Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 24. Februar 2026

Inhaltsübersicht

Verantwortlicher

Elbers Fotografie
Friedhofstr. 68
58710 Menden

E-Mail-Adresse: l.elbers@elbers-fotografie.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Büro- und Organisationsverfahren.
  • Organisations- und Verwaltungsverfahren.
  • Feedback.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Öffentlichkeitsarbeit.
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern nicht die Interessen der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich gelten das Bundesdatenschutzgesetz (BDSG) und ggf. Landesdatenschutzgesetze der Bundesländer.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zur Reaktion auf Datengefährdungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Wir setzen TLS/SSL ein, um Daten bei der Übertragung zu verschlüsseln. Die Anzeige von HTTPS in der URL signalisiert eine sichere, verschlüsselte Übertragung.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten können diese an andere Stellen, Unternehmen oder Personen übermittelt werden. Dazu gehören z. B. IT-Dienstleister oder Anbieter von Diensten und Inhalten. Wir beachten die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten mit den Empfängern ab.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln oder Dienste Dritter nutzen, erfolgt dies im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF) sowie auf Standardvertragsklauseln der EU-Kommission. Weitere Informationen zum DPF: https://www.dataprivacyframework.gov/.

Informationen zu Drittlandtransfers und Angemessenheitsbeschlüssen: EU-Kommission.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald Einwilligungen widerrufen werden oder keine rechtlichen Grundlagen mehr bestehen. Ausnahmen gelten bei gesetzlichen Aufbewahrungspflichten oder zur Rechtsverfolgung.

Nach deutschem Recht gelten u. a.: 10 Jahre für Bücher und Aufzeichnungen (§ 147 AO, § 257 HGB); 8 Jahre für Buchungsbelege; 6 Jahre für sonstige Geschäftsunterlagen; 3 Jahre für Verjährungsfristen (§§ 195, 199 BGB).

Fristbeginn: Bei Fristen von mindestens einem Jahr beginnt die Frist am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen u. a. folgende Rechte zu:

  • Widerspruchsrecht gegen Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO, insbesondere gegen Direktwerbung.
  • Widerrufsrecht bei Einwilligungen – Einwilligungen können jederzeit widerrufen werden.
  • Auskunftsrecht – Bestätigung und Auskunft über verarbeitete Daten sowie Kopie der Daten.
  • Recht auf Berichtigung – Vervollständigung oder Berichtigung unrichtiger Daten.
  • Recht auf Löschung und Einschränkung der Verarbeitung.
  • Recht auf Datenübertragbarkeit – Erhalt der Daten in strukturiertem, gängigem Format.
  • Beschwerde bei Aufsichtsbehörde – in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (Kunden, Auftraggeber, Interessenten etc.) zur Anbahnung, Durchführung und Abwicklung von Verträgen sowie vergleichbaren Rechtsverhältnissen. Dazu gehören vorvertragliche Maßnahmen und die Kommunikation im Zusammenhang mit dem Vertragsverhältnis.

Verarbeitet werden u. a. Stamm- und Kontaktdaten, Vertrags- und Leistungsdaten, Zahlungsdaten sowie Kommunikationsinhalte. Die Weitergabe an Dritte erfolgt nur, soweit zur Vertragserfüllung oder zur Erfüllung gesetzlicher Pflichten erforderlich.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. c DSGVO (rechtliche Verpflichtung), lit. f DSGVO (berechtigte Interessen). Handwerkliche Leistungen werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO erbracht.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten Nutzerdaten, um unsere Online-Dienste bereitzustellen. Dazu gehören u. a. IP-Adressen, Nutzungsdaten, Meta- und Protokolldaten. Zwecke: Bereitstellung des Onlineangebotes, IT-Infrastruktur, Sicherheitsmaßnahmen.

Webhosting: Wir nutzen Speicherplatz und Rechenkapazität bei einem Serveranbieter (Webhoster). Server-Logfiles: Zugriffe werden protokolliert (u. a. abgerufene Seiten, Datum/Uhrzeit, Browsertyp, IP-Adresse). Die Speicherung dient der Sicherheit und Stabilität; Logfiles werden in der Regel maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Einsatz von Cookies

Unter „Cookies“ werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen bei Bedarf vorab die Zustimmung ein. Die Einwilligung kann jederzeit widerrufen werden.

