Datenschutz

WARUM GIBT ES DIESE DATENSCHUTZERKLÄRUNG?

Herzlich Willkommen auf meiner Webseite! Hier findest du alle Informationen zu meiner Tätigkeit als Fotografin und zu meinen Leistungen. Schau dich gerne um, schreib mir eine Nachricht über das Kontaktformular oder schick mir eine E-Mail.

Beim Besuch auf meiner Webseite werden verschiedene personenbezogene Daten verarbeitet. Ein für mich geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz DSGVO – enthält dazu bestimmte Vorgaben. Ich muss dich z.B. schon zum Zeitpunkt der Erhebung deiner personenbezogenen Daten über bestimmte Dinge informieren. Und genau darum geht es in dieser Datenschutzerklärung!

WAS SIND PERSONENBEZOGENE DATEN?

Beim Datenschutz dreht sich alles um personenbezogene Daten. Dazu gehören alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Unter den Begriff fallen Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und Nutzungsdaten wie die IP-Adresse. Du siehst also, dass eigentlich fast alle Daten personenbezogen sein können – selbst dann, wenn es nur technische Angaben sind.

WANN SPRICHT MAN VON EINER VERARBEITUNG?

Mit personenbezogenen Daten kann man sehr viel machen. Gemeint ist alles vom Erheben bis zum Löschen. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Eine Verarbeitung findet also eigentlich immer statt.

Wer ist verantwortlich für die Datenverarbeitung auf der Webseite?

Für die Datenverarbeitung auf der Webseite bin ich verantwortlich: [Annette Liepe]. Meine Kontaktdaten findest du im Impressum. Einen Datenschutzbeauftragten muss ich nicht benennen. Du kannst dich aber gerne jederzeit an mich direkt wenden, wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast.

WELCHE DATEN WERDEN BEIM SURFEN AUF DER WEBSEITE VERARBEITET?

Allein schon, wenn du die Webseite aufrufst, sendet dein Computer Daten. Nur so kann eine Verbindung mit deinem Gerät hergestellt werden. Bei diesem Vorgang werden folgende (personenbezogene) Daten verarbeitet: Datum und Uhrzeit des Aufrufs der Webseite, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Die stattfindende Datenverarbeitung ist auf Basis des berechtigten Interesses gesetzlich erlaubt (Art. 6 Abs. 1 f) DSGVO). Ich möchte mich als Fotografin präsentieren und meine Bilder zeigen. Hierfür ist eine eigene Webseite notwendig – denn Kunden suchen heute nur noch im Internet nach Dienstleistungen. Die Verarbeitung der genannten Daten erfolgt automatisch beim Aufruf der Webseite und ist hierfür auch erforderlich. Die Nutzungsdaten werden nach 90 Tagen gelöscht.

 

1. Einleitung und allgemeine Hinweise

Diese Datenschutzerklärung (Stand März 2025) gibt dir einen transparenten Überblick, welche personenbezogenen Daten ich als Verantwortliche sowie die von mir beauftragten Auftragsverarbeiter verarbeiten.

Ich unterliege dem Deutschen Datenschutzrecht und den Vorgaben der Europäischen Datenschutz-Grundverordnung (DSGVO).

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzhinweise, sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.

 

2. Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenverarbeitung ist:
Annette Liepe
Behnitzer Dorfstr. 64
14641 Nauen
Deutschland

E-Mail: kontakt@annetteliepefotografie.de

Ich weise explizit an entsprechender Stelle darauf hin, wenn es im Einzelfall andere Verantwortliche für die Verarbeitung von personenbezogenen Daten gibt.

 

3. Anwendungsbereich

Diese Datenschutzerklärung gilt für sämtliche Onlineauftritte von mir inklusive aller Webseiten und außerdem für folgende Social-Media-Auftritte:

Facebook, Instagram, Youtube, Pinterest, Linkedin

 

4. Begriffe und Rechtsgrundlagen

Personenbezogene Daten sind alle Daten, mit Hilfe derer du („betroffene Person“) direkt oder indirekt persönlich identifiziert werden kannst. In diesem Rahmen verarbeite ich insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular oder Telefon freiwillig und selbst an mich übermittelt. Ich kann solche Angaben beispielsweise in einem Adressbuch oder auch mit vergleichbaren elektronischen/digitalen Hilfsmitteln speichern.

Ich verarbeite personenbezogene Daten nur, wenn mindestens eine der nachfolgenden Rechtsgrundlagen vorliegt.

