Datenschutz­erklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Marc Thürmer – foto.thuermer.red
Schubertstraße 18
35625 Hüttenberg
E-Mail: foto@thuermer.red
Telefon: 015780663283

2. Allgemeine Hinweise zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung meiner Website, zur Bearbeitung von Anfragen, zur Vertragsanbahnung bzw. Vertragsabwicklung, zum Versand eines Newsletters oder aufgrund Ihrer Einwilligung erforderlich ist.

Rechtsgrundlagen der Verarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO, soweit Sie eine Einwilligung erteilt haben,
  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist,
  • Art. 6 Abs. 1 lit. c DSGVO, soweit eine rechtliche Verpflichtung besteht,
  • Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung auf meinem berechtigten Interesse an einem sicheren, technisch funktionsfähigen und wirtschaftlichen Websitebetrieb beruht,
  • § 25 Abs. 1 TDDDG, soweit für Cookies, Local Storage oder vergleichbare Technologien eine Einwilligung erforderlich ist,
  • § 25 Abs. 2 TDDDG, soweit solche Technologien technisch unbedingt erforderlich sind.

Soweit ich externe Dienstleister einsetze, beschränkt sich deren Zugriff auf personenbezogene Daten auf das zur jeweiligen Leistungserbringung erforderliche Maß.

3. Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verbleiben personenbezogene Daten bei mir nur so lange, wie der jeweilige Zweck der Verarbeitung besteht.

Für Anfragen über das Kontaktformular sowie für Anfragen per E-Mail oder Telefon gilt:

  • Kommt kein Auftrag zustande, lösche ich die Daten spätestens nach 31 Tagen.
  • Entsteht aus der Anfrage ein Auftrag, ein Vertrag oder ein aufbewahrungspflichtiges Angebot, speichere ich die Daten entsprechend gesetzlicher Aufbewahrungspflichten bis zu 10 Jahre.

4. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen insbesondere das Recht:

  • auf Auskunft über Ihre bei mir gespeicherten personenbezogenen Daten,
  • auf Berichtigung unrichtiger Daten,
  • auf Löschung Ihrer Daten,
  • auf Einschränkung der Verarbeitung,
  • auf Datenübertragbarkeit,
  • auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO,
  • auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft,
  • auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

5. Hosting und technische Bereitstellung der Website

a) Hosting bei netcup

Diese Website wird auf einem VPS der netcup GmbH in Deutschland betrieben.

Im Rahmen des Hostings können technisch erforderliche Daten verarbeitet werden, insbesondere Verbindungsdaten, IP-Adressen, Zeitpunkte von Anfragen sowie weitere Daten, die zur Auslieferung und zum sicheren Betrieb der Website notwendig sind.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da ich ein berechtigtes Interesse an einer sicheren, stabilen und effizienten Bereitstellung meiner Website habe.

Nach meiner aktuellen Konfiguration werden keine personenbezogenen Server-Logfiles dauerhaft gespeichert. Davon unberührt bleibt eine technisch notwendige kurzfristige Verarbeitung von Verbindungsdaten im laufenden Betrieb.

b) DNS-Bereitstellung über Infomaniak

Die DNS-Infrastruktur für diese Website wird über Infomaniak Network AG, Rue Eugène Marziano 25, 1227 Les Acacias (GE), Schweiz, bereitgestellt.

Bei der Auflösung des Domainnamens können technisch notwendige Daten, insbesondere IP-Adresse, Zeitpunkt der Anfrage und angefragte Domain, verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der technischen Erreichbarkeit und sicheren Bereitstellung der Website.

c) Lokal gehostete Schriftarten

Ich nutze auf dieser Website selbst gehostete Schriftarten. Dabei findet keine Übermittlung an externe Font-Dienste statt.

6. Inhalte und Medien über Prismic

Ich nutze Prismic als Content-Management-System. Bilder werden über das von Prismic eingesetzte CDN ausgeliefert.

Dabei kann es zur Verarbeitung technischer Zugriffsdaten kommen, insbesondere IP-Adresse, Browserinformationen, Referrer und Zeitpunkt des Abrufs, soweit dies für die Auslieferung der Inhalte erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in einer performanten und zuverlässigen Bereitstellung der Website-Inhalte.

