Tierfotografie by Karin Drexl

Datenschutzerklärung

 Verantwortlicher & Geltungsbereich

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf dieser Website und verbundenen Onlinepräsenzen.

Datenkategorien, Zwecke, Pflichtangaben

Datenarten: Bestands- & Kontaktdaten (z. B. Name, E-Mail, Telefon), Inhaltsdaten (Texte, Fotos), Nutzungs-/Meta-Daten (IP, Browser, Zugriffszeiten), Vertrags-/Abrechnungsdaten bei Buchungen.

Zwecke: Website-Bereitstellung, Terminbuchung & Auftragsabwicklung, Kommunikation, Sicherheit, Reichweitenmessung (nur mit Einwilligung), Marketing (nur mit Einwilligung).

Erforderlichkeit: Wir verarbeiten nur Daten, die für den jeweiligen Zweck erforderlich sind. Ohne bestimmte Angaben (z. B. Kontaktfelder bei Anfragen) können wir Anfragen nicht bearbeiten.

Rechtsgrundlagen (Art. 6 DSGVO)

  • b Vertrag/Anbahnung (z. B. Termin, Angebot, Shooting)
  • a Einwilligung (z. B. Cookies/Analytics/Newsletter)
  • c Rechtspflicht (z. B. Aufbewahrung nach HGB/AO)
  • f Berechtigtes Interesse (z. B. IT-Sicherheit, Serverlogs)

Hosting, Webflow & technische Dienstleister

Wir hosten/entwickeln unsere Website mit externen Dienstleistern (u. a. Webflow inkl. CDN). Dabei werden Server-/Logdaten verarbeitet (z. B. IP-Adresse, Zeitpunkt, User-Agent) zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen (Art. 6 Abs. 1 f DSGVO). Mit den Anbietern bestehen Auftragsverarbeitungsverträge.

Hinweis: Webflow informiert über DSGVO-Rollen, AVV/DPA und Subprozessoren öffentlich.

Server-Logfiles

Verarbeitete Daten: abgerufene URL, Datei/Statuscode, Datum/Uhrzeit, übertragene Bytes, Referrer, gekürzte IP, User-Agent/Provider. Speicherdauer max. 7 Tage (länger nur zu Beweiszwecken bei sicherheitsrelevanten Vorfällen). Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO.

Cookies, lokale Speicher & Einwilligungsmanagement (TTDSG)

Wir setzen technisch notwendige Cookies/ähnliche Technologien zur Bereitstellung der Website ein (Rechtsgrundlage: § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 f DSGVO). Für alle nicht notwendigen Technologien (z. B. Analytics, Marketing, externe Medien mit Tracking) holen wir vorab Ihre Einwilligung ein (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 a DSGVO). Sie können Ihre Auswahl jederzeit im Consent-Banner ändern.

Kontaktformulare, E-Mail, Telefon

Bei Kontaktaufnahme verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und etwaiger Folgefragen. Speicherdauer: bis Abschluss der Anfrage; gesetzliche Aufbewahrungspflichten bleiben unberührt. Rechtsgrundlage: Art. 6 Abs. 1 b/f DSGVO.

Terminbuchung (z. B. SimplyBook)

Für Online-Terminbuchungen nutzen wir ggf. einen externen Dienst (z. B. SimplyBook). Dabei werden Buchungsdaten (Kontaktdaten, Terminwünsche, ggf. Notizen) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (Vertrag/Anbahnung). Mit dem Anbieter besteht ein AVV; Datentransfers außerhalb der EU erfolgen auf Basis geeigneter Garantien (z. B. SCC/DPF, soweit anwendbar). Details beim Anbieter.

Externe Inhalte (z. B. Google Fonts/Maps)

Google Fonts: Wenn lokal gehostet, erfolgt kein Abruf bei Google. Falls aus dem Google-CDN geladen, übermittelt der Browser zur Darstellung technische Daten (u. a. IP, User-Agent). Grundlage: Art. 6 Abs. 1 f DSGVO bzw. Einwilligung, falls im Consent-Banner so konfiguriert.

Google Maps: Wird nur nach Einwilligung geladen; dabei verarbeitet Google u. a. IP-Adresse und Standort (falls aktiviert).

Reichweitenmessung/Analytics (nur mit Einwilligung)

Sofern Sie zustimmen, setzen wir Google Tag Manager (steuernde Ebene, selbst ohne Personenbezug) und Google Analytics 4 ein. IP-Adress-Anonymisierung ist aktiviert; Speicherdauer der Ereignisdaten z. B. 14 Monate (konfigurierbar). Rechtsgrundlage: § 25 Abs. 1 TTDSG / Art. 6 Abs. 1 a DSGVO. Widerruf jederzeit über das Consent-Banner möglich.

Übermittlungen in Drittländer

Sofern Dienstleister außerhalb der EU/EWR eingesetzt werden, erfolgt die Übermittlung nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO (z. B. EU-US Data Privacy Framework für zertifizierte US-Empfänger oder Standardvertragsklauseln mit ggf. zusätzlichen Maßnahmen).

Speicherdauer & Löschung

Wir löschen Daten, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind. Gesetzliche Pflichten: i. d. R. 6 Jahre (Handelsbriefe) bzw. 10 Jahre (steuerrelevante Unterlagen). Prüfintervalle und Sperrkonzepte sind implementiert.

Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.

Beschwerde: Zuständig ist u. a. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

Datensicherheit

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (u. a. Transportverschlüsselung, Zugriffskontrollen, Backup-/Recovery-Prozesse) und berücksichtigen Art. 25 DSGVO (Privacy by Design/Default).

Datenschutz-Kontakt

Fragen? Schreiben Sie an [email protected] .Wir antworten zügig und helfen bei Auskünften oder Löschanfragen