HOME

Datenschutzerklärung

Datenschutzrechtliche Pflichtinformationen
Herzlich willkommen auf meine Webseite www.daris-unikat-fotografie.com
Diese Datenschutzerklärung beruht auf den gesetzlichen Bestimmungen zum Schutz Ihrer Daten, insbesondere auf der Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016) sowie ergänzend dem österreichischen Datenschutzgesetz (DSG).
 
Kontaktdaten des Verantwortlichen
Verantwortliche Stelle im Sinne des Art. 24 DSGVO ist: Daris Unikat Fotografie
Kontaktmöglichkeiten: Sie können mich unter der folgenden E-Mail-Adresse erreichen:
E-Mail-Adresse info@daris-unikat-fotografie.com
 
 
I. Erhebung personenbezogener Daten
Die Erhebung Ihrer Daten erfolgt grundsätzlich bei Ihnen selbst. Die Verarbeitung der von Ihnen bereitgestellten personenbezogenen Daten – das sind alle Daten, die Sie identifizieren oder identifizierbar machen, wie z. B. Name, Anschrift, Kontaktdaten – ist zur Erfüllung vertraglicher Pflichten notwendig.
Auch bei vorvertraglicher Korrespondenz (z. B. Anfragen per E-Mail) ist die Verarbeitung dieser Daten erforderlich, da ansonsten eine Bearbeitung nicht möglich ist.
Daten können auch von Dritten oder öffentlich zugänglichen Quellen stammen, sofern dies gesetzlich erlaubt und zur Vertragserfüllung notwendig ist.
 
II. Zwecke und Rechtsgrundlagen der Verarbeitung
· Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Verarbeitung aufgrund freiwilliger Einwilligung – z. B. Veröffentlichung von Fotos auf der Website oder in sozialen Medien. Eine Einwilligung kann jederzeit widerrufen werden, wobei die bis dahin erfolgte Verarbeitung rechtmäßig bleibt.
· Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Datenverarbeitung zur Anbahnung und Durchführung von Verträgen (z. B. Terminvereinbarung, Rechnungsstellung).
· Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO i.V.m. DSG)
Verarbeitung aufgrund rechtlicher Verpflichtungen (z. B. steuerrechtliche Aufbewahrungspflichten).
·Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Zur Wahrung berechtigter Interessen – etwa zur Rechtsverfolgung, IT-Sicherheit oder Kundenkommunikation – sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen.
 
III. Weitergabe personenbezogener Daten
Personenbezogene Daten werden nur an Dritte weitergegeben, wenn:
-dies gesetzlich zulässig oder vorgeschrieben ist,
-Sie eingewilligt haben,
-oder es zur Vertragserfüllung erforderlich ist.
Beauftragte Dienstleister (Auftragsverarbeiter) erhalten nur die notwendigen Daten. Mit diesen wurden entsprechende Verträge zur Datenverarbeitung abgeschlossen.
Beauftragte Dienstleister:
WhatsApp Business (Meta Platforms, Inc., USA) – Kommunikation
Scrappbook.de (Photostore24.online GmbH, Düsseldorf) – Online-Galerie
Canva (Canva Pty Ltd, Australien) – Vertragsdokumente, Grafikdesigns
Zoom (Zoom Video Communications Inc., USA) – Videogespräche
Lex Office (Haufe-Lexware GmbH & Co. KG, Deutschland) – Rechnungserstellung
Picdrop (Picdrop GmbH, Deutschland) – Fotoübertragungen und -downloads
Adobe Lightroom (Adobe Systems Software Ireland Ltd – Zur Bearbeitung und Speicherung von Fotos
Instagram
Ich betreibe ein Unternehmensprofil auf der Plattform Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), um mit Interessierten und Kund:innen in Kontakt zu treten und über meine Leistungen zu informieren. Beim Besuch meines Profils auf Instagram werden personenbezogene Daten von Meta verarbeitet. Dabei kann es auch zu einer Übermittlung in Drittländer außerhalb der EU kommen.
Weitere Informationen zur Datenverarbeitung durch Meta findest du unter:
https://privacycenter.instagram.com/policy

Hinweise zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO findest du unter:
https://www.facebook.com/legal/terms/page_controller_addendum
 
 
 
IV. Übermittlung an Unternehmen in Drittländern oder internationale Organisationen
Sofern Daten in sogenannte „Drittländer“ (z. B. USA) übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023) oder durch Standardvertragsklauseln mit zusätzlichen Garantien, um ein angemessenes Datenschutzniveau sicherzustellen.
V. Automatisierte Entscheidungsfindung einschließlich Profiling
Es findet keine automatisierte Entscheidungsfindung oder Profiling statt.
 