Prismic-Preview

Für interne Vorschau- bzw. Preview-Funktionen kann ein technisch erforderlicher Preview-Cookie eingesetzt werden. Diese Funktion richtet sich ausschließlich an intern berechtigte Personen und ist nicht für die reguläre Nutzung durch Besucherinnen und Besucher vorgesehen.

Soweit ein solcher Preview-Cookie gesetzt wird, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO, da der Cookie für die Bereitstellung der konkret aufgerufenen Preview-Funktion technisch erforderlich ist.

7. Kontaktformular und Hochzeitsanfragen

Auf meiner Website steht ein Kontaktformular zur Verfügung, über das eine Hochzeitsreportage für ein konkretes Hochzeitsdatum angefragt werden kann.

a) Verarbeitete Daten

Im Kontaktformular verarbeite ich folgende Daten:

  • Hochzeitsdatum,
  • Ort / Location, sofern angegeben,
  • E-Mail-Adresse.

Das Hochzeitsdatum und die E-Mail-Adresse sind erforderlich, um Ihre Anfrage bearbeiten und mit Ihnen Kontakt aufnehmen zu können. Die Angabe des Orts / der Location ist freiwillig.

b) Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage sowie zur Durchführung vorvertraglicher Maßnahmen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit einzelne Angaben nicht für vorvertragliche Maßnahmen erforderlich sind, erfolgt die Verarbeitung hilfsweise auf Grundlage meines berechtigten Interesses an einer effizienten Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

c) Übermittlung an Telegram

Die über das Kontaktformular eingegebenen Daten werden nicht in einer eigenen Datenbank gespeichert, sondern direkt per POST-Anfrage an die Telegram-Bot-API übermittelt und dort in einem Bot-Chat verarbeitet.

Eine zusätzliche Speicherung auf meiner Website erfolgt nicht.

Empfänger der Daten ist Telegram im Rahmen der Nutzung der Bot API und der zugehörigen Cloud-Infrastruktur.

d) Drittlandbezug bei Telegram

Durch die Übermittlung an Telegram kann nicht ausgeschlossen werden, dass personenbezogene Daten außerhalb der EU bzw. des EWR verarbeitet werden.

Bitte beachten Sie daher, dass die Nutzung des Kontaktformulars eine Übermittlung Ihrer Daten an Telegram umfasst.

e) Speicherdauer

Die im Bot-Chat enthaltenen Anfragedaten werden nach spätestens 31 Tagen gelöscht, sofern daraus kein Auftrag, kein Vertrag und kein aufbewahrungspflichtiges Angebot entsteht.

Entsteht aus der Anfrage ein Auftrag oder ein aufbewahrungspflichtiger Vorgang, gelten die gesetzlichen Aufbewahrungspflichten; in diesem Fall speichere ich die betreffenden Daten bis zu 10 Jahre.

8. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie mich per E-Mail oder telefonisch kontaktieren, verarbeite ich Ihre Angaben und die sich aus der Kontaktaufnahme ergebenden personenbezogenen Daten zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss eines Vertrags oder vorvertragliche Maßnahmen gerichtet ist. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage meines berechtigten Interesses an der sachgerechten Bearbeitung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO.

Mein E-Mail-Postfach wird bei Infomaniak betrieben. In diesem Zusammenhang kann es zu einer Verarbeitung Ihrer Kommunikationsdaten durch Infomaniak in der Schweiz kommen.

Wenn aus Ihrer Anfrage kein Auftrag entsteht, lösche ich Ihre Anfrage spätestens nach 31 Tagen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

9. IP-basiertes Rate Limiting

Zur Absicherung des Formulars nutze ich außerdem ein IP-basiertes Rate Limiting auf Grundlage eines Token-Bucket-Verfahrens. Dabei wird die IP-Adresse verarbeitet, um missbräuchliche oder massenhafte Anfragen zu erkennen und zu begrenzen.

Die Daten des Rate Limitings werden spätestens nach 24 Stunden gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt im Schutz meiner Website, meiner IT-Systeme und meiner Kommunikationswege.

