eingehenden Anfragen. Falls wir einen Vertrag schließen und steuerrechtlich relevante Dokumente entstehen, ist eine Kenntnisnahme durch andere Personen aber nicht ausgeschlossen. Hierbei kann es sich insbesondere um einen Steuerberater oder Rechtsanwalt handeln.
Welche Rechte hast du?
Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen. Hier hast du einen Überblick über deine Rechte:
Recht auf Auskunft (Art. 15 DS-GVO)
Recht auf Berichtigung (Art. 16 DS-GVO)
Löschung (Art. 17 DS-GVO)
Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Datenübertragung (Art. 20 DS-GVO)
Ich habe mir Gedanken gemacht, ob deine personenbezogenen Daten auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO verarbeitet werden dürfen. Falls du bei einer bestimmten Verarbeitung der Meinung bist, dass diese nicht zulässig ist, kannst du ihr widersprechen. Wenn ich in deinem persönlichen Einzelfall zu dem Ergebnis komme, dass der Widerspruch berechtigt ist, unterbleibt die Verarbeitung.
Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und mich gleichzeitig als Fotografin beauftragen.
Sofern du eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben. Bitte nutze hierfür die technischen Möglichkeiten auf der Webseite.
Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.