DATENSCHUTZERKLÄRUNG – ALL EYES ON YOU

1) Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der DSGVO, ist:

Arthur Berent
Georg-Karg-Str. 17
86655 Harburg (Schwaben)
Deutschland
Telefon: +49 176 703 416 10
E-Mail: fotostudio@alleyesonyou.info

Weitere Studio-Adresse (München):
Otto-Sendtner-Straße 8, 80939 München, Deutschland

Einen Datenschutzbeauftragten bestellen wir nicht, da hierfür aktuell keine gesetzliche Verpflichtung besteht.

 

2) Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

 

3) Zugriffsdaten / Server-Logfiles

Beim Besuch dieser Website werden automatisch Informationen verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, Browser/OS).
Zweck: Betrieb, Sicherheit, Fehleranalyse, Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb).
Speicherdauer: Logdaten werden nach angemessener Frist gelöscht bzw. anonymisiert, sofern keine sicherheitsrelevante Erforderlichkeit zur längeren Aufbewahrung besteht.

 

4) Cookies, Einwilligungen und Einwilligungsverwaltung (Consent)

Wir verwenden ein Consent-Tool, um Einwilligungen für Cookies und externe Dienste zu verwalten.

Rechtsgrundlagen:

  • technisch notwendige Cookies: § 25 Abs. 2 Nr. 2 TDDDG (sofern einschlägig) i. V. m. Art. 6 Abs. 1 lit. f DSGVO
  • einwilligungspflichtige Cookies/Technologien: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO

Sie können Ihre Einwilligungen jederzeit über die Datenschutzeinstellungen / Cookie-Einstellungen auf der Website ändern oder widerrufen.

 

5) Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail, Telefonnummer, Nachricht, gewünschtes Shooting, Wunschtermine).

Zweck: Bearbeitung der Anfrage, Termin-/Angebotsabstimmung, Kommunikation.
Rechtsgrundlage:

  • vorvertragliche Maßnahmen / Vertrag: Art. 6 Abs. 1 lit. b DSGVO
  • sonstige Anfragen: Art. 6 Abs. 1 lit. f DSGVO
    Speicherdauer: bis zur Erledigung der Anfrage; bei Vertragsschluss im Rahmen gesetzlicher Aufbewahrungspflichten.

 

6) Leistungen, Terminbuchung und Kundenverwaltung

Im Rahmen von Fotoshootings, Beratungen, Angebotserstellung, Vertragsabwicklung und Rechnungsstellung verarbeiten wir die hierfür erforderlichen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Steuer-/Handelsrecht).
Aufbewahrung: i. d. R. 6 bzw. 10 Jahre (steuer-/handelsrechtliche Vorgaben).

 

7) Online-Shop / Gutscheine (WooCommerce)

Wenn Sie über unseren Shop bestellen, verarbeiten wir Bestell-, Vertrags- und Zahlungsdaten sowie ggf. technische Daten zur Warenkorbfunktion.

Zweck: Bestellabwicklung, Vertragserfüllung, Versand/Zustellung (z. B. digital), buchhalterische Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO.

 

8) Zahlungsabwicklung (PayPal)

Sofern Sie PayPal als Zahlungsart nutzen, werden Daten an PayPal übermittelt bzw. durch PayPal verarbeitet (z. B. Name, E-Mail, Zahlungsinformationen, Transaktionsdaten, IP-Adresse/Browserdaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung/Vertrag).
Es kann zu einer Verarbeitung in Drittländern (z. B. USA) kommen. PayPal nutzt hierfür je nach Konstellation geeignete Garantien (z. B. Angemessenheitsbeschluss/DPF, Standardvertragsklauseln).

 

9) Eingebettete Inhalte & Drittanbieter (nur nach Einwilligung/aktivem Entsperren)

Auf einzelnen Seiten können Inhalte externer Anbieter eingebunden sein, die erst nach Ihrer Einwilligung bzw. nach aktivem „Inhalt entsperren“ geladen werden (z. B. Karten, Social-Media-Feeds).

Dabei kann der jeweilige Anbieter technische Daten (z. B. IP-Adresse, Geräteinformationen) erhalten und ggf. Cookies setzen.

