Datenschutzerklärung

Betreiber dieser Seiten und verantwortlich für den Umgang mit Ihren personenbezogenen Daten ist:

1. Verantwortlicher für Webseiten und Datenschutz

Verantwortlich für den Datenschutz dieser Webseiten und bei Foto Weidner ist:

Richard Weidner
Höhenbergstraße 51
83229 Aschau im Chiemgau
Tel. 0151 52 56 82 88
mail@foto-weidner.de

2. Einleitung

Diese Datenschutzerklärung informiert Sie über Art und Zweck der Verarbeitung von personenbezogenen Daten, wenn Sie diese Webseiten besuchen oder Kunde von mir werden.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

 

3. Grundsätze

Ich beachte die Vorschriften des Bundesdatenschutz- und des Telemediengesetzes sowie der Datenschutzgrundverordnung (DSGVO) und werde personenbezogene Daten nur in dem in dieser Datenschutzerklärung beschriebenen Umfang verarbeiten.
Eine Zusammenführung personenbezogener Daten mit denen anderer Unternehmen oder anderer Websites wird durch mich nicht vorgenommen.
Meinen Umgang mit explizit erfassten Daten (Ihre Eingaben) erläutere ich Ihnen in den folgenden Abschnitten.
Ich stelle mit den im Folgenden beschriebenen, automatisch erfassten Daten keinen Personenbezug her und gebe diese nicht an Dritte weiter.
Durch die Einbindung von Diensten und Inhalten Dritter in meine Webseiten werden automatisiert Daten von Ihrem Browser an diese Dienstleister weitergegeben. Daher achte ich darauf, dass externe Dienstleister ebenfalls die DSGVO beachten oder, falls diese im EU-Ausland angesiedelt sind, dem sogenannten „Privacy Shield“-Abkommen (https://www.privacyshield.gov/welcome) beigetreten sind, das ein der DSGVO entsprechendes Datenschutzniveau bietet.
Näheres zu diesen eingebundenen Diensten erfahren Sie in den folgenden Abschnitten.

 

4. Hosting

Unter Hosting versteht man die Zurverfügungstellung von Rechenkapazität, Speicherplatz, Internetzugang, Infrastruktur, Sicherheits- und Wartungsleistungen auf Computern in einem Rechenzentrum, die ich zum Zwecke des Betriebs dieser Webseiten einsetzen.
Für das Hosting dieser Webseiten nutze ich, ans Internet angeschlossene Server eines in Deutschland ansässigen Anbieters. Die beim Besuch dieser Seiten oder bei einer Bestellung erfassten personenbeziehbaren Daten verarbeite jedoch ausschließlich ich. Der Dienstleister, der mir die Servernutzung ermöglicht, hat selbst keinen legitimen Zugriff auf diese Daten.
Er betreibt keine Auftragsverarbeitung der erfassten Daten im Sinne der DSVGO, sondern übernimmt lediglich das sogenannte „Housing“ des Servers.
In meinen Räumen verwende ich handelsübliche PCs zur Bearbeitung der Bestellungen.

 

5. Art, Zweck, Umgang und Rechtsgrundlage der erfassten Daten

Ich unterscheide im Folgenden automatisch erfasste Daten und explizit, durch Ihre Eingaben, erfasste Daten.

5.1 Automatisch erfasste Daten

5.1.1 Webserver-Logdateien (Meta-Daten)

Bei jedem Abruf meiner Webseiten in Ihrem Browser sendet dieser eine Reihe Daten an den/die angesprochenen Webserver. Es sind dies:

• Besuchte Website (URL)
• Uhrzeit und Datum zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten
• Quelle/Verweis (URL), von welchem Sie auf die Seite gelangten („Referrer“)
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse

Diese „Meta-Daten“ werden auf meinem Webserver in sogenannten Logdateien gespeichert. Nach 7 Tagen wird jeweils die älteste Logdatei gelöscht.
Meta-Daten werden auf Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO erhoben. Sie helfen mir bei der Aufklärung von Missbrauchs- oder Betrugshandlungen oder um Fehler des Webservers oder meiner Seiten aufzuspüren.
Ich nutze Meta-Daten außerdem zu statistischen Zwecken, um mein Angebot an Sie zu optimieren. Diese Statistiken sind anonymisiert.
Ich gebe weder die Statistik Daten noch die Logdateien an Dritte weiter.
Bei der Einbindung von Diensten und Inhalten Dritter in meine Webseiten werden die genannten Meta-Daten ebenfalls von Ihrem Browser an den jeweiligen Dienstleister gesendet. Ich gehe hierauf in den folgenden Abschnitten ein.

5.1.2 Mailserver-Logdateien

Wenn Sie mir eine E-Mail schicken oder ich Ihnen eine solche sende, speichern meine Mail-Server ebenfalls automatisch Informationen.
Es sind dies typischer Weise:

• Uhrzeit und Datum zum Zeitpunkt des Empfangs oder Versands
• E-Mail-Adressen von Sender und Empfänger
• Nachrichten IDs zur Identifikation der E-Mails
• Menge der gesendeten Daten
• Informationen der beteiligten Mail-Server (Sender und Empfänger) Statusinformationen, Infos der Spam-Erkennung, eingesetzte Verschlüsselung u.a.m.