VI. Speicherungsdauer
Daten werden nur so lange gespeichert, wie sie zur Erfüllung des Vertrags oder gesetzlicher Pflichten benötigt werden. Nachfolgend ein Überblick:
Buchhaltungsunterlagen: gesetzliche Aufbewahrungspflichten 7 Jahre (§ 132 BAO)
Geschäftskorrespondenz: gesetzliche Aufbewahrungspflichten 7 Jahre
Zivilrechtliche Verjährung: gesetzliche Aufbewahrungspflichten i. d. R. 3 Jahre, max. 30 Jahre
 
VII. Ihre Rechte
Im Rahmen der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen verschiedene Rechte zu, die Sie jederzeit gegenüber uns ausüben können. Im Einzelnen sind dies:
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, haben Sie das Recht auf Auskunft über die betreffenden Daten sowie auf die Informationen, die in Art. 15 Abs. 1 DSGVO beschrieben sind, einschließlich der Zwecke der Verarbeitung, der Empfänger und der geplanten Speicherdauer.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, die wir über Sie gespeichert haben.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe zutrifft. Dies könnte beispielsweise der Fall sein, wenn die Daten nicht mehr für die vertraglich vorgesehenen Zwecke benötigt werden oder wenn Sie Ihre Einwilligung widerrufen haben.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist. Beispielsweise wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist, aber Sie anstelle der Löschung eine Einschränkung der Nutzung wünschen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus können Sie diese Daten an einen anderen Verantwortlichen übermitteln.
Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung auf der Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt. In diesem Fall verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Rechte überwiegen.
Recht, nicht einer automatisierten Entscheidungsfindung unterzogen zu werden (Art. 22 DSGVO)
Sie haben das Recht, nicht Entscheidung unterworfen zu werden, die einerausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die Ihnen gegenüber rechtliche Folgen nach sich zieht oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Beschwerderecht (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde unverzüglich Beschwerde einzulegen. In Österreich ist dies die österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien. Weitere Informationen finden Sie auf der Webseite der DSB unter www.dsb.gv.at.
 
 
Sie haben das Recht, sich bei der Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Tel.: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
VIII. Hosting der Website
Meine Website wird bei einem externen Dienstleister gehostet:
Webhoster.de – EUserv Internet GmbH, Carl-Zeiss-Promenade 10, 07745 Jena, Deutschland.
Zur technischen Bereitstellung und Aufrechterhaltung eines sicheren und stabilen Websitebetriebs werden automatisch personenbezogene Daten verarbeitet, insbesondere:
IP-Adressen der Website-Besucher: innen
Datum und Uhrzeit des Zugriffs
aufgerufene Seiten
Browsertyp und Betriebssystem
Diese Daten werden in sogenannten Server-Logfiles gespeichert für eine Dauer von 60 Tagen. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Mit dem Hosting-Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Unsere Website nutzt das Content-Management-System WordPress. Abhängig von den eingesetzten Funktionen (z. B. Kontaktformular, Mediengalerien oder Sicherheits-Plugins) kann es zu weiteren Datenverarbeitungen kommen. Informationen hierzu finden Sie ggf. in den Abschnitten zu Drittanbietern oder Plug-ins.
 
IX. Verwendung von WordPress
Meine Website nutzt WordPress als Content-Management-System. Abhängig von den eingesetzten Funktionen (z. B. Kontaktformular, Mediengalerien oder Sicherheits-Plugins) kann es zu weiteren Datenverarbeitungen kommen. Weitere Informationen hierzu finden Sie in den Datenschutzerklärungen der verwendeten Plugins.
 