• Art. 6 Abs. 1 lit. a DSGVO für die Verarbeitung von personenbezogenen Daten mit Einwilligung der betroffenen Person. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern du in die Speicherung von Cookies oder in den Zugriff auf Informationen in deinem Endgerät (z. B. via Device-Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von
  § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
• Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Maßnahmen.
• Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung.
• Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
• Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
• Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten, um die berechtigten Interessen von mir oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere mein Interesse daran, die Aktivitäten und Tätigkeiten beim Besuch meiner Website oder bei unserer gemeinsamen Geschäftsbeziehung dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Außerdem mein Interesse an der einfachen Kommunikation, der Gewährleistung der Informationssicherheit, des Schutzes vor Missbrauch, der Durchsetzung von eigenen rechtlichen Ansprüchen und der Einhaltung von geltendem Recht.

 

5. Art, Umfang, Zweck und Dauer der Datenverarbeitungen

Die von mir verarbeiteten personenbezogenen Daten können insbesondere in die Kategorien von Bestands- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten, Nutzungsdaten und Standortdaten und Bezahldaten fallen. Ich verarbeite personenbezogene Daten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personenbezogene Daten, deren Verarbeitung nicht mehr erforderlich ist, werden gelöscht oder anonymisiert. Ich kann personenbezogene Daten durch Dritte verarbeiten lassen. Ich kann personenbezogene Daten gemeinsam mit Dritten verarbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen ich in Anspruch nehme. Ich gewährleiste auch bei solchen Dritten den Datenschutz. Sofern du personenbezogene Daten über Dritte an mich übermittelst, bist du verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit der personenbezogenen Daten sicherzustellen. Ich verarbeite außerdem personenbezogene Daten, die ich von Dritten erhalte, aus öffentlich zugänglichen Quellen beschaffe oder bei der Ausübung meiner Aktivitäten und Tätigkeiten erhebe, sofern und soweit eine solche Verarbeitung aus rechtlichen Gründen zulässig ist.

 

6. Rechte von betroffenen Personen

Betroffene Personen, deren personenbezogene Daten ich verarbeite, verfügen gemäß DSGVO über sog. Betroffenenrechte. Dazu zählen insbesondere folgende Rechte zu deinen Gunsten:

• gemäß Art. 15 DSGVO Auskunft über deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und ich die Daten nicht mehr benötige, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
• gemäß Art. 20 DSGVO deine personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden und soweit Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird. Wenn du widersprichst, werden deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet;
• gemäß Art. 7 Abs. 3 DSGVO deine einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf; und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

Falls du bei einer bestimmten Verarbeitung der Meinung bist, dass diese nicht zulässig ist, kannst du ihr widersprechen.

Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und mich gleichzeitig als Fotografin beauftragen.

 

7. Hinweis zum Datentransfer in die USA und sonstige Drittstaaten

   
   Ich verwende unter anderem auch Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Ich weise darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. In Bezug auf eine Datenübermittlung in die USA gilt die USA aufgrund des „EU-US Data Privacy Framework“ dann als sicherer Drittstaat, wenn der Empfänger der Daten mit Sitz in den USA unter dem EU-US Data Privacy Framework zertifiziert ist oder andere geeignete Garantien (z.B. Standardvertragsklauseln der EU-Kommission) vorliegen.

Wenn möglich versuche ich, Tools von EU Anbietern zu nutzen und falls nicht, zumindest Serverstandorte innerhalb der EU auszuwählen, sofern diese Möglichkeit von den Tool-Anbietern bereitgestellt wird.

 

8. Sicherheit der Datenverarbeitung

   
   Ich treffe geeignete technische und organisatorische Maßnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Ich kann aber leider keine absolute Datensicherheit gewährleisten. Der Zugriff auf meine Website erfolgt mittels Transportverschlüsselung (SSL/TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

 

9. Wordfence Security

Dieses Plugin dient der Sicherheit unserer Website. Es erkennt und blockiert Angriffe sowie verdächtige IP-Adressen. Dabei werden IP-Adressen und Zugriffsversuche verarbeitet und gespeichert.

• Anbieter: Defiant, Inc., USA
• Weitere Informationen: https://www.wordfence.com/privacy-policy/

 

10. Limit Login Attempts Reloaded

Um unbefugte Anmeldeversuche zu verhindern, speichert dieses Plugin die IP-Adresse und Login-Versuche.

• Anbieter: kein externer Anbieter (lokale Speicherung)
• Die Speicherung erfolgt zur Abwehr von Brute-Force-Angriffen.

 

11. UpdraftPlus

Dieses Plugin erstellt Backups unserer Website, die auch personenbezogene Daten enthalten können. Die Speicherung erfolgt auf dem Webserver oder einem externen Cloud-Dienst (wenn aktiviert).

• Anbieter: Updraft WP Software Ltd., UK
• Weitere Informationen: https://updraftplus.com/data-protection-and-privacy-centre/

 

12. WP Armour – Honeypot Anti Spam

Dieses Plugin filtert Spam aus Kontaktformularen und speichert IP-Adressen zur Erkennung automatisierter Anfragen.

• Anbieter: kein externer Anbieter (lokale Speicherung)

 

13. Cookies

    Ich kann Cookies verwenden. Bei eigenen Cookies (First-Party-Cookies), als auch bei Cookies von Dritten, deren Dienste ich verwenden (Third-Party-Cookies), handelt es sich um Daten, die in deinem Browser gespeichert werden. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen deines PCs zugreifen. Cookies können beim Besuch in deinem Browser temporär als „Session Cookies“ oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. „Session Cookies“ werden automatisch gelöscht, wenn du deinen Browser schließt. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, deinen Browser beim nächsten Besuch meiner Website wiederzuerkennen und dadurch beispielsweise die Reichweite meiner Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Sofern ich Cookies einsetze und soweit es erforderlich ist, hole ich deine ausdrückliche Einwilligung für die Verwendung von Cookies ein. Wenn eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit für die Zukunft widerrufbar. Notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse Cookies zur technisch fehlerfreien und optimierten Bereitstellung meiner Dienste) gespeichert, wenn keine andere Rechtsgrundlage angegeben wird.

Du kannst Cookies in deinen Browser-Einstellungen jederzeit ganz oder teilweise deaktivieren oder löschen. Ohne Cookies steht meine Website bzw. einige Funktionen möglicherweise nicht mehr in vollem Umfang zur Verfügung.

Ich verwende auf meiner Website die Cookie-Consent-Technologie von Borlabs Cookie, um deine Einwilligung zur Speicherung bestimmter Cookies in deinem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Dabei werden u.a. eine individuelle Nutzer-ID, Sprachen, Arten der Einwilligung und Zeitpunkt deren Abgabe serverseitig und im Cookie auf deinem Gerät gespeichert. Dienstanbieter ist das deutsche Unternehmen Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Deutschland.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Einhaltung meiner gesetzlich vorgeschriebenen Pflicht, Einwilligungen zu einzuholen und zu dokumentieren).

Mehr über die Daten, die durch die Verwendung von BorlabsCookie verarbeitet werden, erfährst du in der Privacy Policy auf https://de.borlabs.io/datenschutz/.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

 

14. Hosting Hetzner.com

    Das Hosting meiner Website erfolgt bei Hetzner.com. Anbieter dieses Dienstes ist Hetzner Online GmbH – Inhaber, Industriestraße 25, 91710 Gunzehausen, Deutschland. Wenn du meine Website besuchst, erfasst und speichert Hetzner.com verschiedene Logfiles, darunter deine IP-Adresse, Datum und Uhrzeit des Aufrufs, Informationen über dein verwendetes Betriebssystem, Browserdetails, die Referrer-URL (die Seite, von der du kommst) sowie die übertragene Datenmenge. Diese Daten dienen der technischen Bereitstellung der Website und der Systemsicherheit.

Details zur Datenverarbeitung findest du in der Datenschutzerklärung von Hetzner.com:
https://hetzner.com/de/legal/privacy-policy/

Die Nutzung von Hetzner.com  erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer stabilen und zuverlässigen Bereitstellung meiner Website) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit

• 25 Abs. 1 TDDDG. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

 

15. Kontakt via E-Mail, Telefon und Kontaktformular

    Wenn du Kontakt zu mir via E-Mail, Telefon und Kontaktformular aufnimmst, wird deine Anfrage samt aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mailadresse, Telefonnummer, etc.) zum Zwecke der Bearbeitung deiner Kontaktaufnahme verarbeitet. Eine Weitergabe der Daten ohne deine Einwilligung erfolgt nicht.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an der Bearbeitung von an mich adressierten Anfragen) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) ggf. zusammen mit

• 25 TDDDG. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.

Sämtliche von dir im Zusammenhang mit einer Kontaktanfrage oder anderweitigen Kommunikation an mich übersandten Daten verbleiben bei mir, bis du mich zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

 

16. Messenger Dienst „WhatsApp“

    Ich nutze den Messenger-Dienst „WhatsApp“ zur Kommunikation mit Kunden, Interessenten oder Geschäftspartnern. Anbieter von „WhatsApp“ ist die WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. WhatsApp ist Teil des Unternehmens Meta Platforms, Inc. Bei der Kommunikation via WhatsApp werden Metadaten wie z. B. Empfängerdaten, Absenderdaten sowie Datum und Uhrzeit der Kommunikation von WhatsApp verarbeitet. Aufgrund der Ende-zu-Ende-Verschlüsselung erhält WhatsApp jedoch keine Kenntnis von den Inhalten der Kommunikation.