Ich erhebe diese Daten auf Grundlage meines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO und speichere Sie in Webserver-Logdateien. Sie helfen mir bei der Aufklärung von Missbrauchs- oder Betrugshandlungen oder um Fehler des Mailservers aufzuspüren.

5.1.3 Backup Daten

Das gesamte Hosting meiner Webseiten, zusammen mit Datenbanken und Logdateien wird täglich verschlüsselt gesichert. Dies erlaubt mir, bei technischen Störungen oder Zerstörung meiner Webseiten, mein Angebot schnell wieder verfügbar zu machen.
Auch meine sonstigen Computer, mit welchen ich personenbezogene Daten verarbeite, werden regelmäßig gesichert. Die Sicherung erfolgt nach dem Stand der Technik.
Ich habe das genannte berechtigte Interesse an der Speicherung von Backups, die teilweise personenbezogene Daten enthalten. Rechtsgrundlage der Erstellung und Speicherung von Backups ist somit Art. 6 Abs. 1 lit. f DSGVO.

5.2 Eingabe Daten

Unter „Eingabe-Daten“ verstehe ich Informationen, die Sie mir explizit in Eingabemasken eintragen, per E-Mail zusenden oder am Telefon nennen und ich dann auf meinen Systemen speichere. Oder Entscheidungen, die Sie durch Klicks auf bestimmte Schaltflächen in meinen Webseiten kundtun.

5.2.1 Kontakt-Formular

Wenn Sie mir per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir in Form einer E-Mail gespeichert. Diese Kontakt-E-Mail wird mir verschlüsselt zugestellt.
Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit auf Grundlage Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

5.2.2 Shop/Bestellung

Auf den Webseiten unter www.foto-weidner.de können Sie Bilddateien und Fotoprodukte bei mir, dem Betreiber dieser Seiten, bestellen. Personenbezogene Daten werden dabei nur erhoben und verarbeitet, wenn Sie mir diese im Rahmen Ihrer Produktbestellung mitteilen. Es sind dies (Kundendaten):

• Name und Adresse
• Kontaktdaten wie E-Mail, Fax und Telefon
• Bestelldaten über Inhalt und Art der Bestellung
• Zahlungsweise

Ich verarbeite diese Kundendaten zwecks Erfüllung meiner vertraglichen Verpflichtungen und Serviceleistungen. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
Diese Erhebung und Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Um meinen steuerlichen Verpflichtungen nachzukommen, erhält das Finanzamt, nach Anforderung, Einblick in Kundendaten (ausgenommen Kontaktdaten). Rechtsgrundlage in diesem Fall Art. 6 Abs. 1 lit. c DSGVO.

5.3 Sicherheit

Alle Informationen, die Sie an mich übermitteln, werden auf Servern oder eigenen Computern in Deutschland gespeichert. Ich setze technische und organisatorische Sicherheitsmaßnahmen ein (z.B. Backups), um zu gewährleisten, dass die personenbezogenen Daten meiner Nutzer vor Verlust, Zerstörung, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. Insbesondere werden persönlichen Daten bei mir verschlüsselt übertragen.
Diese Webseiten nutzen hierzu das HTTPS-Protokoll mit verifiziertem SSL-Zertifikat (erkennbar an einem Schloss-Symbol bzw. an „https://“ vor den Adressen meiner Webseite in Ihrem Browser).
Sowohl meine E-Mail Software als auch mein Kontaktformular und der WebShop übertragen Daten SSL-verschlüsselt.
In jedem Fall haben von meiner Seite nur berechtigte Personen Zugang zu ihren personenbezogenen Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist. Dies gilt auch über ein bestehendes Vertragsverhältnis hinaus.

5.4 Datensparsamkeit

Sofern auf meinen Webseiten die Möglichkeit der Eingabe persönlicher Daten besteht, mache ich Sie darauf aufmerksam, dass nur die besonders gekennzeichneten Pflichtfelder zur Bearbeitung der jeweiligen Anfrage oder Ihrer Bestellung benötigt werden. Alle weiteren Angaben von Daten sind freiwillig und werden von mir zur Verbesserung meines Angebots verwendet. Rechtsgrundlage ist somit mein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

6. Einbindung von Diensten und Inhalten Dritter

Zur gestalterischen und inhaltlichen Qualitätssteigerung meiner Webseiten binde ich sogenannte „Plugins“ ein. Diese rufen Inhalte von Webservern ab, die von Dritten im Internet bereitgestellt werden.
Bei jedem Abruf solcher Inhalte, werden die weiter oben beschriebenen Meta-Daten durch Ihren Browser automatisch an den Anbieter übertragen.
Teilweise setzen diese Plugins sogenannte Cookies auf Ihrem Computer, die ich als „Third-Person“-Cookies in dieser Erklärung weiter oben beschrieben habe.