Soweit im Rahmen dieser Schutzmechanismen technisch erforderliche Speicherungen oder Zugriffe auf Endeinrichtungen stattfinden, erfolgen diese auf Grundlage von § 25 Abs. 2 TDDDG.

10. Einwilligungsverwaltung, Cookies und Local Storage

Ich setze derzeit nur solche Cookies oder vergleichbare Technologien ein, die technisch erforderlich sind, oder für die ich – soweit gesetzlich notwendig – vorab Ihre Einwilligung einhole.

Einwilligungen bzw. Ablehnungen für einwilligungsbedürftige Dienste werden im Local Storage gespeichert.

a) Speicherung Ihrer Auswahl

  • Eine erteilte Einwilligung wird lokal gespeichert und nach einem Jahr erneut abgefragt.
  • Eine Ablehnung kann lokal in Cookies und/oder Local Storage gespeichert bleiben, bis Sie den Browser-Speicher selbst löschen. Dies dient dazu, Ihre Entscheidung zu respektieren und Ihnen den Banner nicht bei jedem Besuch erneut anzuzeigen.

Rechtsgrundlage für die Speicherung der Auswahl ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO, soweit die Speicherung technisch erforderlich ist, um Ihre dokumentierte Entscheidung umzusetzen.

11. Webanalyse und Produktoptimierung mit PostHog

Ich setze PostHog für Webanalyse, Produktanalyse und weitere Optimierungsfunktionen ein. Verwendet wird die PostHog EU-Cloud.

PostHog kann – abhängig von der konkret aktivierten Konfiguration – insbesondere folgende Funktionen bereitstellen:

  • Reichweiten- und Nutzungsanalyse,
  • Event- und Interaktionsmessung,
  • Session Recordings,
  • Heatmaps,
  • Surveys,
  • Feature Flags,
  • Experimente bzw. A/B-Tests,
  • weitere Analyse- und Optimierungsfunktionen.

Dabei können – je nach aktivierter Funktion – insbesondere Nutzungs-, Interaktions-, Geräte-, Browser-, Referrer-, Sitzungs- und Ereignisdaten verarbeitet werden. Bei Session Recordings und ähnlichen Funktionen können außerdem aufgerufene Inhalte und Interaktionen auf der Website erfasst werden, soweit dies technisch vorgesehen und konfiguriert ist.

Die genaue Art und der Umfang der Verarbeitung hängen von der konkret aktivierten Funktion und Konfiguration ab.

a) Rechtsgrundlage

Der Einsatz von PostHog erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG, soweit im Rahmen von PostHog Cookies, Local Storage oder vergleichbare Technologien auf Ihrem Endgerät gespeichert oder ausgelesen werden.

b) Datenempfänger und Hosting

Empfänger der Daten ist PostHog.

Nach Anbieterangaben wird PostHog Cloud EU in der AWS-Region eu-central-1 in Frankfurt am Main betrieben.

c) Speicherdauer

Die über PostHog verarbeiteten Daten sollen bis zu 90 Tage gespeichert und anschließend gelöscht bzw. nach den jeweiligen Systemeinstellungen entfernt werden.

d) Widerruf

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

e) Keine automatisierte Entscheidung mit Rechtswirkung

Soweit PostHog für Feature-Flags, Experimente, Segmentierungen oder Surveys eingesetzt wird, kann dies dazu führen, dass unterschiedlichen Besucherinnen und Besuchern unterschiedliche Inhalte, Varianten oder Umfragen angezeigt werden. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit rechtlicher oder ähnlich erheblicher Wirkung findet hierbei nicht statt.

12. Newsletter

Dieser Abschnitt gilt nur, sobald auf der Website tatsächlich ein Newsletter angeboten wird.