Deine Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. WhatsApp LLC und Meta Platforms, Inc. haben eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit dieser Zertifizierung verpflichtet sich WhatsApp, die Datenschutzstandards der EU einzuhalten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen), auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an der Bearbeitung von an mich adressierten Anfragen und an einer schnellen und unkomplizierten Kommunikation mit Kunden, Interessenten und Geschäftspartnern) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) ggf. zusammen mit § 25 TDDDG. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.

Weitere Informationen findest du in der Datenschutzrichtlinie von WhatsApp unter https://www.whatsapp.com/legal/privacy-policy-eea, in den Nutzungsbedingungen unter https://www.whatsapp.com/legal/terms-of-service oder unter

https://www.whatsapp.com/legal/.

 

17. Lexware Office

Für meine Buchhaltung und Rechnungsprozesse verwende ich das Tool Lexware Office (ehemals Lexoffice). Anbieter ist die Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland.

Im Rahmen der Nutzung von Lexware Office werden insbesondere folgende personenbezogene Daten von dir verarbeitet: Kontaktdaten (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer), Vertrags- und Rechnungsinformationen (z. B. Rechnungsnummer, Zahlungsinformationen, Bankverbindungen) und Geschäftsdokumente sowie Daten, die sich aus Geschäftsvorgängen ergeben, wie Rechnungen, Belege oder buchhalterische Aufzeichnungen. Diese Daten werden auf den Servern von Lexware Office ausschließlich innerhalb der Europäischen Union (EU) gespeichert, und es erfolgt dabei keine Übermittlung deiner Daten in Drittstaaten.

Weitere Informationen zur Datenverarbeitung durch Lexware Office findest du in der Datenschutzerklärung unter: https://www.lexoffice.de/datenschutz/

Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen, z. B. Aufbewahrungspflichten nach § 147 AO).

Ich habe einen Vertrag zur Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter abgeschlossen.

 

18. Google Workspace

    Ich nutze Google Workspace als Cloud-Plattform für E-Mail-Dienste, Dokumentenerstellung, Kalenderverwaltung und zur Zusammenarbeit mit meinen Interessenten, Kunden, Geschäftspartnern und Mitarbeitern. Anbieter dieses Dienstes ist die Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, D02 R296, Irland.

Wenn du mit mir über Dienste von Google Workspace kommunizierst oder auf von mir bereitgestellte Inhalte zugreifst, werden personenbezogene Daten von dir verarbeitet, unabhängig davon, ob du in einem Google-Konto angemeldet bist oder nicht. Dies umfasst unter anderem Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten sowie Meta-, Kommunikations- und Verfahrensdaten. Welche Daten Google verarbeitet, kannst du unter https://policies.google.com/privacy?hl=de#infocollect nachlesen.

Nähere Informationen zu den Inhalten der Google Workspace-Dienste findest du unter https://workspace.google.com/terms/user_features/.

Die von Google verarbeiteten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten. Weitere Informationen hierzu findest du unter https://www.dataprivacyframework.gov/.

Die Verwendung von Google Workspace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen), auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer effizienten und sicheren Datenspeicherung und Zusammenarbeit) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung). Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Weitere Informationen findest du in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter abgeschlossen.

 

19. Instagram

    Ich habe ein Profil bei Instagram. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Bist du während deines Besuchs meines Instagram Profils in deinem Instagram Account eingeloggt, kann Meta deinen Besuch direkt deinem Benutzerkonto zuordnen. Auch wenn du nicht eingeloggt bist, können möglicherweise personenbezogene Daten von dir verarbeitet werden, z.B. deine IP-Adresse. Die erfassten Daten ermöglichen es Meta Nutzerprofile zu erstellen und so interessenbezogene Werbung, auch außerhalb von Instagram, an dich auszuspielen.

Ich habe keine weitere Kenntnis und keinen Einfluss auf die von Meta durchgeführte Datenverarbeitungen und Analysen.

Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Meta Platforms, Inc. hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Meta, die Datenschutzstandards der EU einzuhalten.