Das Setzen von Cookies durch Drittanbieter können Sie in Ihren Browser-Einstellungen unterbinden.
Grundlage für die Einbindung von Plugins ist mein berechtigtes Interesse an inhaltlicher und gestalterischer Qualitätssteigerung und im Sinne des Art. 6 Abs. 1 lit. f DSGVO.
Da sich die Übertragung der Meta-Daten an die Anbieter der Plugins durch die Einbindung nicht verhindern lässt, achte ich darauf, dass die Anbieter ein vergleichbares Schutzniveau für Ihre Daten wie die DSGVO bieten.
Im EU-Ausland wird dies z.B. durch Zertifizierung gemäß „Privacy Shield“-Abkommen (https://www.privacyshield.gov/welcome) erreicht.
Ich setze folgende Plugins auf meinen Webseiten ein:

6.1 Google Dienste

Ich setze die im folgenden beschriebenen Dienste von Google ein, für sie alle gilt:
Anbieter, wenn nicht anders gesagt, ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google hat sich zur Einhaltung des sogenannten „Privacy Shield“-Abkommens zwischen der EU und den USA verpflichtet. Siehe auch

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI und

https://policies.google.com/privacy?hl=de&gl=de für Googles Datenschutzerklärung.

Wenn Sie in Ihrem Google-Account (bei YouTube die Anmeldung dort) eingeloggt sind, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Google/ YouTube-Account ausloggen.
Weitere Möglichkeit zum Opt-Out: https://adssettings.google.com/authenticated . Es wird ein OptOut-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch meiner Seiten verhindert. Das Cookie gilt nur im aktuellen Browser und nur für meine Webseiten. Löschen Sie die Cookies in diesem Browser, müssen Sie das OptOut-Cookie erneut setzen.

6.1.1 Google Fonts

Bei einem Besuch meiner Webseiten werden von Google-Servern (teilweise in den USA) ansprechende Schriftarten geladen, um diese anstelle der Standardschriftarten anzeigen zu können.
Derzeit setzt Google Fonts bei Einbau einer Schriftart in meine Webseiten kein Cookie auf Ihrem Computer.

6.1.2 Google Analytics

Ich setze auf Grundlage meiner berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb meines Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen in meinem Auftrag benutzen, um die Nutzung meines Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, mir gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Ich setze Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

7. Informationen über Updates, Newsletter

Ich nutze die im Bestellvorgang gesammelten Daten außerdem, um E-Mail-Benachrichtigungen zu versenden oder um Sie anderweitig im Rahmen meiner Serviceleistungen zu kontaktieren.
Ich sende Ihnen sonst keine Werbung.
Sie können mir jederzeit z.B. per E-Mail mitteilen, wenn Sie keine E-Mail-Benachrichtigungen mehr von mir wünschen oder die Geschäftsbeziehung beenden wollen.
Die Verarbeitung Ihrer Daten zu dem hier genannten Zweck erfolgt auf Grundlage Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

8. Ihre Rechte

Zur Ausübung der Ihnen zustehenden Rechte wenden Sie sich bitte an den Verantwortlichen für den Datenschutz dieser Webseiten.

8.1 Auskunft, Korrektur und Löschen der Daten

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und wie die Sie betreffenden Daten verarbeitet werden, um welche Daten es sich handelt, ob weitere Informationen mit Ihren Daten verknüpft sind und ob Kopien der Daten existieren.
Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ deren Verarbeitung einschränken zu lassen.

8.2 Übermittlung Ihrer Daten

Sie haben das Recht zu verlangen, die Sie betreffenden Daten, die Sie mir bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

8.3 Widerruf

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Nutzen Sie hierzu die oben genannten Kontaktdaten des Verantwortlichen für den Datenschutz dieser Webseiten.

8.4 Widerspruch

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.

8.5 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Ich bitte, bei Bekanntwerden eines solchen Falls, sich zunächst an mich zu wenden.
Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist ansonsten der Bayrische Landesdatenschutzbeauftragte.

9. Löschung von Daten

Die von mir verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Dies sind:
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei mir gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden nicht für andere Zwecke verarbeitet.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

10. Links zu anderen Websites

Meine Website enthält Links zu Websites von anderen, mit mir nicht verbundenen Anbietern. Nach Anklicken des Links habe ich keinen Einfluss mehr auf die Verarbeitung der übertragenen Meta-Daten (siehe oben), da das Verhalten Dritter meiner Kontrolle entzogen ist. Für die Verarbeitung solcher Daten durch Dritte kann ich daher keine Verantwortung übernehmen.
Andere als die erwähnten Meta-Daten, die Ihr Browser erzeugt, werden nicht übertragen.
Welche Links zu fremden Webseiten führen, können Sie erkennen, indem Sie mit der Maus, ohne zu klicken, über den Link fahren. Ihr Browser zeigt dann die zugehörige Adresse an.

11. Änderungen dieser Datenschutzerklärung

Ich behalte mir das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist an dieser Stelle verfügbar. Bitte suchen Sie die Website regelmäßig auf und informieren Sie sich über die geltende Datenschutzerklärung.