Speicherdauer: Temporäre Cookies (Session-Cookies) werden nach Schließen des Browsers gelöscht. Permanente Cookies können bis zu zwei Jahre gespeichert werden. Nutzer können Einwilligungen widerrufen und Widerspruch über Browser-Einstellungen erklären.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme (z. B. per Kontaktformular, E-Mail, Telefon oder soziale Medien) verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung und Bearbeitung erforderlich ist.

Kontaktformular: Bei Kontakt über unser Kontaktformular verarbeiten wir die übermittelten Daten (Name, Kontaktinformationen, Nachricht) ausschließlich zur Beantwortung und Bearbeitung des Anliegens. Rechtsgrundlagen:Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebotes. Dabei können pseudonyme Nutzerprofile angelegt werden. IP-Adressen werden in der Regel pseudonymisiert (IP-Masking). Klardaten wie E-Mail-Adressen oder Namen werden nicht gespeichert.

Google Analytics: Wir verwenden Google Analytics zur pseudonymen Messung und Analyse der Nutzung. EU-Nutzer: IP-Adressen werden für EU-Datenverkehr nicht einzeln protokolliert; es werden grobe geografische Standortdaten abgeleitet. Dienstanbieter: Google Ireland Limited. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Website: Google Analytics. Datenschutz: Google Datenschutz. Opt-Out: Browser-Plugin.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und verarbeiten dort Nutzerdaten, um zu kommunizieren und Informationen anzubieten. Nutzerdaten können außerhalb der EU verarbeitet werden. Sie werden oft für Marktforschung und Werbung genutzt; es können Nutzungsprofile entstehen.

Auskunftsanfragen und Betroffenenrechte können am effektivsten bei den Anbietern geltend gemacht werden.

Instagram: Dienstanbieter: Meta Platforms Ireland Limited, Irland. Website: instagram.com. Datenschutz: Instagram Datenschutz. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO. Drittlandtransfers: Data Privacy Framework (DPF).

Änderung und Aktualisierung

Wir passen die Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen. Wir informieren Sie, sobald eine Mitwirkung (z. B. Einwilligung) oder sonstige Benachrichtigung erforderlich wird. Bitte prüfen Sie Adressen und Kontaktangaben von Dritten vor Kontaktaufnahme, da diese sich ändern können.

Begriffsdefinitionen

Die folgenden Begriffe dienen dem Verständnis dieser Datenschutzerklärung. Soweit gesetzlich definiert, gelten die gesetzlichen Definitionen.

  • Bestandsdaten: Wesentliche Informationen zur Identifikation und Verwaltung von Vertragspartnern, z. B. Name, Kontaktdaten, Kundennummer.
  • Inhaltsdaten: Bei der Erstellung/Veröffentlichung von Inhalten generierte Daten (Texte, Bilder, Videos, Metadaten).
  • Kontaktdaten: Telefonnummern, Adressen, E-Mail, Social-Media-Handles zur Kommunikation.
  • Meta-, Kommunikations- und Verfahrensdaten: Informationen über Kontext, Herkunft, Austausch und Abläufe (z. B. IP-Adressen, Zeitstempel, Protokolle).
  • Nutzungsdaten: Informationen zur Nutzung von Angeboten (Seitenaufrufe, Verweildauer, Geräte, Interaktionen).
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 DSGVO).
  • Profile mit nutzerbezogenen Informationen: Automatisierte Verarbeitung zur Analyse, Bewertung oder Vorhersage persönlicher Aspekte (z. B. Interessen, Verhalten).
  • Protokolldaten: Protokollierte Ereignisse (Zeitstempel, IP-Adressen, Aktionen, Fehlermeldungen).
  • Reichweitenmessung: Auswertung von Besucherströmen (Web Analytics), z. B. mit pseudonymen Cookies.
  • Verantwortlicher: Die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 DSGVO).
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Auswerten, Speichern, Übermitteln, Löschen).
  • Vertragsdaten: Informationen zu Verträgen (Parteien, Laufzeit, Leistungen, Preise, Bedingungen).
  • Zahlungsdaten: Informationen zur Abwicklung von Zahlungen (z. B. Bankverbindung, Transaktionsdaten).

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke