Datenschutzerklaerung

Stand: 3. Oktober 2020

Inhaltsuebersicht

Verantwortlicher

Peter Leyendecker
fotodesign-steinfurt
Maximilian-Kolbe-Str.70
48565 Steinfurt

Vertretungsberechtigte Personen: Peter Leyendecker

E-Mail-Adresse: mail (at) foto-leyendecker

Telefon: 02552 997359

Uebersicht der Verarbeitungen

Die nachfolgende Uebersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Kategorien betroffener Personen

Zwecke der Verarbeitung

Massgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusaetzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten koennen. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen massgeblich sein, teilen wir Ihnen diese in der Datenschutzerklaerung mit.

Nationale Datenschutzregelungen in Deutschland: Zusaetzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehoert insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthaelt insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Loeschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung fuer andere Zwecke und zur Uebermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschliesslich Profiling. Des Weiteren regelt es die Datenverarbeitung fuer Zwecke des Beschaeftigungsverhaeltnisses Paragr. 26 BDSG, insbesondere im Hinblick auf die Begruendung, Durchfuehrung oder Beendigung von Beschaeftigungsverhaeltnissen sowie die Einwilligung von Beschaeftigten. Ferner koennen Landesdatenschutzgesetze der einzelnen Bundeslaender zur Anwendung gelangen.

Sicherheitsmassnahmen

Wir treffen nach Massgabe der gesetzlichen Vorgaben unter Beruecksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstaende und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmasses der Bedrohung der Rechte und Freiheiten natuerlicher Personen geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewaehrleisten.

Zu den Massnahmen gehoeren insbesondere die Sicherung der Vertraulichkeit, Integritaet und Verfuegbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfuegbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Loeschung von Daten und Reaktionen auf die Gefaehrdung der Daten gewaehrleisten. Ferner beruecksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschluesselung (https): Um Ihre via unser Online-Angebot uebermittelten Daten zu schuetzen, nutzen wir eine SSL-Verschluesselung. Sie erkennen derart verschluesselte Verbindungen an dem Praefix https:// in der Adresszeile Ihres Browsers.

Kommerzielle und geschaeftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschaeftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhaeltnissen sowie damit verbundenen Massnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfuellung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfuellung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehoerden). Ueber weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklaerung informiert.

Welche Daten fuer die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ae.), oder persoenlich mit.

Wir loeschen die Daten nach Ablauf gesetzlicher Gewaehrleistungs- und vergleichbarer Pflichten, d.h., grundsaetzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gruenden der Archivierung aufbewahrt werden muessen (z.B. fuer Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, loeschen wir entsprechend den Vorgaben des Auftrags, grundsaetzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhaeltnis zwischen den Nutzern und den Anbietern die Geschaeftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Handwerkliche Leistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewaehlten Leistungen oder Werke sowie verbundener Taetigkeiten als auch deren Bezahlung und Zustellung bzw. Ausfuehrung oder Erbringung zu ermoeglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benoetigten Angaben sowie Kontaktinformationen, um etwaige Ruecksprachen halten zu koennen.

Kuenstlerische und literarische Leistungen: Wir verarbeiten die Daten unserer Auftraggeber, um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewaehlten Leistungen oder Werke sowie verbundener Taetigkeiten als auch deren Bezahlung und Zustellung bzw. Ausfuehrung oder Erbringung zu ermoeglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benoetigten Angaben sowie Kontaktinformationen, um etwaige Ruecksprachen halten zu koennen.

Reisebezogene Leistungen: Wir verarbeiten die Daten unserer Kunden und Interessenten (einheitlich bezeichnet als "Kunden“) entsprechend dem zugrundeliegenden Vertragsverhaeltnis. Wir koennen ferner die Angaben zu den Eigenschaften und Umstaenden von Personen oder ihnen gehoerenden Sachen verarbeiten, wenn dies im Rahmen des Vertragsverhaeltnisses erforderlich ist. Dies koennen z.B. Angaben zu persoenlichen Lebensumstaenden, zu mobilen Sachguetern und zur finanziellen Situation sein.

In Rahmen unserer Beauftragung kann es erforderlich sein, dass wir besondere Kategorien von Daten im Sinne von Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit einer Person verarbeiten. Die Verarbeitung erfolgt, um die gesundheitlichen Interessen der Kunden zu schuetzen und ansonsten nur mit Einwilligung der Kunden.

Sofern fuer die Vertragserfuellung oder gesetzlich erforderlich, bzw. durch Kunden eingewilligt oder auf Grundlage auf unserer berechtigten Interessen offenbaren oder uebermitteln wir die Daten der Kunden z.B. an die an der Erfuellung der Reiseleistungen beteiligten Dienstleister.

Weitere Informationen zu kommerziellen Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewaehlten Leistungen oder Werke sowie verbundener Taetigkeiten als auch deren Bezahlung und Zustellung bzw. Ausfuehrung oder Erbringung zu ermoeglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benoetigten Angaben sowie Kontaktinformationen, um etwaige Ruecksprachen halten zu koennen.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu koennen, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken koennen wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazitaet, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten koennen alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehoeren, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehoeren regelmaessig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu koennen, und alle innerhalb unseres Onlineangebotes oder von Webseiten getaetigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfaenger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten koennen ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsaetzlich nicht verschluesselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschluesselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschluesselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir koennen daher fuer den Uebertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung uebernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles koennen die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, uebertragene Datenmengen, Meldung ueber erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehoeren.

Die Serverlogfiles koennen zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Ueberlastung der Server zu vermeiden (insbesondere im Fall von missbraeuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilitaet sicherzustellen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfuellung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Uebrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

Loeschung von Daten

Die von uns verarbeiteten Daten werden nach Massgabe der gesetzlichen Vorgaben geloescht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie fuer den Zweck nicht erforderlich sind).

Sofern die Daten nicht geloescht werden, weil sie fuer andere und gesetzlich zulaessige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschraenkt. D.h., die Daten werden gesperrt und nicht fuer andere Zwecke verarbeitet. Das gilt z.B. fuer Daten, die aus handels- oder steuerrechtlichen Gruenden aufbewahrt werden muessen oder deren Speicherung zur Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen oder zum Schutz der Rechte einer anderen natuerlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Loeschung von personenbezogenen Daten koennen ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklaerung erfolgen.

Aenderung und Aktualisierung der Datenschutzerklaerung

Wir bitten Sie, sich regelmaessig ueber den Inhalt unserer Datenschutzerklaerung zu informieren. Wir passen die Datenschutzerklaerung an, sobald die Aenderungen der von uns durchgefuehrten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Aenderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklaerung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich ueber die Zeit aendern koennen und bitten die Angaben vor Kontaktaufnahme zu pruefen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Uebersicht ueber die in dieser Datenschutzerklaerung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erlaeuterungen sollen dagegen vor allem dem Verstaendnis dienen. Die Begriffe sind alphabetisch sortiert.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
Modifiziert durch Peter Leyendecker