Typische Einbindungen auf unserer Website:

  • Google Maps (Kartenanzeige)

  • YouTube (Videos)

  • Vimeo (Videos)

  • Facebook (z. B. Inhalte/Plugins)

  • Instagram (z. B. Inhalte/Plugins)

  • X (ehem. Twitter; Inhalte/Plugins)

  • Elfsight (Widget-Dienste, je nach verwendeter Einbindung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

 

10) Sicherheits- und Spam-Schutz (Captcha/Challenge)

Zum Schutz vor Spam und Missbrauch können wir Dienste wie hCaptcha, Google reCAPTCHA und/oder Cloudflare Turnstile einsetzen (insbesondere bei Formularen). Dabei werden u. a. IP-Adresse, Browser-/Geräteinformationen sowie Interaktionsdaten verarbeitet.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch)
  • soweit eine Speicherung/der Zugriff auf Informationen im Endgerät erfolgt: § 25 Abs. 2 Nr. 2 TDDDG (sofern erforderlich) oder – je nach Implementierung/Consent-Einstellung – § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

 

11) Webanalyse / Tag-Management (nur nach Einwilligung)

Wir setzen ein Tag-Management ein (z. B. Google Tag Manager) und können – je nach Konfiguration – Analyse- oder Marketing-Technologien einsetzen.

Auf unserer Website ist Google Consent Mode implementiert (Einwilligungssteuerung für Google-Dienste). Je nach Ihrer Auswahl können dabei Cookies/IDs gesetzt und Daten verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

 

12) Drittlandtransfer (z. B. USA)

Bei der Nutzung bestimmter Drittanbieter kann eine Datenverarbeitung außerhalb der EU/des EWR stattfinden (insbesondere USA). In diesen Fällen erfolgt die Übermittlung nur bei Vorliegen geeigneter Garantien, z. B.:

  • Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework, sofern Anbieter zertifiziert), oder
  • EU-Standardvertragsklauseln (SCC) und ggf. zusätzliche Schutzmaßnahmen.

 

13) Empfänger / Auftragsverarbeiter

Zur Bereitstellung und zum Betrieb der Website sowie zur Abwicklung von Anfragen/Bestellungen können wir Dienstleister einsetzen (z. B. Hosting/IT-Dienstleister, Shop-/Plugin-Dienstleister, Zahlungsdienstleister). Diese handeln – soweit erforderlich – als Auftragsverarbeiter nach Art. 28 DSGVO.

 

14) Verwendete Cookies (tatsächlich relevant auf dieser Website)

A) Technisch notwendige Cookies (Basisbetrieb / Consent / Shop-Funktionen)

  • borlabs-cookie (Consent-Einstellung/Status)
  • borlabs-cookie-consent (Einwilligungsstatus)
  • woocommerce_cart_hash, woocommerce_items_in_cart (Warenkorb-Funktion, sofern Shop genutzt wird)
  • wp_woocommerce_session_* (Shop-Session, sofern Shop genutzt wird)
  • ggf. wordpress_test_cookie (technische Prüfung, je nach Browser/WordPress)
  • bei Login/Backend nur für eingeloggte Nutzer: wordpress_logged_in_, wp-settings-, wp-settings-time-*

 

B) Analyse/Marketing (nur nach Einwilligung und abhängig von aktivierten Diensten)

  • bei Google-Diensten (über Tag-Management): z. B. _ga, _gid, _gcl_au
  • bei Hotjar (sofern aktiviert): z. B. hjSessionUser, hjSession

C) Drittinhalte / Sicherheit (nur nach Einwilligung bzw. bei Nutzung des jeweiligen Formular-/Inhalts)

  • bei Google Maps/YouTube/Google-Diensten: ggf. weitere Google-Cookies/IDs
  • bei reCAPTCHA: z. B. _GRECAPTCHA
  • bei hCaptcha/Turnstile: je nach Dienst ggf. Cookies/Local-Storage-Einträge zur Missbrauchsabwehr

 

Hinweis: Welche Cookies konkret gesetzt werden, hängt davon ab, welche optionalen Dienste Sie in den Datenschutzeinstellungen aktivieren und welche Funktionen (z. B. Shop/Warenkorb, Karten, Social-Embeds, Formularabsendungen) Sie nutzen.

 

15) Stand der Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich technische Prozesse oder rechtliche Anforderungen ändern.