 
X. Verwendung von Plugins und Tools
Gutenberg-Editor: Für die Erstellung und Bearbeitung von Inhalten auf meiner Website verwende ich den Gutenberg-Editor von WordPress. Dabei werden keine personenbezogenen Daten verarbeitet, außer den Daten, die durch die Nutzung der Website selbst (z. B. IP-Adresse, Browserdaten) erhoben werden.
Kadence-Theme: Das Kadence-Theme wird zur Gestaltung der Website verwendet. Es verarbeitet keine personenbezogenen Daten, außer den Daten, die durch die Nutzung der Website erforderlich sind (z. B. IP-Adresse, Browserinformationen).
Plesk SSL-Zertifikat & E-Mail-Dienste: Für die Verschlüsselung der Datenübertragung auf meiner Website setze ich ein SSL-Zertifikat ein, das von meinem Hosting-Anbieter Plesk bereitgestellt wird. Dies sorgt für die Sicherheit der übermittelten Daten. Bei Nutzung des Plesk-E-Mail-Dienstes (z. B. über das Kontaktformular) werden personenbezogene Daten (Name, E-Mail-Adresse) verarbeitet.
WP Mail SMTP: Zum sicheren Versand von E-Mails über die Website nutze ich das Plugin WP Mail SMTP. Dieses sorgt dafür, dass E-Mails korrekt zugestellt werden, jedoch werden keine personenbezogenen Daten verarbeitet, es sei denn, der Nutzer interagiert mit der Funktion (z. B. über ein Kontaktformular).
Yoast SEO: Zur Suchmaschinenoptimierung setze ich das Plugin Yoast SEO ein. Es werden keine personenbezogenen Daten verarbeitet, außer durch die Nutzung von Funktionen wie Meta-Daten und der Analyse von Webseiteninhalten.
Complianz Banner: Zur Einhaltung der DSGVO und zur Verwaltung von Cookies auf meiner Website nutze ich das Plugin Complianz Banner. Damit erhalten Nutzer die Möglichkeit, der Verwendung von Cookies zuzustimmen oder sie abzulehnen. Weitere Informationen zu den verwendeten Cookies sind in meiner Cookie-Richtlinie zu finden.
Header Footer Plugin: Mit dem Header Footer Plugin füge ich benutzerdefinierte Skripte in den Kopf- und Fußbereich der Website ein. Dies betrifft keine personenbezogenen Daten, es sei denn, sie sind durch eingebettete Drittanbieter-Tools oder Skripte betroffen.
Backup Plugin: Zur Sicherstellung der Datensicherheit und Website-Integrität setze ich ein Backup Plugin ein. Dabei werden Sicherheitskopien der Website und deren Daten auf meinem Server gespeichert. Es können dabei auch personenbezogene Daten in den gesicherten Dateien enthalten sein.
WhatsApp Plugin: Auf meiner Website gibt es die Möglichkeit, mich über WhatsApp zu kontaktieren. Bei der Nutzung dieses Plugins werden deine personenbezogenen Daten (z. B. Telefonnummer) an WhatsApp (Meta Platforms, Inc.) übermittelt. Weitere Informationen zur Datenverarbeitung durch WhatsApp findest du in deren Datenschutzerklärung.
Yoast Duplicate Post: Das Plugin Yoast Duplicate Post wird genutzt, um Inhalte auf der Website zu duplizieren. Es werden keine personenbezogenen Daten verarbeitet.
Caching Plugin: Um die Ladezeiten meiner Website zu verbessern, setze ich ein Caching Plugin ein. Hierbei werden keine personenbezogenen Daten verarbeitet, es sei denn, ein Tracking-System ist aktiv, das bestimmte Nutzungsdaten (z. B. IP-Adressen) speichert.
Google Tag Manager: Der Google Tag Manager ermöglicht mir die Verwaltung von Website-Tags und -Tracking-Tools. Dabei werden Cookies gesetzt, die personenbezogene Daten verarbeiten können, etwa zur Analyse des Nutzerverhaltens. Weitere Informationen hierzu findest du in meiner Cookie-Richtlinie.
XI. Schlussbestimmungen
Ich behalte mir vor, diese Datenschutzerklärung regelmäßig zu aktualisieren, um sie an geänderte rechtliche Rahmenbedingungen oder neue Dienstleistungen anzupassen. Es gilt immer die jeweils aktuelle Version.