Nähere Informationen zum Datentransfer findest du unter

https://de-de.facebook.com/help/566994660333381/?helpref=uf_share
https://www.facebook.com/legal/terms/dataprocessing und
https://www.facebook.com/legal/EU_data_transfer_addendum
https://www.facebook.com/privacy/policies/data_privacy_framework

Ich bin gemeinsam mit Meta für die Datenverarbeitung verantwortlich (Art. 26 DSGVO), die während deines Besuches auf meinem Instagram Profil geschieht. Das bedeutet für dich, dass du deine Betroffenen-Rechte (siehe Ziffer 6) mir gegenüber oder gegenüber Meta geltend machen kannst. Bitte beachte dabei aber, dass ich trotz meiner gemeinsamen Verantwortlichkeit an die Mitwirkungs- und Auskunftspflichten von Meta beschränkt und gebunden bin. Hierauf habe ich leider keine Einflussmöglichkeiten.

Durch meinen Instagram Auftritt soll eine möglichst weitgehende Präsenz auf Social Media und im Internet erfolgen. Grundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse). Die Rechtsgrundlage für die durchgeführten Analysetätigkeiten beruht auf Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG (deiner Einwilligung).

Weitere Informationen zur Datenverarbeitung von Meta, insbesondere auch zur Speicherdauer deiner Daten, findest du in der Datenschutzrichtlinie von Meta unter

https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 oder unter https://privacycenter.instagram.com/policy.

 

20. Google Search Console

    Ich nutze auf meiner Website die Google Search Console, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Google Search Console dient der Überwachung und Optimierung der Auffindbarkeit meiner Website in den Google-Suchergebnissen. Dabei stellt mir Google ausschließlich statistische Auswertungen zur Verfügung, die mir helfen, die Sichtbarkeit meiner Website zu verbessern. Bei der Nutzung der Search Console verarbeitet Google personenbezogene Daten wie deine IP-Adresse, Nutzungs- und Geräteinformationen, um die Dienste bereitzustellen und Missbrauch vorzubeugen. Diese Daten werden jedoch nicht auf meiner Website gespeichert oder direkt mit den Besuchern meiner Website verknüpft.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an der Optimierung meiner Website für Suchmaschinen).

Die von Google verarbeiteten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten.

Weitere Informationen zur Datenverarbeitung durch Google findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy

 

21. Meta-Pixel

Zur Conversion-Messung verwende ich das Meta-Pixel. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Das Meta-Pixel ermöglicht es mir, das Verhalten der Websitebesucher nachzuverfolgen und damit meine Website und meine Werbemaßnahmen zu optimieren.

Die Erfassung der Daten erfolgt für mich als Websitebetreiber anonym, jedoch werden die Daten auch von Facebook/Meta gespeichert, was dazu führen kann, dass die Daten dem Facebook-Nutzerprofil des Websitebesuchers zugeordnet werden können und Facebook/Meta diese Daten für eigene Werbezwecke nutzen kann.

In diesem Zusammenhang sind ich und die Meta Platforms Ireland Limited bezüglich der Datenerfassung auf meiner Website und der Datenweitergabe an Facebook/Meta gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Die diesbezüglich bestehenden Verpflichtungen kannst du unter https://www.facebook.com/legal/controller_addendum  einsehen.

Das bedeutet auch, dass du deine Betroffenen-Rechte (siehe Ziffer 6) mir gegenüber oder gegenüber Meta geltend machen kannst. Bitte beachte dabei aber, dass ich trotz unserer gemeinsamen Verantwortlichkeit an die Mitwirkungs- und Auskunftspflichten von Meta gebunden bin. Hierauf habe ich leider keine Einflussmöglichkeiten.

Was nach der Weitergabe der Daten bei Facebook/Meta mit den Daten geschieht, kann ich als Websitebetreiber nicht beeinflussen, und dies gehört ausschließlich in den Verantwortungsbereich von Facebook/Meta. Die Datenweitergabe kann ich als Websitebetreiber nicht verhindern.

Die erfassten Daten werden von Facebook/Meta in die USA (und möglicherweise auch in andere Drittländer) übertragen, in denen Meta Serverstandorte unterhält.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Diese findest du unter https://www.facebook.com/legal/EU_data_transfer_addendum .

Meta Platforms, Inc. hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Meta, die Datenschutzstandards der EU einzuhalten.

Die Verwendung des Meta-Pixels erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) ), ggf. zusammen mit § 25 Abs. 1 TDDDG. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Mehr Informationen findest du in der Datenschutzerklärung von Facebook/Meta unter: https://www.facebook.com/privacy/policy/ .

 

Sofern du eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben. Bitte nutze hierfür die technischen Möglichkeiten auf der Webseite.

Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.