Ich plane, einen E-Mail-Newsletter anzubieten. Für den Newsletter nutze ich Notifuse, selbst gehostet auf meinem Netcup-VPS in Deutschland. Der Versand der E-Mails erfolgt über ein No-Reply-Postfach bei Infomaniak.

a) Verarbeitete Daten

Im Rahmen der Newsletter-Anmeldung verarbeite ich insbesondere:

  • Vorname,
  • E-Mail-Adresse,
  • Datum und Uhrzeit der Anmeldung,
  • Datum und Uhrzeit der Bestätigung im Double-Opt-in,
  • technische Nachweisdaten zur Dokumentation der Einwilligung,
  • Nutzungs- und Erfolgsdaten des Newsletters, soweit Trackingfunktionen eingesetzt werden.

Die E-Mail-Adresse ist erforderlich, um Ihnen den Newsletter zusenden zu können. Weitere Angaben dienen der Personalisierung und Durchführung des Newsletters.

b) Double-Opt-in

Die Anmeldung zum Newsletter erfolgt im Double-Opt-in-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie Ihre Anmeldung bestätigen müssen. Diese Bestätigung dient dem Nachweis, dass die Anmeldung tatsächlich durch die Inhaberin bzw. den Inhaber der E-Mail-Adresse erfolgt ist.

c) Newsletter-Tracking

Ich nutze die Trackingfunktionen von Notifuse. Dabei kann ausgewertet werden, ob Newsletter geöffnet wurden, welche Links angeklickt wurden und wie Newsletter genutzt werden.

Soweit solche Trackingfunktionen eingesetzt werden, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

d) Rechtsgrundlage

Der Versand des Newsletters sowie ein damit verbundenes Newsletter-Tracking erfolgen ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Soweit im Zusammenhang mit dem Newsletter Cookies, Pixel, Local Storage oder ähnliche Technologien eingesetzt werden, erfolgt dies zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG.

e) Widerruf und Abmeldung

Sie können Ihre Einwilligung in den Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder durch Nachricht an mich.

f) Speicherdauer

Ihre Daten werden grundsätzlich gespeichert, solange die Newsletter-Anmeldung aktiv ist.

Nach einer Abmeldung können die Daten weiterhin gespeichert werden:

  • zum Nachweis der ehemals erteilten Einwilligung,
  • zur Führung einer Sperr- bzw. Blockliste, um künftige unerwünschte Zusendungen zu vermeiden.

Der Nachweis der Einwilligung und die Blockliste werden bis zu einer ausdrücklichen Löschanfrage gespeichert.

13. Empfänger von personenbezogenen Daten

Im Rahmen des Betriebs meiner Website und meiner Kommunikationsprozesse können personenbezogene Daten insbesondere an folgende Empfänger übermittelt werden:

  • netcup als Hosting-Anbieter,
  • Infomaniak als DNS- und E-Mail-Anbieter,
  • Prismic im Rahmen des CMS- und CDN-Betriebs,
  • Telegram im Rahmen der Übermittlung von Kontaktformularanfragen über die Bot-API,
  • PostHog, sobald Sie eingewilligt haben,
  • gegebenenfalls öffentliche Stellen oder Berater, soweit hierfür eine gesetzliche Verpflichtung besteht oder dies zur Rechtsverfolgung erforderlich ist.

14. Drittlandübermittlungen

Eine Verarbeitung außerhalb der EU bzw. des EWR kann insbesondere im Zusammenhang mit Telegram nicht ausgeschlossen werden.

Bei Diensten in der Schweiz ist zu beachten, dass die Schweiz ein Drittstaat ist. Soweit personenbezogene Daten dorthin übermittelt werden, erfolgt dies im Rahmen der jeweils einschlägigen datenschutzrechtlichen Voraussetzungen.

15. Pflicht zur Bereitstellung von Daten

Soweit auf meiner Website personenbezogene Daten abgefragt werden, ist die Bereitstellung nur insoweit verpflichtend, wie dies für die jeweilige Funktion erforderlich ist.

Insbesondere gilt:

  • Ohne Hochzeitsdatum und E-Mail-Adresse kann ich Ihre Kontaktanfrage nicht bearbeiten.
  • Ohne E-Mail-Adresse ist eine Newsletter-Anmeldung nicht möglich.

Wenn Sie erforderliche Daten nicht bereitstellen, kann ich die jeweilige Anfrage oder Funktion gegebenenfalls nicht anbieten.